一 声明式管理方法

1 适合于对资源的修改操作（陈述式方式修改资源非常不方便）

2 声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理

资源配置清单文件有两种格式：yaml（人性化，易读），json（易于api接口解析）

3 对资源的管理，是通过事先定义在统一资源配置清单yaml文件内，再通过陈述式命令应用到k8s

集群里

4 语法格式：kubectl create/apply/delete -f xxxx.yaml

create：表示创建资源不允许修改除非先删除

apply：建议使用的方式

delete：表示删除

1 查看资源配置清单

kubectl get deployment nginx -o yaml

2 解释资源配置清单

kubectl explain deployment.metadata

kubectl get service nginx -o yaml

kubectl explain service.metadata

3 导出资源配置清单

kubectl -n testapp get deployments.apps deploy-nginx -o yaml
//查看资源配置清单命令格式：kubectl -n 命名空间 get 资源类型  资源名称 -o yaml

4 修改资源配置清单并应用

离线修改：
修改yaml文件，并用 kubectl apply -f xxxx.yaml 文件使之生效
注意：当apply不生效时，先使用delete清除资源，再apply创建资源

kubectl get service nginx -o yaml > nginx-svc.yaml

vim nginx-svc.yaml                #修改port: 8080

kubectl delete -f nginx-svc.yaml

kubectl apply -f nginx-svc.yaml

kubectl get svc

[root@master ~]# kubectl -n abc get all

[root@master ~]# kubectl -n abc get deployment.apps/nginx-abc -o yaml>deploy-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:labels:app: pod-nginx-v2name: nginx-abc-testnamespace: testabcresourceVersion: "159426"
spec:progressDeadlineSeconds: 600replicas: 3revisionHistoryLimit: 10selector:matchLabels:app: pod-nginxstrategy:rollingUpdate:maxSurge: 25%maxUnavailable: 25%type: RollingUpdatetemplate:metadata:creationTimestamp: nulllabels:
app: pod-nginxspec:containers:restartPort: Always- image: soscscs/myapp:v2imagePullPolicy: IfNotpresentname: myappports:- containers: 80protocol: TCPrestartPolicy: AlwaysschedulerName: default-schedulersecurityContext: {}terminationGracePeriodSeconds: 30

① 离线修改

离线修改：kubectl -n testapp get svc svc-nginx -o yaml > svc-nginx.yaml
//导出svc-nginx的配置清单模板vim svc-nginx.yaml
//完成修改- nodePort: 32000  #修改端口号port: 6060kubectl delete -f svc-nginx.yaml && kubectl apply -f svc-nginx.yaml
//清理并重新创建svc资源//修改yaml文件，并用 kubectl apply -f xxxx.yaml 文件使之生效
//注意：当apply不生效时，先使用delete清除资源，再apply创建资源kubectl -n 命名空间 get svc
//查看验证 

② 在线修改：

直接使用 kubectl edit service nginx 在线编辑资源配置清单并保存退出即时生效（如port: 888）

PS：此修改方式不会对yaml文件内容修改

在线修改：
直接使用 kubectl edit -n 命名空间 service svc-nginx 
//在线编辑资源配置清单并保存退出即时生效（如port: 888）
PS：此修改方式不会对yaml文件内容修改（不影响离线方式的yaml文件）kubectl -n testapp edit svc svc-nginx
//在线修改

③ 删除资源配置清单

//删除资源配置清单
陈述式删除：
案例1：kubectl -n testapp delete svc svc-nginx-v2案例2：kubectl delete service nginx声明式删除：
kubectl delete -f svc-nginx.yaml

二 通过资源配置清单创建资源对象

1 获取K8S资源配置清单文件模板？

1）手写yaml配置文件，可以根据 kubectl explain 命令获取字段信息

2）查看现有的资源配置获取：

kubectl get -n <命名空间> <资源类型> <资源名称> -o yaml > XXX.yaml

kubectl edit -n <命名空间> <资源类型> <资源名称> ，然后手动复制资源配置，粘贴到yaml文件中

3）无中生有（模拟运行kubectl陈述式创建资源的命令获取）：

kubectl create|run|expose  选项  --dry-run=client -o yaml > XXX.yaml
4）复制K8S官网文档的资源配置案例

2 关于配置清单常见的字段

apiversion：  #指定资源对象的在K8S中使用的api接口版本

kind：        #指定资源对象的类型

metadata：    #指定资源对象的元数据信息，比如name指定资源名称、namespace指定命名空

                       间、annotation指定注释、label指定标签

spec：        #指定资源对象的资源配置清单（配置属性） ，比如副本数、镜像、网络模式、存储

                     卷、label selector标签选择器

status：      #资源对象在当前的运行状态信息

3 方案一：手写yaml配置文件

① 详细解读yaml配置清单文件

apiVersion: apps/v1             #指定api版本标签
kind: Deployment                #定义资源的类型/角色，deployment为副本控制器，此处资源类型可以是Deployment、Job、Ingress、Service等
metadata:                       #定义资源的元数据信息，比如资源的名称、namespace、标签等信息name: nginx-deployment        #定义资源的名称，在同一个namespace空间中必须是唯一的labels:                       #定义Deployment资源标签app: nginx
spec:                           #定义deployment资源需要的参数属性，诸如是否在容器失败时重新启动容器的属性replicas: 3                   #定义副本数量selector:                     #定义标签选择器matchLabels:                #定义匹配标签app: nginx                #需与 .spec.template.metadata.labels 定义的标签保持一致template:                     #定义业务模板，如果有多个副本，所有副本的属性会按照模板的相关配置进行匹配metadata:labels:           #定义Pod副本将使用的标签，需与 .spec.selector.matchLabels 定义的标签保持一致app: nginxspec:containers:               #定义容器属性- name: nginx             #定义一个容器名，一个 - name: 定义一个容器image: nginx:1.15.4     #定义容器使用的镜像以及版本ports:- containerPort: 80    #定义容器的对外的端口

② 创建pod资源

vim pod-demo.yamlapiVersion: v1
kind: Pod
metadata:name: nginxnamespace: abclabels:myapp: nginxmyversion: v1
spec:containers:- name: myappimage: soscscs/myapp:v1ports:- containerPort: 80name: httpprotocol: TCP- containerPort: 443name: httpsprotocol: TCP- name: busyboximage: busyboxcommand: [ "/bin/sh", "-c", "sleep 60" ]

③创建 deployment.yaml  案例1

apiVersion: apps/v1
kind: Deployment
metadata:name: myapp-ky100namespace: defaultlabels:app: myapp01
spec:replicas: 3selector:matchLabels:app: myapp01template:metadata:labels:app: myapp01spec:containers:- name: myappimage: soscscs/myapp:v1ports:- name: httpcontainerPort: 80

知识点：

④ 创建deployment资源 案例2

vim deployment-demo.yamlapiVersion: apps/v1
kind: Deployment
metadata:name: deploy-demo2namespace: new-testlabels:deploy: nginx
spec:replicas: 3selector:matchLabels:podname: nginxtemplate:metadata:labels:podname: nginxpodversion: v2spec:containers:- name: nginximage: soscscs/myapp:v2ports:- containerPort: 80name: http

⑤ 创建service资源

[root@master demo]#vim svc-demo.yaml apiVersion: v1
kind: Service
metadata:name: svc-demo2namespace: new-test
spec:
#资源类型type: NodePortselector:
#注意查看需要管理的pod标签，然后再做关联podname: nginxports:
#clusterip端口- port: 1314
#pod容器的端口targetPort: 80
#node节点的portnodePort: 30088
#自定义service的clusterip，这个网段是在搭建k8s集群的时候定义的servicesubnet为10.96.0.0/16clusterIP: 10.96.100.100

⑥ 创建service（2）

apiVersion: v1
kind: Service
metadata:name: myapp-ky35namespace: default
spec:ports:- port: 8080targetPort: 80nodePort: 32000type: NodePortselector:app: myapp

创建资源对象
kubectl create -f nginx-service.yaml 

查看创建的service
kubectl get svc 

在浏览器输入 nodeIP:nodePort 即可访问

此实验未做通 

⑦ 创建 vim redis.yaml

apiVersion: apps/v1
kind: Deployment
metadata:name: redis-dpmlabels:app: redis
spec:replicas: 1selector:matchLabels:app: redistemplate:metadata:labels:app: redisspec:containers:- name: redisimage: redis:latestports:- containerPort: 6379
---
apiVersion: v1
kind: service
metadata:name: redis-dbmlabels:app: redis

[root@master demo]# kubectl apply -f redis.yaml

[root@master demo]# kubectl get pod,svc

 

 

三 详解k8s中的port：

①port
port 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service

②nodePort
nodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。

③targetPort
targetPort 是 Pod 的端口，从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上，最后进入容器。

④containerPort
containerPort 是 Pod 内部容器的端口，targetPort 映射到 containerPort。

① kubectl run --dry-run=client 打印相应的 API 对象而不执行创建

kubectl run nginx-test --image=nginx --port=80 --dry-run=client通常用于快速创建一个 Deployment 或 Pod 进行测试或临时使用。
而在生产环境中，更常见的做法是使用 YAML 配置文件来定义 Deployment、Pod 等资源对象的详细配置，然后使用 kubectl apply -f your-configuration.yaml 来创建或更新资源对象。

kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client使用 nginx 镜像创建一个名为 "nginx-dbm" 的部署，该部署包含 3 个副本，每个副本都会在端口 80 上暴露服务。这个命令还通过 --dry-run=client 标志进行了模拟运行，以验证配置的正确性。

② 查看生成yaml格式

kubectl run nginx-cs --image=soscscs/myapp:v1 --port=80 --dry-run=client -o yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml

③ 查看生成json格式

kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o json

 kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o json

④ 使用yaml格式导出生成模板，并进行修改以及删除一些不必要的参数

kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml  > nginx-deploy.yaml

 

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml > nginx-test.yaml 

 ⑤ 创建nginx

apiVersion: v1
kind: Pod
metadata:labels: run: nginx-csname: nginx-cs
spec:       containers: - image: soscscs/myapp:v1   name: nginx-csports:- containerPort: 80 restartPolicy: Always

⑥ 将现有的资源生成模板导出

kubectl get svc nginx-service -o yaml

⑦ 保存到文件中

kubectl get svc nginx-service -o yaml > my-svc.yaml

⑧ 查看字段帮助信息，可一层层的查看相关资源对象的帮助信息

kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers

⑨ 紧接上文创建nginx-cs-svc

apiVersion: v1
kind: Service
metadata:labels:run: nginx-csname: nginx-cs-svcnamespace: default
spec:ports:- nodePort: 30002port: 80protocol: TCPtargetPort: 80selector:run: nginx-cstype: NodePort

也可以指定

四 总结yaml格式

1 Kubernetes 支持 YAML 和 JSON 格式管理资源对象

JSON 格式：主要用于 api 接口之间消息的传递

YAML 格式：用于配置和管理，YAML 是一种简洁的非标记性语言，内容格式人性化，较易读

2 yaml语法

●大小写敏感
●使用缩进表示层级关系
●不支持Tab键制表符缩进，只使用空格缩进
●缩进的空格数目不重要，只要相同层级的元素左侧对齐即可，通常开头缩进两个空格
●符号字符后缩进一个空格，如冒号，逗号，短横杆（-）等
●“---”表示YAML格式，一个文件的开始，用于分隔文件间
●“#”表示注释

K8S资源配置清单文件字段的值类型
字段: <integer>   数字         字段: 数值
字段: <string>    字符串       字段: "字符串"     字段: '字符串'    字段: 字符串
字段: <boolean>   布尔值       字段: true|false字段: <Object>    对象：值可能是一层或多层子字段字段:二级字段:三级字段字段: <[]Object>   列表类型的对象             字段:- 二级字段:三级字段- 二级字段: 
字段: <map[string]string>    映射：值可能是一个或多个键值对类型的值字段:key1: value1key2: value2key3: value3

 kubectl explain查看字段帮助信息，可一层层的查看相关资源对象的帮助信息

kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers

总结

3 yaml文件的学习方法：

（1）多看别人（官方）写的，能读懂
（2）能照着现场的文件改着用
（3）遇到不懂的，善用kubectl explain ... 命令查

//写yaml太累怎么办？
●用 --dry-run 命令生成
kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml●用get命令导出
kubectl get svc nginx-service -o yaml > my-svc.yaml
或
kubectl edit svc nginx-service  #复制配置，再粘贴到新文件

4 面试题

需求

自主式的Pod： Pod

资源名称：my-nginx-ky35

命名空间：my-ky35

容器镜像：nginx:1.14

容器端口：80

标签：njzb: my-ky35

创建：  service  去关联上面的 pod

结果    首先     修改页面      我是超人 wo shi chao ren    对外访间    输入地址就能访问

解答：

apiVersion: v1
kind: Namespace
metadata:name: my-ky35
---
apiVersion: v1
kind: pod
metadata:labels:njzb: my-ky35name: my-nginx-ky35
spec:containers:- image: nginx:1.14name: my-nginx-ky35ports:- containerPort: 80restartPolicy: Always