首页 > 其他分享 >k8s 核心概念 namespace、pod、deployment、service

k8s 核心概念 namespace、pod、deployment、service

时间:2024-01-17 19:27:00浏览次数:35  
标签:service deploy get namespace nginx deployment pod ns Pod

1、Namespace
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。

k8s在集群启动之后,会默认创建几个namespace。

[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入
kube-public Active 45h # 此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
 
namespace资源命令操作

//查看当前集群的namespace
kubectl get ns
//查看指定namespace
kubectl get ns default
//k8s支持的格式有很多,比较常见的是wide、json、yaml
kubectl get ns default -o yaml
//查看namespace详情
kubectl describe ns default
//创建namespace
kubectl create ns dev
//删除namespace
kubectl delete ns dev
 
yaml文件方式创建namespace,创建文件ns-dev.yaml写入下面内容。
创建 :kubectl create -f ns-dev.yaml
删除 :kubectl delete -f ns-dev.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: dev

 

 


2、Pod
Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。

Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器。

// 查看指定ns下的pod
kubectl get pod -n dev
//查看default命名空间下的pod
kubectl get pod
//查看pod详细信息
kubectl describe pod pod名称
//查看pod部署在哪个集群上IP
kubectl get pod名称 -n dev -o wide
//删除pod
kubectl delete pod pod名称
 
本次创建pod,只是单纯的创建一个pod,并没有创建deploy。把pod删除后,不会再次重启一个pod,因为没有创建deploy。

新建pod-nginx.yaml文件,内容如下

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  namespace: default
spec:
  containers:
  - image: nginx:1.17.1
    name: pod
    ports:
    - name: nginx-port
      containerPort: 80
      protocol: TCP

 


 Deployment
在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。

在kubernetes中Pod控制器的种类有很多,本文只介绍一种Deployment,也是现在最推荐的一种。

//获取当前deploy
kubectl get deploy
//查看deploy详细信息
kubectl describe deploy deploy名称
//删除deploy,deploy下的pod也会自动删除
kubectl delete deploy deploy名称
 
如果删除通过deploy创建的pod,会发现pod会自动起来,那是因为deploy中配置了起来副本个数,会保证pod的高可用,当我们想对pod重启时,直接删除对应的pod就行。 如果想要彻底删除pod,直接删掉对应的deploy,pod就会自动删除并且不会自动起了。

新建deploy-nginx.yaml文件,内容如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      run: nginx
  template:
    metadata:
      labels:
        run: nginx
    spec:
      containers:
      - image: nginx:1.17.1
        name: nginx
        ports:
        - containerPort: 80
          protocol: TCP

 

 

4、Service
通过上面的学习,已经能够利用Deployment来创建一组Pod来提供具有高可用性的服务。

虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:

Pod IP 会随着Pod的重建产生变化
Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问。
这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。

Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。

//查看service
kubectl get svc
//删除service
kubectl delete svc service名称
//查看service详细信息
kubectl describe svc cmp-monitor-agent

新建svc-nginx.yaml文件,内容如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      run: nginx
  template:
    metadata:
      labels:
        run: nginx
    spec:
      containers:
      - image: nginx:1.17.1
        name: nginx
        ports:
        - containerPort: 80
          protocol: TCP

 


参考:https://blog.csdn.net/weixin_41919486/article/details/126236928

标签:service,deploy,get,namespace,nginx,deployment,pod,ns,Pod
From: https://www.cnblogs.com/youxin/p/17970831

相关文章

  • 在 SAP Web IDE 个人版中根据模板创建项目时,选择 OData 服务时出现catalog service is
     1.NOTE2684697 ,重点是点2点5的问题 2.去掉CatalogServiceVersion2的系统别名(包括LOCAL)翻阅其他博客,有人说是因为系统别名,我给去掉了。 ......
  • 【App Service】遇见本地访问Azure App Service应用慢或者是调用第三方接口慢的调试小
    问题描述当应用部署到微软云Azure后,如果遇见本地访问AzureAppService应用慢或者是调用第三方接口慢的时候,有什么好的调试方法呢?来判断具体时那一段请求耗时呢?问题解答当然浏览器本身的开发者工具(F12)就是一种非常好的工具。当时,当安装浏览器不方便时,curl就是一个非常好......
  • LSP 网络劫持(Layered Service Provider Hijacking)
    LSP简介:分层服务提供商(LayeredServiceProvider,LSP)是一种可以扩展Winsock作为应用程序的Windows的网络套接字工具的机制。WinsockLSP可用于非常广泛的实用用途,包括Internet家长控制(parentalcontrol)和Web内容筛选。在以前版本的WindowsXP中,删除不正确的(也称......
  • LSP 网络劫持(Layered Service Provider Hijacking)
    LSP简介:分层服务提供商(LayeredServiceProvider,LSP)是一种可以扩展Winsock作为应用程序的Windows的网络套接字工具的机制。WinsockLSP可用于非常广泛的实用用途,包括Internet家长控制(parentalcontrol)和Web内容筛选。在以前版本的WindowsXP中,删除不正确的(也称......
  • day34 基于ServiceEntry,Sidecar,Envoy Filter实战场--深入剖析Istio的安全策略(10.8-10.
    10.8-1-基于ServiceEntry,Sidecar,EnvoyFilter实战场一、ServiceEntry实战场景1.1部署Istio提供的sleep示例istioctlkube-inject-fsamples/sleep/sleep.yaml|kubectlapply-f-1.2部署busybox#busybox-dp.yamlapiVersion:v1kind:Servicemetadata:name:busybo......
  • 使用Service CRUD接口
    使用ServiceCRUD接口1.在service接口中继承IServiceimportcom.baomidou.mybatisplus.extension.service.IService;importcom.xianhuo.xianhuobackend.entity.*;publicinterfaceProductServiceextendsIService<Product>{}IService,T为实体类2.在service接口的实......
  • Deployment控制器
    目录Deployment控制器1.deployment及副本数使用命令生产yaml文件模板控制器通过什么管理pod?2.副本数修改方法3.动态扩展HPA4.镜像滚动升级及回滚升级回退Deployment控制器1.deployment及副本数在k8s里,最小的调度单位是pod,但是pod本身不稳定,导致系统不健壮,没有可再生性(自愈)在......
  • Controller(Deployment)-升级回滚和弹性伸缩
    在部署过程中,升级回滚和弹性伸缩是两个重要的功能,可以帮助我们管理和优化系统的性能和可靠性。升级回滚是指在部署过程中,如果有新的版本需要发布,我们可以使用升级功能将新版本部署到系统中。升级过程中,我们可以选择同时运行新旧版本,逐步切换到新版本,或者直接替换旧版本。如果在升......
  • K8s核心技术-Service-三种类型
    KubernetesService是一种抽象层,用于暴露应用程序的网络服务。它可以将应用程序的网络接口与底层的Pod运行实例进行关联,从而实现负载均衡和服务发现。KubernetesService提供了三种类型来满足不同的需求:ClusterIP:这是Service的默认类型。它将为每个Service分配一个无法从集......
  • Kubernetes Controller(Deployment)-发布应用
    Kubernetes控制器(Deployment)是一个用于发布和管理应用程序的核心组件。它提供了一种声明式的方式来定义应用程序的期望状态,并确保系统自动地将当前状态与期望状态保持一致。通过使用Deployment,您可以定义应用程序的副本数、应用程序部署的容器镜像、应用程序的依赖关系等等。一旦......