k8s API资源对象

2024-09-07 16:20
文章标签 云原生 对象 api k8s 资源

本文主要是介绍k8s API资源对象,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

API资源对象Deployment

最小的资源是pod,deployment是多个pod的集合(多个副本实现高可用、负载均衡等)。
使用yaml文件来配置、部署资源对象。

Deployment YAML示例:
vi  ng-deploy.yaml

apiVersion: apps/v1
kind: Deployment
metadata:labels:app: myngname: ng-deploy
spec:replicas: 2 ##副本数selector:matchLabels:app: myngtemplate:metadata:labels:app: myngspec:containers:- name: myngimage: nginx:1.23.2ports:- name: myng-portcontainerPort: 80

获取pod所在节点:kubectl get po -o wide,或者kebectl describe po xxxx

API资源对象Service

作用:对外提供访问端口。
Service简称(svc) YAML示例:
vi ng-svc.yaml

apiVersion: v1
kind: Service
metadata:name: ngx-svc
spec:selector:app: myngports:- protocol: TCPport: 8080  ##service的porttargetPort: 80  ##pod的port

三种Service 类型:
1)ClusterIP
该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。

spec:selector:app: myngtype: ClusterIPports:- protocol: TCPport: 8080  ##service的porttargetPort: 80  ##pod的port

2)NodePort
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767

spec:selector:app: myngtype: NodePortports:- protocol: TCPport: 8080  ##service的porttargetPort: 80  ##pod的portnodePort: 30009  ##可以自定义,也可以不定义,它会自动获取一个端口

3)LoadBlancer
这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。

spec:selector:app: myngtype: LoadBlancerports:- protocol: TCPport: 8080  ##service的porttargetPort: 80  ##pod的port

API资源对象DaemonSet

类似deployment。deamonset作用是在集群的每个节点上运行且只运行一个pod。
Daemonset和Deployment的差异很小,除了Kind不一样,还需要去掉replica配置
vi  ds-demo.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:labels:app: ds-demoname: ds-demo
spec:selector:matchLabels:app: ds-demotemplate:metadata:labels:app: ds-demospec:containers:- name: ds-demoimage: nginx:1.23.2ports:- name: mysql-portcontainerPort: 80

只在两个node节点上启动了pod,没有在master上启动,这是因为默认master有限制。

kubectl describe node k8s01 |grep -i 'taint'
Taints:             node-role.kubernetes.io/control-plane:NoSchedule

说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。
为了解决此问题 改一下YAML配置:
vi  ds-demo.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:labels:app: ds-demoname: ds-demo
spec:selector:matchLabels:app: ds-demotemplate:metadata:labels:app: ds-demospec:tolerations:- key: node-role.kubernetes.io/control-planeeffect: NoSchedulecontainers:- name: ds-demoimage: nginx:1.23.2ports:- name: mysql-portcontainerPort: 80

API资源对象StatefulSet

pod根据有误数据存储分为有状态、无状态。无状态适合不会产生重要数据的应用,比如nginx、tomcat等。有状态会产生重要数据,比如MySQL、redis等。
deployment、daemonset适合做无状态,statefulset适合做有状态。

statefulset涉及到数据持久化,用到storageclass资源对象。下面实验先创建基于NFS的storageclass。

新主机配置NFS服务:
cat /etc/exports
/data/nfs 192.168.56.0/24(rw,sync,no_root_squash)三台k8s主机安装nfs
yum install -y nfs-utils
然后挂载nfs目录
showmount -e 192.168.56.124

Sts示例
vi redis-sts.yaml

apiVersion: apps/v1
kind: StatefulSet
metadata:name: redis-stsspec:serviceName: redis-svc ##这里要有一个serviceName,Sts必须和service关联volumeClaimTemplates:- metadata:name: redis-pvcspec:storageClassName: nfs-clientaccessModes:- ReadWriteManyresources:requests:storage: 500Mireplicas: 2selector:matchLabels:app: redis-ststemplate:metadata:labels:app: redis-stsspec:containers:- image: redis:6.2name: redisports:- containerPort: 6379volumeMounts:- name: redis-pvcmountPath: /data

vi  redis-svc.yaml

apiVersion: v1
kind: Service
metadata:name: redis-svcspec:selector:app: redis-stsports:- port: 6379protocol: TCPtargetPort: 6379

kubectl apply -f redis-sts.yaml -f redis-svc.yaml

API资源对象Job

作用:一次性运行后就推出的pod。比如备份一次数据库这样的单次任务。

先来生成一个YAML文件:

kubectl create job job-demo --image=busybox  --dry-run=client  -o yaml > job-demo.yaml

vi job-demo.yaml  ##编辑此配置

apiVersion: batch/v1
kind: Job
metadata:name: job-demo
spec:template:  ##模板,基于此模板来创建pod,它用来定义pod的属性,比如containerspec:restartPolicy: OnFailure ##定义Pod运行失败时的策略,可以是OnFailure和Never,其中OnFailure表示失败的话需要重启容器,Never表示失败的话不重启容器,而是重新生成一个新的Podcontainers:- image: busyboxname: job-democommand: ["/bin/echo"]args: ["hellow", "world"]

几个特殊字段:

  • activeDeadlineSeconds,设置 Pod 运行的超时时间。
  • backoffLimit,设置 Pod 的失败重试次数。
  • completions,Job 完成需要运行多少个 Pod,默认是 1 个。
  • parallelism,它与 completions 相关,表示允许并发运行的 Pod 数量,避免过多占用资源。
    vi  myjob.yaml
apiVersion: batch/v1
kind: Job
metadata:name: sleep-jobspec:activeDeadlineSeconds: 15  #15s就超时backoffLimit: 2 #失败重试2次就放弃completions: 4 #要运行4个pod,才算完成parallelism: 2 #允许并发运行2个podtemplate:spec:restartPolicy: Nevercontainers:- image: busyboxname: echo-jobimagePullPolicy: IfNotPresentcommand:- sh- -c- sleep 10; echo done

API资源对象CronJob

CronJob简称(cj)是一种周期运行的Pod,比如有些任务需要每天执行一次,就可以使用CronJob。

先来生成一个YAML文件:

kubectl create cj cj-demo --image=busybox --schedule="" --dry-run=client  -o yaml > cj-demo.yaml

vi job-demo.yaml  ##编辑此配置

apiVersion: batch/v1
kind: CronJob
metadata:name: cj-demospec:schedule: '*/1 * * * *'    #核心配置jobTemplate:spec:template:spec:restartPolicy: OnFailurecontainers:- image: busyboxname: cj-demoimagePullPolicy: IfNotPresentcommand: ["/bin/echo"]args: ["hello", "world"]

API资源对象Endpoint

简称ep,该资源是和service一一对应的,也就是说每个service都会对应一个endpoint。ep可以理解成service后端对应的资源。

有时候k8s里的pod需要访问外部资源,比如访问外部mysql(非k8s内的pod),就可以定义一个对外资源的endpoint,然后再定义一个service,就可以让k8s里的其他pod访问了(将mysql内化成k8s pod)。

kubectl get svc
kubectl get ep

vim testep.yaml

apiVersion: v1
kind: Endpoints
metadata:name: external-mysql
subsets:- addresses:- ip: 192.168.222.128ports:- port: 3306---
apiVersion: v1
kind: Service  ##注意,该service里并不需要定义selector,只要Service name和Endpoint name保持一致即可
metadata:name: external-mysql
spec:ports:- port: 3306

API资源对象ConfigMap

简称cm,用来存储配置信息,比如服务端口、运行参数、文件路径等。

vi mycm.yaml

apiVersion: v1
kind: ConfigMap
metadata:name: mycmdata:DATABASE: 'db'USER: 'wp'PASSWORD: '123456'ROOT_PASSWORD: '123456'

创建cm

kubectl apply -f mycn.yaml查看
kubectl get cm
kubectl describe cm mycm

在其他pod里引用configmap
vi  testpod.yaml

apiVersion: v1
kind: Pod
metadata:name: testpodlabels:app: testpodspec:containers:- image: mariadb:10name: mariaimagePullPolicy: IfNotPresentports:- containerPort: 3306envFrom:   ##将cm里的字段全部导入该pod- prefix: 'MARIADB_'  ##将导入的字段名前面自动加上前缀,例如MARIADB_DATABASE, MARIADB_USERconfigMapRef:  ##定义哪个cmname: mycm

测试

kubectl exec -it testpod -- bashecho $MARIADB_USER

API资源对象Secret

secret和cm的结构和用法类似,secret对象细分出很多类,比如:

  • 访问私有镜像仓库的认证信息
  • 身份识别的凭证信息
  • HTTPS通信的证书和私钥
  • 一般的机密信息(格式由用户自行解释)

YAML示例:
vi  mysecret.yaml

apiVersion: v1
kind: Secret
metadata:name: mysecretdata:user: YW1pbmc=   ## echo -n "rocky_k8s"|base64passwd: bGludXgxMjM=  ## echo -n "linux123"|base64

查看

kubectl apply -f mysecret.yaml
kubectl get secret
kubectl describe secret mysecret

在其他pod中调用secret
vi testpod2.yaml

apiVersion: v1
kind: Pod
metadata:name: testpod2spec:containers:- image: busyboxname: busyimagePullPolicy: IfNotPresentcommand: ["/bin/sleep", "300"]env:- name: USERNAMEvalueFrom:secretKeyRef:name: mysecretkey: user- name: PASSWORDvalueFrom:secretKeyRef:name: mysecretkey: passwd

这篇关于k8s API资源对象的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1145557

相关文章

PHP应用中处理限流和API节流的最佳实践

PHP应用中处理限流和API节流的最佳实践

《PHP应用中处理限流和API节流的最佳实践》限流和API节流对于确保Web应用程序的可靠性、安全性和可扩展性至关重要,本文将详细介绍PHP应用中处理限流和API节流的最佳实践,下面就来和小编一起学习... 目录限流的重要性在 php 中实施限流的最佳实践使用集中式存储进行状态管理(如 Redis)采用滑动
阅读更多...
使用Java读取本地文件并转换为MultipartFile对象的方法

使用Java读取本地文件并转换为MultipartFile对象的方法

《使用Java读取本地文件并转换为MultipartFile对象的方法》在许多JavaWeb应用中,我们经常会遇到将本地文件上传至服务器或其他系统的需求,在这种场景下,MultipartFile对象非... 目录1. 基本需求2. 自定义 MultipartFile 类3. 实现代码4. 代码解析5. 自定
阅读更多...
Go语言使用net/http构建一个RESTful API的示例代码

Go语言使用net/http构建一个RESTful API的示例代码

《Go语言使用net/http构建一个RESTfulAPI的示例代码》Go的标准库net/http提供了构建Web服务所需的强大功能,虽然众多第三方框架(如Gin、Echo)已经封装了很多功能,但... 目录引言一、什么是 RESTful API?二、实战目标:用户信息管理 API三、代码实现1. 用户数据
阅读更多...
Python用Flask封装API及调用详解

Python用Flask封装API及调用详解

《Python用Flask封装API及调用详解》本文介绍Flask的优势(轻量、灵活、易扩展),对比GET/POST表单/JSON请求方式,涵盖错误处理、开发建议及生产环境部署注意事项... 目录一、Flask的优势一、基础设置二、GET请求方式服务端代码客户端调用三、POST表单方式服务端代码客户端调用四
阅读更多...
通过配置nginx访问服务器静态资源的过程

通过配置nginx访问服务器静态资源的过程

《通过配置nginx访问服务器静态资源的过程》文章介绍了图片存储路径设置、Nginx服务器配置及通过http://192.168.206.170:8007/a.png访问图片的方法,涵盖图片管理与服务... 目录1.图片存储路径2.nginx配置3.访问图片方式总结1.图片存储路径2.nginx配置
阅读更多...
Go语言使用sync.Mutex实现资源加锁

Go语言使用sync.Mutex实现资源加锁

《Go语言使用sync.Mutex实现资源加锁》数据共享是一把双刃剑,Go语言为我们提供了sync.Mutex,一种最基础也是最常用的加锁方式,用于保证在任意时刻只有一个goroutine能访问共享... 目录一、什么是 Mutex二、为什么需要加锁三、实战案例:并发安全的计数器1. 未加锁示例(存在竞态)
阅读更多...
javaSE类和对象进阶用法举例详解

javaSE类和对象进阶用法举例详解

《javaSE类和对象进阶用法举例详解》JavaSE的面向对象编程是软件开发中的基石,它通过类和对象的概念,实现了代码的模块化、可复用性和灵活性,:本文主要介绍javaSE类和对象进阶用法的相关资... 目录前言一、封装1.访问限定符2.包2.1包的概念2.2导入包2.3自定义包2.4常见的包二、stati
阅读更多...
SpringBoot结合Knife4j进行API分组授权管理配置详解

SpringBoot结合Knife4j进行API分组授权管理配置详解

《SpringBoot结合Knife4j进行API分组授权管理配置详解》在现代的微服务架构中,API文档和授权管理是不可或缺的一部分,本文将介绍如何在SpringBoot应用中集成Knife4j,并进... 目录环境准备配置 Swagger配置 Swagger OpenAPI自定义 Swagger UI 底
阅读更多...
使用Python的requests库调用API接口的详细步骤

使用Python的requests库调用API接口的详细步骤

《使用Python的requests库调用API接口的详细步骤》使用Python的requests库调用API接口是开发中最常用的方式之一,它简化了HTTP请求的处理流程,以下是详细步骤和实战示例,涵... 目录一、准备工作:安装 requests 库二、基本调用流程(以 RESTful API 为例)1.
阅读更多...
SpringBoot监控API请求耗时的6中解决解决方案

SpringBoot监控API请求耗时的6中解决解决方案

《SpringBoot监控API请求耗时的6中解决解决方案》本文介绍SpringBoot中记录API请求耗时的6种方案,包括手动埋点、AOP切面、拦截器、Filter、事件监听、Micrometer+... 目录1. 简介2.实战案例2.1 手动记录2.2 自定义AOP记录2.3 拦截器技术2.4 使用Fi
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2