Keburnetes YAML配置文件管理

Kubernetes 支持 YAML 和 JSON 格式管理资源对象
JSON 格式：主要用于 api 接口之间消息的传递
YAML 格式：用于配置和管理，YAML 是一种简洁的非标记性语言，内容格式人性化，较易读

YAML 语法格式

• 大小写敏感
• 使用缩进表示层级关系
• 不支持Tab键制表符缩进，只使用空格缩进
• 缩进的空格数目不重要，只要相同层级的元素左侧对齐即可，通常开头缩进两个空格
• 符号字符后缩进一个空格，如冒号，逗号，短横杆（-）等
• “---”表示YAML格式，一个文件的开始，用于分隔文件间
• “#”表示注释

//查看 api 资源版本标签

kubectl api-versionsadmissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1                             #如果是业务场景一般首选使用 apps/v1
apps/v1beta1                        #带有beta字样的代表的是测试版本，不用在生产环境中
apps/v1beta2
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

//写一个yaml文件demo（手写不常用，一般都是dry run或者直接导出现有资源）

mkdir /opt/demo
cd demo/vim nginx-deployment.yaml
apiVersion: apps/v1        #指定api版本标签
kind: Deployment           #定义资源的类型/角色，deployment为副本控制器，此处资源类型可以是Deployment、Job、Ingress、Service等
metadata:                  #定义资源的元数据信息，比如资源的名称、namespace、标签等信息name: nginx-deployment   #定义资源的名称，在同一个namespace空间中必须是唯一的namespace: xuelabels:                  #定义Deployment资源标签app: nginx-deploy    
spec:                      #定义deployment资源需要的参数属性，诸如是否在容器失败时重新启动容器的属性replicas: 3              #定义副本数量selector:                #定义标签选择器matchLabels:           #定义匹配标签app: nginx-pod       #✨pod的资源标签 需与 .spec.template.metadata.labels 定义的标签保持一致template:                #定义业务模板，如果有多个副本，所有副本的属性会按照模板的相关配置进行匹配metadata:labels:              #✨定义Pod副本将使用的标签，需与 .spec.selector.matchLabels 定义的标签保持一致app: nginx-podspec:containers:             #定义容器属性- name: mynginx           #定义一个容器名，一个 - name: 定义一个容器image: nginx:1.15.4   #定义容器使用的镜像以及版本ports:- containerPort: 80   #定义容器的对外的端口name: http          #端口别名。可以不加。之后可以引用别名而不用端口protocol: TCP       #协议 可以不加

//创建资源对象

kubectl create -f nginx-deployment.yaml

//查看创建的pod资源

kubectl get pods -o wideNAME                              READY   STATUS    RESTARTS   AGE    IP            NODE            NOMINATED NODE
nginx-deployment-d55b94fd-29qk2   1/1     Running   0          7m9s   172.17.36.4   192.168.80.12   <none>
nginx-deployment-d55b94fd-9j42r   1/1     Running   0          7m9s   172.17.36.3   192.168.80.12   <none>
nginx-deployment-d55b94fd-ksl6l   1/1     Running   0          7m9s   172.17.26.3   192.168.80.11   <none>

若status为error，可以查看详细信息，日志

kubectl describe pods -n [资源空间]
#pod详细信息
kubectl logs -n [资源空间] <pod NAME> -c <pod内某一容器名>
#pod内某一容器日志

//创建service服务对外提供访问并测试

vim nginx-service.yamlapiVersion: v1  
kind: Service  
metadata:name: nginx-servicenamespace: xuelabels:app: nginx  
spec:type: NodePortselector:app: nginx-podports:- name: httpport: 8066targetPort: 80nodePort: 31000protocol: TCPexternalTrafficPolicy: Cluster #外部流量转发策略

externalTrafficPolicy: Cluster       外部流量转发策略【重要】

cluster         流量可以转发到其他节点上的pod

local            流量只发给本机的pod

 //创建资源对象

kubectl create -f nginx-service.yaml

//查看创建的service

kubectl get svc -n xueNAME            TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
kubernetes      ClusterIP   10.0.0.1     <none>        443/TCP        16d
nginx-service   NodePort    10.0.0.119   <none>        8066:35680/TCP   14skubectl describe -n xue svc nginx-service

//在浏览器输入 nodeIP:nodePort 即可访问

curl 10.0.0.119:8066
curl 192.168.80.101:35680

详解k8s中的port
●port
port 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service

●nodePort
nodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。

●targetPort
targetPort 是 Pod 的端口，从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上，最后进入容器。

●containerPort
containerPort 是 Pod 内部容器的端口，targetPort 映射到 containerPort。

--dry-run将命令生成的参数，导出为yaml配置文件

//kubectl run --dry-run=client 打印相应的 API 对象而不执行创建

kubectl run nginx-test --image=nginx --port=80 --dry-run=client
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client

//查看生成yaml格式

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml

//查看生成json格式

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o json
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o json

//使用yaml格式导出生成模板，并进行修改以及删除一些不必要的参数

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml > nginx-test.yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml  > nginx-deploy.yaml

vim nginx-test.yamlapiVersion: v1
kind: Pod
metadata:creationTimestamp: null     #删除labels:run: nginx-testname: nginx-test
spec:containers:- image: nginxname: nginx-testports:- containerPort: 80resources: {}             #删除dnsPolicy: ClusterFirstrestartPolicy: Always
status: {}                    #删除

//将现有的资源生成模板导出

kubectl get svc nginx-service -o yaml

 //保存到文件中

kubectl get svc nginx-service -o yaml > my-svc.yaml

//查看字段帮助信息，可一层层的查看相关资源对象的帮助信息

kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers

//写yaml太累怎么办？
●用 --dry-run 根据命令生成配置文件

kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml

●用get命令导出现有资源

kubectl get svc nginx-service -o yaml > my-svc.yaml
或
kubectl edit svc nginx-service  #复制配置，再粘贴到新文件

//yaml文件的学习方法：
（1）多看别人（官方）写的，能读懂【官方文档该有的都有，改着用】
（2）能照着现场的文件改着用
（3）遇到不懂的，善用kubectl explain ... 命令查