1、什么是pod?
Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。pod可以理解为是花生壳,一个pod中好几个花生豆(container),也可能一个pod中一个container,里面的container共享pod内的IP、Network和ns(namespace)等资源,这样就存在容器的多个副本不能直接放在一个pod里的问题,必须靠端口不同来区分一个pod中的不同容器。所有功能都是通过api接口实现。
2、pod中常用命令
本文是已经搭建好k8s集群,server1做仓库,server2是集群的master,server3和server4是集群的worker
(1)查看
kubectl get pod -n kube-system查看k8s系统服务
kubectl run demo --image=myapp:v1 %创建新的pod,叫demo
kubectl get node %查看所有pod的简单信息
kubectl get node -o wide %查看所有pod的ip和节点服务位置
kubectl describe pod demo %查看demo的详细信息
kubectl get all %查看所有资源信息
查看flannel环境,可以看到mater主机是0网段,
server3是1网段,
server4是2网段,
访问上面建立的demo服务,确实用的是myapp:v1镜像。 kubectl delete pod demo 删除名叫demo的pod
(2)部署Deployment、扩容、更新、回滚
创建两个副本,可以看到这里正好两个副本都在server3。 我们删除一个副本,查看发现,数量还是两个,但是号码换了。这是因为Deployment控制器的机制,他发现副本数量不足2时,他会自动创建,补足两个副本。 集群内部任意节点可以访问Pod,但集群外部无法直接访问。 kubectl expose deployment demo --port=80 --target-port=80,此时pod客户端可以通过service的名称或ip访问后端的两个Pod,设定可供集群外部访问的虚拟IP 访问该虚拟ip,可以看到负载均衡的落在两个后端上 kubectl describe svc demo 可以详细的看到demo这个服务的虚拟ip和两个后端 Pod扩容,从2个副本变为6个副本。 可以看到有六个后端服务 测试负载均衡 同理,缩容也很简单,多余的副本会被回收(缩容时,最新创建pod的会被最先删除)
镜像从myapp:v1更新为myapp:v2
查看,更新后的v2是7bd47bddfc这个,开启的副本数量是2。可以看到5b4fc8bb88的信息也保存着,但是开启的副本数量是0,问什么还要保存他的信息呢?这是因为回滚时的需要。
kubectl rollout history deployment demo %查看历史版本
kubectl rollout undo deployment demo --to-revision=1 %回滚版本
3、资源清单介绍
在k8s中,一般使用yaml格式的文件来创建我们期望产生的pod,该yaml文件称为资源清单,可以减少命令行的使用,减少错误,可重复性好,可以规范化部署,因此备受喜爱
4、资源清单实现
编写pod.yaml 文件
[root@server2 pod]
apiVersion: v1 %指明api资源属于哪个群组和版本,同一个组可以有多个版本
kind: Pod %标记创建的资源类型,k8s主要支持以下资源类别(Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob)
metadata: %元数据
name: pod-example %对象名称
spec: %定义目标资源的期望状态
containers:
- name: myapp %容器名字
image: myapp:v1 %指定镜像
用pod.yaml 文件创建pod
修改pod.yaml 文件
[root@server2 pod]
apiVersion: v1
kind: Pod
metadata:
name: pod-example
spec:
containers:
- name: myapp
image: myapp:v1
imagePullPolicy: IfNotPresent %优先在已有镜像的服务端创建,不再重复拉取镜像,节省资源
ports: %指定容器所在主机需要监听的端口号,会写到iptables策略中
- containerPort: 80
hostPort: 80 %利用NAT把物理机的80端口影射到容器的80端口
拉起pod后,节点分配到了server3上,查看iptables
修改pod.yaml 文件
[root@server2 pod]
apiVersion: v1
kind: Pod
metadata:
name: pod-example
spec:
hostNetwork: true %直接把物理机的端口给容器用
containers:
- name: myapp
image: myapp:v1
imagePullPolicy: IfNotPresent
拉起pod后,可以看到pod与物理机共用ip 查看端口
使用清单限制内存和CPU,修改pod.yaml 文件
[root@server2 pod]
apiVersion: v1
kind: Pod
metadata:
name: pod-example
spec:
hostNetwork: true
containers:
- name: myapp
image: myapp:v1
imagePullPolicy: IfNotPresent
resources:
requests: %对cpu和mem的最低要求
cpu: "100m"
memory: "50Mi"
limits: %对cpu和mem的最高限制
cpu: "200m"
memory: "100Mi"
kubectl apply -f pod.yaml拉起pod,kubectl describe pod pod-example查看 默认容器副本退出后会自动重启always,这里可以使用never参数设置不重启。退出后,该节点显示已完成,且不会自动重启 如何指定该pod节点去server4创建?修改pod.yaml 文件
[root@server2 pod]
apiVersion: v1
kind: Pod
metadata:
name: pod-example
spec:
nodeName: server4 %使用server4作为后端
containers:
- name: myapp
image: myapp:v1
imagePullPolicy: IfNotPresent
resources:
requests: %对cpu和mem的最低要求
cpu: "100m"
memory: "50Mi"
limits: %对cpu和mem的最高限制
cpu: "200m"
memory: "100Mi"
kubectl apply -f pod.yaml拉起pod,查看确实在server4
|