dede静态网站,wordpress图片链接大图,在百度上做网站找谁,怎么弄百度网站目录
一.Yaml文件详解
1.Yaml文件格式
2.YAML 语法格式
二.Yaml文件编写及相关概念
1.查看 api 资源版本标签
2.yaml编写案例
#xff08;2#xff09;Deployment类型编写nginx服务
(3#xff09;k8s集群中的port介绍
#xff08;5#xff09;快速编写yaml文件
…目录
一.Yaml文件详解
1.Yaml文件格式
2.YAML 语法格式
二.Yaml文件编写及相关概念
1.查看 api 资源版本标签
2.yaml编写案例
2Deployment类型编写nginx服务
(3k8s集群中的port介绍
5快速编写yaml文件
6案例自主式创建service并关联上面的pod
7Pod yaml文件详解
8deployment.yaml文件详解
9Service yaml文件详解
10k8s部署tomcat的yaml文件
总结
1.K8S集群中访问流向
K8S集群外部客户端——nodeIPnodeport——通过target port——podIPcontainerport编辑2.语法格式
3.yaml文件组成部署
4.常用字段的含义 一.Yaml文件详解
1.Yaml文件格式
1Kubernetes 支持 YAML 和 JSON 格式管理资源对象
2JSON 格式主要用于 api 接口之间消息的传递
3YAML 格式用于配置和管理YAML 是一种简洁的非标记性语言内容格式人性化较易读
2.YAML 语法格式
1大小写敏感 2使用缩进表示层级关系 3不支持Tab键制表符缩进只使用空格缩进 4缩进的空格数目不重要只要相同层级的元素左侧对齐即可通常开头缩进两个空格 5符号字符后缩进一个空格如冒号逗号短横杆-等 6“—”表示YAML格式一个文件的开始用于分隔文件间 7“#”表示注释
二.Yaml文件编写及相关概念
1.查看 api 资源版本标签
[rootmaster01 ~]# kubectl api-versions admissionregistration.k8s.io/v1
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1 #如果是业务场景一般首选使用 apps/v1
authentication.k8s.io/v1
authentication.k8s.io/v1beta1 #带有beta字样的代表的是测试版本不用在生产环境中
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1
coordination.k8s.io/v1beta1
discovery.k8s.io/v1beta1
events.k8s.io/v1
events.k8s.io/v1beta1
extensions/v1beta1
flowcontrol.apiserver.k8s.io/v1beta1
networking.k8s.io/v1
networking.k8s.io/v1beta1
node.k8s.io/v1
node.k8s.io/v1beta1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v12.yaml编写案例
#查看deployment的版本定义
kubectl explain deployment#查看api的版本
kubectl explain deployment.apiVersion#查看元数据信息
kubectl explain deployment.apiVersion#定义标签介绍
kubectl explain deployment.spec.selector
#对matchLabels标签介绍
kubectl explain deployment.spec.selector.matchLabels2Deployment类型编写nginx服务
创建pod
#写一个yaml文件demo
mkdir /opt/demo
cd demo/vim nginx-deployment.yamlapiVersion: apps/v1 #指定api版本标签
kind: Deployment #定义资源的类型/角色deployment为副本控制器此处资源类型可以是Deployment、Job、Ingress、Service等
metadata: #定义资源的元数据信息比如资源的名称、namespace、标签等信息name: nginx-deployment #定义资源的名称在同一个namespace空间中必须是唯一的namespace default #默认就是default可以不用写labels: #定义Deployment资源标签app: nginx
spec: #定义deployment资源需要的参数属性诸如是否在容器失败时重新启动容器的属性replicas: 3 #定义副本数量selector: #定义标签选择器matchLabels: #定义匹配标签app: nginx #需与 .spec.template.metadata.labels 定义的标签保持一致template: #定义业务模板如果有多个副本所有副本的属性会按照模板的相关配置进行匹配metadata:labels: #定义Pod副本将使用的标签需与 .spec.selector.matchLabels 定义的标签保持一致app: nginxspec:containers: #定义容器属性- name: nginx #定义一个容器名一个 - name: 定义一个容器image: nginx:1.15.4 #定义容器使用的镜像以及版本ports:- containerPort: 80 #定义容器的对外的端口#创建资源对象
kubectl create -f nginx-deployment.yaml
或
kubectl apply -f nginx-deployment.yaml
#查看创建的资源对象创建需等待running
kubectl get pod[rootmaster01 demo]# kubectl get pod
NAME READY STATUS RESTARTS AGE
nginx-deployment-6cff9b4c45-psvz7 1/1 Running 0 5d17h
nginx-deployment-6cff9b4c45-w4kc8 1/1 Running 0 5d17h
nginx-deployment-6cff9b4c45-zm9sj 1/1 Running 0 5d17h
ninx-deployment-7fff494997-794fl 0/1 ImagePullBackOff 0 5d17h容器如果想对外提供访问需创建service 发布
#创建service服务对外提供访问并测试
vim nginx-service.yamlapiVersion: v1
kind: Service
metadata:name: nginx-servicelabels:app: nginx
spec:type: NodePort ports:- port: 80targetPort: 80 selector:app: nginx#创建资源对象
kubectl create -f nginx-service.yaml
或
kubectl apply -f nginx-service.yaml
#查看创建的service
[rootmaster01 demo]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 none 443/TCP 5d19h
myapp-summer NodePort 10.96.30.130 none 8080:32666/TCP 119s#在浏览器输入 nodeIP:nodePort 即可访问
http://192.168.158.21:32666
http://192.168.158.22:32666(3k8s集群中的port介绍
详解k8s中的port
●port
port 是 k8s 集群内部访问service的端口即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service
●nodePort
nodePort 是外部访问 k8s 集群中 service 的端口通过 nodeIP: nodePort 可以从外部访问到某个 service。
●targetPort
targetPort 是 Pod 的端口从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上最后进入容器。
●containerPort
containerPort 是 Pod 内部容器的端口targetPort 映射到 containerPort。 vim demo02-redis.yamlapiVersion: apps/v1
kind: Deployment
metadata:name: redis-deploymentnamespace: defaultlabels:app: redis
spec:replicas: 2selector:matchLabels:app: redistemplate: metadata:labels: app: redisspec:containers: - name: redis image: redis:latestports:- containerPort: 6379 --- apiVersion: v1
kind: Service
metadata:name: redislabels:app: redis
spec:type: NodePortports:- port: 6379targetPort: 6379nodePort: 32555selector:app: redis#创建资源
kubectl apply -f demo02-redis.yaml
#查看创建的资源
kubectl get pod,svc使用Redis Desktop Manager测试redis安装包在主页资源中 #登入查看创建的键值对
kubectl exec -it redis-deployment-756b4b8956-khw2m bash
redis-cli
keys *5快速编写yaml文件
#kubectl run --dry-runclient 打印相应的 API 对象而不执行创建空跑
kubectl run nginx-test --imagenginx --port80 --dry-runclient
kubectl create deployment nginx-deploy --imagenginx --port80 --replicas3 --dry-runclient#查看生成yaml格式
kubectl run nginx-test --imagenginx --port80 --dry-runclient -o yaml
kubectl create deployment nginx-deploy --imagenginx --port80 --replicas3 --dry-runclient -o yaml#查看生成json格式
kubectl run nginx-test --imagenginx --port80 --dry-runclient -o json
kubectl create deployment nginx-deploy --imagenginx --port80 --replicas3 --dry-runclient -o json#使用yaml格式导出生成模板并进行修改以及删除一些不必要的参数
kubectl run nginx-test --imagenginx --port80 --dry-runclient -o yaml nginx-test.yaml
kubectl create deployment nginx-deploy --imagenginx --port80 --replicas3 --dry-runclient -o yaml nginx-deploy.yamlvim nginx-test.yamlapiVersion: v1
kind: Pod
metadata:creationTimestamp: null #删除labels:run: nginx-testname: nginx-test
spec:containers:- image: nginxname: nginx-testports:- containerPort: 80resources: {} #删除dnsPolicy: ClusterFirstrestartPolicy: Alwaysstatus: {} #删除#将现有的资源生成模板导出
kubectl get svc nginx-service -o yaml#保存到文件中
kubectl get svc nginx-service -o yaml my-svc.yaml#查看字段帮助信息可一层层的查看相关资源对象的帮助信息
kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers#快速查看相关模板
kubectl edit6案例自主式创建service并关联上面的pod
资源类型pod 自主式
资源名称nginx-ky29
命名空间ky29
容器镜像要求nginx 1.14
容器端口80
标签app-ky29
#空跑
kubectl run nginx-rain --imagenginx:1.14 --port80 --dry-runclient -oyaml nginx-rain。yaml
#复制出来的模板
kubectl create ns rain --dry-run -oyaml#访问测试
curl 10.96.233.156
http://192.168.158.20:32333/#写yaml简洁方法
●用 --dry-run 命令生成
kubectl run my-deploy --imagenginx --dry-runclient -o yaml my-deploy.yaml●用get命令导出
kubectl get svc nginx-service -o yaml my-svc.yaml
或
kubectl edit svc nginx-service #复制配置再粘贴到新文件7Pod yaml文件详解
apiVersion: v1 #必选版本号例如v1
kind: Pod #必选Pod
metadata: #必选元数据name: string #必选Pod名称namespace: string #必选Pod所属的命名空间labels: #自定义标签- name: string #自定义标签名字annotations: #自定义注释列表- name: string
spec: #必选Pod中容器的详细定义containers: #必选Pod中容器列表- name: string #必选容器名称image: string #必选容器的镜像名称imagePullPolicy: [Always | Never | IfNotPresent] #获取镜像的策略Alawys表示总是下载镜像IfnotPresent表示优先使用本地镜像否则下载镜像Nerver表示仅使用本地镜像command: [string] #容器的启动命令列表如不指定使用打包时使用的启动命令args: [string] #容器的启动命令参数列表workingDir: string #容器的工作目录volumeMounts: #挂载到容器内部的存储卷配置- name: string #引用pod定义的共享存储卷的名称需用volumes[]部分定义的的卷名mountPath: string #存储卷在容器内mount的绝对路径应少于512字符readOnly: boolean #是否为只读模式ports: #需要暴露的端口库号列表- name: string #端口号名称containerPort: int #容器需要监听的端口号hostPort: int #容器所在主机需要监听的端口号默认与Container相同protocol: string #端口协议支持TCP和UDP默认TCPenv: #容器运行前需设置的环境变量列表- name: string #环境变量名称value: string #环境变量的值resources: #资源限制和请求的设置limits: #资源限制的设置cpu: string #Cpu的限制单位为core数将用于docker run --cpu-shares参数memory: string #内存限制单位可以为Mib/Gib将用于docker run --memory参数requests: #资源请求的设置cpu: string #Cpu请求容器启动的初始可用数量memory: string #内存清楚容器启动的初始可用数量livenessProbe: #对Pod内个容器健康检查的设置当探测无响应几次后将自动重启该容器检查方法有exec、httpGet和tcpSocket对一个容器只需设置其中一种方法即可exec: #对Pod容器内检查方式设置为exec方式command: [string] #exec方式需要制定的命令或脚本httpGet: #对Pod内个容器健康检查方法设置为HttpGet需要制定Path、portpath: stringport: numberhost: stringscheme: stringHttpHeaders:- name: stringvalue: stringtcpSocket: #对Pod内个容器健康检查方式设置为tcpSocket方式port: numberinitialDelaySeconds: 0 #容器启动完成后首次探测的时间单位为秒timeoutSeconds: 0 #对容器健康检查探测等待响应的超时时间单位秒默认1秒periodSeconds: 0 #对容器监控检查的定期探测时间设置单位秒默认10秒一次successThreshold: 0failureThreshold: 0securityContext:privileged:falserestartPolicy: [Always | Never | OnFailure] #Pod的重启策略Always表示一旦不管以何种方式终止运行kubelet都将重启OnFailure表示只有Pod以非0退出码退出才重启Nerver表示不再重启该PodnodeSelector: obeject #设置NodeSelector表示将该Pod调度到包含这个label的node上以keyvalue的格式指定imagePullSecrets: #Pull镜像时使用的secret名称以keysecretkey格式指定- name: stringhostNetwork:false #是否使用主机网络模式默认为false如果设置为true表示使用宿主机网络volumes: #在该pod上定义共享存储卷列表- name: string #共享存储卷名称 volumes类型有很多种emptyDir: {} #类型为emtyDir的存储卷与Pod同生命周期的一个临时目录。为空值hostPath: string #类型为hostPath的存储卷表示挂载Pod所在宿主机的目录path: string #Pod所在宿主机的目录将被用于同期中mount的目录secret: #类型为secret的存储卷挂载集群与定义的secre对象到容器内部scretname: string items: - key: stringpath: stringconfigMap: #类型为configMap的存储卷挂载预定义的configMap对象到容器内部name: stringitems:- key: string8deployment.yaml文件详解
apiVersion: extensions/v1beta1 #接口版本
kind: Deployment #接口类型
metadata:name: cango-demo #Deployment名称namespace: cango-prd #命名空间labels:app: cango-demo #标签
spec:replicas: 3strategy:rollingUpdate: ##由于replicas为3,则整个升级,pod个数在2-4个之间maxSurge: 1 #滚动升级时会先启动1个podmaxUnavailable: 1 #滚动升级时允许的最大Unavailable的pod个数template: metadata:labels:app: cango-demo #模板名称必填sepc: #定义容器模板该模板可以包含多个容器containers: - name: cango-demo #镜像名称image: swr.cn-east-2.myhuaweicloud.com/cango-prd/cango-demo:0.0.1-SNAPSHOT #镜像地址command: [ /bin/sh,-c,cat /etc/config/path/to/special-key ] #启动命令args: #启动参数- -storage.local.retention$(STORAGE_RETENTION)- -storage.local.memory-chunks$(STORAGE_MEMORY_CHUNKS)- -config.file/etc/prometheus/prometheus.yml- -alertmanager.urlhttp://alertmanager:9093/alertmanager- -web.external-url$(EXTERNAL_URL)#如果command和args均没有写那么用Docker默认的配置。#如果command写了但args没有写那么Docker默认的配置会被忽略而且仅仅执行.yaml文件的command不带任何参数的。#如果command没写但args写了那么Docker默认配置的ENTRYPOINT的命令行会被执行但是调用的参数是.yaml中的args。#如果如果command和args都写了那么Docker默认的配置被忽略使用.yaml的配置。imagePullPolicy: IfNotPresent #如果不存在则拉取livenessProbe: #表示container是否处于live状态。如果LivenessProbe失败LivenessProbe将会通知kubelet对应的container不健康了。随后kubelet将kill掉container并根据RestarPolicy进行进一步的操作。默认情况下LivenessProbe在第一次检测之前初始化值为Success如果container没有提供LivenessProbe则也认为是SuccesshttpGet:path: /health #如果没有心跳检测接口就为/port: 8080scheme: HTTPinitialDelaySeconds: 60 ##启动后延时多久开始运行检测timeoutSeconds: 5successThreshold: 1failureThreshold: 5readinessProbe:httpGet:path: /health #如果没有心跳检测接口就为/port: 8080scheme: HTTPinitialDelaySeconds: 30 ##启动后延时多久开始运行检测timeoutSeconds: 5successThreshold: 1failureThreshold: 5resources: ##CPU内存限制requests:cpu: 2memory: 2048Milimits:cpu: 2memory: 2048Mienv: ##通过环境变量的方式直接传递pod自定义Linux OS环境变量- name: LOCAL_KEY #本地Keyvalue: value- name: CONFIG_MAP_KEY #局策略可使用configMap的配置KeyvalueFrom:configMapKeyRef:name: special-config #configmap中找到name为special-configkey: special.type #找到name为special-config里data下的keyports:- name: httpcontainerPort: 8080 #对service暴露端口volumeMounts: #挂载volumes中定义的磁盘- name: log-cachemount: /tmp/log- name: sdb #普通用法该卷跟随容器销毁挂载一个目录mountPath: /data/media - name: nfs-client-root #直接挂载硬盘方法如挂载下面的nfs目录到/mnt/nfsmountPath: /mnt/nfs- name: example-volume-config #高级用法第1种将ConfigMap的log-script,backup-script分别挂载到/etc/config目录下的一个相对路径path/to/...下如果存在同名文件直接覆盖。mountPath: /etc/config - name: rbd-pvc #高级用法第2中挂载PVC(PresistentVolumeClaim)#使用volume将ConfigMap作为文件或目录直接挂载其中每一个key-value键值对都会生成一个文件key为文件名value为内容volumes: # 定义磁盘给上面volumeMounts挂载- name: log-cacheemptyDir: {}- name: sdb #挂载宿主机上面的目录hostPath:path: /any/path/it/will/be/replaced- name: example-volume-config # 供ConfigMap文件内容到指定路径使用configMap:name: example-volume-config #ConfigMap中名称items:- key: log-script #ConfigMap中的Keypath: path/to/log-script #指定目录下的一个相对路径path/to/log-script- key: backup-script #ConfigMap中的Keypath: path/to/backup-script #指定目录下的一个相对路径path/to/backup-script- name: nfs-client-root #供挂载NFS存储类型nfs:server: 10.42.0.55 #NFS服务器地址path: /opt/public #showmount -e 看一下路径- name: rbd-pvc #挂载PVC磁盘persistentVolumeClaim:claimName: rbd-pvc1 #挂载已经申请的pvc磁盘9Service yaml文件详解
apiVersion: v1
kind: Service
matadata: #元数据name: string #service的名称namespace: string #命名空间 labels: #自定义标签属性列表- name: stringannotations: #自定义注解属性列表 - name: string
spec: #详细描述selector: [] #label selector配置将选择具有label标签的Pod作为管理 #范围type: string #service的类型指定service的访问方式默认为 #clusterIpclusterIP: string #虚拟服务地址 sessionAffinity: string #是否支持sessionports: #service需要暴露的端口列表- name: string #端口名称protocol: string #端口协议支持TCP和UDP默认TCPport: int #服务监听的端口号targetPort: int #需要转发到后端Pod的端口号nodePort: int #当type NodePort时指定映射到物理机的端口号status: #当spce.typeLoadBalancer时设置外部负载均衡器的地址loadBalancer: #外部负载均衡器 ingress: #外部负载均衡器 ip: string #外部负载均衡器的Ip地址值hostname: string #外部负载均衡器的主机名10k8s部署tomcat的yaml文件
vim tomcat-pod.yamlapiVersion: apps/v1
kind: Deployment
metadata: #定义了 Deployment 的元数据信息包括名称和标签name: mytomcat
spec: #定义了 Deployment 的规范信息包括副本数、Selector、升级策略replicas: 3 #指定了 Deployment 所需的 Pod 副本数selector: #定义了匹配标签的 Selector以选择要控制的 PodmatchLabels: app: mytomcatminReadySeconds: 1 #指定了 Deployment 进行滚动升级时新 Pod 可以被认为已准备好的最小时间progressDeadlineSeconds: 60 #指定了 Deployment 升级的最长时间超过此时间将标记为失败revisionHistoryLimit: 5 #定义了 Deployment 可以保留的版本历史数量的最大值strategy: #定义了 Deployment 进行滚动升级的策略type: RollingUpdate #指定了滚动升级的类型此处设置为 RollingUpdate。另一个选项是 RecreaterollingUpdate: #定义了 RollingUpdate 策略的参数maxSurge: 1 #定义了在进行滚动更新时最大可以超出指定副本数的 Pod 数量maxUnavailable: 1 #定义了在进行滚动更新时最大可以不可用的 Pod 数量template: #定义了要创建的 Pod 的规范信息包括容器、端口和卷metadata:name: mytomcatlabels:app: mytomcatspec:containers: #定义了 Pod 中的容器信息- name: mytomcat #定义了容器的名称此处设置为 mytomcatimage: tomcat:8 #定义了容器要使用的镜像此处设置为 Tomcat 8ports: #定义了容器要监听的端口此处设置为 8080 端口- containerPort: 8080volumeMounts: #定义了容器要挂载的卷- name: zjf-configmountPath: /etc/localtimevolumes: #定义了卷的信息包括名称和挂载路径- name: zjf-confighostPath: #定义了要挂载的本地主机路径path: /usr/share/zoneinfo/Asia/Shanghaikubectl apply -f tomcat-pod.yaml vim tomcat-service.yamlapiVersion: v1
kind: Service
metadata:name: mytomcat
spec:type: NodePortports:- port: 8080nodePort: 32222selector:app: mytomcat#查看创建的pod及svc
kubectl get pod
kubectl get svc#查看tomcat的分布node节点
kubectl get pods -o wide总结
1.K8S集群中访问流向
port为service在clusterIP上暴露的端口
targetport对应容器映射在pod上的端口
nodeport可以通过在K8S集群外部使用nodeIPnodePort来去访问service
containerport容器内部使用的端口
K8S集群内部客户端——clusterIPport——通过target port——podIPcontainerport
K8S集群外部客户端——nodeIPnodeport——通过target port——podIPcontainerport2.语法格式
通过缩进表示层级关系
不能使用tab进行缩进只能使用空格一般开头缩进2个空格
字符后缩进一个空格比如冒号逗号等
使用—表示新的yaml文件的开始
使用#表示注释
3.yaml文件组成部署
1控制器定义
deployment定义metadaea、spec、selector
通过yaml完成副本的定义自主式的
2被控制对象
由哪一个控制器自主式、deployment、statusfulset等
4.常用字段的含义
如何快速编写yaml
1第一种使用kubectl create 命令生成yaml文件
2第二种使用kubectl get 命令导出yaml文件
