k8s实践(三):pod常用操作
connygpt 2024-11-20 14:07 11 浏览
一、 pod简介
1. pod概览
Pod是kubernetes中你可以创建和部署的最小也是最简单位。一个Pod代表着集群中运行的一个进程。
Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源
在Kubrenetes集群中Pod有如下两种使用方式:
- 一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法:在这种使用方式中,你可以把Pod想象成是单个容器的封装,kuberentes管理的是Pod而不是直接管理容器。
- 在一个Pod中同时运行多个容器。一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器,它们之间共享资源。这些在同一个Pod中的容器可以互相协作成为一个service单位——一个容器共享文件,另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。
2. pod网络
由于一个pod中的容器运行于相同的Network命名空间中,因此它们共享相同的IP地址和端口空间。当两个pod彼此之间发送网络数据包时,它们都会将对方的实际IP地址看作数据包中的源IP。
pod 是逻辑主机,其行为与非容器世界中的物理主机或虚拟机非常相似。此外,运行在同一个pod中的进程与运行在同一物理机或虚拟机上的进程相似,只是每个进程都封装在一个容器之中。
二、创建pod的两种方式
1. 命令方式
[root@master ~]# kubectl run kubia --image=luksa/kubia --replicas=3
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/kubia createdkubia指定deployment名字(本文pod的创建不论命令还是文件方式都使用Controller deployment),--image=luksa/kubia显示的是指定要运行的镜像,--replicas=3指定副本数为3
先创建deployment:nginx-deployment,再创建replicasets:kubia-66c8b6d4fc,最后创建三个pod:kubia-66c8b6d4fc-cdzzg、kubia-66c8b6d4fc-ff9f8和kubia-66c8b6d4fc-xtcmm,3个pod分别位于3个node节点上。
2. 文件方式
[root@master ~]# more nginx-master.yaml
apiVersion: extensions/v1beta1 #描述文件遵循extensions/v1beta1版本的Kubernetes API
kind: Deployment #创建资源类型为Deployment
metadata: #该资源元数据
name: nginx-master #Deployment名称
spec: #Deployment的规格说明
replicas: 3 #指定副本数为3
template: #定义Pod的模板
metadata: #定义Pod的元数据
labels: #定义label(标签)
app: nginx #label的key和value分别为app和nginx
spec: #Pod的规格说明
containers:
- name: nginx #容器的名称
image: nginx:latest #创建容器所使用的镜像执行创建命令
[root@master ~]# kubectl create -f nginx-master.yaml
deployment.extensions/nginx-master created查看创建的资源
3. 进入pod
进入pod kubia-66c8b6d4fc-cdzzg
[root@master ~]# kubectl exec -it kubia-66c8b6d4fc-cdzzg bash类似docker,使用kubectl exec命令进入容器
容器的ip和主机名同pod
三、标签
标签其实就一对 key/value,可以附加到资源的任意键值对,标签可以用来划分特定组的对象,用以选择具有该确切标签的资源。
1. pod使用标签
pod指定标签
[root@master ~]# kubectl run http-label --image=httpd --labels="app=web,env=prod"
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/http-label created指定pod的标签为'app=web和env=prod'
查看pod的标签
[root@master ~]# kubectl get pod --show-labels 通过--show-labels参数可查看pod的标签
通过标签筛选pod
[root@master ~]# kubectl get pod -l app --show-labels
NAME READY STATUS RESTARTS AGE LABELS
http-label-7cf498876f-rhqxf 1/1 Running 0 107s app=web,env=prod,pod-template-hash=7cf498876f
nginx-master-9d4cf4f77-cg47g 1/1 Running 1 46h app=nginx,pod-template-hash=9d4cf4f77
nginx-master-9d4cf4f77-lflck 1/1 Running 1 46h app=nginx,pod-template-hash=9d4cf4f77
nginx-master-9d4cf4f77-w4xgb 1/1 Running 1 46h app=nginx,pod-template-hash=9d4cf4f77通过-l app参数可筛选所有标签为app的pod
修改现有标签
[root@master ~]# kubectl label pod http-label-7cf498876f-rhqxf env=debug --overwrite
pod/http-label-7cf498876f-rhqxf labeled将pod http-label-7cf498876f-rhqxf的标签env由prod更改为debug
删除标签
[root@master ~]# kubectl label pod http-label-7cf498876f-rhqxf env-
pod/http-label-7cf498876f-rhqxf labeled将pod http-label-7cf498876f-rhqxf的标签env删除
2. 通过标签指定pod创建的节点
给node节点打标签
分别给节点打上标签node=master、node=node01、node=node02
指定node创建pod
[root@master ~]# more httpd-node.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: httpd-node
spec:
template:
metadata:
labels:
env: prod
spec:
containers:
- name: httpd-node
image: httpd:latest
nodeSelector:
node: master
[root@master ~]# kubectl apply -f httpd-node.yaml 指定pod的label为env:prod,node节点为master
四、命名空间
Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default)
1. 查看命名空间
[root@master ~]# kubectl get ns
NAME STATUS AGE
default Active 37d
kube-node-lease Active 46h
kube-public Active 37d
kube-system Active 37d其中命名空间kube-node-lease发布于1.14的beta版本,被kubelet用作确定节点运行状况。
2. 查看指定命名空间的pod
[root@master ~]# kubectl get po -n kube-system
NAME READY STATUS RESTARTS AGE
busybox03-5b4cb76f96-jg8f8 1/1 Running 4 5d22h
coredns-fb8b8dccf-bxvrz 1/1 Running 24 37d
coredns-fb8b8dccf-mqvd8 1/1 Running 24 37d
etcd-master 1/1 Running 26 37d
fluentd-elasticsearch-928nt 1/1 Running 21 29d
fluentd-elasticsearch-gw5tx 1/1 Running 30 29d
fluentd-elasticsearch-n4mc6 1/1 Running 26 29d
kube-apiserver-master 1/1 Running 26 37d
kube-controller-manager-master 1/1 Running 31 37d
kube-flannel-ds-amd64-lkh5n 1/1 Running 30 35d
kube-flannel-ds-amd64-pv5ll 1/1 Running 24 36d
kube-flannel-ds-amd64-wnn5g 1/1 Running 36 36d
kube-proxy-42vb5 1/1 Running 26 37d
kube-proxy-7nrfk 1/1 Running 30 35d
kube-proxy-x7dmk 1/1 Running 35 36d
kube-scheduler-master 1/1 Running 32 37d
kubernetes-dashboard-7b87f5bdd6-7d5s8 1/1 Running 4 5d18h该命令也可写作为:'kubectl get pod --namespace=kube-system'
3. 创建命名空间
文件方式
创建test01-namespace
[root@master ~]# more test01-namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
name: test01-namespace
[root@master ~]# kubectl apply -f test01-namespace.yaml
namespace/test01-namespace createdkubectl apply和kubectl create命令类似,都可以根据文件创建相关资源。
命令方式
创建test02-namespace
[root@master ~]# kubectl create ns test02-namespace
namespace/test02-namespace created4. pod指定命名空间
[root@master ~]# kubectl run httpd --image=httpd -n test01-namespace
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/httpd created
[root@master ~]# kubectl get pod -o wide -n test01-namespace
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
httpd-6b77d6648-zqnv4 0/1 ContainerCreating 0 27s <none> node01 <none> <none>指定创建pod的命名空间为test01-namespace,查询pod是需带上命名空间。
命名空间切换
[root@master ~]# alias kcd='kubectl config set-context $(kubectl config current-context) --namespace'
[root@master ~]# kcd test01-namespace
Context "kubernetes-admin@kubernetes" modified.
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
httpd-6b77d6648-zqnv4 1/1 Running 0 5m6s配置kcd,通过kcd namespace可切换命名空间。
五、扩容/缩容
创建文件nginx-scale.yaml并新建资源
新建deployment nginx-scale,pod副本数为3
文件方式
通过修改文件中参数replicas的值并重新执行kubectl apply命令即可实现pod的扩缩容
命令方式
[root@master ~]# kubectl scale deployment nginx-scale --replicas=1
deployment.extensions/nginx-scale scaled通过命令将pod副本数缩容为1
六、failover
1. pod节点分布查看
2. failover测试
节点node02关机
[root@node02 ~]# init 0查看node状态和pod分布
node02状态为NotReady且之前在该节点的pod被迁移至master或者node01
当node02恢复后,运行在该节点的Pod会被删除,且迁移至master和node01的Pod不会重新调度回到node02
注意,本节有个前提:所有pod需绑定到replication controller上,'裸奔的 pod'(没有绑定到任何replication controller)不会被重新调度
七、升级及回滚
1. 创建deployment
[root@master ~]# more nginx-roll.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-roll
namespace: test02-namespace
spec:
selector:
matchLabels:
env: prod
replicas: 3
template:
metadata:
labels:
env: prod
spec:
containers:
- name: nginx-roll
image: nginx:1.16
[root@master ~]# kubectl apply -f nginx-roll.yaml --record
deployment.apps/nginx-roll created创建deployment nginx-roll,副本数为3,namespace为test02-namespace,nginx版本为1.16,--record参数会记录历史版本号
Deployment apiVersion版本说明:
- 1.6版本之前 apiVsersion:extensions/v1beta1
- 1.6版本到1.9版本之间:apps/v1beta1
- 1.9版本之后:apps/v1
查看部署状态
[root@master ~]# kubectl rollout status deployment -n test02-namespace nginx-roll
Waiting for deployment "nginx-roll" rollout to finish: 0 of 3 updated replicas are available...
Waiting for deployment "nginx-roll" rollout to finish: 1 of 3 updated replicas are available...
Waiting for deployment "nginx-roll" rollout to finish: 2 of 3 updated replicas are available...
deployment "nginx-roll" successfully rolled out查看pod
分别查看deployment、replicaset、pod
2. 升级
升级方式有多种,比如'kubectl edit deployments -n test02-namespace nginx-roll'方式、直接修改nginx-roll.yaml文件方式、kubectl set image方式等
修改文件方式
[root@master ~]# sed -i 's/image: nginx:1.16/image: nginx:1.17/g' nginx-roll.yaml
[root@master ~]# kubectl apply -f nginx-roll.yaml --record
deployment.apps/nginx-roll configured将nginx-roll.yaml中nginx镜像版本修改为1.17并重新执行kubectl apply命令
nginx升级为1.17
kubectl set image方式
[root@master ~]# kubectl set image deployment -n test02-namespace nginx-roll nginx-roll=nginx:1.17.1
deployment.extensions/nginx-roll image updated将nginx升级至1.17.1
3. 回滚
查看deployments版本
[root@master ~]# kubectl rollout history deployments -n test02-namespace nginx-roll
deployment.extensions/nginx-roll
REVISION CHANGE-CAUSE
1 kubectl apply --filename=nginx-roll.yaml --record=true
2 kubectl apply --filename=nginx-roll.yaml --record=true
3 kubectl apply --filename=nginx-roll.yaml --record=true查看deployment具体版本信息
回滚至上一个版本
[root@master ~]# kubectl rollout undo deployment -n test02-namespace nginx-roll
deployment.extensions/nginx-roll rolled back回滚至指定版本
[root@master ~]# kubectl rollout undo deployment -n test02-namespace nginx-roll --to-revision=1
deployment.extensions/nginx-roll rolled back--to-revision=1指定回滚至1.16版本的nginx
查看ReplicasSet
可以看到在升级过程中replicaset保留了修改的历史版本信息
八、内外网访问
1. 创建pod
[root@master ~]# more web-svc.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: web-svc
namespace: test02-namespace
spec:
selector:
matchLabels:
app: web-svc
replicas: 3
template:
metadata:
labels:
app: web-svc
spec:
containers:
- name: web-svc
image: httpd:latest
[root@master ~]# kubectl apply -f web-svc.yaml
deployment.apps/web-svc created创建pod,namespace为test02,副本数为3
2. 内网访问
创建servcie
内网通过pod ip访问没什么太大意义,因为pod会随时重建,每次ip会随机分配
[root@master ~]# cat >> web-svc.yaml << EOF
---
apiVersion: v1
kind: Service
metadata:
name: web-svc
namespace: test02-namespace
spec:
selector:
app: web-svc
ports:
- protocol: TCP
port: 8080
targetPort: 80
> EOF
[root@master ~]# kubectl apply -f web-svc.yaml
deployment.apps/web-svc unchanged
service/web-svc created查看创建的service
[root@master ~]# kubectl get service -n test02-namespace
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
web-svc ClusterIP 10.106.53.114 <none> 8080/TCP 5m12s修改index.html
[root@master ~]# kubectl get po -o wide -n test02-namespace
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-roll-8fd7f679-9h9ng 1/1 Running 2 2d17h 10.244.1.52 node01 <none> <none>
nginx-roll-8fd7f679-b5clj 1/1 Running 2 2d17h 10.244.0.180 master <none> <none>
nginx-roll-8fd7f679-pwkbw 1/1 Running 2 2d17h 10.244.2.6 node02 <none> <none>
web-svc-58956c55fc-7vnw5 1/1 Running 0 3m35s 10.244.1.59 node01 <none> <none>
web-svc-58956c55fc-8wbst 1/1 Running 0 3m35s 10.244.2.14 node02 <none> <none>
web-svc-58956c55fc-nxt4r 1/1 Running 0 3m35s 10.244.2.13 node02 <none> <none>
[root@master ~]# kubectl exec -it web-svc-58956c55fc-7vnw5 -n test02-namespace bash
root@web-svc-58956c55fc-7vnw5:/usr/local/apache2# cat > /usr/local/apache2/htdocs/index.html << EOF
> web-svc-58956c55fc-7vnw5
> EOF
root@web-svc-58956c55fc-7vnw5:/usr/local/apache2# exit
exit
[root@master ~]# kubectl exec -it web-svc-58956c55fc-8wbst -n test02-namespace bash
root@web-svc-58956c55fc-8wbst:/usr/local/apache2# cat > /usr/local/apache2/htdocs/index.html << EOF
> web-svc-58956c55fc-8wbst
> EOF
root@web-svc-58956c55fc-8wbst:/usr/local/apache2# exit
exit
[root@master ~]# kubectl exec -it web-svc-58956c55fc-nxt4r -n test02-namespace bash
root@web-svc-58956c55fc-nxt4r:/usr/local/apache2# cat > /usr/local/apache2/htdocs/index.html << EOF
> web-svc-58956c55fc-nxt4r
> EOF
root@web-svc-58956c55fc-nxt4r:/usr/local/apache2# exit分别进入pod,将访问的主页修改为pod名
内网访问pod
[root@master ~]# for i in {1..10};do sleep 1;curl 10.98.103.41:8080;done
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-8wbst通过service内容访问pod
3. 外网访问
修改servcie
apiVersion: v1
kind: Service
metadata:
name: web-svc
namespace: test02-namespace
spec:
type: NodePort
selector:
app: web-svc
ports:
- protocol: TCP
nodePort: 30002
port: 8080
targetPort: 80新增'type: NodePort'和'nodePort: 30002',通过NodePort方式外网访问pod,映射端口为30002,重新kubectl apply
外网访问pod
[root@master ~]# for i in {1..10};do sleep 1;curl 172.27.9.131:30002;done
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-7vnw5通过node ip + nodePort方式外网访问pod
九、日志查看
使用kubectl logs命令可获取pod日志
1. 查看最近的日志
[root@master ~]# kubectl logs kubernetes-dashboard-7b87f5bdd6-m62r6 -n kube-system --tail=20'--tail=20':查看命名空间kube-system下kubernetes-dashboard-7b87f5bdd6-m62r6最近20行的日志,
2. 查看前一个容器的日志
[root@master ~]# kubectl logs kubernetes-dashboard-7b87f5bdd6-m62r6 -n kube-system --previous '--previous':当容器重启时,该参数可以查看前一个容器的日志。
3. 通过标签查看日志
[root@master ~]# kubectl logs -lapp=web查看标签为'app=web'的日志
'-lapp=web'该日志是标签为'app=web'的合集
十、删除pod
1. 通过删除deployment删除pod
通过deployment创建的pod可以直接删除deployment
[root@master ~]# kubectl delete deployments kubia
deployment.extensions "kubia" deleted2. 通过删除namespace删除pod
删除namespace中所有资源
[root@master ~]# kubectl delete all --all -n test02-namespace 直接删除namespace
[root@master ~]# kubectl delete ns test01-namespace总结:
- 直接删除pod会重建一个新的不同名的pod;
- 直接删除replicasets会重建同名replicasets,其下所有pod则会删除重建且名字不同;
- 直接删除deployments则其下的replicasets和pod将一起被删除;
本文所有脚本和配置文件已上传github:https://github.com/loong576/k8s-in-action-for-pods.git
相关推荐
- 自学Python,写一个挨打的游戏代码来初识While循环
-
自学Python的第11天。旋转~跳跃~,我~闭着眼!学完循环,沐浴着while的光芒,闲来无事和同事一起扯皮,我说:“编程语言好神奇,一个小小的循环,竟然在生活中也可以找到原理和例子”,同事也...
- 常用的 Python 工具与资源,你知道几个?
-
最近几年你会发现,越来越多的人开始学习Python,工欲善其事必先利其器,今天纬软小编就跟大家分享一些常用的Python工具与资源,记得收藏哦!不然下次就找不到我了。1、PycharmPychar...
- 一张思维导图概括Python的基本语法, 一周的学习成果都在里面了
-
一周总结不知不觉已经自学Python一周的时间了,这一周,从认识Python到安装Python,再到基本语法和基本数据类型,对于小白的我来说无比艰辛的,充满坎坷。最主要的是每天学习时间有限。只...
- 三日速成python?打工人,小心钱包,别当韭菜
-
随着人工智能的热度越来越高,许多非计算机专业的同学们也都纷纷投入到学习编程的道路上来。而Python,作为一种相对比较容易上手的语言,也越来越受欢迎。网络上各类网课层出不穷,各式广告令人眼花缭乱。某些...
- Python自动化软件测试怎么学?路线和方法都在这里了
-
Python自动化测试是指使用Python编程语言和相关工具,对软件系统进行自动化测试的过程。学习Python自动化测试需要掌握以下技术:Python编程语言:学习Python自动化测试需要先掌握Py...
- Python从放弃到入门:公众号历史文章爬取为例谈快速学习技能
-
这篇文章不谈江流所专研的营销与运营,而聊一聊技能学习之路,聊一聊Python这门最简单的编程语言该如何学习,我完成的第一个Python项目,将任意公众号的所有历史文章导出成PDF电子书。或许我这个Py...
- 【黑客必会】python学习计划
-
阅读Python文档从Python官方网站上下载并阅读Python最新版本的文档(中文版),这是学习Python的最好方式。对于每个新概念和想法,请尝试运行一些代码片段,并检查生成的输出。这将帮助您更...
- 公布了!2025CDA考试安排
-
CDA数据分析师报考流程数据分析师是指在不同行业中专门从事行业数据搜集、整理、分析依据数据作出行业研究评估的专业人员CDA证书分为1-3级,中英文双证就业面广,含金量高!!?报考条件:满18...
- 一文搞懂全排列、组合、子集问题(经典回溯递归)
-
原创公众号:【bigsai】头条号:程序员bigsai前言Hello,大家好,我是bigsai,longtimenosee!在刷题和面试过程中,我们经常遇到一些排列组合类的问题,而全排列、组合...
- 「西法带你学算法」一次搞定前缀和
-
我花了几天时间,从力扣中精选了五道相同思想的题目,来帮助大家解套,如果觉得文章对你有用,记得点赞分享,让我看到你的认可,有动力继续做下去。467.环绕字符串中唯一的子字符串[1](中等)795.区...
- 平均数的5种方法,你用过几种方法?
-
平均数,看似很简单的东西,其实里面包含着很多学问。今天,分享5种经常会用到的平均数方法。1.算术平均法用到最多的莫过于算术平均法,考试平均分、平均工资等等,都是用到这个。=AVERAGE(B2:B11...
- 【干货收藏】如何最简单、通俗地理解决策树分类算法?
-
决策树(Decisiontree)是基于已知各种情况(特征取值)的基础上,通过构建树型决策结构来进行分析的一种方式,是常用的有监督的分类算法。决策树算法是机器学习中的一种经典算法,它通过一系列的规则...
- 面试必备:回溯算法详解
-
我们刷leetcode的时候,经常会遇到回溯算法类型题目。回溯算法是五大基本算法之一,一般大厂也喜欢问。今天跟大家一起来学习回溯算法的套路,文章如果有不正确的地方,欢迎大家指出哈,感谢感谢~什么是回溯...
- 「机器学习」决策树——ID3、C4.5、CART(非常详细)
-
决策树是一个非常常见并且优秀的机器学习算法,它易于理解、可解释性强,其可作为分类算法,也可用于回归模型。本文将分三篇介绍决策树,第一篇介绍基本树(包括ID3、C4.5、CART),第二篇介绍Ran...
- 大话AI算法: 决策树
-
所谓的决策树算法,通俗的说就是建立一个树形的结构,通过这个结构去一层一层的筛选判断问题是否好坏的算法。比如判断一个西瓜是否好瓜,有20条西瓜的样本提供给你,让你根据这20条(通过机器学习)建立起...
- 一周热门
- 最近发表
- 标签列表
-
- kubectlsetimage (56)
- mysqlinsertoverwrite (53)
- addcolumn (54)
- helmpackage (54)
- varchar最长多少 (61)
- 类型断言 (53)
- protoc安装 (56)
- jdk20安装教程 (60)
- rpm2cpio (52)
- 控制台打印 (63)
- 401unauthorized (51)
- vuexstore (68)
- druiddatasource (60)
- 企业微信开发文档 (51)
- rendertexture (51)
- speedphp (52)
- gitcommit-am (68)
- bashecho (64)
- str_to_date函数 (58)
- yum下载包及依赖到本地 (72)
- jstree中文api文档 (59)
- mvnw文件 (58)
- rancher安装 (63)
- nginx开机自启 (53)
- .netcore教程 (53)