如果你对k8s还不了解,可以看下前文
k8s 实战 1 ---- 初识 (https://www.cnblogs.com/jilodream/p/18245222)
什么是pod,pod在英文中是豌豆荚、分离仓、集装箱的意思。
在k8s中,pod就是融合一堆容器实例的一个大容器(称之为集合更贴切)。
K8s所能部署的最小单元就是容器,就是pod,一个pod可以包含一个容器,也可以包含多个容器。
k8s以pod为最小单元将调度容器到指定的节点上,而无法直接调度某一个具体的容器。因此如果pod中有多个容器的话,那么他们共享同一个ip地址,共享同一套端口列表。
那么我们该如何创建一个pod呢?目前最推荐的做法就是以yaml文件的形式,声明pod,并提交创建。(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )
举个例子:
1 apiVersion: v1 2 kind: Pod 3 metadata: 4 name: kuard-p 5 spec: 6 containers: 7 - image: docker.io/library/kuard-amd64:blue 8 name: kuard-c 9 ports: 10 - containerPort: 8080 11 name: http 12 protocol: TCP
apiVersion:指的是调用的k8s api的版本,我们目前使用的是v1版本,这个参数不用太关心。
kind:表示我们要创造的资源的类型,k8s除了pod,还有service deployment configmap等等非常多的资源,我们这里传入pod。
对于其他类型的资源大家不要着急,后面需要对每一种常用资源都掌握,才能算熟练掌握k8s的使用。
metadata:元数据,通常会定义关于描述资源的一些基本信息。如标签,名称等。至于什么是标签,这点和java中的注解非常类似,非常重要,但是并不是一定要用,这里我们先跳过。
只定义资源的名称。
spec :spec是specification的缩写,表示规格,也就是你想定义的资源究竟是什么样子的 ?
本文中,(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )我们定义的spec是需要一系列的容器(虽然只有一个)containers。
containers:表示我们需要定义一些容器,其中的每一个 '- image' 表示我们每一个容器的定义,熟悉yaml定义的同学肯定知道,这是数组的含义。
containers,每一个元素分别需要标明:
image: 容器所需镜像
name :容器的名称
ports:容器的端口列表
ports 中每一个端口又需要依次定义:
containerPort: 容器的端口号,
name: 端口名称
protocol:端口使用的协议
这样一份最简单的pod资源定义就算完成了。前文中有讲过,我们需要使用kubectl客户端来和k8s (api server)交互:
首先将上边的模板保存到一份yaml中,假若我们定义为 learnPod.yaml
(1)要求k8s 按照yaml文件创建资源:
kubectl create -f xxx.yaml # xxx.yaml为文件名称
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z learnK8s]# k create -f learnPod.yaml 2 pod/busyb-p created
(2)查询k8s中的pod资源用如下命令:
kubectl get pods
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z learnK8s]# k get pods 2 NAME READY STATUS RESTARTS AGE 3 busyb-p 1/1 Running 0 23m
(3) 删除k8s中的资源使用如下命令:
kubectl delete pods xxx (xxx为资源名称)
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z learnK8s]# k delete pods busyb-p 2 pod "busyb-p" deleted
(4)重新刷新资源模板
如果我们创建完pod资源,发现有些地方需要修改怎么办:
推荐做法是编辑刚才我们使用 yaml文件,然后重新提交
kubectl apply -f xxx.yaml
k8s就会按照文件对已有资源进行修改,一般我们会升级镜像,开放新端口这样来用。
如果有时有些特性的修改,无法直接编辑,则只能删除资源,重新创建来生效。
(5)查看资源详情
有时我们还需要查看pod的详情,则可以使用
kubectl describe pods xxx (xxx为资源名称)
我们常常使用此命令来查看pod的具体信息,如镜像的详情,启动状态的变化等
(6)在线编辑资源模板
如果有时我们在线上,临时需要处理一些问题来编辑资源也可以使用
kubectl edit pods xxx
edit 之后直接保存,视为更新pod,不保存,视为不更新pod。
(7)查看pod(准确的说是pod中容器)的日志
kubectl logs -f xxx (xxx为资源名称)
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z learnK8s]# k logs -f busyb-p 2 2024/07/04 08:33:45 Starting kuard version: v0.10.0-blue 3 2024/07/04 08:33:45 ********************************************************************** 4 2024/07/04 08:33:45 * WARNING: This server may expose sensitive 5 2024/07/04 08:33:45 * and secret information. Be careful. 6 2024/07/04 08:33:45 ********************************************************************** 7 2024/07/04 08:33:45 Config: 8 { 9 "address": ":8080",
(8) 有时我们需要进入到容器中,看下容器内的具体信息
kubectl exec -it xxx -- /bin/sh (xxx为资源名称)
进入到pod中去,
1 [root@iZ2ze3bpa0o5cw6gp42ry2Z learnK8s]# k exec -it busyb-p -- /bin/sh 2 ~ $ ls -l 3 total 17076 4 drwxr-xr-x 2 root root 4096 Mar 4 2019 bin 5 drwxr-xr-x 5 root root 360 Jul 4 08:33 dev 6 drwxr-xr-x 1 root root 4096 Jul 4 08:33 etc 7 8 ...
除了pod的基本配置外,我们有时还会根据实际业务来配置pod中镜像的拉去策略到模板中
imagePullPolicy:
Always:总是从远程仓库中拉取镜像
ifNotPresent:如果本地仓库中有镜像的话,那么就不拉取,如果本地仓库没有才会选择拉取,这也是默认的拉取策略。
Never:不会从远端拉取镜像,(防盗连接:本文首发自http://www.cnblogs.com/jilodream/ )如果本地有镜像的话就使用,如果没有镜像,则会报错。
imagePullPolicy 属于容器属性,和镜像名称、镜像tag属于同一层级。
如下:
1 .省略.. 2 spec: 3 containers: 4 - image: docker.io/library/kuard-amd64:blue 5 name: kuard-c 6 imagePullPolicy: IfNotPresent 7 .省略..
除去这些基本的操作,pod的使用,还非常的复杂,如挂载卷、标签的使用,配合更高级的资源使用(如 deployment、service),限于篇幅有限,只能在后边的文章中介绍。