一 Pod定義詳解
1.1 完整Pod定義文件
1 apiVersion: v1 #必選,版本號,例如v1,版本號必須能夠用 kubectl api-versions 查詢到
2 kind: Pod #必選,Pod
3 metadata: #必選,元數據
4 name: string #必選,Pod名稱,需符合RFC 1035規範
5 namespace: string #必選,Pod所屬的命名空間,默認爲"default"
6 labels: #自定義標籤
7 - name: string #自定義標籤名字
8 annotations: #自定義註釋列表
9 - name: string
10 spec: #必選,Pod中容器的詳細定義
11 containers: #必選,Pod中容器列表
12 - name: string #必選,容器名稱,需符合RFC 1035規範
13 image: string #必選,容器的鏡像名稱
14 imagePullPolicy: [ Always|Never|IfNotPresent ] #獲取鏡像的策略,Alawys表示每次都嘗試下載鏡像,IfnotPresent表示優先使用本地鏡像,不然下載鏡像,Nerver表示僅使用本地鏡像
15 command: [string] #容器的啓動命令列表,如不指定,使用打包時使用的啓動命令
16 args: [string] #容器的啓動命令參數列表
17 workingDir: string #容器的工做目錄
18 volumeMounts: #掛載到容器內部的存儲卷配置
19 - name: string #引用pod定義的共享存儲卷的名稱,需用volumes[]部分定義的的卷名
20 mountPath: string #存儲卷在容器內mount的絕對路徑,應少於512字符
21 readOnly: boolean #是否爲只讀模式,默認爲讀寫模式
22 ports: #須要暴露的端口庫號列表
23 - name: string #端口的名稱
24 containerPort: int #容器須要監聽的端口號
25 hostPort: int #容器所在主機須要監聽的端口號,默認與Container相同
26 protocol: string #端口協議,支持TCP和UDP,默認TCP
27 env: #容器運行前需設置的環境變量列表
28 - name: string #環境變量名稱
29 value: string #環境變量的值
30 resources: #資源限制和請求的設置
31 limits: #資源限制的設置
32 cpu: string #CPU的限制,單位爲core數,將用於docker run --cpu-shares參數
33 memory: string #內存限制,單位能夠爲Mib/Gib,將用於docker run --memory參數
34 requests: #資源請求的設置
35 cpu: string #CPU請求,容器啓動的初始可用數量
36 memory: string #內存請求,容器啓動的初始可用數量
37 livenessProbe: #對Pod內各容器健康檢查的設置,當探測無響應幾回後將自動重啓該容器,檢查方法有exec、httpGet和tcpSocket,對一個容器只需設置其中一種方法便可
38 exec: #對Pod容器內檢查方式設置爲exec方式
39 command: [string] #exec方式須要制定的命令或腳本
40 httpGet: #對Pod內個容器健康檢查方法設置爲HttpGet,須要制定Path、port
41 path: string
42 port: number
43 host: string
44 scheme: string
45 HttpHeaders:
46 - name: string
47 value: string
48 tcpSocket: #對Pod內個容器健康檢查方式設置爲tcpSocket方式
49 port: number
50 initialDelaySeconds: 0 #容器啓動完成後首次探測的時間,單位爲秒
51 timeoutSeconds: 0 #對容器健康檢查探測等待響應的超時時間,單位秒,默認1秒
52 periodSeconds: 0 #對容器監控檢查的按期探測時間設置,單位秒,默認10秒一次
53 successThreshold: 0
54 failureThreshold: 0
55 securityContext:
56 privileged: false
57 restartPolicy: [Always | Never | OnFailure] #Pod的重啓策略,Always表示一旦無論以何種方式終止運行,kubelet都將重啓,OnFailure表示只有Pod以非0退出碼退出才重啓,Nerver表示再也不重啓該Pod
58 nodeSelector: obeject #設置NodeSelector表示將該Pod調度到包含這個label的node上,以key:value的格式指定
59 imagePullSecrets: #Pull鏡像時使用的secret名稱,以key:secretkey格式指定
60 - name: string
61 hostNetwork: false #是否使用主機網絡模式,默認爲false,若是設置爲true,表示使用宿主機網絡
62 volumes: #在該pod上定義共享存儲卷列表
63 - name: string #共享存儲卷名稱 (volumes類型有不少種)
64 emptyDir: {} #類型爲emtyDir的存儲卷,與Pod同生命週期的一個臨時目錄。爲空值
65 hostPath: string #類型爲hostPath的存儲卷,表示掛載Pod所在宿主機的目錄
66 path: string #Pod所在宿主機的目錄,將被用於同期中mount的目錄
67 secret: #類型爲secret的存儲卷,掛載集羣與定義的secre對象到容器內部
68 scretname: string
69 items:
70 - key: string
71 path: string
72 configMap: #類型爲configMap的存儲卷,掛載預約義的configMap對象到容器內部
73 name: string
74 items:
75 - key: string
76 path: string
二 Pod的基本用法
2.1 建立Pod
Pod能夠由1個或多個容器組合而成,一般對於緊耦合的兩個應用,應該組合成一個總體對外提供服務,則應該將這兩個打包爲一個pod。
屬於一個Pod的多個容器應用之間相互訪問只須要經過localhost便可通訊,這一組容器被綁定在一個環境中。
1 [root@k8smaster01 study]# vi frontend-localredis-pod.yaml
2 apiVersion: v1
3 kind: Pod
4 metadata:
5 name: redis-php
6 label:
7 name: redis-php
8 spec:
9 containers:
10 - name: frontend
11 image: kubeguide/guestbook-php-frontend:localredis
12 ports:
13 - containersPort: 80
14 - name: redis-php
15 image: kubeguide/redis-master
16 ports:
17 - containersPort: 6379
18
19 [root@k8smaster01 study]# kubectl create -f frontend-localredis-pod.yaml
20
2.2 查看Pod
1 [root@k8smaster01 study]# kubectl get pods #READY爲2/2,表示此Pod中運行了yaml定義的兩個容器
2 NAME READY STATUS RESTARTS AGE
3 redis-php 2/2 Running 0 7m45s
4 [root@k8smaster01 study]# kubectl describe pod redis-php #查看詳細信息
5
三 靜態Pod
3.1 靜態Pod概述
靜態pod是由kubelet進行管理的僅存在於特定Node的Pod上,他們不能經過API Server進行管理,沒法與ReplicationController、Deployment或者DaemonSet進行關聯,而且kubelet沒法對他們進行健康檢查。靜態Pod老是由kubelet進行建立,而且老是在kubelet所在的Node上運行。
建立靜態Pod有兩種方式:配置文件或者HTTP方式。
3.2 配置文件方式建立
1 [root@k8snode01 ~]# mkdir -p /etc/kubelet.d
2 [root@k8snode01 ~]# vi /etc/kubelet.d/static-web.yaml
3 apiVersion: v1
4 kind: Pod
5 metadata:
6 name: static-web
7 label:
8 name: static-web
9 spec:
10 containers:
11 - name: static-web
12 image: nginx
13 ports:
14 - name: web
15 containersPort: 80
16
17 [root@k8snode01 ~]# vi /etc/systemd/system/kubelet.service
18 ……
19 --config=/etc/kubelet.d/ \· #加入此參數
20 ……
21 [root@k8snode01 ~]# systemctl daemon-reload
22 [root@k8snode01 ~]# systemctl restart kubelet.service #重啓kubelet
23 [root@k8snode01 ~]# docker ps #查看建立的pod
提示:因爲靜態pod不能經過API Server進行管理,所以在Master節點執行刪除操做後會變爲Pending狀態,且沒法刪除。刪除該pod只能在其運行的node上,將定義POD的yaml刪除。
3.3 HTTP方式
經過設置kubelet的啓動參數--mainfest-url,會按期從該URL下載Pod的定義文件,並以.yaml或.json文件的格式進行解析,從而建立Pod。
四 Pod容器共享Volume
4.1 共享Volume
在同一個Pod中的多個容器可以共享Pod級別的存儲就Volume。Volume能夠被定義爲各類類型,多個容器各自進行掛載操做,將一個Volume掛載爲容器內部須要的目錄。
示例1:
Pod級別設置Volume 「app-logs」,同時Pod包含兩個容器,Tomcat向該Volume寫日誌,busybox讀取日誌文件。
1 [root@k8smaster01 study]# vi pod-volume-applogs.yaml
2 apiVersion: v1
3 kind: Pod
4 metadata:
5 name: volume-pod
6 spec:
7 containers:
8 - name: tomcat
9 image: tomcat
10 ports:
11 - containerPort: 8080
12 volumeMounts:
13 - name: app-logs
14 mountPath: /usr/local/tomcat/logs
15 - name: logreader
16 image: busybox
17 command: ["sh","-c","tail -f /logs/catalina*.log"]
18 volumeMounts:
19 - name: app-logs
20 mountPath: /logs
21 volumes:
22 - name: app-logs
23 emptyDir: {}
解釋:
Volume名:app-logs;
emptyDir:爲Pod分配到Node的時候建立。無需指定宿主機的目錄文件,爲Kubernetes自動分配的目錄。
1 [root@k8smaster01 study]# kubectl create -f pod-volume-applogs.yaml #建立
2 [root@k8smaster01 study]# kubectl get pods #查看
3 [root@k8smaster01 study]# kubectl logs volume-pod -c busybox #讀取log
1 [root@k8smaster01 study]# kubectl exec -it volume-pod -c tomcat -- ls /usr/local/tomcat/logs
2 catalina.2019-06-29.log localhost_access_log.2019-06-29.txt
3 host-manager.2019-06-29.log manager.2019-06-29.log
4 localhost.2019-06-29.log
5 [root@k8smaster01 study]# kubectl exec -it volume-pod -c tomcat -- tail /usr/local/tomcat/logs/catalina.2019-06-29.log
提示:經過tomcat容器可查看日誌,對比busybox經過共享Volume查看的日誌是否一致。
五 Pod配置管理
5.1 Pod配置概述
應用部署的一個最佳實踐是將應用所需的配置信息與程序進行分離,使程序更加靈活。將相應的應用打包爲鏡像,能夠經過環境變量或者外掛volume的方式在建立容器的時候進行配置注入,從而實現更好的複用。
Kubernetes提供一種統一的應用配置管理方案:ConfigMap。
5.2 ConfigMap概述
ConfigMap供容器使用的主要場景:
- 生成容器內部的環境變量;
- 設置容器的啓動命令的參數(需設置爲環境變量);
- 以volume的形式掛載爲容器內部的文件或者目錄。
ConfigMap以一個或多個key:value的形式定義。value能夠是string也能夠是一個文件內容,能夠經過yaml配置文件或者經過kubectl create configmap 的方式建立configMap。
5.3 建立ConfigMap資源對象——yaml方式
1 [root@k8smaster01 study]# vi cm-appvars.yaml
2 apiVersion: v1
3 kind: ConfigMap
4 metadata:
5 name: cm-appvars
6 data:
7 apploglevel: info
8 appdatadir: /var/data
9
10 [root@k8smaster01 study]# kubectl create -f cm-appvars.yaml
11 configmap/cm-appvars created
12 [root@k8smaster01 study]# kubectl get configmaps
13 NAME DATA AGE
14 cm-appvars 2 8s
15 [root@k8smaster01 study]# kubectl describe configmaps cm-appvars
1 [root@k8smaster01 study]# kubectl get configmaps cm-appvars -o yaml
5.4 建立ConfigMap資源對象——命令行方式
語法1
1 # kubectl create configmap NAME --from-file=[key=]source --from-file=[key=]source
解釋:經過--from-file參數從文件中建立,能夠指定key名稱,也能夠制定多個key。
語法2
1 # kubectl create configmap NAME --from-file=config-files-dir
解釋:經過--from-file參數從目錄中建立,該目錄下的每一個配置文件名都被設置爲key,文件的內容被設置爲value。
語法3
1 # kubectl create configmap NAME --from-literal=key1=value1 --from-literal=key2=value2
解釋:經過--from-literal參數從文本中建立,直接將指定的key#=value#建立爲ConfigMap的內容。
5.5 Pod使用ConfigMap
容器應用使用ConfigMap有兩種方式:
- 經過環境變量獲取ConfigMap中的內容;
- 經過Volume掛載的方式將ConfigMap中的內容掛載爲容器內容的文件或目錄。
1 [root@k8smaster01 study]# vi cm-test-pod.yaml
2 apiVersion: v1
3 kind: Pod
4 metadata:
5 name: cm-test-pod
6 spec:
7 containers:
8 - name: cm-test
9 image: busybox
10 command: ["/bin/sh","-c","env|grep APP"] #容器裏執行查看環境變量的命令
11 env:
12 - name: APPLOGLEVEL #定義容器環境變量名稱
13 valueFrom:
14 configMapKeyRef: #環境變量的值來自ConfigMap
15 name: cm-appvars #指定來自cm-appvars的ConfigMap
16 key: apploglevel #key爲apploglevel
17 - name: APPDATADIR
18 valueFrom:
19 configMapKeyRef:
20 name: cm-appvars
21 key: appdatadir
22
23 [root@k8smaster01 study]# kubectl create -f cm-test-pod.yaml
24 [root@k8smaster01 study]# kubectl get pods
25 NAME READY STATUS RESTARTS AGE
26 cm-test-pod 0/1 Completed 2 24s
【掛載形式-待補充】
5.6 ConfigMap限制
- Configmap必須在pod建立之間建立;
- ConfigMap受到namespace的限制,只有同一個命名空間下才能引用;
- ConfigMap暫時沒法配置配額;
- 靜態的pod沒法使用ConfigMap;
- 在使用volumeMount掛載的時候,configMap基於items建立的文件會總體的將掛載數據卷的容器的目錄下的文件所有覆蓋。
六 Pod獲取自身信息
6.1 Downward API
pod擁有惟一的名字、IP地址,而且處於某個Namespace中。pod的容器內獲取pod的信息科經過Downward API實現。具體有如下兩種方式:
- 環境變量:用於單個變量,能夠將pod信息和container信息注入容器內部;
- volume掛載:將數組類信息生成爲文件,掛載至容器內部。
舉例1:經過Downward API將Pod的IP、名稱和所在的Namespace注入容器的環境變量。
1 [root@k8smaster01 study]# vi dapi-test-pod.yaml
2 apiVersion: v1
3 kind: Pod
4 metadata:
5 name: dapi-test-pod
6 spec:
7 containers:
8 - name: test-container
9 image: busybox
10 command: [ "/bin/sh", "-c", "env" ]
11 env:
12 - name: MY_POD_NAME
13 valueFrom:
14 fieldRef:
15 fieldPath: metadata.name
16 - name: MY_POD_NAMESPACE
17 valueFrom:
18 fieldRef:
19 fieldPath: metadata.namespace
20 - name: MY_POD_IP
21 valueFrom:
22 fieldRef:
23 fieldPath: status.podIP
24 restartPolicy: Never
提示:Downward API提供以下變量:
metadata.name:Pod的名稱,當Pod經過RC生成時,其名稱是RC隨機產生的惟一名稱;
status.podIP:Pod的IP地址,POd的IP屬於狀態數據,而非元數據;
metadata.namespace:Pod所在的namespace。
1 [root@k8smaster01 study]# kubectl create -f dapi-test-pod.yaml
2 [root@k8smaster01 study]# kubectl logs dapi-test-pod | grep MY_POD
3 MY_POD_NAMESPACE=default
4 MY_POD_IP=172.30.240.4
5 MY_POD_NAME=dapi-test-pod
6
舉例2:經過Downward API將Container的自願請求和限制信息注入容器的環境變量。
1 [root@k8smaster01 study]# vi dapi-test-pod-container-vars.yaml
2 apiVersion: v1
3 kind: Pod
4 metadata:
5 name: dapi-test-pod-container-vars
6 spec:
7 containers:
8 - name: test-container
9 image: busybox
10 imagePullPolicy: Never
11 command: [ "/bin/sh", "-c" ]
12 args:
13 - while true; do
14 echo -en '\n';
15 printenv MY_CPU_REQUEST MY_CPU_LIMIT;
16 printenv MY_MEM_REQUEST MY_MEM_LIMIT;
17 sleep 3600;
18 done;
19 resources:
20 requests:
21 memory: "32Mi"
22 cpu: "125m"
23 limits:
24 memory: "64Mi"
25 cpu: "250m"
26 env:
27 - name: MY_CPU_REQUEST
28 valueFrom:
29 resourceFieldRef:
30 containerName: test-container
31 resource: requests.cpu
32 - name: MY_CPU_LIMIT
33 valueFrom:
34 resourceFieldRef:
35 containerName: test-container
36 resource: limits.cpu
37 - name: MY_MEM_REQUEST
38 valueFrom:
39 resourceFieldRef:
40 containerName: test-container
41 resource: requests.memory
42 - name: MY_MEM_LIMIT
43 valueFrom:
44 resourceFieldRef:
45 containerName: test-container
46 resource: limits.memory
47 restartPolicy: Never
提示:Downward API提供以下變量:
requests.cpu:容器的CPU請求值;
limits.cpu:容器的CPU限制值;
requests.memory:容器的內存請求值;
limits.memory:容器的內存限制值。
1 [root@k8smaster01 study]# kubectl create -f dapi-test-pod-container-vars.yaml
2 [root@k8smaster01 study]# kubectl logs dapi-test-pod-container-vars
3 1
4 1
5 33554432
6 67108864
舉例3:經過Downward API將Pod的Label、Annotation列表經過Volume掛載爲容器內的一個文件。
1 [root@k8smaster01 study]# vi dapi-test-pod-volume.yaml
2 apiVersion: v1
3 kind: Pod
4 metadata:
5 name: dapi-test-pod-volume
6 labels:
7 zone: us-est-coast
8 cluster: test-cluster1
9 rack: rack-22
10 annotations:
11 build: two
12 builder: john-doe
13 spec:
14 containers:
15 - name: test-container
16 image: busybox
17 imagePullPolicy: Never
18 command: [ "/bin/sh", "-c" ]
19 args:
20 - while true; do
21 if [[ -e /etc/labels ]]; then
22 echo -en '\n\n'; cat /etc/labels; fi;
23 if [[ -e /etc/annotations ]]; then
24 echo -en '\n\n'; cat /etc/annotations; fi;
25 sleep 3600;
26 done;
27 volumeMounts:
28 - name: podinfo
29 mountPath: /etc
30 readOnly: false
31 volumes:
32 - name: podinfo
33 downwardAPI:
34 items:
35 - path: "labels"
36 fieldRef:
37 fieldPath: metadata.labels
38 - path: "annotations"
39 fieldRef:
40 fieldPath: metadata.annotations
注意:Volume中的ddownwardAPI的items語法,將會以path的名稱生成文件。如上所示,會在容器內生產/etc/labels和/etc/annotations兩個文件,分別包含metadata.labels和metadata.annotations的所有Label。
1 [root@k8smaster01 study]# kubectl create -f dapi-test-pod-volume.yaml
2 [root@k8smaster01 study]# kubectl logs dapi-test-pod-volume
3
提示:DownwardAPI意義:
在某些集羣中,集羣中的每一個節點須要將自身的標識(ID)及進程綁定的IP地址等信息事先寫入配置文件中,進程啓動時讀取此類信息,而後發佈到某個相似註冊服務中心。此時可經過DowanwardAPI,將一個預啓動腳本或Init Container,經過環境變量或文件方式獲取Pod自身的信息,而後寫入主程序配置文件中,最後啓動主程序。