【通俗易懂】基于fabric8io操作k8s集群实战(pod、deployment、service、volume)

目录

    • 前言
    • 一、基于fabric8io操作pod
      • 1.1 yaml创建pod
      • 1.2 fabric8io创建pod案例
    • 二、基于fabric8io创建Service(含Deployment)
      • 2.1 yaml创建Service和Deployment
      • 2.2 fabric8io创建service案例
    • 三、基于fabric8io操作Volume
      • 3.1 yaml配置挂载存储卷
      • 3.2 基于fabric8io实现挂载存储卷

前言

一开始了解到Java Api库操作k8s集群,有两个,分别为:

  • kubernetes-client/java
  • fabric8io/kubernetes-client

但个人对比使用了两个发现,还是fabric8io更易用,用的人多是有道理的,fabric8io和yaml文件十分贴切,所以通俗易懂。本文前提是已配置好集群,已经熟悉了kubectl工具常用命令。

首先,需要导入fabric8io依赖核心库,如下:

<dependency><groupId>io.fabric8</groupId><artifactId>kubernetes-client</artifactId><version>6.3.1</version>
</dependency>

注:本文采用6.3.1版本,截止2023年12月14日,官方最新版本为6.9.2版本,如果你k8s是最新版本,那么可考虑最新版本。

如果你需要看官方api操作文档,可参考:官方使用说明

如果你初学k8s,关于k8s的基本概念和常用操作不熟强推先读另一个博主的文章:Kubernetes核心概念及命令使用

一、基于fabric8io操作pod

定义:pod 是包含一个或多个容器的容器组,是 Kubernetes 中创建和管理的最小对象。

1.1 yaml创建pod

如果我们在k8s集群上创建一个pod,常常会编写yaml文件,例如deploy.yaml

apiVersion: v1  
kind: Pod  
metadata:  name: cm-nginxlabels:  app: cm-nginx
spec:  containers:  - name: nginximage: nginx:latestports:  - containerPort: 80

编写好后执行:kubectl apply -f deploy.yaml,就会创建一个pod

1.2 fabric8io创建pod案例

首先,需要在k8s集群master上获取到/root/.kube/config文件,文件内容大致如下,证书密钥太长,省略,这个文件记录了连接k8s集群的信息,fabric8io操作集群就需要该文件。

注:只要你需要连接集群,就需要基于config文件,下载下来

apiVersion: v1
clusters:
- cluster:certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0t..............server: https://192.168.20.130:6443name: kubernetes
contexts:
- context:cluster: kubernetesuser: kubernetes-adminname: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-adminuser:client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURJVENDQWdtZ................client-key-data: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVk.................

将config文件下载到本地,就可以对pod进行CRUD操作,本文放在resources目录下

import io.fabric8.kubernetes.api.model.Pod;
import io.fabric8.kubernetes.api.model.PodBuilder;
import io.fabric8.kubernetes.client.Config;
import io.fabric8.kubernetes.client.DefaultKubernetesClient;
import io.fabric8.kubernetes.client.KubernetesClient;
import org.apache.commons.io.FileUtils;import java.io.File;
import java.nio.charset.StandardCharsets;public class PodCrudExample {public static void main(String[] args) {String kubeConfigPath  = "D:\\IDEAProject\\k8sApi\\src\\main\\resources\\config";KubernetesClient client;try {client = new DefaultKubernetesClient(Config.fromKubeconfig(FileUtils.readFileToString(new File(kubeConfigPath), StandardCharsets.UTF_8)));// 创建 Pod// createPod(client);// 读取 Pod// readPod(client);// 更新 Pod// updatePod(client);// 删除 Pod// deletePod(client);} catch (Exception e) {e.printStackTrace();}}private static void createPod(KubernetesClient client) {// 创建 Pod 对象Pod pod = new PodBuilder().withNewMetadata().withName("my-pod-nginx").endMetadata().withNewSpec().addNewContainer().withName("nginx").withImage("nginx:latest").endContainer().endSpec().build();// 在指定的命名空间中创建 Podclient.pods().inNamespace("default").resource(pod).create();System.out.println("Pod created successfully.");}private static void readPod(KubernetesClient client) {// 读取 PodPod pod = client.pods().inNamespace("default").withName("my-pod-nginx").get();System.out.println("Pod read successfully:");System.out.println(pod);}private static void updatePod(KubernetesClient client) {// k8s禁止直接对容器中镜像进行更新操作,k8s更新本质还是删除原有的,然后根据配置创建新的// 删除旧的 Podclient.pods().inNamespace("default").withName("my-pod-nginx").delete();// 创建新的 Pod 对象Pod pod = new PodBuilder().withNewMetadata().withName("my-pod-tomcat").endMetadata().withNewSpec().addNewContainer().withName("tomcat").withImage("tomcat:latest").endContainer().endSpec().build();// 在指定的命名空间中创建新的 Podclient.pods().inNamespace("default").resource(pod).create();System.out.println("Pod updated successfully.");}private static void deletePod(KubernetesClient client) {// 删除 Pod,默认关闭期限30秒,即最多等待30秒// 这涉及k8s提供的优雅终止机制,允许容器有时间完成必要的清理工作client.pods().inNamespace("default").withName("my-pod-tomcat").delete();}
}

上面是创建一个普通的pod,无自愈、容灾等能力,一般我们会用deployment方式创建,deployment创建会在第二节【基于fabric8io创建Service】一并写到,因为Service和Deployment一般是一起使用的

二、基于fabric8io创建Service(含Deployment)

概念网络访问归Service管理,它用于定义一组 Pod 并提供这些 Pod 的稳定访问点,主要用于服务发现和负载均衡

Service 可以有不同的类型,其中最常见的两种类型是 ClusterIP (默认)和 NodePort

  • 当你创建一个 Service,类型为 ClusterIP 时,K8s 会为该 Service 分配一个集群地址(集群内部使用,外部不可见
  • NodePort 类型的 Service 具有 ClusterIP 的所有特性,同时还会在每个集群节点上映射一个静态端口(NodePort),这使得外部流量可以通过任何集群节点的 NodePort 访问 Service(外部可访问

2.1 yaml创建Service和Deployment

(1)先用Deployment创建两个pod副本,deploy_dep.yaml

apiVersion: apps/v1
kind: Deployment
metadata:labels:app: my-depname: my-dep
spec:replicas: 2	# 副本数selector:matchLabels:app: my-deptemplate:	# 创建pod模板metadata:labels:app: my-depspec:containers:- image: nginxname: nginx

(2)创建Service,deploy_svc.yaml

apiVersion: v1
kind: Service
metadata:labels:app: my-depname: my-svc
spec:selector:app: my-dep	# 表示选择只代理具有标签(键值对)app: my-dep的podports:- port: 8000	# 表示 Service 在集群内部监听的端口targetPort: 80	# 表示将 Service 接收到的流量转发到 Pod 的 80 端口type: NodePort

kubectl apply -f xxx.yaml,先后执行Deployment和Service

如图,访问时会轮巡方式,将接收到的流量转发到对应两个pod的80端口(targetPort)
在这里插入图片描述
由于配置的是NodePort,所以在浏览器输入任意节点ip:暴露的端口号,官方规定了NodePort范围在 30000-32767 之间,这里分配的是32385,那么公网通过该端口可以访问到集群,公网的流量都会经过NodePort暴露的32385端口,转发到targetPort,即80端口。

总结:Service就像一个网关,只负责网络流量的分配和转发,比如将流量转发到部署的两个pod中,两个pod中目前部署的都是nginx容器。

2.2 fabric8io创建service案例

import io.fabric8.kubernetes.api.model.*;
import io.fabric8.kubernetes.api.model.apps.*;
import io.fabric8.kubernetes.client.*;
import io.fabric8.kubernetes.client.Config;
import org.apache.commons.io.FileUtils;import java.io.File;
import java.nio.charset.StandardCharsets;
import java.util.HashMap;
import java.util.Map;public class KubernetesDeployer {public static void main(String[] args) {String kubeConfigPath  = "D:\\IDEAProject\\k8sApi\\src\\main\\resources\\config";KubernetesClient client;try {client = new DefaultKubernetesClient(Config.fromKubeconfig(FileUtils.readFileToString(new File(kubeConfigPath), StandardCharsets.UTF_8))).inNamespace("default");// 1、创建 Deployment(2个pod)Map<String, String> labels = new HashMap();labels.put("app", "my-dep-fabric8");Deployment deployment = new DeploymentBuilder().withNewMetadata().withName("my-dep-fabric8").withLabels(labels).endMetadata().withNewSpec().withReplicas(2).withNewSelector().withMatchLabels(labels).endSelector().withNewTemplate().withNewMetadata().withLabels(labels).endMetadata().withNewSpec().withContainers(new ContainerBuilder().withName("mynginx").withImage("nginx").build()).endSpec().endTemplate().endSpec().build();client.apps().deployments().inNamespace("default").resource(deployment).create();// 2、创建 ServiceService service = new ServiceBuilder().withNewMetadata().withName("my-svc-fabric8").withLabels(labels) // 代理具有labels标签的pod.endMetadata().withNewSpec().withSelector(labels).withPorts(new ServicePortBuilder().withPort(8000) // 集群内部监听的端口.withNewTargetPort(80)  // 流量转发的目标端口.build()).withType("NodePort").endSpec().build();client.services().inNamespace("default").resource(service).create();System.out.println("Service Create Successfully");} catch (Exception e) {e.printStackTrace();}}
}

创建后,设置了NodePort,故用Ip+NodePort可以公网访问,但是两个nginx默认index.html都是Welcome to nginx,可以用echo "11112222" > index.html改动一个nginx容器的index.html页面。

注:用kubectl exec -it pod_name -- /bin/bash进入容器,默认这个页面就在/usr/shared/nginx/html/下。
在这里插入图片描述

三、基于fabric8io操作Volume

概念:存储卷(Volume)分为临时卷持久卷,在 Kubernetes 中,Volume 是一种抽象,用于表示容器中可以访问的存储

PV(PersistentVolume)

持久卷是集群级别的资源,它是集群中的一块持久化存储资源,可以由多个 Pod 共享。PV 可以来自集群中的各种存储后端,比如云存储、网络存储、本地存储等。PV 与实际的存储资源相对应。

PVC(PersistentVolumeClaim)

PersistentVolumeClaim 是对持久化存储资源的声明。它是一个请求,用于获取持久 Volume 的一部分或全部存储容量。PVC 允许开发者声明对存储资源的需求,而不用关心底层存储是如何实现的。

关系

PersistentVolumeClaim 是对存储资源的声明,而 Volume实际的存储资源。开发者通过 PVC 声明存储需求,并请求系统提供符合这些需求的 PersistentVolume(PV,实际存储卷)。

PV生命周期状态

Available(可用)、Bound(已绑定)、Released(已释放)、Failed(失败)

总结:即一个负责申明存储,一个是实际存储资源

3.1 yaml配置挂载存储卷

(1)创建一个 PersistentVolume(PV),类型为 nfs

apiVersion: v1
kind: PersistentVolume
metadata:name: my-nfs-pv
spec:capacity:storage: 300Mi	# 允许多个 Pod 以读写多模式访问,i是二进制volumeMode: FilesystemaccessModes:- ReadWriteManystorageClassName: nfsnfs:server: 192.168.20.133   # NFS 服务器地址path: /nfs/data/shared/  # 共享的目录

(2)创建 PersistentVolumeClaim (PVC)来请求使用这个 NFS 存储卷

apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: my-nfs-pvc01labels:app: my-pvc
spec:accessModes:- ReadWriteManyresources:requests:storage: 200Mi	# Kubernetes 推荐使用二进制单位i,以避免混淆,确保一致性storageClassName: nfs

(3)创建Pod(可多个)

apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: mynginximage: nginxvolumeMounts:- name: pvc-html	# 这里的 name 对应 volumes 中的 namemountPath: "/mount/data"volumes:- name: pvc-html	# 这里的 name 是存储卷的名称persistentVolumeClaim:claimName: my-nfs-pvc

注:普通方式直接创建,此处未用Deployment创建pod

一旦 PVC 与 PV 绑定,Pod 只需声明使用该 PVC,而不需要显式绑定到 PV,Pod就能共享pvc对应的pv存储卷资源。

解释:如上,pv共享目录是/nfs/data/shared/,pvc和pv绑定后,创建pod容器对应的mountPath为/mount/data,那么/nfs/data/shared/中的内容就会挂载到pod定义的路径/mount/data中,实现多个pod共享存储卷pv中的内容。

为什么两个name要一致?(即例子pvc-html)

volumeMounts定义了存储卷挂载到容器中的路径,其中name 字段指定了与 volumes 中相应存储卷的名称。这样 K8s 就知道将哪个卷挂载到容器的哪个路径上。如果名字不一致,pod就不知道去找哪个存储卷挂载到对应路径。

在这里插入图片描述

3.2 基于fabric8io实现挂载存储卷

package com.yx.mount_volume;import io.fabric8.kubernetes.api.model.*;
import io.fabric8.kubernetes.client.Config;
import io.fabric8.kubernetes.client.DefaultKubernetesClient;
import io.fabric8.kubernetes.client.KubernetesClient;
import org.apache.commons.io.FileUtils;import java.io.File;
import java.nio.charset.StandardCharsets;
import java.util.Collections;/*** 挂载存储卷*/
public class MountVolumeExample {public static void main(String[] args) {String kubeConfigPath  = "D:\\IDEAProject\\k8sApi\\src\\main\\resources\\config";KubernetesClient client;try {client = new DefaultKubernetesClient(Config.fromKubeconfig(FileUtils.readFileToString(new File(kubeConfigPath), StandardCharsets.UTF_8))).inNamespace("default");// 1、创建 PersistentVolumePersistentVolume nfsPv = new PersistentVolumeBuilder().withNewMetadata().withName("my-pv-fabric8").endMetadata().withNewSpec().withCapacity(Collections.singletonMap("storage", new Quantity("100Mi"))).withAccessModes("ReadWriteMany").withPersistentVolumeReclaimPolicy("Retain").withStorageClassName("nfs").withNfs(new NFSVolumeSourceBuilder().withServer("192.168.20.133").withPath("/nfs/data/shared/").build()).endSpec().build();client.persistentVolumes().resource(nfsPv).create();// 2、创建 PersistentVolumeClaimPersistentVolumeClaim nfsPvc = new PersistentVolumeClaimBuilder().withNewMetadata().withName("my-pvc-fabric8").endMetadata().withNewSpec().withAccessModes("ReadWriteMany").withResources(new ResourceRequirementsBuilder().addToRequests("storage", new Quantity("80Mi")).build()).withStorageClassName("nfs").endSpec().build();client.persistentVolumeClaims().resource(nfsPvc).create();// 3、创建 Pod,并挂载 PersistentVolumeClaimPod pod = new PodBuilder().withNewMetadata().withName("my-pod-fabric8").endMetadata().withNewSpec().addNewContainer().withName("my-container").withImage("nginx").addNewVolumeMount().withName("pvc-fabric8").withMountPath("/mount/nginx/html/")    // 挂载到的目录.endVolumeMount().endContainer().addNewVolume().withName("pvc-fabric8").withPersistentVolumeClaim(new PersistentVolumeClaimVolumeSourceBuilder().withClaimName("my-pvc-fabric8").build()).endVolume().endSpec().build();client.pods().inNamespace("default").resource(pod).create();System.out.println("Pod created successfully.");} catch (Exception e) {e.printStackTrace();}}
}

以上为全部内容!有问题可以评论区交流讨论噢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/222618.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

微信小程序封装自定义导航栏

在 app.json 文件中设置导航栏的样式&#xff1a; "window": {"navigationStyle": "custom" }, "usingComponents": {"nav-bar": "/components/navbar/navbar"}在app.js中获取设备顶部窗口的高度 App({onLaunch…

AUTOSAR从入门到精通-面向服务的中间件SOME/IP(五)

目录 前言 几个高频面试题目 SOME/IP与SOA的关系 some/ip、http、ftp、dns、rpc区别

Java服务网关的实现与应用:Spring Cloud Gateway、Zuul和Kong比较

引言&#xff1a; 随着微服务架构的兴起&#xff0c;服务网关作为系统的入口和出口&#xff0c;扮演着至关重要的角色。它能够集中处理请求、路由和过滤&#xff0c;提供统一的访问接口&#xff0c;简化了系统的复杂性。在Java领域&#xff0c;有多种服务网关的实现方案可供选择…

【超图】SuperMap iClient3D for WebGL/WebGPU ——暴雪

作者&#xff1a;taco 时隔多年北京又开始降下了特大暴雪。身为打工人的你有没有居家办公呢&#xff1f;反正小编我是没有。既然没有借着暴雪的功劳居家办公&#xff0c;那就接着雪来输出一篇博客好了。基于SuperMap iClient3D for WebGL/WebGPU 实现暴雪仿真效果。 先来看下效…

threejs ShapeGeometry 自定义贴图的uv坐标

问题描述&#xff1a; 由于一些原因&#xff0c;要绘制一个长方形&#xff0c;但是这个长方形并不是 PlaneGeometry&#xff0c;而是一个ShapeGeometry。但是同样的贴图&#xff0c;同样的形状&#xff0c;贴图贴在PlaneGeometry上时可以正常显示&#xff0c;但是贴在ShapeGeo…

了解如何在linux使用podman管理容器

本章主要介绍使用 podman 管理容器。 了解什么是容器&#xff0c;容器和镜像的关系 安装和配置podman 拉取和删除镜像 给镜像打标签 导出和导入镜像 创建和删除镜像 数据卷的使用 管理容器的命令 使用普通用户管理容器 使用普通用户管理容器 对于初学者来说&#xff0c;不太容…

squid SSL https

在 Squid 服务中配置 SSL Bumping 建议在 Squid 服务中配置 SSL Bumping 以处理加密连接。如果未配置 SSL Bumping&#xff0c;则代理服务器无法干预加密连接建立过程。在这种情况下&#xff0c;Kaspersky Web Traffic Security&#xff08;反病毒和反网络钓鱼&#xff09;的保…

pytorch:to()、device()、cuda()将Tensor或模型移动到指定的设备上

将Tensor或模型移动到指定的设备上&#xff1a;tensor.to(‘cuda:0’) 最开始读取数据时的tensor变量copy一份到device所指定的GPU上去&#xff0c;之后的运算都在GPU上进行在做高维特征运算的时候&#xff0c;采用GPU无疑是比用CPU效率更高&#xff0c;如果两个数据中一个加了…

word四级目录序号不随上级目录序号变化问题解决方法

一、word中的几个元素简介 1、word中的列表 如下图所示&#xff0c;代表word的列表&#xff1a; 2、word中的标题 如下图所示&#xff0c;代表word的标题&#xff1a; 3、word中的编号/序号 如下图所示&#xff0c;代表word的编号/序号&#xff1a; 4、word中的目录 如下图…

Stable diffusion 简介

Stable diffusion 是 CompVis、Stability AI、LAION、Runway 等公司研发的一个文生图模型&#xff0c;将 AI 图像生成提高到了全新高度&#xff0c;其效果和影响不亚于 Open AI 发布 ChatGPT。Stable diffusion 没有单独发布论文&#xff0c;而是基于 CVPR 2022 Oral —— 潜扩…

面试经典150题(20)

leetcode 150道题 计划花两个月时候刷完&#xff0c;今天&#xff08;第八天&#xff09;完成了1道(20)150&#xff1a; 这个题花了我快 2个小时。。。 20&#xff1a;&#xff08;6. N 字形变换&#xff09;题目描述&#xff1a; 将一个给定字符串 s 根据给定的行数 numRow…

Linux 之 性能优化

uptime $ uptime -p up 1 week, 1 day, 21 hours, 27 minutes$ uptime12:04:11 up 8 days, 21:27, 1 user, load average: 0.54, 0.32, 0.23“12:04:11” 表示当前时间“up 8 days, 21:27,” 表示运行了多长时间“load average: 0.54, 0.32, 0.23”“1 user” 表示 正在登录…

cfa一级考生复习经验分享系列(二)

本人学历背景&#xff1a;毕业于普通二本学校&#xff0c;本科专业为金融学&#xff0c;所以还算是有一定的基础&#xff0c;今年19年6月份参加了cfa一级的考试&#xff0c;最终通过了一级的考试&#xff0c;虽然成绩一般&#xff0c;但是已经知足了&#xff0c;因为自己复习的…

在接口实现类中,加不加@Override的区别

最近的软件构造实验经常需要设计接口&#xff0c;我们知道Override注解是告诉编译器&#xff0c;下面的方法是重写父类的方法&#xff0c;那么单纯实现接口的方法需不需要加Override呢&#xff1f; 定义一个类实现接口&#xff0c;使用idea时&#xff0c;声明implements之后会…

cfa一级考生复习经验分享系列(三)

从总成绩可以看出&#xff0c;位于90%水平之上&#xff0c;且置信区间全体均高于90%线。 从各科目成绩可以看出&#xff0c;所有科目均位于90%线上或高于90%线&#xff0c;其中&#xff0c;另类与衍生、公司金额、经济学、权益投资、固定收益、财报分析表现较好&#xff0c;目测…

芯知识 | 什么是可重复擦写(Flash型)语音芯片?

什么是可重复擦写&#xff08;Flash型&#xff09;语音芯片&#xff1f; 可重复擦写&#xff08;Flash型&#xff09;语音芯片是一种嵌入式语音存储解决方案&#xff0c;采用了Flash存储技术&#xff0c;使得语音内容能够被多次擦写、更新&#xff0c;为各种嵌入式系统提供了灵…

QEMU源码全解析 —— virtio(1)

接前一篇文章&#xff1a; 本文内容参考&#xff1a; 《趣谈Linux操作系统》 —— 刘超&#xff0c;极客时间 《QEMU/KVM》源码解析与应用 —— 李强&#xff0c;机械工业出版社 特此致谢&#xff01; virtio简介 对于一台虚拟机而言&#xff0c;除了要虚拟化CPU和内存&…

.360勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

导言&#xff1a; 在数字化时代&#xff0c;.360勒索病毒如影随形&#xff0c;威胁个人和组织的数据安全。本文将深入介绍.360病毒的特征、威胁&#xff0c;以及如何有效地恢复被加密的数据文件&#xff0c;同时提供预防措施&#xff0c;助您更好地保护数字资产。如不幸感染这…

原生小程序中对特定数据进行计算(wxml中wxs的使用)

背景&#xff1a;商品详情页对好评数进行统计&#xff0c;但是现在只有商品数据 使用wxs编写方法&#xff0c;module.exports导出&#xff0c;wxml中使用module名进行获取{{goodsRate.getRate(goodsInfoList)}} <wxs module"goodsRate">module.exports {get…

一站式查询热门小程序排名,助力小程序运营决策

如今小程序数量激增,竞争日益激烈,如何能在众多同类小程序中脱颖而出,提高曝光度与下载量,是每一个小程序运营者都极为关心的问题。对此,及时准确地查询自己小程序的热门排名,分析强劲对手,找出自己的短板,都是提高小程序竞争力的重要一环。那我们该如何方便快捷地查询到这些关…