Pod：运行于Kubernetes中的容器

为pod创建一个简单的yaml描述文件

在本地保存kubia-manual.yaml文件

#cat kubia-manual.yaml
apiVersion: v1
kind: Pod                   #指明资源类型是pod
metadata:
  name: kubia-manual        #pod的名字
spec:
  containers:               #包含的容器，可以是多个啊
  - image: luksa/kubia      #容器使用的镜像
    name: kubia             #容器名字
    ports:
    - containerPort: 8080   #容器监听端口
      protocol: TCP

这个配置文件在基础篇出现过，这里可以了解下他们的含义了。

我们不需要过多的记住yaml描述包含的每个元素，只需要了解基本组成就可以了，因为在实际使用中大家会经常copy/paste，所以不需要刻意记忆。

创建pod与了解它

告诉kubernetes，让它按照yaml的描述为我们部署上述资源

为便于做练习，适当清理之前的资源是个好习惯，常用指令

kubens 查看当前所在的命名空间，防止误操作别人的资源
kubectl get all 查看已有部署
kubectl delete pods --all 删除全部的pod

$ kubectl create -f kubia-manual.yaml
pod/kubia-manual created

kubectl create帮助我们创建了pod，查看下

$ k get pods
NAME           READY   STATUS    RESTARTS   AGE
kubia-manual   1/1     Running   0          57s

了解pod的细节

$ kubectl get pod kubia-manual -o yaml

-o yaml：常用的选项，可以打印出非常详细的描述，比我们的yaml要详细很多，因为它输出了很多默认的参数，很多参数是我们不需要care的

查看pod和container的日志

$ k logs kubia-manual
Kubia server starting...

# -c 可以指定查看具体名字的容器日志
$ k logs kubia-manual -c kubia
Kubia server starting...

MaxClloud也提供了较为全面的Pod管理方式，类似终端访问、日志查看等操作也可以借助MaxCloud来完成。

本地访问容器服务

我们在基础篇使用了LoadBalancer来访问服务，但这个是要花钱的，同时我们绝大多数服务是内网环境。所以我们试下更安全的方式，这次不用LB（LoadBalancer简称）了。

首先打开一个本地代理，它能将你的请求转发给容器，kubectl全部帮你做这些事情

$ kubectl port-forward kubia-manual 8888:8080
Forwarding from 127.0.0.1:8888 -> 8080
Forwarding from [::1]:8888 -> 8080

提示转发通道打开，然后从另外一个控制台访问吧

$ curl http://localhost:8888/
You've hit kubia-manual

port-forward 非常实用，大家忘记了可以常来翻翻这段的用法

大家注意了没有，pod的名字就是它的hostname，像主机的hostname没有差别

使用命名空间对资源进行分组

命名空间，我们其实已经在用了，大家就在各自的命名空间中做实验。

创建一个命名空间很简单，可以使用指令

kubectl create namespace custom-namespace

或使用yaml描述

# cat custom-namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: custom-namespace

大家可以做一些练习，清理不用命名空间也简单，但是它会删除空间内所有资源

kubectl delete namespace custom-namespace

我们使用命名空间是用来隔离资源的，如pod，我们可以让上述服务部署到指定的命名空间。

如果不指定命名空间，那申请的资源默认使用你当前所在命名空间，可以使用 kubens 查看

此实验容易在多人环境中名字冲突，大家可以尝试自定义命名空间。如果理解了，也可以不用做，毕竟命名空间操作的时候并不多。

给pod打上标签

namespace中的pod会越来越多，为了筛选，我们都会使用标签

# cat kubia-manual-with-labels.yaml                                                                                                                                          130 ↵
apiVersion: v1
kind: Pod
metadata:
  name: kubia-manual-v2
  labels:
    creation_method: manual    # key: value的形式
    env: prod                  # 都是文本格式，自由命名
spec:
  containers:
  - image: luksa/kubia
    name: kubia
    ports:
    - containerPort: 8080
      protocol: TCP

创建它

$ kubectl create -f kubia-manual-with-labels.yaml
pod/kubia-manual-v2 created

运行如下指令体会下标签功效

$ k get pod --show-labels
NAME              READY   STATUS    RESTARTS   AGE   LABELS
kubia-manual      1/1     Running   0          52m   <none>
kubia-manual-v2   1/1     Running   0          66s   creation_method=manual,env=prod


$ k get pod -L creation_method,env
NAME              READY   STATUS    RESTARTS   AGE    CREATION_METHOD   ENV
kubia-manual      1/1     Running   0          52m
kubia-manual-v2   1/1     Running   0          108s   manual            prod


$ k get pod -l creation_method
NAME              READY   STATUS    RESTARTS   AGE
kubia-manual-v2   1/1     Running   0          2m4s


$ k get pod -l creation_method=auto
No resources found.

如果对标签不满意，可以增删改

修改标签

$ kubectl label pod kubia-manual-v2 env=debug --overwrite                                                                                                                      1 ↵
pod/kubia-manual-v2 labeled

如果不带上 --overwrite选项，代表新增，如果已经存在会提示操作失败。

增加标签

上述修改指令中标签名字不存在会自动添加标签

删除标签

修改标签时，将value置空就代表了删除标签

$ kubectl label pod kubia-manual-v2 env= --overwrite                                                                                                                           1 ↵
pod/kubia-manual-v2 labeled

$ k get pod -L creation_method,env
NAME              READY   STATUS    RESTARTS   AGE     CREATION_METHOD   ENV
kubia-manual      1/1     Running   0          59m
kubia-manual-v2   1/1     Running   0          8m51s   manual

使用标签做选择

前面已经有指令练习过了，常用的是含有指定标签的资源，也可以列出不含标签的资源，如

$ k get pod -l '!creation_method'
NAME           READY   STATUS    RESTARTS   AGE
kubia-manual   1/1     Running   0          63m

标签过滤是重要功能，等大家在实际工作中要多搜索一下使用方式，过多细节这里不展开了

将pod部署到指定节点

这个操作非常重要，我们经常会用到。因为我们每个团队有各自的节点，可以避免互相争抢。

首先我们先看看节点上的标签

$ k get node --show-labels
NAME                       STATUS   ROLES    AGE    VERSION            LABELS
cn-hongkong.10.32.100.46   Ready    <none>   6d4h   v1.14.8-aliyun.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=ecs.n2.medium,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=cn-hongkong,failure-domain.beta.kubernetes.io/zone=cn-hongkong-c,k8s.aliyun.com=true,k8s.io/cluster-autoscaler=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=cn-hongkong.10.32.100.46,kubernetes.io/os=linux,node.spotmax/spec=2c4g,node.spotmax/team=dsp,node.spotmax/type=spot,policy=release,workload_type=spot
cn-hongkong.10.32.100.47   Ready    <none>   3d3h   v1.14.8-aliyun.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=ecs.n2.medium,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=cn-hongkong,failure-domain.beta.kubernetes.io/zone=cn-hongkong-c,k8s.aliyun.com=true,k8s.io/cluster-autoscaler=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=cn-hongkong.10.32.100.47,kubernetes.io/os=linux,node.spotmax/spec=2c4g,node.spotmax/team=adn,node.spotmax/type=spot,policy=release,workload_type=spot
cn-hongkong.10.32.100.48   Ready    <none>   2d     v1.14.8-aliyun.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=ecs.n2.medium,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=cn-hongkong,failure-domain.beta.kubernetes.io/zone=cn-hongkong-c,k8s.aliyun.com=true,k8s.io/cluster-autoscaler=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=cn-hongkong.10.32.100.48,kubernetes.io/os=linux,node.spotmax/spec=2c4g,node.spotmax/team=3s,node.spotmax/type=spot,policy=release,workload_type=spot

还是比较多的，我们结合内部需要，定制了我们关心标签

$ k get node -L node.spotmax/spec,node.spotmax/team,node.spotmax/type                                                                                                        130 ↵
NAME                       STATUS   ROLES    AGE    VERSION            SPEC   TEAM   TYPE
cn-hongkong.10.32.100.46   Ready    <none>   6d8h   v1.14.8-aliyun.1   2c4g   dsp    spot
cn-hongkong.10.32.100.47   Ready    <none>   3d7h   v1.14.8-aliyun.1   2c4g   adn    spot
cn-hongkong.10.32.100.48   Ready    <none>   2d3h   v1.14.8-aliyun.1   2c4g   3s     spot

现在让我们部署到 node.spotmax/team=dsp 节点上

# cat kubia-dsp.yaml
apiVersion: v1
kind: Pod
metadata:
  name: kubia-dsp
spec:
  nodeSelector:
    node.spotmax/team: "dsp"
  containers:
  - image: luksa/kubia
    name: kubia

创建并查看

$ kubectl create -f kubia-dsp.yaml
pod/kubia-dsp created

# 还记得查看pod在哪个节点么？
$ kubectl get pod/kubia-dsp -o wide
NAME        READY   STATUS    RESTARTS   AGE     IP             NODE                       NOMINATED NODE   READINESS GATES
kubia-dsp   1/1     Running   0          2m29s   172.21.3.141   cn-hongkong.10.32.100.46   <none>           <none>

停止和删除pod

很多种方法，可以根据自己需要删除

# 指定具体pod名字
$ kubectl delete pod kubia-manual

# 指定标签，删除所有符合的
$ kubectl delete po -l creation_method=manual

# --all 所有的pod
$ kubectl delete po --all

# 删除命名空间的所有资源（几乎）
$ kubectl delete all --all

OK！大家到这里就完成了关于pod的所有实验，是很重要的一个内容，打交道最多的概念。

加油！我们进入更有趣的环节！

思考题

标签是用来做什么的？
命名空间和标签在筛选资源方面有什么不同？

上一页实战篇下一页ReplicationController：部署托管的pods

最后更新于2年前

这有帮助吗？