目录
2.2.7 示例7 容器启动管理 restartPolicy
1 用yaml文件部署应用有以下优点
1.1 声明式配置:
-
清晰表达期望状态:以声明式的方式描述应用的部署需求,包括副本数量、容器配置、网络设置等。这使得配置易于理解和维护,并且可以方便地查看应用的预期状态。
-
可重复性和版本控制:配置文件可以被版本控制,确保在不同环境中的部署一致性。可以轻松回滚到以前的版本或在不同环境中重复使用相同的配置。
-
团队协作:便于团队成员之间共享和协作,大家可以对配置文件进行审查和修改,提高部署的可靠性和稳定性。
1.2 灵活性和可扩展性:
-
丰富的配置选项:可以通过 YAML 文件详细地配置各种 Kubernetes 资源,如 Deployment、Service、ConfigMap、Secret 等。可以根据应用的特定需求进行高度定制化。
-
组合和扩展:可以将多个资源的配置组合在一个或多个 YAML 文件中,实现复杂的应用部署架构。同时,可以轻松地添加新的资源或修改现有资源以满足不断变化的需求。
1.3 与工具集成:
-
与 CI/CD 流程集成:可以将 YAML 配置文件与持续集成和持续部署(CI/CD)工具集成,实现自动化的应用部署。例如,可以在代码提交后自动触发部署流程,使用配置文件来部署应用到不同的环境。
-
命令行工具支持:Kubernetes 的命令行工具
kubectl对 YAML 配置文件有很好的支持,可以方便地应用、更新和删除配置。同时,还可以使用其他工具来验证和分析 YAML 配置文件,确保其正确性和安全性。
2 资源清单参数介绍
| 参数名称 | 类型 | 参数说明 |
|---|---|---|
| version | String | 这里是指的是K8S API的版本,目前基本上是v1,可以用kubectl api-versions命令查询 |
| kind | String | 这里指的是yaml文件定义的资源类型和角色,比如:Pod |
| metadata | Object | 元数据对象,固定值就写metadata |
| metadata.name | String | 元数据对象的名字,这里由我们编写,比如命名Pod的名字 |
| metadata.namespace | String | 元数据对象的命名空间,由我们自身定义 |
| Spec | Object | 详细定义对象,固定值就写Spec |
| spec.containers[] | list | 这里是Spec对象的容器列表定义,是个列表 |
| spec.containers[].name | String | 这里定义容器的名字 |
| spec.containers[].image | string | 这里定义要用到的镜像名称 |
| spec.containers[].imagePullPolicy | String | 定义镜像拉取策略,有三个值可选: (1) Always: 每次都尝试重新拉取镜像 (2) IfNotPresent:如果本地有镜像就使用本地镜像 (3) )Never:表示仅使用本地镜像 |
| spec.containers[].command[] | list | 指定容器运行时启动的命令,若未指定则运行容器打包时指定的命令 |
| spec.containers[].args[] | list | 指定容器运行参数,可以指定多个 |
| spec.containers[].workingDir | String | 指定容器工作目录 |
| spec.containers[].volumeMounts[] | list | 指定容器内部的存储卷配置 |
| spec.containers[].volumeMounts[].name | String | 指定可以被容器挂载的存储卷的名称 |
| spec.containers[].volumeMounts[].mountPath | String | 指定可以被容器挂载的存储卷的路径 |
| spec.containers[].volumeMounts[].readOnly | String | 设置存储卷路径的读写模式,ture或false,默认为读写模式 |
| spec.containers[].ports[] | list | 指定容器需要用到的端口列表 |
| spec.containers[].ports[].name | String | 指定端口名称 |
| spec.containers[].ports[].containerPort | String | 指定容器需要监听的端口号 |
| spec.containers[] ports[].hostPort | String | 指定容器所在主机需要监听的端口号,默认跟上面containerPort相同,注意设置了hostPort同一台主机无法启动该容器的相同副本(因为主机的端口号不能相同,这样会冲突) |
| spec.containers[].ports[].protocol | String | 指定端口协议,支持TCP和UDP,默认值为 TCP |
| spec.containers[].env[] | list | 指定容器运行前需设置的环境变量列表 |
| spec.containers[].env[].name | String | 指定环境变量名称 |
| spec.containers[].env[].value | String | 指定环境变量值 |
| spec.containers[].resources | Object | 指定资源限制和资源请求的值(这里开始就是设置容器的资源上限) |
| spec.containers[].resources.limits | Object | 指定设置容器运行时资源的运行上限 |
| spec.containers[].resources.limits.cpu | String | 指定CPU的限制,单位为核心数,1=1000m |
| spec.containers[].resources.limits.memory | String | 指定MEM内存的限制,单位为MIB、GiB |
| spec.containers[].resources.requests | Object | 指定容器启动和调度时的限制设置 |
| spec.containers[].resources.requests.cpu | String | CPU请求,单位为core数,容器启动时初始化可用数量 |
| spec.containers[].resources.requests.memory | String | 内存请求,单位为MIB、GIB,容器启动的初始化可用数量 |
| spec.restartPolicy | string | 定义Pod的重启策略,默认值为Always. (1)Always: Pod-旦终止运行,无论容器是如何 终止的,kubelet服务都将重启它 (2)OnFailure: 只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常结束(退出码为0),则kubelet将不会重启它 (3) Never: Pod终止后,kubelet将退出码报告给Master,不会重启该 |
| spec.nodeSelector | Object | 定义Node的Label过滤标签,以key:value格式指定 |
| spec.imagePullSecrets | Object | 定义pull镜像时使用secret名称,以name:secretkey格式指定 |
| spec.hostNetwork | Boolean | 定义是否使用主机网络模式,默认值为false。设置true表示使用宿主机网络,不使用docker网桥,同时设置了true将无法在同一台宿主机 上启动第二个副本 |
2.1 获得资源帮助指令explain
kubectl explain pod.spec.containers
2.2 编写示例
2.2.1 示例1:运行简单的单个容器pod
[root@k8s-master yaml]# kubectl run shuyian \
--image myapp:v1 --dry-run=client -o yaml
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: shuyian
name: shuyian
spec:
containers:
- image: myapp:v1
name: shuyian
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
status: {}
# 将生成的模版导入文件中去
[root@k8s-master yaml]# kubectl run shuyian \
--image myapp:v1 --dry-run=client -o yaml > shuyan.yml
yaml模版解释
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan # pod标签
name: shuyan # pod名称
spec:
containers:
- image: myapp:v1 # pod 镜像
name: shuyan # 容器的名称运行容器并查看状态
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
pod/shuyan created
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 1/1 Running 0 2m9s 10.244.2.20 k8s-node2 <none> <none>
[root@k8s-master yaml]# curl 10.244.2.20
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>实验完成删除容器
[root@k8s-master yaml]# kubectl delete pods shuyan --force
Warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
pod "shuyan" force deleted2.2.2 示例2:运行多个容器pod
[!WARNING]
注意如果多个容器运行在一个pod中,他们的资源是共享的,比如说网络端口什么的。在资源共享的同时在使用相同资源时也会干扰,比如端口
成功运行:
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
containers:
- image: myapp:v1
name: myapp
- image: busybox:latest
name: buxybox
command: ["/bin/sh","-c","sleep 10000000"]
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
pod/shuyan created
[root@k8s-master yaml]# kubectl get pods
NAME READY STATUS RESTARTS AGE
shuyan 2/2 Running 0 7s
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 2/2 Running 0 12s 10.244.2.23 k8s-node2 <none> <none>
ps:
在一个pod中开启多个容器时一定要确保容器彼此不能互相干扰
多个容器在一个pod里。共享的是同一个网络栈这样的问题就会出现端口占用的问题
# 两个容器共享一个网络栈
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
containers:
- image: myapp:v1
name: myapp
- image: nginx:latest
name: nginx
- image: busybox:latest
name: busybox
command: ["/bin/sh","-c","sleep 10000"][root@k8s-master yaml]# kubectl get pods
NAME READY STATUS RESTARTS AGE
shuyan 2/3 Error 1 (8s ago) 11s
# 查看nginx容器的日志发现为端口占用
[root@k8s-master yaml]# kubectl logs pods/shuyan nginx 
他们是使用同一个网络栈的
进入容器查看
[root@k8s-master yaml]# kubectl exec pods/shuyan -it -c myapp -- /bin/sh
[root@k8s-master yaml]# kubectl exec pods/shuyan -it -c busybox -- /bin/sh
2.2.3 示例3:理解pod间的网络整合
2.2.4 示例4:端口映射
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
containers:
- image: myapp:v1
name: myapp
ports:
- name: http
containerPort: 80
hostPort: 80
protocol: TCP
- image: busyboxplus
name: busybox
command: ["/bin/sh","-c","sleep 100000000"]
测试是否可以通过IP或主机名访问
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 2/2 Running 0 23s 10.244.1.28 k8s-node1 <none> <none>
[root@k8s-master yaml]# curl 192.168.239.110
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@k8s-master yaml]# curl k8s-node1
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>2.2.5 示例5:如何设定环境变量
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
containers:
- image: myapp:v1
name: myapp
ports:
- name: http
containerPort: 80
hostPort: 80
protocol: TCP
- image: busyboxplus
name: busybox
command: ["/bin/sh","-c","echo $NAME;sleep 100000000"]
env:
- name: NAME
value: shuyan
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
pod/shuyan created
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 2/2 Running 0 8s 10.244.1.29 k8s-node1 <none> <none>
[root@k8s-master yaml]# kubectl logs pods/shuyan busybox
shuyan2.2.6 示例6:资源限制
资源限制会影响pod的Qos Class资源优先级,资源优先级分为Guaranteed > Burstable > BestEffort
QoS(Quality of Service)即服务质
| 资源设定 | 优先级类型 |
|---|---|
| 资源限定未设定 | BestEffort |
| 资源限定设定且最大和最小不一致 | Burstable |
| 资源限定设定且最大和最小一致 | Guaranteed |
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
containers:
- image: myapp:v1
name: myapp
resources:
limits: # 最大资源是多少
cpu: 500m
memory: 200M
requests: # 期望资源为多少
cpu: 200m
memory: 100M
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
pod/shuyan created
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 1/1 Running 0 12s 10.244.1.30 k8s-node1 <none> <none>
[root@k8s-master yaml]# kubectl describe pods shuyan 
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
containers:
- image: myapp:v1
name: myapp
resources:
limits: # 最大资源是多少
cpu: 500m
memory: 200M
requests: # 期望资源为多少
cpu: 500m
memory: 200M
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 1/1 Running 0 10s 10.244.2.27 k8s-node2 <none> <none>
[root@k8s-master yaml]# kubectl describe pods shuyan 
2.2.7 示例7 容器启动管理 restartPolicy
| spec.restartPolicy | string | 定义Pod的重启策略,默认值为Always. (1)Always: Pod-旦终止运行,无论容器是如何 终止的,kubelet服务都将重启它 (2)OnFailure: 只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常结束(退出码为0),则kubelet将不会重启它 (3) Never: Pod终止后,kubelet将退出码报告给Master,不会重启该 |
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
restartPolicy: Always
containers:
- image: busybox:latest
name: busybox
command: ["/bin/sh","-c","echo shuyan"]
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 0/1 CrashLoopBackOff 1 (5s ago) 7s 10.244.1.32 k8s-node1 <none> <none>
OnFailure
状态码为0的时候--执行成功
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
restartPolicy: OnFailure
containers:
- image: busybox:latest
name: busybox
command: ["/bin/sh","-c","echo shuyan"]
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
pod/shuyan created
# 状态为Completed 表示已经完成了运行了,返回码就默认为0
[root@k8s-master yaml]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
shuyan 0/1 Completed 0 8s 10.244.2.28 k8s-node2 <none> <none>
状态码不为0的时候
[root@k8s-master yaml]# kubectl delete pods shuyan
pod "shuyan" deleted
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
pod/shuyan created
[root@k8s-master yaml]# kubectl get pods
NAME READY STATUS RESTARTS AGE
shuyan 0/1 CrashLoopBackOff 3 (22s ago) 65sNever
never字面意思就是什么都不用管
[root@k8s-master yaml]# vim shuyan.yml
apiVersion: v1
kind: Pod
metadata:
labels:
run: shuyan
name: shuyan
spec:
restartPolicy: Never
containers:
- image: busybox:latest
name: busybox
command: ["/bin/sh","-c","echo shuyan"]
[root@k8s-master yaml]# kubectl apply -f shuyan.yml
