目录
一、陈述式对象管理
1、基本概念
2、基础命令使用
3、基本信息查看(kubectl get)
4、增删等操作
5、登录pod中的容器
6、扩容缩容pod控制器的pod
7、删除副本控制器
二、创建项目实例
1、创建 kubectl create命令
2、发布 kubectl expose命令
3、更新 kubectl set
4、回滚 kubectl rollout
5、删除 kubectl delete
三、金丝雀发布
1、更新deployment的版本,并配置暂停deployment
2、将已更新的Pod进行端口单独暴露
3、确保更新的pod没问题了,继续更新
编辑
4、查看最后的更新情况
一、陈述式对象管理
1、基本概念
- kubernetes集群管理资源的唯一入口是通过相应的方法调用apiserver的接口。
- kubectl是官方的CTL命令行工具,用于与apiserver进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径。
kubectl 命令
- kubectl 是kubernetes集群的命令行工具,通过它能够对集群本身记性管理,并能够在集群上进行容器化应用安装部署。
kubectl命令语法格式如下
- kubernetes中所有的内容都抽象为资源,可以通过kubectl api-resources进行查看
kubectl [command] [type] [name] [flags]command: //指定要对资源执行的操作,例如:create、get、deletetype: //指定资源类型,比如deployment、pod、servicename: //指定资源的名称,名称大小写敏感flags: //指定额外的可选参数
2、基础命令使用
kubectl logs nginx-cdb6b5b95-fjm2x
#查看访问日志kubectl describe deployment nginx-wl -n kube-public
#查看nginx-wl的pod控制器的详细信息,kubectl describe pods 【pod名称】 -n kube-public
#查看某个pod的详细信息kubectl version
#查看版本信息(服务端和客户端版本都可查看到)kubectl api-resources
#查看资源对象简写以及版本kubectl cluster-info
#查看集群信息source <(kubectl completion bash)
//可以将此条命令放入到环境变量中,每次开机都会执行自动补全命令
#配置kubectl 自动补全
###命令放在/etc/profile 或者/root/.bashrcjournalctl -u kubelet -f
#node节点查看日志kubectl get pods -w
#持续监听pod的状态信息
3、基本信息查看(kubectl get)
kubectl get <resource> [-o wide|json|yaml] [-n namespace]
#获取资源的相关信息,-o指定输出格式,-n 指定命令空间//<resource> :可以是具体资源名称,如pods
//nginx-xxx: 也可以是资源类型,如pod,或all(仅展示几种核心资源,并不完整)
案例演示
kubectl get pods
#查看当前默认命令空间(defaults)的pods信息kubectl get pods -n kube-system
#查看指定的kube-system命名空间的资源kubectl get pods -owide
#查看默认命名空间的pod详细信息kubectl get pods -A 或者 kubectl get pods --all-namespace
#查看所有命名空间的pod资源信息kubecrl get pods -A -owide
#查看所有命名空间下的pod资源信息,并显示详细信息kubectl get pods --show-labels
#查看当前默认的命令空间的下的pods的标签类型信息kubectl get pods --show-labels -A
#查看所有命令空间下的标签信息kubectl get pods -A -l app
#查看所有命名空间下,仅显示标签为app的资源kubectl get pods -l app=nginx-ydq
#查看默认命名空间下的标签为nginx-ydq的资源kubectl get cs
#查看服务组件状态信息kubectl get nodes
#查看node节点集群的信息kubectl get ns
#查看命令空间资源(用于允许不同 命名空间 的 相同类型 的资源 重名的)kubectl get deployment
#查看deployment的pod控制器kubectl get all
#查看默认命名空间下的所有资源kebectl get svc
#查看service信息
常用命令参数总结
--all-namespace 或 -A //表示显示所有的命令空间
--show-labels //显示所有标签
-l app //仅显示标签为app的资源
-n //指定命令空间
-owide //显示详细信息
4、增删等操作
创建pod资源
- 创建pod资源分为两种,一种为 自主式pod ,一种为 控制器pod
- 自主式pod 创建无法指定副本数量,当pod挂掉后,不会进行重建,可直接删除。
- 控制器pod 创建可以设置副本数量,且当pod挂掉后,pod控制器会重新创建,要想删除只能删除pod控制器。
kubectl create ns app
#创建命名空间appkubectl delete ns app
#删除命名空间appkubectl create deployment nginx-wl --image=nginx --port=80 --replicas=2 -n kube-public
#在命名空间kube-public创建副本控制器(deployment)来启动pod,并创建2个副本(pod名称它会随机)
//删除它只能删除的pod控制器,删除控制器后,pod控制器下面的所有pod都会删除
###注意!!!!pod控制器,不能单独创建,基本是和创建pod一起制定创建pod控制器。kubectl run nginx-wl2 --image=nginx -n kube-public
#直接创建自主式pod(挂掉后不会重建,没有pod控制器)
//可以直接删除这个pod,它没有pod控制器kubectl describe deployment nginx-wl -n kube-public
#查看nginx-ydq的pod控制器的详细信息,kubectl describe pods 【pod名称】 -n kube-public
#查看某个pod的详细信息kubectl delete deployment nginx-wl -n kube-public
#删除pod控制器,(里面所有的pod都会被删除)kubectl delete pod nginx-wl2 -n kube-public
#删除自主式pod。kubectl delete pod 【pod名称】 -n 【命名空间】 --force --grace-period=0
#如pod无法删除,总是处于terminate状态,则要强行删除
//grace-period 表示过度存活期,默认30s,在删除pod之前允许POD慢慢终止其上的容器进程,从而优雅退出,0表示立即终止
5、登录pod中的容器
kubectl exec -it 【pod名称】 bash
#可以跨主机登录到指定的pod中的容器中,docker exec只能在容器所在主机上登录
6、扩容缩容pod控制器的pod
可以根据指定的数量,创建或缩小任意的pod的数量。
kubectl scale deployment nginx-wl --replicas=4 -n kube-public
#扩容kubectl scale deployment nginx-wl --replicas=2 -n kube-public
#缩容
7、删除副本控制器
kubectl delete deployment nginx-wl -n kube-public
kubectl delete deployment/nginx-wl -n kube-public
二、创建项目实例
项目的生命周期:创建-->发布-->更新-->回滚-->删除
1、创建 kubectl create命令
- 创建并运行一个或多个容器镜像。
- 创建一个deployment 或job 来管理容器。
//帮助
kubectl create --help //启动 nginx 实例,暴露容器端口 80,设置副本数 3
kubectl create deployment nginx --image=nginx:1.14 --port=80 --replicas=3kubectl get pods ##查看创建的pods
kubectl get all
2、发布 kubectl expose命令
Kubernetes为什么要用Service:
- 一方面是因为 Pod 的 IP 不是固定的(Pod可能会重建)
- 另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求
对于容器应用而言,Kubernetes 提供了基于 VIP(虚拟IP) 的网桥的方式访问 Service,再由 Service 重定向到相应的 Pod。
service 的 type 类型:
- ClusterIP:提供一个集群内部的虚拟IP以供Pod访问(service默认类型)
- NodePort:在每个Node上打开一个端口以供外部访问,Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的,通过 NodeIp:NodePort 的方式Kubernetes集群外部的程序可以访问Service。每个端口只能是一种服务,端口范围只能是 30000-32767。
- LoadBalancer:通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。这种用法仅用于在公有云服务提供商的云平台上设置Service的场景。通过外部的负载均衡器来访问,通常在云平台部署LoadBalancer还需要额外的费用。在service提交后,Kubernetes就会调用CloudProvider在公有云上为你创建一个负载均衡服务,并且把被代理的Pod的IP地址配置给负载均衡服务做后端。
- externalName:将service名称映射到一个DNS域名上,相当于DNS服务的CNAME记录,用于让Pod去访问集群外部的资源,它本身没有绑定任何的资源。
将资源暴露为新的 Service。
kubectl expose --help//为deployment的nginx创建service,并通过Service的80端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort
kubectl expose deployment nginx --port=80 --target-port=80 --name=nginx-service --type=NodePort//查看pod网络状态详细信息和 Service暴露的端口
kubectl get pods,svc -o wide
3、更新 kubectl set
#更改现有应用资源一些信息。
kubectl set --help#查看当前 nginx 的版本号
curl -I 192.168.247.10:30801#将nginx 版本更新为 1.15 版本
kubectl set image deployment/nginx nginx=nginx:1.15#处于动态监听 pod 状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后依次类推
kubectl get pods -w#再看更新好后的 Pod 的 ip 会改变
kubectl get pods -o wide#再看 nginx 的版本号
curl -I 192.168.247.10:30801
4、回滚 kubectl rollout
#对资源进行回滚管理
kubectl rollout --help*查看历史版本
kubectl rollout history deployment/nginx *执行回滚到上一个版本
kubectl rollout undo deployment/nginx*执行回滚到指定版本
kubectl rollout undo deployment/nginx --to-revision=1*检查回滚状态
kubectl rollout status deployment/nginx
5、删除 kubectl delete
#删除副本控制器
kubectl delete deployment/nginx#删除service
kubectl delete svc/nginx-servicekubectl get all
三、金丝雀发布
Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新操作。比如等待第一批新的Pod资源创建完成后立即暂停更新过程,此时,仅存在一部分新版本的应用,主体部分还是旧的版本。然后,再筛选一小部分的用户请求路由到新版本的Pod应用,继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新,否则立即回滚更新操作。这就是所谓的金丝雀发布。
1、更新deployment的版本,并配置暂停deployment
kubectl set image deployment/nginx nginx=nginx:1.14 && kubectl rollout pause deployment/nginxkubectl rollout status deployment/nginx #观察更新状态
2、将已更新的Pod进行端口单独暴露
##创建一个新的service
kubectl expose deployment nginx-zz --name=hew-nginx.servicet=80 --target-port=80 --type=NodePort##查看相关信息
kubectl get endpoints##获取到新Pod的子标签
kubectl get pod --show-labels -owide、##获取新service的yaml文件
kubectl edit svc new-nginx
验证:
3、确保更新的pod没问题了,继续更新
kubectl rollout resume deployment/nginx
4、查看最后的更新情况
kubectl get pods -w