Pod:运行于Kubernetes中的容器
为pod创建一个简单的yaml描述文件
在本地保存kubia-manual.yaml文件
#cat kubia-manual.yaml
apiVersion: v1
kind: Pod #指明资源类型是pod
metadata:
name: kubia-manual #pod的名字
spec:
containers: #包含的容器,可以是多个啊
- image: luksa/kubia #容器使用的镜像
name: kubia #容器名字
ports:
- containerPort: 8080 #容器监听端口
protocol: TCP这个配置文件在基础篇出现过,这里可以了解下他们的含义了。
创建pod与了解它
告诉kubernetes,让它按照yaml的描述为我们部署上述资源
$ kubectl create -f kubia-manual.yaml
pod/kubia-manual createdkubectl create帮助我们创建了pod,查看下
$ k get pods
NAME READY STATUS RESTARTS AGE
kubia-manual 1/1 Running 0 57s了解pod的细节
$ kubectl get pod kubia-manual -o yaml查看pod和container的日志
$ k logs kubia-manual
Kubia server starting...
# -c 可以指定查看具体名字的容器日志
$ k logs kubia-manual -c kubia
Kubia server starting...MaxClloud也提供了较为全面的Pod管理方式,类似终端访问、日志查看等操作也可以借助MaxCloud来完成。
本地访问容器服务
我们在基础篇使用了LoadBalancer来访问服务,但这个是要花钱的,同时我们绝大多数服务是内网环境。所以我们试下更安全的方式,这次不用LB(LoadBalancer简称)了。
首先打开一个本地代理,它能将你的请求转发给容器,kubectl全部帮你做这些事情
$ kubectl port-forward kubia-manual 8888:8080
Forwarding from 127.0.0.1:8888 -> 8080
Forwarding from [::1]:8888 -> 8080提示转发通道打开,然后从另外一个控制台访问吧
$ curl http://localhost:8888/
You've hit kubia-manualport-forward 非常实用,大家忘记了可以常来翻翻这段的用法
使用命名空间对资源进行分组
命名空间,我们其实已经在用了,大家就在各自的命名空间中做实验。
创建一个命名空间很简单,可以使用指令
kubectl create namespace custom-namespace或使用yaml描述
# cat custom-namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
name: custom-namespace我们使用命名空间是用来隔离资源的,如pod,我们可以让上述服务部署到指定的命名空间。
如果不指定命名空间,那申请的资源默认使用你当前所在命名空间,可以使用 kubens 查看
此实验容易在多人环境中名字冲突,大家可以尝试自定义命名空间。如果理解了,也可以不用做,毕竟命名空间操作的时候并不多。
给pod打上标签
namespace中的pod会越来越多,为了筛选,我们都会使用标签
# cat kubia-manual-with-labels.yaml 130 ↵
apiVersion: v1
kind: Pod
metadata:
name: kubia-manual-v2
labels:
creation_method: manual # key: value的形式
env: prod # 都是文本格式,自由命名
spec:
containers:
- image: luksa/kubia
name: kubia
ports:
- containerPort: 8080
protocol: TCP创建它
$ kubectl create -f kubia-manual-with-labels.yaml
pod/kubia-manual-v2 created运行如下指令体会下标签功效
$ k get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-manual 1/1 Running 0 52m <none>
kubia-manual-v2 1/1 Running 0 66s creation_method=manual,env=prod
$ k get pod -L creation_method,env
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-manual 1/1 Running 0 52m
kubia-manual-v2 1/1 Running 0 108s manual prod
$ k get pod -l creation_method
NAME READY STATUS RESTARTS AGE
kubia-manual-v2 1/1 Running 0 2m4s
$ k get pod -l creation_method=auto
No resources found.如果对标签不满意,可以增删改
修改标签
$ kubectl label pod kubia-manual-v2 env=debug --overwrite 1 ↵
pod/kubia-manual-v2 labeled如果不带上 --overwrite选项,代表新增,如果已经存在会提示操作失败。
增加标签
上述修改指令中标签名字不存在会自动添加标签
删除标签
修改标签时,将value置空就代表了删除标签
$ kubectl label pod kubia-manual-v2 env= --overwrite 1 ↵
pod/kubia-manual-v2 labeled
$ k get pod -L creation_method,env
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-manual 1/1 Running 0 59m
kubia-manual-v2 1/1 Running 0 8m51s manual使用标签做选择
前面已经有指令练习过了,常用的是含有指定标签的资源,也可以列出不含标签的资源,如
$ k get pod -l '!creation_method'
NAME READY STATUS RESTARTS AGE
kubia-manual 1/1 Running 0 63m将pod部署到指定节点
这个操作非常重要,我们经常会用到。因为我们每个团队有各自的节点,可以避免互相争抢。
首先我们先看看节点上的标签
$ k get node --show-labels
NAME STATUS ROLES AGE VERSION LABELS
cn-hongkong.10.32.100.46 Ready <none> 6d4h v1.14.8-aliyun.1 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=ecs.n2.medium,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=cn-hongkong,failure-domain.beta.kubernetes.io/zone=cn-hongkong-c,k8s.aliyun.com=true,k8s.io/cluster-autoscaler=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=cn-hongkong.10.32.100.46,kubernetes.io/os=linux,node.spotmax/spec=2c4g,node.spotmax/team=dsp,node.spotmax/type=spot,policy=release,workload_type=spot
cn-hongkong.10.32.100.47 Ready <none> 3d3h v1.14.8-aliyun.1 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=ecs.n2.medium,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=cn-hongkong,failure-domain.beta.kubernetes.io/zone=cn-hongkong-c,k8s.aliyun.com=true,k8s.io/cluster-autoscaler=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=cn-hongkong.10.32.100.47,kubernetes.io/os=linux,node.spotmax/spec=2c4g,node.spotmax/team=adn,node.spotmax/type=spot,policy=release,workload_type=spot
cn-hongkong.10.32.100.48 Ready <none> 2d v1.14.8-aliyun.1 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=ecs.n2.medium,beta.kubernetes.io/os=linux,failure-domain.beta.kubernetes.io/region=cn-hongkong,failure-domain.beta.kubernetes.io/zone=cn-hongkong-c,k8s.aliyun.com=true,k8s.io/cluster-autoscaler=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=cn-hongkong.10.32.100.48,kubernetes.io/os=linux,node.spotmax/spec=2c4g,node.spotmax/team=3s,node.spotmax/type=spot,policy=release,workload_type=spot还是比较多的,我们结合内部需要,定制了我们关心标签
$ k get node -L node.spotmax/spec,node.spotmax/team,node.spotmax/type 130 ↵
NAME STATUS ROLES AGE VERSION SPEC TEAM TYPE
cn-hongkong.10.32.100.46 Ready <none> 6d8h v1.14.8-aliyun.1 2c4g dsp spot
cn-hongkong.10.32.100.47 Ready <none> 3d7h v1.14.8-aliyun.1 2c4g adn spot
cn-hongkong.10.32.100.48 Ready <none> 2d3h v1.14.8-aliyun.1 2c4g 3s spot现在让我们部署到 node.spotmax/team=dsp 节点上
# cat kubia-dsp.yaml
apiVersion: v1
kind: Pod
metadata:
name: kubia-dsp
spec:
nodeSelector:
node.spotmax/team: "dsp"
containers:
- image: luksa/kubia
name: kubia创建并查看
$ kubectl create -f kubia-dsp.yaml
pod/kubia-dsp created
# 还记得查看pod在哪个节点么?
$ kubectl get pod/kubia-dsp -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kubia-dsp 1/1 Running 0 2m29s 172.21.3.141 cn-hongkong.10.32.100.46 <none> <none>停止和删除pod
很多种方法,可以根据自己需要删除
# 指定具体pod名字
$ kubectl delete pod kubia-manual
# 指定标签,删除所有符合的
$ kubectl delete po -l creation_method=manual
# --all 所有的pod
$ kubectl delete po --all
# 删除命名空间的所有资源(几乎)
$ kubectl delete all --allOK!大家到这里就完成了关于pod的所有实验,是很重要的一个内容,打交道最多的概念。
加油!我们进入更有趣的环节!
思考题
标签是用来做什么的?
命名空间和标签在筛选资源方面有什么不同?
最后更新于
这有帮助吗?