首页 > 其他分享 >kubernetes 中 利用yaml文件部署应用

kubernetes 中 利用yaml文件部署应用

时间:2024-09-07 13:23:46浏览次数:13  
标签:kubernetes 部署 yaml shuyan master k8s root spec

目录

1 用yaml文件部署应用有以下优点

1.1 声明式配置:

1.2 灵活性和可扩展性:

1.3 与工具集成:

2 资源清单参数介绍

2.1 获得资源帮助指令explain

2.2 编写示例

2.2.1 示例1:运行简单的单个容器pod

2.2.2 示例2:运行多个容器pod

2.2.3 示例3:理解pod间的网络整合

2.2.4 示例4:端口映射

2.2.5 示例5:如何设定环境变量

2.2.6 示例6:资源限制

2.2.7 示例7 容器启动管理 restartPolicy


1 用yaml文件部署应用有以下优点

1.1 声明式配置

  • 清晰表达期望状态:以声明式的方式描述应用的部署需求,包括副本数量、容器配置、网络设置等。这使得配置易于理解和维护,并且可以方便地查看应用的预期状态。

  • 可重复性和版本控制:配置文件可以被版本控制,确保在不同环境中的部署一致性。可以轻松回滚到以前的版本或在不同环境中重复使用相同的配置。

  • 团队协作:便于团队成员之间共享和协作,大家可以对配置文件进行审查和修改,提高部署的可靠性和稳定性。

1.2 灵活性和可扩展性

  • 丰富的配置选项:可以通过 YAML 文件详细地配置各种 Kubernetes 资源,如 Deployment、Service、ConfigMap、Secret 等。可以根据应用的特定需求进行高度定制化。

  • 组合和扩展:可以将多个资源的配置组合在一个或多个 YAML 文件中,实现复杂的应用部署架构。同时,可以轻松地添加新的资源或修改现有资源以满足不断变化的需求。

1.3 与工具集成

  • 与 CI/CD 流程集成:可以将 YAML 配置文件与持续集成和持续部署(CI/CD)工具集成,实现自动化的应用部署。例如,可以在代码提交后自动触发部署流程,使用配置文件来部署应用到不同的环境。

  • 命令行工具支持:Kubernetes 的命令行工具 kubectl 对 YAML 配置文件有很好的支持,可以方便地应用、更新和删除配置。同时,还可以使用其他工具来验证和分析 YAML 配置文件,确保其正确性和安全性。

2 资源清单参数介绍

参数名称类型参数说明
versionString这里是指的是K8S API的版本,目前基本上是v1,可以用kubectl api-versions命令查询
kindString这里指的是yaml文件定义的资源类型和角色,比如:Pod
metadataObject元数据对象,固定值就写metadata
metadata.nameString元数据对象的名字,这里由我们编写,比如命名Pod的名字
metadata.namespaceString元数据对象的命名空间,由我们自身定义
SpecObject详细定义对象,固定值就写Spec
spec.containers[]list这里是Spec对象的容器列表定义,是个列表
spec.containers[].nameString这里定义容器的名字
spec.containers[].imagestring这里定义要用到的镜像名称
spec.containers[].imagePullPolicyString定义镜像拉取策略,有三个值可选: (1) Always: 每次都尝试重新拉取镜像 (2) IfNotPresent:如果本地有镜像就使用本地镜像 (3) )Never:表示仅使用本地镜像
spec.containers[].command[]list指定容器运行时启动的命令,若未指定则运行容器打包时指定的命令
spec.containers[].args[]list指定容器运行参数,可以指定多个
spec.containers[].workingDirString指定容器工作目录
spec.containers[].volumeMounts[]list指定容器内部的存储卷配置
spec.containers[].volumeMounts[].nameString指定可以被容器挂载的存储卷的名称
spec.containers[].volumeMounts[].mountPathString指定可以被容器挂载的存储卷的路径
spec.containers[].volumeMounts[].readOnlyString设置存储卷路径的读写模式,ture或false,默认为读写模式
spec.containers[].ports[]list指定容器需要用到的端口列表
spec.containers[].ports[].nameString指定端口名称
spec.containers[].ports[].containerPortString指定容器需要监听的端口号
spec.containers[] ports[].hostPortString指定容器所在主机需要监听的端口号,默认跟上面containerPort相同,注意设置了hostPort同一台主机无法启动该容器的相同副本(因为主机的端口号不能相同,这样会冲突)
spec.containers[].ports[].protocolString指定端口协议,支持TCP和UDP,默认值为 TCP
spec.containers[].env[]list指定容器运行前需设置的环境变量列表
spec.containers[].env[].nameString指定环境变量名称
spec.containers[].env[].valueString指定环境变量值
spec.containers[].resourcesObject指定资源限制和资源请求的值(这里开始就是设置容器的资源上限)
spec.containers[].resources.limitsObject指定设置容器运行时资源的运行上限
spec.containers[].resources.limits.cpuString指定CPU的限制,单位为核心数,1=1000m
spec.containers[].resources.limits.memoryString指定MEM内存的限制,单位为MIB、GiB
spec.containers[].resources.requestsObject指定容器启动和调度时的限制设置
spec.containers[].resources.requests.cpuStringCPU请求,单位为core数,容器启动时初始化可用数量
spec.containers[].resources.requests.memoryString内存请求,单位为MIB、GIB,容器启动的初始化可用数量
spec.restartPolicystring定义Pod的重启策略,默认值为Always. (1)Always: Pod-旦终止运行,无论容器是如何 终止的,kubelet服务都将重启它 (2)OnFailure: 只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常结束(退出码为0),则kubelet将不会重启它 (3) Never: Pod终止后,kubelet将退出码报告给Master,不会重启该
spec.nodeSelectorObject定义Node的Label过滤标签,以key:value格式指定
spec.imagePullSecretsObject定义pull镜像时使用secret名称,以name:secretkey格式指定
spec.hostNetworkBoolean定义是否使用主机网络模式,默认值为false。设置true表示使用宿主机网络,不使用docker网桥,同时设置了true将无法在同一台宿主机 上启动第二个副本

2.1 获得资源帮助指令explain

 kubectl explain pod.spec.containers

2.2 编写示例

2.2.1 示例1:运行简单的单个容器pod

[root@k8s-master yaml]# kubectl run shuyian \
--image myapp:v1 --dry-run=client -o yaml

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: shuyian
  name: shuyian
spec:
  containers:
  - image: myapp:v1
    name: shuyian
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

# 将生成的模版导入文件中去
[root@k8s-master yaml]# kubectl run shuyian \
--image myapp:v1 --dry-run=client -o yaml > shuyan.yml

yaml模版解释

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan   # pod标签
  name: shuyan    # pod名称
spec:
  containers:
  - image: myapp:v1    # pod 镜像
    name: shuyan       # 容器的名称

运行容器并查看状态

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE    IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   1/1     Running   0          2m9s   10.244.2.20   k8s-node2   <none>           <none>

[root@k8s-master yaml]# curl 10.244.2.20
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

实验完成删除容器

[root@k8s-master yaml]# kubectl delete pods shuyan --force 
Warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
pod "shuyan" force deleted

2.2.2 示例2:运行多个容器pod

[!WARNING]

注意如果多个容器运行在一个pod中,他们的资源是共享的,比如说网络端口什么的。在资源共享的同时在使用相同资源时也会干扰,比如端口

成功运行:

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
  - image: busybox:latest
    name: buxybox
    command: ["/bin/sh","-c","sleep 10000000"]

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created
[root@k8s-master yaml]# kubectl get pods 
NAME     READY   STATUS    RESTARTS   AGE
shuyan   2/2     Running   0          7s
[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   2/2     Running   0          12s   10.244.2.23   k8s-node2   <none>           <none>

ps:

在一个pod中开启多个容器时一定要确保容器彼此不能互相干扰

多个容器在一个pod里。共享的是同一个网络栈这样的问题就会出现端口占用的问题

# 两个容器共享一个网络栈
[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
  - image: nginx:latest
    name: nginx
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","sleep 10000"]
[root@k8s-master yaml]# kubectl get pods 
NAME     READY   STATUS   RESTARTS     AGE
shuyan   2/3     Error    1 (8s ago)   11s

# 查看nginx容器的日志发现为端口占用
[root@k8s-master yaml]# kubectl logs pods/shuyan nginx 

他们是使用同一个网络栈的

进入容器查看

[root@k8s-master yaml]# kubectl exec pods/shuyan -it -c myapp -- /bin/sh

[root@k8s-master yaml]# kubectl exec pods/shuyan -it -c busybox -- /bin/sh

2.2.3 示例3:理解pod间的网络整合

2.2.4 示例4:端口映射

[root@k8s-master yaml]# vim shuyan.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    ports:
      - name: http
        containerPort: 80
        hostPort: 80
        protocol: TCP
  - image: busyboxplus
    name: busybox
    command: ["/bin/sh","-c","sleep 100000000"]

测试是否可以通过IP或主机名访问

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   2/2     Running   0          23s   10.244.1.28   k8s-node1   <none>           <none>
[root@k8s-master yaml]# curl 192.168.239.110
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@k8s-master yaml]# curl k8s-node1
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

2.2.5 示例5:如何设定环境变量

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    ports:
      - name: http
        containerPort: 80
        hostPort: 80
        protocol: TCP
  - image: busyboxplus
    name: busybox
    command: ["/bin/sh","-c","echo $NAME;sleep 100000000"]
    env:
    - name: NAME
      value: shuyan

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   2/2     Running   0          8s    10.244.1.29   k8s-node1   <none>           <none>

[root@k8s-master yaml]# kubectl logs pods/shuyan busybox 
shuyan

2.2.6 示例6:资源限制

资源限制会影响pod的Qos Class资源优先级,资源优先级分为Guaranteed > Burstable > BestEffort

QoS(Quality of Service)即服务质

资源设定优先级类型
资源限定未设定BestEffort
资源限定设定且最大和最小不一致Burstable
资源限定设定且最大和最小一致Guaranteed

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    resources:
      limits:            # 最大资源是多少
        cpu: 500m
        memory: 200M
      requests:          # 期望资源为多少
        cpu: 200m
        memory: 100M

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods -o wide
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   1/1     Running   0          12s   10.244.1.30   k8s-node1   <none>           <none>

[root@k8s-master yaml]# kubectl describe pods shuyan 

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    resources:
      limits:            # 最大资源是多少
        cpu: 500m
        memory: 200M
      requests:          # 期望资源为多少
        cpu: 500m
        memory: 200M

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   1/1     Running   0          10s   10.244.2.27   k8s-node2   <none>           <none>
[root@k8s-master yaml]# kubectl describe pods shuyan 

2.2.7 示例7 容器启动管理 restartPolicy

spec.restartPolicystring定义Pod的重启策略,默认值为Always. (1)Always: Pod-旦终止运行,无论容器是如何 终止的,kubelet服务都将重启它 (2)OnFailure: 只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常结束(退出码为0),则kubelet将不会重启它 (3) Never: Pod终止后,kubelet将退出码报告给Master,不会重启该
[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  restartPolicy: Always
  containers:
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","echo shuyan"]

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS             RESTARTS     AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   0/1     CrashLoopBackOff   1 (5s ago)   7s    10.244.1.32   k8s-node1   <none>           <none>

OnFailure

状态码为0的时候--执行成功

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  restartPolicy: OnFailure
  containers:
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","echo shuyan"]

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

# 状态为Completed 表示已经完成了运行了,返回码就默认为0
[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS      RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   0/1     Completed   0          8s    10.244.2.28   k8s-node2   <none>           <none>

状态码不为0的时候

[root@k8s-master yaml]# kubectl delete pods shuyan 
pod "shuyan" deleted

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods 
NAME     READY   STATUS             RESTARTS      AGE
shuyan   0/1     CrashLoopBackOff   3 (22s ago)   65s

Never

never字面意思就是什么都不用管

[root@k8s-master yaml]# vim shuyan.yml 

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  restartPolicy: Never
  containers:
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","echo shuyan"]

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 

标签:kubernetes,部署,yaml,shuyan,master,k8s,root,spec
From: https://blog.csdn.net/weixin_68398469/article/details/141903868

相关文章

  • redis的主从复制、哨兵和集群部署
    Redis的主从复制主从复制引言实际生产环境下,单机的redis服务器是无法满足实际的生产需求的。第一,单机的redis服务器很容易发生单点故障,即使redis提供了各种持久化的方法来避免数据的丢失,但是物理上的故障(硬盘损毁等)还是无法完全避免的。第二,如果对单台机器的性能进行纵......
  • Windows下安装Jenkins实现java项目的自动化部署(三)
    Windows下安装Jenkins实现java项目的自动化部署(三)目录:Windows下安装Jenkins实现java项目的自动化部署(三)摘要:介绍:1.创建ant自定义标签2.编写自定义标签的功能类3.总结:摘要:本文主要内容:ant配置文件中自定义标签的实现介绍:首先,介绍一下我整个项目操作的流程,我们这......
  • 【第97课】云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
    免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉......
  • 入门指南 | Datavines 安装部署篇
    摘要:本文主要介绍基于源码部署Datavines和执行检查作业,内容主要分为以下几个部分:平台介绍快速部署运行数据质量检查作业Datavines的目标是成为更好的数据可观测性领域的开源项目,为更多的用户去解决元数据管理和数据质量管理中遇到的问题。在此我们真诚欢迎更多的贡献......
  • jsp仓储管理系统9e8ai 本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上
    jsp仓储管理系统9e8ai本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表项目功能客户,库存人员,入库人员,出库人员,商品类别,商品信息,仓区信息,商品入库,商品出库开题报告内容一、项目背景与意义随着电子商......
  • Utuntu安装nginx并部署Vue
    一、linux下载Ningx1.下载nginx相关依赖包apt-getinstallgccapt-getinstalllibpcre3libpcre3-devapt-getinstallzlib1gzlib1g-devsudoapt-getinstallopensslsudoapt-getinstalllibssl-dev新建nginx的安装目录cd/optmkdirnginxcdnginx3.通过......
  • 推荐2个实用的持续集成与部署(CI&CD)自动化工具
    前言最近DotNetGuide技术社区交流群有不少同学在咨询:持续集成与部署(CI&CD)自动化工具有什么好用的推荐?今天大姚给大家推荐2个实用且免费的持续集成与部署(CI&CD)自动化工具,希望可以帮助到有需要的同学。持续集成与部署工具的作用持续集成(CI)和持续交付/部署(CD)自动化工具是用于实现软件......
  • 828华为云征文|华为云Flexus X实例部署安装HivisionIDPhoto一个轻量级的AI证件照制作算
    背景最近有一个开源项目非常火,就是HivisionIDPhotos一个轻量级的AI证件照制作算法github仓库https://github.com/Zeyi-Lin/HivisionIDPhotos由于最近华为云最近正在举办B2B企业节,FlexusX实例的促销力度非常大。所以购买了一个FlexusX实例。4核12G。准备安装一个,试一......
  • D20 kubernetes 工作负载资源对象-Deployment
    1、Deployment简介 Deployment是kubernetes中最常用的工作负载资源,具有以下特点和功能-副本管理:确保指定数量的pod副本在集群中运行。如果pod副本数小于期望值,则会自动创建pod;如果pod的副本数多余期望值,则删除多余的pod-滚动更新:采用滚动更新策略,逐步进行新旧版本pod的替换......
  • 达云助力绿海数字交易公司实现软件部署上云
    1.概述  本次需要把量化金融交易系统从GCP迁移到AWS。  绿海数字交易公司是一家致力于为全球用户提供安全、高效的数字资产交易服务的公司。管理和运营区块链,实施有效的风险管理策略,保障用户资产安全,同时不断创新和优化交易系统和服务,提升用户体验。致力于探索区块链技术的......