k8s 核心概念 namespace、pod、deployment、service

1、Namespace
Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。

k8s在集群启动之后，会默认创建几个namespace。

[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease Active 45h # 集群节点之间的心跳维护，v1.13开始引入
kube-public Active 45h # 此命名空间下的资源可以被所有人访问（包括未认证用户）
kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
 
namespace资源命令操作

//查看当前集群的namespace
kubectl get ns
//查看指定namespace
kubectl get ns default
//k8s支持的格式有很多，比较常见的是wide、json、yaml
kubectl get ns default -o yaml
//查看namespace详情
kubectl describe ns default
//创建namespace
kubectl create ns dev
//删除namespace
kubectl delete ns dev
 
yaml文件方式创建namespace，创建文件ns-dev.yaml写入下面内容。
创建 ：kubectl create -f ns-dev.yaml
删除 ：kubectl delete -f ns-dev.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: dev

2、Pod
Pod是kubernetes集群进行管理的最小单元，程序要运行必须部署在容器中，而容器必须存在于Pod中。

Pod可以认为是容器的封装，一个Pod中可以存在一个或者多个容器。

// 查看指定ns下的pod
kubectl get pod -n dev
//查看default命名空间下的pod
kubectl get pod
//查看pod详细信息
kubectl describe pod pod名称
//查看pod部署在哪个集群上IP
kubectl get pod名称 -n dev -o wide
//删除pod
kubectl delete pod pod名称
 
本次创建pod，只是单纯的创建一个pod，并没有创建deploy。把pod删除后，不会再次重启一个pod，因为没有创建deploy。

新建pod-nginx.yaml文件，内容如下

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  namespace: default
spec:
  containers:
  - image: nginx:1.17.1
    name: pod
    ports:
    - name: nginx-port
      containerPort: 80
      protocol: TCP

 Deployment
在kubernetes中，Pod是最小的控制单元，但是kubernetes很少直接控制Pod，一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理，确保pod资源符合预期的状态，当pod的资源出现故障时，会尝试进行重启或重建pod。

在kubernetes中Pod控制器的种类有很多，本文只介绍一种Deployment，也是现在最推荐的一种。

//获取当前deploy
kubectl get deploy
//查看deploy详细信息
kubectl describe deploy deploy名称
//删除deploy,deploy下的pod也会自动删除
kubectl delete deploy deploy名称
 
如果删除通过deploy创建的pod，会发现pod会自动起来，那是因为deploy中配置了起来副本个数，会保证pod的高可用，当我们想对pod重启时，直接删除对应的pod就行。 如果想要彻底删除pod，直接删掉对应的deploy，pod就会自动删除并且不会自动起了。

新建deploy-nginx.yaml文件，内容如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      run: nginx
  template:
    metadata:
      labels:
        run: nginx
    spec:
      containers:
      - image: nginx:1.17.1
        name: nginx
        ports:
        - containerPort: 80
          protocol: TCP

4、Service
通过上面的学习，已经能够利用Deployment来创建一组Pod来提供具有高可用性的服务。

虽然每个Pod都会分配一个单独的Pod IP，然而却存在如下两问题：

Pod IP 会随着Pod的重建产生变化
Pod IP 仅仅是集群内可见的虚拟IP，外部无法访问。
这样对于访问这个服务带来了难度。因此，kubernetes设计了Service来解决这个问题。

Service可以看作是一组同类Pod对外的访问接口。借助Service，应用可以方便地实现服务发现和负载均衡。

//查看service
kubectl get svc
//删除service
kubectl delete svc service名称
//查看service详细信息
kubectl describe svc cmp-monitor-agent

新建svc-nginx.yaml文件，内容如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      run: nginx
  template:
    metadata:
      labels:
        run: nginx
    spec:
      containers:
      - image: nginx:1.17.1
        name: nginx
        ports:
        - containerPort: 80
          protocol: TCP

参考：https://blog.csdn.net/weixin_41919486/article/details/126236928