Pod资源对象

Pod资源对象

Deployment，Service，Pod是k8s最核心的3个资源对象。

Deployment：最常见的无状态应用的控制器，支持应用的扩缩容，滚动更新等操作。

Service：为弹性变动且存在生命周期的Pod对象提供了一个固定的访问接口，用于服务发现和服务访问。

Pod：是运行容器以及调度的最小单位。同一个Pod可以同时运行多个容器，这些容器共享NET,UTS,IPC.除此之外还有USER,PID,MOUNT.

ReplicationController：用于确保每个Pod副本在任意时刻都能满足目标数量，简单来说，它用于保证每个容器或容器组总是运行并且可以访问的：老一代无状态的Pod应用控制器。

ReplicaSet：新一代的无状态的Pod应用控制器，它与RC的不同之处在于支持的标签选择器不同，RC只支持等值选择器，RS还额外支持基于集合的选择器。

StatefulSet：用于管理有状态的持久化应用，如database服务程序，它与Deployment不同之处在于，它会为每一个Pod创建一个独立的持久性标识符，并确保每个Pod之间的顺序性。

DaemonSet：用于确保每一个节点都运行了某个Pod的一个副本，新增的节点一样会被添加此Pod，在节点移除时，此类Pod会被回收。

Job：用于管理运行完成后即可终止的应用，例如批量处理作业任务。

Volume：PV PVC

ConfigMap： 存储通用的配置变量的，类似于配置文件，使用户可以将分布式系统中用于不同模块的环境变量统一到一个对象中管理；而它与配置文件的区别在于它是存在集群的“环境”中的，并且支持K8S集群中所有通用的操作调用方式。

Secret： 用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。

Role： 表示是一组规则权限，只能累加，Role可以定义在一个namespace中，只能用于授予对单个命名空间中的资源访问的权限比如我们新建一个对默认命名空间中。

ClusterRole：

RoleBinding：

ClusterRoleBinding:

Service account：

Helm：

Namespace：名称空间

默认的名称空间：Default

//查看名称空间

[root@master ~]# kubectl get ns

//查看名称空间详细信息

[root@master ~]# kubectl describe ns default

//创建名称空间

[root@master ~]# kubectl create ns bdqn

[root@master ~]# kubectl explain ns

[root@master ~]# vim 111-test.yaml apiVersion: v1 kind: Namespace metadata: name: test

[root@master ~]# kubectl apply -f 111-test.yaml [root@master ~]# kubectl get ns

删除资源的两种方法：

[root@master ~]# kubectl delete ns test [root@master ~]# kubectl delete -f 111-test.yaml

Ps: namespace资源对象仅用于资源对象的隔离，并不能隔绝不同名称空间的Pod之间的的通信，那是网络策略资源的功能。

查看指定名称空间的资源可以使用--namespace或者-n选项

[root@master ~]# kubectl get pod --namespace=bdqn No resources found.

简写：

[root@master ~]# kubectl get pod -n bdqn No resources found.

查看本集群运行的Pod

[root@master ~]# kubectl get pod -n kube-system

Pod

[root@master ~]# vim pod.yaml kind: Pod apiVersion: v1 metadata: name: test-pod spec: containers: - name: test-app image: ~]# kubectl apply -f pod.yaml pod/test-pod created

[root@master ~]# kubectl get pod

[root@master ~]# vim pod.yaml kind: Pod apiVersion: v1 metadata: name: test-pod namespace: bdqn //添加一行 spec: containers: - name: test-app image: ~]# kubectl apply -f pod.yaml pod/test-pod created

查看bdqn名称空间

[root@master ~]# kubectl get pod -n bdqn NAME READY STATUS RESTARTS AGE test-pod 1/1 Running 0 80s

Pod中镜像获取策略：

Always：镜像标签为“latest”或镜像不存在时，总是从指定的仓库中获取镜像。

IfNotPresent：仅当本地镜像不存在时才从目标仓库中下载。

Never：禁止从仓库中下载镜像，即只是用本地镜像。

PS：对于标签“latest”或者是不存在，其默认策略下载及策略为“Always”,而对于其他标签的镜像，默认策略为“IfNotPresent”。

[root@master ~]# vim pod.yaml kind: Pod apiVersion: v1 metadata: name: test-pod namespace: bdqn spec: containers: - name: test-app image: httpd imagePullPolicy: IfNotPresent ports: - protocol: TCP containerPort: 80

[root@master ~]# kubectl delete pod -n bdqn test-pod pod "test-pod" deleted

[root@master ~]# kubectl apply -f pod.yaml pod/test-pod created

[root@master ~]# kubectl apply -f pod.yaml pod/test-pod created

[root@master ~]# kubectl get pod -n bdqn NAME READY STATUS RESTARTS AGE test-pod 1/1 Running 0 26s

最终效果：

[root@master ~]# vim pod.yaml kind: Pod apiVersion: v1 metadata: name: test-pod namespace: bdqn labels: app: test-web spec: containers: - name: test-app image: httpd imagePullPolicy: IfNotPresent ports: - protocol: TCP containerPort: 90

[root@master ~]# vim svc.yaml apiVersion: v1 kind: Service metadata: name: test-svc namespace: bdqn spec: selector: app: test-web ports: - port: 80 targetPort: 90

[root@master ~]# kubectl describe svc -n bdqn test-svc

容器的重启策略

Always：单反Pod对象终止就将其重启，此为默认设定。

OnFailure：仅在Pod对象出现错误时才将其重启。

Never：从不重启。

Pod的默认健康检查

[root@master ~]# vim healcheck.yaml apiVersion: v1 kind: Pod metadata: labels: test: healcheck name: healcheck spec: restartPolicy: OnFailure containers: - name: healthcheck image: busybox args: - /bin/sh - -c - sleep 20; exit 1

[root@master ~]# kubectl apply -f healcheck.yaml

[root@master ~]# kubectl get pod -w

[root@master ~]# kubectl get pod -n kube-system

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。