当前位置：首页 > news >正文

做的很好的淘宝客网站中小企业服务中心网站建设

news 2026/2/4 5:51:36

做的很好的淘宝客网站,中小企业服务中心网站建设,360免费建站软仵下载,百度小程序有什么用一、Kubernetes 的基本概念和术语一、资源对象 Kubernetes 的基本概念和术语大多是围绕资源对象 Resource Object 来说的#xff0c;而资源对象在总体上可分为以下两类: 1、某种资源的对象例如节点 Node) Pod 服务 (Service) 、存储卷 (Volume#xff09;。 2、…一、Kubernetes 的基本概念和术语一、资源对象 Kubernetes 的基本概念和术语大多是围绕资源对象 Resource Object 来说的而资源对象在总体上可分为以下两类: 1、某种资源的对象例如节点 Node) Pod 服务 (Service) 、存储卷 (Volume。 2、与资源对象相关的事物与动作例如标签 Label 、注解 (Annotation 、命名空Namespace 、部署 (Deployment) 资源对象一般包括几个通用属性版本、类 Kind 、名称、标签、注解如下 1、在版本信息里包括了此对象所属的资源组些资源对象的属性会随着版本的升级而变化在定义资源对象时要特别注意这一点 2、类别属性用于定义资源对象的类型。 3、资源对象的名称 Name 标签、注解这三个属性属于资源对象的元数据(metadata)资源对象的名称要唯一资源对象的标签是很重要的数据也是 Kubernetes 的一大设计特性比如通过签来表明资源对象的特征、类别以及通过标签筛选不同的资源对象并实现对象之间的关联控制或协作功能 4、注解可被理解为一种特殊的标签不过更多地是与程序挂钩通常用于实现资源对象属性的自定义扩展我们可以采用 YAML JSON 格式声明定义或创建 Kubernetes 资源对象个资源对象都有自己的特定结构定义可以理解为数据库中一个特定的表并且统一保存在 etcd 这种非关系型数据库中以实现最快的读写速度此外所有资源对象都可以通Kubernetes 提供的 kubectl 具或者 PI 编程调用执行增删、改、查等操作。例如我们一个Pod的yaml定义文件 apiVersion: v1 kind: Pod metadata: name: nginx-pod labels: app: nginx spec: containers: - name: nginx image: nginx:1.21.6 # 使用特定的Nginx版本你可以根据需要更改它 ports: - containerPort: 80 1、apiVersion 指定了Kubernetes API的版本。 2、kind 指定了要创建的资源类型这里是Pod。 3、metadata 包含了Pod的元数据如名称和标签。 4、spec 描述了Pod的规格。 5、containers 列出了Pod中要运行的容器。name 指定了容器的名称。image 指定了要使用的容器镜像。ports 列出了容器要监听的端口。二、资源类型下面我们看下k8s的一些常用的资源类型主要用于管理和部署容器化应用程序 1、核心资源类型 1、PodKubernetes中运行容器以及调度的最小单位。同一个Pod可以同时运行多个容器这些容器共享网络、存储等资源并可以通过localhost进行通信。 2、Node集群中的一个物理节点也就是宿主机可以运行Pod。 3、Namespace用于将集群划分为多个虚拟集群避免资源冲突。 2、工作负载型资源 1、Deployment用于定义应用程序的部署信息如副本数、升级策略等。它支持应用的扩缩容、滚动更新等操作。 2、ReplicaSetReplicaSet是Deployment的底层实现确保指定数量的Pod副本在运行。 3、StatefulSet用于管理有状态的应用程序如数据库。它提供了稳定的持久化存储、有序部署、有序扩展和有序删除等特性。 4、DaemonSet确保集群中的每个节点都运行一个Pod的副本。常用于运行集群级别的守护进程如存储守护进程、日志收集器等。 5、Job 和 CronJobJob用于运行一次性任务而CronJob则用于运行周期性任务。 3、服务发现及负载均衡型资源 1、Service为Pod提供稳定的访问接口用于服务发现和服务访问。Service的类型包括ClusterIP、NodePort和LoadBalancer。 2、Ingress允许从集群外部访问集群内部的HTTP和HTTPS服务。它充当了集群内部和外部之间的网关并提供了一些高级功能如SSL/TLS终止、负载均衡和路径匹配等。 4、配置与存储型资源 1、ConfigMap用于存储应用程序配置信息的资源。ConfigMap可以将配置信息从应用程序代码中解耦出来方便管理和更新。 2、Secret用于存储敏感信息的资源如密码、密钥等。Secret提供了比ConfigMap更强的安全性可以确保敏感信息在存储和传输过程中的安全性。 3、Volume 和 CSIVolume是Kubernetes中的存储卷用于为Pod提供持久化存储。CSI容器存储接口是一种标准用于扩展Kubernetes以支持各种第三方存储系统。 5、集群型资源包括Role、ClusterRole、RoleBinding、ClusterRoleBinding等用于控制对集群资源的访问权限。 6、元数据型资源如HPAHorizontal Pod Autoscaler用于自动扩展Pod的数量PodTemplate用于定义Pod的模板等。三、K8S集群集群 (C luster) 表示一个由 Master Node 组成的 Kubernetes 集群。 1、Master Master 指的是集群的控制节点在每个 Kubemetes 集群中都需要有一个或组被称为Master 的节点来负责整个集群的管理和控制 Master 通常占据一个独立的服务器在高可用部署中建议至少使用台服务器是整个集群的“大脑”如果它发生宕机或者不可用那么对集群内容器应用的管理都将无法实施。 Maste 上运行着以下关键进程 1、Kubemetes API Server(kube-apiserver) 提供 HTTP RESTful API 接口的主要服务Kubernetes 里对所有资源进行增、删查等操作的唯入口也是集群控制的入口进程 2、Kubernetes Controller Manager ( kube-controller-manager): Kubernetes 里所有资源对象的自动化控制中心可以将其理解为资源对象的“大总管”。 3、Kubemetes Scheduler kube-scheduler) 负责资源调度 Pod 调度的进程相当千公交公司的调度室另外在 Master 上通常还需要部署 etcd 服务。 2、Node Kubemetes 集群中除 Mater 外的其他服务器被称为 Node, Node 在较早的版本中也被称为 Minion Master 一样 Node 可以是一台物理主机也可以是一台虚拟机 NodeKubemetes 集群中的工作负载节点每个 Node 都会被 Master 分配些工作负载 (Docker容器当某个 Node 右机时其上的工作负载会被 Master 自动转移到其他 Node Pod都是被调度到Node上面不会调度到Master上面。在每Node 上都运行着以下关键进程 1、 kubelet: 负责 Po 对应容器的创建启停等任务同时与 Master 密切协作实现集群管理的基本功能。 2、 kube-proxy: 实现 Kubemetes Service 的通信与负载均衡机制的服务。 3、容器运行时如 Docker 负责本机的容器创建和管理 Node 以在运行期间动态增加到 Kubernetes 集群中前提是在这个 Node 上已正确安装、配置和启动了上述关键进程在默认情况下 kubelet 会向 Master 注册自己这也是Kubernetes 推荐的 Node 管理方式。一旦 Node 被纳入集群管理范畴 kubelet 进程就会定时向 Master 汇报自身的情报例如操作系统、主机 CPU 和内存使用情况以及当前有哪Pod 在运行等这样 Master 就可以获知每个 Node 的资源使用情况并实现高效均衡的资源调度策略而某个 Node 在超过指定时间不上报信息时会被 Master 判定为“失联”,Node 的状态就被标记为不可用 (Not Ready), Master 随后会触发”工作负载大转移”。 kubectl get nodes 查看当前集群中有多少个 Node [rootk8s-master feverasa]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Ready master 352d v1.18.0 k8s-node1 Ready none 352d v1.18.0 k8s-node2 Ready none 352d v1.18.0 [rootk8s-master feverasa]# kubectl describe node node_name看某个 Node 的详细信息 [rootk8s-master feverasa]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Ready master 352d v1.18.0 k8s-node1 Ready none 352d v1.18.0 k8s-node2 Ready none 352d v1.18.0 [rootk8s-master feverasa]# kubectl describe node k8s-node1 Name: k8s-node1 Roles: none Labels: beta.kubernetes.io/archamd64beta.kubernetes.io/oslinuxkubernetes.io/archamd64kubernetes.io/hostnamek8s-node1kubernetes.io/oslinux Annotations: flannel.alpha.coreos.com/backend-data: {VNI:1,VtepMAC:1e:3d:b5:c4:3f:a4}flannel.alpha.coreos.com/backend-type: vxlanflannel.alpha.coreos.com/kube-subnet-manager: trueflannel.alpha.coreos.com/public-ip: 192.168.127.129kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.socknode.alpha.kubernetes.io/ttl: 0volumes.kubernetes.io/controller-managed-attach-detach: true CreationTimestamp: Sat, 15 Jul 2023 16:17:25 0800 Taints: none Unschedulable: false Lease:HolderIdentity: k8s-node1AcquireTime: unsetRenewTime: Mon, 01 Jul 2024 20:35:26 0800 Conditions:Type Status LastHeartbeatTime LastTransitionTime Reason Message---- ------ ----------------- ------------------ ------ -------NetworkUnavailable False Mon, 01 Jul 2024 20:32:30 0800 Mon, 01 Jul 2024 20:32:30 0800 FlannelIsUp Flannel is running on this nodeReady True Mon, 01 Jul 2024 20:32:26 0800 Mon, 01 Jul 2024 20:32:26 0800 KubeletReady kubelet is posting ready status Addresses:InternalIP: 192.168.127.129Hostname: k8s-node1 Capacity:cpu: 8ephemeral-storage: 10230Mihugepages-1Gi: 0hugepages-2Mi: 0memory: 2342332Kipods: 110 Allocatable:cpu: 8ephemeral-storage: 9654239217hugepages-1Gi: 0hugepages-2Mi: 0memory: 2239932Kipods: 110 System Info:Machine ID: e29555c44cc4411b8734a1e6d1e82282System UUID: 3BD84D56-4D40-DB60-D894-1E985B5769F9Boot ID: b8a3e705-0a55-40c3-a182-ff7523937f2dKernel Version: 3.10.0-1062.el7.x86_64OS Image: CentOS Linux 7 (Core)Operating System: linuxArchitecture: amd64Container Runtime Version: docker://18.6.1Kubelet Version: v1.18.0Kube-Proxy Version: v1.18.0 PodCIDR: 10.244.1.0/24 PodCIDRs: 10.244.1.0/24 Non-terminated Pods: (7 in total)Namespace Name CPU Requests CPU Limits Memory Requests Memory Limits AGE--------- ---- ------------ ---------- --------------- ------------- ---default spring-test-deployment-69769b84f6-2zrct 0 (0%) 0 (0%) 0 (0%) 0 (0%) 28hkube-system kube-proxy-hlz5s 0 (0%) 0 (0%) 0 (0%) 0 (0%) 352d Allocated resources:(Total limits may be over 100 percent, i.e., overcommitted.)Resource Requests Limits-------- -------- ------cpu 300m (3%) 0 (0%)memory 190Mi (8%) 340Mi (15%)ephemeral-storage 0 (0%) 0 (0%)hugepages-1Gi 0 (0%) 0 (0%)hugepages-2Mi 0 (0%) 0 (0%) Events:Type Reason Age From Message---- ------ ---- ---- -------Warning EvictionThresholdMet 29h (x4 over 29h) kubelet, k8s-node1 Attempting to reclaim ephemeral-storageNormal Starting 3m7s kube-proxy, k8s-node1 Starting kube-proxy. [rootk8s-master feverasa]# 以上命令的运行结果中会展示目标 Node 的如下关键信息 1、Node 的基本信息名称、标签创建时间等 2、 Node 当前的运行状态 Node 启动后会做一系列自检工作比如磁盘空间是否不(DiskPressure ) 、内存是否不足 (MemoryPressure 网络是否正常NetworkUnavailable PID 资源是否充足 (PIDPressure 在一切正常时才设置Node Ready 状态 (ReadyTrue 表示 Node 处于健康状态 Master 就可以在其上调度新的任务了启动 Pod)。 3、Node 的主机地址与主机名。 4、Node 上的资源数量描述 Node 可用的系统资源包括 CPU 内存数量最大可调度 Pod 数量等。 5、 Node 可分配的资量描述 Node 用于分配的资源量。 6、主机系统信息包括主机 ID 、系统 UUID Linux Kernel 版本号、操作系统类型与版本 Docker 版本号 belet kube-proxy 的版本号等当前运行的 Pod 列表概要信息。巳分配的资源使用要信息例如资源申请的最小最大允许使用量占系统总量的百分比 7、 Node 相关的 Event 信息。四、应用类Pod 1、基本介绍 Pod是Kubernetes中可以创建和管理的最小单元也是资源对象模型中由用户创建或部署的最小资源对象模型。 Pod是Kubernetes上运行容器化应用的资源对象其他资源对象如控制器、服务等都是用来支撑或扩展Pod对象功能的例如Service、Deployment这些。每个Pod就像一个独立的逻辑机器拥有集群内部唯一的IP地址、主机名、进程等。 Pod 可以由一个或多个容器组合而成。Kubernete 为每个 Pod 分配了唯一 IP 地址称之为 Pod IP, 一个 Pod 里的多个容器共享 Pod IP 地址 Kubernetes 要求底层网络支待集群内任意两个 Po 之间的 TCP/IP一个 Pod 里的容器与另外主机上的 Pod 容器能够直接通信。Pod IP 加上容器端口 (containerPort 组成了一个新的概念Endpoint, 表此 Pod 里的一个服务进程的对外通信地址。 2、pod的简单使用 apiVersion: v1 # 必选API版本号 kind: Pod # 必选资源对象名称 metadata: name: spring-test-pod # 必选Pod的名称 namespace: default # 可选Pod所属的命名空间默认为default labels: # 可选自定义的Pod标签 app: spring-test-pod-label spec: containers: # 必选Pod中容器列表 - name: spring-test-container # 必选容器名称 image: spring_docker_test:0.0.6 # 必选容器镜像这里以nginx为例版本为1.21 imagePullPolicy: IfNotPresent # 可选镜像拉取策略IfNotPresent表示本地不存在时拉取 command: [ java,-jar,app.jar ] #启动命令ports: # 可选容器需要暴露的端口列表- name: http # 端口名称 containerPort: 8087 # 容器需要监听的端口号一般是你容器里面启动对应应用的端口env: # 可选容器运行前需要设置的环境变量列表 - name: application_name # 环境变量名称 value: spring-test-application # 环境变量的值 volumeMounts: # 可选容器内部存储卷挂载配置 - name: application-volume # 引用Pod定义的共享存储卷名称一般与下面的spec.containers.volumes对应mountPath: /wls/data # 存储卷在容器内Mount的绝对路径 .volumes: # 可选Pod上定义的共享存储卷列表 - name: application-volume # 共享存储卷名称 hostPath:path: /home/logstype: DirectoryOrCreate # 目录如果不存就创建我们对应spring_docker_test镜像定义Dockerfile如下 FROM openjdk:8-jdk-alpine MAINTAINER feverasa_test.com RUN mkdir -p /wls/appsystems COPY SpringBootBasicDemo-0.0.1-SNAPSHOT.jar /wls/appsystems/ WORKDIR /wls/appsystems/ RUN mv SpringBootBasicDemo-0.0.1-SNAPSHOT.jar app.jar EXPOSE 8080 ENTRYPOINT [java,-jar,app.jar] 我们通过kubectl apply -f my_spring_pod.yaml根据yaml文件创建对应资源然后查看对应pods具体信息。 [rootk8s-master k8s]# kubectl apply -f my_spring_pod.yaml pod/spring-test-pod created [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 0 5s [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: k8s-node1/192.168.127.129 Start Time: Mon, 01 Jul 2024 21:28:49 0800 Labels: appspring-test-pod-label Annotations: Status: Running IP: 10.244.1.161 IPs:IP: 10.244.1.161 Containers:spring-test-container:Container ID: docker://18f534c5feecd1ce283696a2e1c359efb58c6d07eb57d12e23b7474207a7066dImage: spring_docker_test:0.0.6Image ID: docker://sha256:f744de4249b9e60da5f3c04164e28f4da2ba03969854471b95c9d4fc9427b047Port: 8087/TCPHost Port: 0/TCPCommand:java-jarapp.jarState: RunningStarted: Mon, 01 Jul 2024 21:28:50 0800Ready: TrueRestart Count: 0Environment:application_name: spring-test-applicationMounts:/var/run/secrets/kubernetes.io/serviceaccount from default-token-vzgvh (ro)/wls/data from application-volume (rw) Conditions:Type StatusInitialized True Ready True ContainersReady True PodScheduled True Volumes:application-volume:Type: HostPath (bare host directory volume)Path: /home/logsHostPathType: DirectoryOrCreatedefault-token-vzgvh:Type: Secret (a volume populated by a Secret)SecretName: default-token-vzgvhOptional: false QoS Class: BestEffort Node-Selectors: none Tolerations: node.kubernetes.io/not-ready:NoExecute for 300snode.kubernetes.io/unreachable:NoExecute for 300s Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled 17s default-scheduler Successfully assigned default/spring-test-pod to k8s-node1Normal Pulled 16s kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 16s kubelet, k8s-node1 Created container spring-test-containerNormal Started 16s kubelet, k8s-node1 Started container spring-test-container [rootk8s-master k8s]# 在这里我们可以看到当前Pod使用的镜像、当前Pod的IP启动命令、设置的环境变量Environment、Events等具体信息。我们再通过kubectl exec -it spring-test-pod sh进入pod [rootk8s-master k8s]# kubectl exec -it spring-test-pod sh kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl kubectl exec [POD] -- [COMMAND] instead. /wls/appsystems # pwd /wls/appsystems /wls/appsystems # ps -ef PID USER TIME COMMAND1 root 0:05 java -jar app.jar38 root 0:00 sh45 root 0:00 ps -ef /wls/appsystems # ifconfig eth0 Link encap:Ethernet HWaddr 26:C9:BF:77:E8:99 inet addr:10.244.1.162 Bcast:10.244.1.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1RX packets:5 errors:0 dropped:0 overruns:0 frame:0TX packets:1 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:446 (446.0 B) TX bytes:42 (42.0 B)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)/wls/appsystems # df -h Filesystem Size Used Available Use% Mounted on /dev/mapper/centos-home496.7M 335.2M 161.5M 67% /wls/data /dev/mapper/centos-root tmpfs 1.1G 0 1.1G 0% /sys/firmware /wls/appsystems # 这里我们看到当前pod的独立的ip还有我们挂载的wls/data目录我们修改下再退出去pod对应的宿主机(k8s-node1/192.168.127.129)看下需要注意的是pod是会调度到Node上面去的我们当前是在master节点上面是看不到的 [rootk8s-node1 feverasa]# cd /home/logs/ [rootk8s-node1 logs]# ls docker_file.txt [rootk8s-node1 logs]# cat docker_file.txt Hello My In Pod Inner!!! [rootk8s-node1 logs]# 3、Pod的生命周期和重启策略 Pod 整个生命周期中被系统定义为各种状态 1、挂起Pending 这个状态表明 Pod 已经被 Kubernetes 系统接受但尚未被调度到任何节点上。这可能是因为资源不足、调度策略限制或镜像正在下载中。 2、运行中Running Pod 已被调度到某个节点上并且所有容器都已被 kubelet 创建。如果至少有一个容器正在运行则 Pod 处于 Running 状态。 3、成功Succeeded Pod 中的所有容器都已经成功终止并且不会被重启。这通常发生在 Job 类型的 Pod 中当所有任务执行完毕后Pod 会进入此状态。 4、失败Failed Pod 中的所有容器都已经终止但至少有一个容器以非零状态码退出。这表示至少有一个容器执行失败。 5、未知Unknown 由于某种原因Kubernetes 无法获取到 Pod 的状态信息这通常是由于与 Pod 所在的节点通信失败导致的。 Pod 的生命周期还涉及到一些关键事件和过程如初始化容器的运行如果定义了的话、主容器的启动、存活性探测Liveness Probe和就绪性探测Readiness Probe的执行、容器的停止等。 4、Pod 健康检查和服务可用性检查 Kubemetes Pod 的健康状态可以通过三类探针来检查存活探针LivenessProbe、就绪探针ReadinessProbe、启动探针StartupProbe 其中最主要的探针为 LivenessProbe、ReadinessProbe这两类探针kubelet 会定期执行这两类探针来诊断容器的健康状况并在容器不健康的情况下采取相应的措施以保证应用程序的可用性和稳定性。 1、启动探针StartupProbe 用于判断容器内的应用程序是否已经启动。如果配置了启动探针它会先禁止其他的探测存活探针和就绪探针直到启动探针成功为止。这主要适用于容器启动时间较长的场景可以避免在容器还在初始化阶段就进行其他类型的探测。 apiVersion: v1 # 必选API版本号 kind: Pod # 必选资源对象名称 metadata: name: spring-test-pod # 必选Pod的名称 namespace: default # 可选Pod所属的命名空间默认为default labels: # 可选自定义的Pod标签 app: spring-test-pod-label spec: containers: # 必选Pod中容器列表 - name: spring-test-container # 必选容器名称 image: spring_docker_test:0.0.6 # 必选容器镜像这里以nginx为例版本为1.21 imagePullPolicy: IfNotPresent # 可选镜像拉取策略IfNotPresent表示本地不存在时拉取 command: [ java,-jar,app.jar ] #启动命令ports: # 可选容器需要暴露的端口列表- name: http # 端口名称 containerPort: 8087 # 容器需要监听的端口号一般是你容器里面启动对应应用的端口startupProbe:tcpSocket: # 端口检测方式port: 8086initialDelaySeconds: 5 # 初始化时间timeoutSeconds: 2 # 超时时间periodSeconds: 5 # 检测间隔successThreshold: 1 # 检查成功为 1 次表示启动failureThreshold: 20 # 检测失败 20 次表示未启动 restartPolicy: OnFailure 例如上面这个yaml文件我们加了StartupProbe相关配置我们特意设置的其的探针端口是8086(我们应用使用的是8087)这样其就会探针失败然后我们的重启策略时OnFailure这样在20次后其就会自动重启了 [rootk8s-master k8s]# kubectl apply -f my_spring_pod.yaml pod/spring-test-pod created [rootk8s-master k8s]# [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 0/1 Pending 0 54s[rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 0 113s [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 0 116s [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: k8s-node1/192.168.127.129 Start Time: Tue, 02 Jul 2024 22:08:38 0800 Labels: appspring-test-pod-label............................. Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled unknown default-scheduler Successfully assigned default/spring-test-pod to k8s-node1Normal Pulled 23s kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 23s kubelet, k8s-node1 Created container spring-test-containerNormal Started 23s kubelet, k8s-node1 Started container spring-test-containerWarning Unhealthy 2s (x4 over 17s) kubelet, k8s-node1 Startup probe failed: dial tcp 10.244.1.183:8086: connect: connection refused [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 5 14m 这里我们在Events可以看到Startup probe failed探针失败然后其自动重启了5次。 2、就绪探针ReadinessProbe 用于判断容器服务是否可用 Ready 状态达到 Ready状态态的 Pod 才可以接收请求。对于被 Service 管理的 Pod, Service与Pod Endpoint 的关联关系也将基于 Pod 是否 Ready 进行设置。如果在运行过程中 Ready 状态变为 False, 则系统自动将其从 Service 的后端 Endpoint 列表中隔离出去后续再把恢复到 Ready 状态的 Pod加回后端 Endpoint 列表这样就能保证客户端在访问 Service 时不会被转发到服务不可用的Pod 实例上。需要注意的是 ReadinessProbe 也是定期触发执行的存在于 Pod 的整个生命周期中。 apiVersion: v1 # 必选API版本号 kind: Pod # 必选资源对象名称 metadata: name: spring-test-pod # 必选Pod的名称 namespace: default # 可选Pod所属的命名空间默认为default labels: # 可选自定义的Pod标签 app: spring-test-pod-label spec: containers: # 必选Pod中容器列表 - name: spring-test-container # 必选容器名称 image: spring_docker_test:0.0.6 # 必选容器镜像这里以nginx为例版本为1.21 imagePullPolicy: IfNotPresent # 可选镜像拉取策略IfNotPresent表示本地不存在时拉取 command: [ java,-jar,app.jar ] #启动命令ports: # 可选容器需要暴露的端口列表- name: http # 端口名称 containerPort: 8087 # 容器需要监听的端口号一般是你容器里面启动对应应用的端口readinessProbe:tcpSocket: # 端口检测方式port: 8086initialDelaySeconds: 5 # 初始化时间timeoutSeconds: 2 # 超时时间periodSeconds: 5 # 检测间隔successThreshold: 1 # 检查成功为 1 次表示启动failureThreshold: 20 # 检测失败 20 次表示未启动 restartPolicy: OnFailure[rootk8s-master k8s]# kubectl apply -f my_spring_pod.yaml pod/spring-test-pod created [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 0/1 Running 0 6s [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 0/1 Running 0 17s [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: k8s-node1/192.168.127.129 Start Time: Tue, 02 Jul 2024 22:34:37 0800 Labels: appspring-test-pod-label Annotations: Status: Running IP: 10.244.1.184 IPs:IP: 10.244.1.184 Containers:spring-test-container:Container ID: docker://ce72386f54cdb75c0d0c35a264ca84b51bdffa7d3e242c5123c5e57d895d0e34Image: spring_docker_test:0.0.6Image ID: docker://sha256:1d25527ddac72a76593d8e286dc3c37232675b860e732771da45f6ffd14266f0Port: 8087/TCP--------------------- Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Pulled 33s kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 33s kubelet, k8s-node1 Created container spring-test-containerNormal Started 32s kubelet, k8s-node1 Started container spring-test-containerWarning Unhealthy 2s (x6 over 27s) kubelet, k8s-node1 Readiness probe failed: dial tcp 10.244.1.184:8086: connect: connection refused [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 0/1 Running 0 81s [rootk8s-master k8s]# 上面我们修改探针类型为readinessProbe依然探测8086可以看到Events其探测失败然后其的状态一直不能Ready-0/1 。 3、存活探针LivenessProbe 用于检测容器是否仍在运行如果存活探针检测失败kubelet将根据配置的重启策略对容器进行相应的处理如重启容器。如果一个容器没配置LivenessProbe 探针那么 kubelet 认为该容器的 LivenessProbe探针返回的值永远是 Success。 apiVersion: v1 # 必选API版本号 kind: Pod # 必选资源对象名称 metadata: name: spring-test-pod # 必选Pod的名称 namespace: default # 可选Pod所属的命名空间默认为default labels: # 可选自定义的Pod标签 app: spring-test-pod-label spec: containers: # 必选Pod中容器列表 - name: spring-test-container # 必选容器名称 image: spring_docker_test:0.0.6 # 必选容器镜像这里以nginx为例版本为1.21 imagePullPolicy: IfNotPresent # 可选镜像拉取策略IfNotPresent表示本地不存在时拉取 command: [ java,-jar,app.jar ] #启动命令ports: # 可选容器需要暴露的端口列表- name: http # 端口名称 containerPort: 8087 # 容器需要监听的端口号一般是你容器里面启动对应应用的端口env: # 可选容器运行前需要设置的环境变量列表 - name: application_name # 环境变量名称 value: spring-test-application # 环境变量的值 volumeMounts: # 可选容器内部存储卷挂载配置 - name: application-volume # 引用Pod定义的共享存储卷名称 mountPath: /wls/data # 存储卷在容器内Mount的绝对路径 livenessProbe:tcpSocket: # 端口检测方式port: 8086initialDelaySeconds: 5 # 初始化时间timeoutSeconds: 2 # 超时时间periodSeconds: 5 # 检测间隔successThreshold: 1 # 检查成功为 1 次表示存活failureThreshold: 2 # 检测失败 2 次表示存活volumes: # 可选Pod上定义的共享存储卷列表 - name: application-volume # 共享存储卷名称 hostPath:path: /home/logstype: DirectoryOrCreate # 目录如果不存就创建restartPolicy: OnFailure[rootk8s-master k8s]# kubectl apply -f my_spring_pod.yaml pod/spring-test-pod created [rootk8s-master k8s]# [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 0 5s [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: k8s-node1/192.168.127.129 Start Time: Tue, 02 Jul 2024 22:42:53 0800 Labels: appspring-test-pod-label................ Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled unknown default-scheduler Successfully assigned default/spring-test-pod to k8s-node1Normal Pulled 10s (x3 over 38s) kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 10s (x3 over 38s) kubelet, k8s-node1 Created container spring-test-containerWarning Unhealthy 10s (x4 over 30s) kubelet, k8s-node1 Liveness probe failed: dial tcp 10.244.1.185:8086: connect: connection refusedNormal Killing 10s (x2 over 25s) kubelet, k8s-node1 Container spring-test-container failed liveness probe, will be restartedNormal Started 9s (x3 over 37s) kubelet, k8s-node1 Started container spring-test-container [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 2 41s 这个我们可以看到其的事件探测失败然后进行重启。下面我们将其配置为正确的8087端口让其探针成功。 [rootk8s-master k8s]# kubectl apply -f my_spring_pod.yaml pod/spring-test-pod created [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 0 4s [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: k8s-node1/192.168.127.129 Start Time: Tue, 02 Jul 2024 22:46:39 0800 Labels: appspring-test-pod-label........... Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled unknown default-scheduler Successfully assigned default/spring-test-pod to k8s-node1Normal Pulled 25s kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 25s kubelet, k8s-node1 Created container spring-test-containerNormal Started 25s kubelet, k8s-node1 Started container spring-test-container [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 0 45s [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 1/1 Running 0 2m11s 可以看到其一切正常。 4、探针不同实现方式及参数 Pod探针可以通过以下三种方式之一来实现 1.ExecAction在容器内执行指定命令如果命令的返回值为0则认为容器健康。 image: spring_docker_test:0.0.6 readinessProbe: exec: command: - cat - /tmp/healthy.txt initialDelaySeconds: 5 # 初始化时间 timeoutSeconds: 2 # 超时时间 periodSeconds: 5 # 检测间隔 successThreshold: 1 # 检查成功为 1 次表示存活 failureThreshold: 2 # 检测失败 2 次表示存活例如我们当前这个ExecAction我们是通过cat /tmp/healthy.txt这个命令判断如果cat查看不存在这个文件就探测失败 2.TCPSocketAction对指定端口上的容器的IP地址进行TCP检查如果端口打开则认为容器健康。 TCPSocketAction的话我们前面就是通过TCP端口判断这里不再说明了 3.HTTPGetAction对指定的端口和路径上的容器的IP地址执行HTTP Get请求如果响应的状态码在200到399之间则认为容器健康。 image: spring_docker_test:0.0.6 readinessProbe: httpGet: path: /profile/name port: 8087 scheme: HTTP initialDelaySeconds: 5 # 初始化时间 timeoutSeconds: 2 # 超时时间 periodSeconds: 5 # 检测间隔 successThreshold: 1 # 检查成功为 1 次表示存活 failureThreshold: 2 # 检测失败 2 次表示存活这里的话其就会通过端口portpath去调用http请求HTTP正确返回就表示探测通过。 5、重启策略 Pod 重启策略包括 Always Onfailure Never, 默认值为 Always 1、 Always: 当容器失效kubelet自动重启该容器 2、OnFailure: 当容器终止运行且退出码不为0 时由 kubelet自动重启该容器 3、Never: 不论容器运行状态如何kubelet都不会重启该容器。 5、Pod调度 1、node打标签pod调度定向选择 kubectl label nodes node-name label-keylabel-value 通过上面这个命令我们可以为对应node打上对应的标签然后在pod调度的时候就能进行第一选择。 [rootk8s-master feverasa]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Ready master 354d v1.18.0 k8s-node1 Ready none 354d v1.18.0 k8s-node2 Ready none 354d v1.18.0 [rootk8s-master feverasa]# kubectl label nodes k8s-node1 node_idnode1 node/k8s-node1 labeled [rootk8s-master feverasa]# kubectl describe node k8s-node1 Name: k8s-node1 Roles: none Labels: beta.kubernetes.io/archamd64beta.kubernetes.io/oslinuxkubernetes.io/archamd64kubernetes.io/hostnamek8s-node1kubernetes.io/oslinuxnode_idnode1............ Lease:HolderIdentity: k8s-node1AcquireTime: unsetRenewTime: Wed, 03 Jul 2024 20:50:33 0800............... Addresses:InternalIP: 192.168.127.129Hostname: k8s-node1............................... 我们可以在Labels看到我们打上的标签node_idnode1同时其也有一些默认的标签。然后我们再进行pod调度时的选择这里我们加了nodeSelector选择的标签是node2也就是我们当前不存在有这个标签的pod。 apiVersion: v1 # 必选API版本号 kind: Pod # 必选资源对象名称 metadata: name: spring-test-pod # 必选Pod的名称 namespace: default # 可选Pod所属的命名空间默认为default labels: # 可选自定义的Pod标签 app: spring-test-pod-label spec: containers: # 必选Pod中容器列表 - name: spring-test-container # 必选容器名称 image: spring_docker_test:0.0.6 # 必选容器镜像这里以nginx为例版本为1.21 imagePullPolicy: IfNotPresent # 可选镜像拉取策略IfNotPresent表示本地不存在时拉取 command: [ java,-jar,app.jar ] #启动命令ports: # 可选容器需要暴露的端口列表- name: http # 端口名称 containerPort: 8087 # 容器需要监听的端口号一般是你容器里面启动对应应用的端口nodeSelector:node_id: node2 我们进行运行可以看到pod并没有调度创建成功Events中指明3 node(s) didnt match node selector.。 [rootk8s-master k8s]# kubectl apply -f my_spring_selector_pod.yaml pod/spring-test-pod created [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 0/1 Pending 0 8s [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: none Labels: appspring-test-pod-label Annotations: Status: Pending IP: IPs: none Containers:spring-test-container:Image: spring_docker_test:0.0.6Port: 8087/TCPHost Port: 0/TCPCommand:java-jarapp.jarLiveness: tcp-socket :8087 delay5s timeout2s period5s #success1 #failure2Environment:application_name: spring-test-application............... Events:Type Reason Age From Message---- ------ ---- ---- -------Warning FailedScheduling unknown default-scheduler 0/3 nodes are available: 3 node(s) didnt match node selector.Warning FailedScheduling unknown default-scheduler 0/3 nodes are available: 3 node(s) didnt match node selector. [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-pod 0/1 Pending 0 115s 我们将nodeSelector选择的标签修改为node1 [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: k8s-node1/192.168.127.129 Start Time: Wed, 03 Jul 2024 21:20:58 0800 Labels: appspring-test-pod-label Annotations: Status: Running IP: 10.244.1.191............. Events:Type Reason Age From Message---- ------ ---- ---- -------Warning FailedScheduling unknown default-scheduler 0/3 nodes are available: 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didnt tolerate, 2 node(s) didnt match node selector.Warning FailedScheduling unknown default-scheduler 0/3 nodes are available: 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didnt tolerate, 2 node(s) didnt match node selector.Normal Scheduled unknown default-scheduler Successfully assigned default/spring-test-pod to k8s-node1Normal Pulled 13s kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 13s kubelet, k8s-node1 Created container spring-test-containerNormal Started 13s kubelet, k8s-node1 Started container spring-test-container [rootk8s-master k8s]# [rootk8s-master k8s]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE ............... spring-test-pod 1/1 Running 0 5m22s 10.244.1.191 k8s-node1 none none 在这里的Events中我们可以看到其在进行选择时两个不匹配。 2、Node 亲和性调度 NodeAffinity 意为 Node 亲和性的调度策略是用于替换 NodeSe ector 的全新调度策略。目前有两种节点亲和性表达 RequiredDuringSchedulingIgnoredDuringExecution: 须满足指定的规则才可以调Pod到Node 上相当于硬限制。 PreferredDuringSchedulingIgnoredDuringExecution 强调优先满足指定规则调度器会尝试调度 Pod Node 上但并不强求相当于软限制。多个优先级规则还可以设置权重 (weight) 值以定义执行的先后顺序。 apiVersion: v1 kind: Pod metadata: name: affinity-pod-required spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: disktype operator: In values: - ssd preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 preference: matchExpressions: - key: node_type operator: In values: - pc1containers: - name: with-node-affinity image: nginx ports: - containerPort: 80 其的基本配置就是这样这个我们就不具体验证了。 3、Node互斥调度我们前面有亲和性调度那同时应该也有互斥调度。pod的互斥调度策略Pod Anti-Affinity在Kubernetes中用于确保某些Pod尽可能地被调度到与特定Pod不同的节点Node上以满足避免竞争资源、提高系统容错性等需求。 Pod互斥性调度规则可以设置为requiredDuringSchedulingIgnoredDuringExecution或preferredDuringSchedulingIgnoredDuringExecution 1、requiredDuringSchedulingIgnoredDuringExecution 强制要求在调度期间必须满足互斥性规则即Pod不能被调度到与已有Pod存在互斥关系的节点上。执行时忽略一旦Pod被调度到某个节点上即使后续发生变化如其他Pod被删除或迁移也不会重新调度该Pod。 2、preferredDuringSchedulingIgnoredDuringExecution 优先满足调度器会尝试将Pod调度到满足互斥性规则的节点上但如果没有这样的节点也会调度到其他节点上。权重与优先级可以设置多个互斥性规则并为每个规则设置权重以定义执行的优先级。 apiVersion: v1 kind: Pod metadata: name: pod-with-anti-affinity spec: affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: security operator: In values: - S1 topologyKey: kubernetes.io/hostname containers: - name: main image: nginx 在这个示例中podAntiAffinity字段被设置为requiredDuringSchedulingIgnoredDuringExecution表示Pod在调度时必须满足互斥性规则。labelSelector用于选择具有securityS1标签的Pod作为互斥对象topologyKey被设置为kubernetes.io/hostname表示互斥性是基于节点级别的即Pod不能与具有相同securityS1标签的Pod在同一节点上运行。 4、Taints和Tolerations (污点和容忍前面介绍的 NodeAffinity节点亲和性是在 Pod 上定义的一种属性使得 Pod 能够被调度到某些 Node 上运行优先选择或强制要求Taint 则正好相反它让 Node 拒绝 Pod的运行简单地说被标记为 Taint 的节点就是存在间题的节点比如磁盘要满了、资源不足、存在安全隐患要进行升级维护希望新的 Pod 不会被调度过来但被标记为 Taint节点并非故障节点仍是有效的工作节点所以仍需将某些 Pod 调度到这些节点时可以通过使用 Toleration 属性来实现。污点是从节点角度出发的一种属性用于描述节点上的一些不利条件比如节点具有特定的硬件/软件属性如内存不足、磁盘类型、特殊用途等或者节点上运行着一些特殊的、不希望被干扰的工作负载。通过设置污点节点可以明确地告诉Kubernetes调度器“我不希望某些Pod调度到我这里来”。污点的格式为keyvalue:effect其中 key和value是污点的标签用于标识污点的具体类型或原因。 effect描述了污点的作用Kubernetes支持以下三种effect 1、PreferNoScheduleKubernetes将尽量避免把Pod调度到具有此污点的Node上但如果集群中没有其他合适的节点仍然可能会调度。 2、NoScheduleKubernetes将不会把Pod调度到具有该污点的Node上但不会影响当前Node上已经存在的Pod。 3、NoExecuteKubernetes将不会把Pod调度到具有此污点的Node上并且会尝试将Node上已经存在的、无法容忍该污点的Pod驱逐出去。例如我们前面看node1的信息时Events提示的这个污点就是disk-pressure磁盘空间不足 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didnt tolerate, 2 node(s) didnt match node selector. 我们设置下node的污点 [rootk8s-master k8s]# kubectl taint nodes k8s-node1 node_numnum_node1:PreferNoSchedule node/k8s-node1 tainted [rootk8s-master k8s]# [rootk8s-master k8s]# [rootk8s-master k8s]# kubectl describe node k8s-node1 Name: k8s-node1 Roles: none Labels: beta.kubernetes.io/archamd64beta.kubernetes.io/oslinuxkubernetes.io/archamd64kubernetes.io/hostnamek8s-node1kubernetes.io/oslinuxnode_idnode1................ CreationTimestamp: Sat, 15 Jul 2023 16:17:25 0800 Taints: node_numnum_node1:PreferNoSchedule Unschedulable: false............ Events:Type Reason Age From Message---- ------ ---- ---- -------Warning FreeDiskSpaceFailed 60m kubelet, k8s-node1 failed to garbage collect required amount of images. Wanted to free 534777856 bytes, but freed 0 bytesWarning ImageGCFailed 50m kubelet, k8s-node1 failed to garbage collect required amount of images. Wanted to free 531881984 bytes, but freed 0 byteWarning FreeDiskSpaceFailed 3s kubelet, k8s-node1 (combined from similar events): failed to garbage collect required amount of images. Wanted to free 531996672 bytes, but freed 0 bytes 可以看到Taints: node_numnum_node1:PreferNoSchedule。 apiVersion: v1 kind: Pod metadata: name: my-pod labels: app: my-app spec: containers: - name: my-container image: my-image:latest # ... 其他容器配置 ... tolerations: - key: node_num operator: Equal value: num_node1 effect: PreferNoSchedule # 如果不指定tolerationSeconds则表示这是一个持久的容忍度 # 可以添加多个容忍度配置以匹配不同的污点 # - key: another-taint-key # operator: Exists # effect: NoExecute # tolerationSeconds: 300 这个例子中Pod my-pod 被配置了一个容忍度它允许该Pod被调度到具有keynode-type、valuespecial且effectNoSchedule的污点的节点上。operator字段设置为Equal表示Pod将仅容忍value字段与special完全相等的污点。 6、InitContainer初始化容器 1、基本介绍在很多应中用在启动之前都要进行如下初始化操作 1、等待其他关联组件正确运行例如数据库或某个后台服务 2、基于环境变量或配置模板生成配置文件 3、从远程数据库获取本地所需配置或者将自身注册到注册中心 4、下载相关依赖包或者对系统进行一些预配置操作 Kubernetes1.3 版本引入了新特性 InitContainer初始化容器用于在启动应用 appContainer之前一个或多个初始化容器完成应用容器所需的预置条件其与应用容器在本质上是一样的但它们是仅运行一次就结束的任务且必须在前一个成功运行完成后系统才能继续执行下一个容器。init container 不能设置 readinessProbe 探针因为必须在它们成功运行后才能继续运行在 Pod 中定义的普通容器。根据pod的重启策略(RestartPolicy)当init container 运行失败而且设置了RestartPolicyNeve 时将会启动失败而设置为RestartPolicyAlways时被系统自动重启。 2、案例说明 apiVersion: v1 # 必选API版本号 kind: Pod # 必选资源对象名称 metadata: name: spring-test-pod # 必选Pod的名称 namespace: default # 可选Pod所属的命名空间默认为default labels: # 可选自定义的Pod标签 app: spring-test-pod-label spec:initContainers: - name: init-myservice image: spring_docker_test:0.0.6 command: [sh, -c, ls] containers: # 必选Pod中容器列表 - name: spring-test-container # 必选容器名称 image: spring_docker_test:0.0.6 # 必选容器镜像这里以nginx为例版本为1.21 imagePullPolicy: IfNotPresent # 可选镜像拉取策略IfNotPresent表示本地不存在时拉取 command: [ java,-jar,app.jar ] #启动命令ports: # 可选容器需要暴露的端口列表- name: http # 端口名称 containerPort: 8087 # 容器需要监听的端口号一般是你容器里面启动对应应用的端口restartPolicy: OnFailure [rootk8s-master k8s]# kubectl describe pod spring-test-pod Name: spring-test-pod Namespace: default Priority: 0 Node: k8s-node1/192.168.127.129 Start Time: Sat, 06 Jul 2024 16:57:43 0800 Labels: appspring-test-pod-label Annotations: Status: Running IP: 10.244.1.219...................... Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled 2m21s default-scheduler Successfully assigned default/spring-test-pod to k8s-node1Normal Pulled 2m20s kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 2m20s kubelet, k8s-node1 Created container init-myserviceNormal Started 2m20s kubelet, k8s-node1 Started container init-myserviceNormal Pulled 2m20s kubelet, k8s-node1 Container image spring_docker_test:0.0.6 already present on machineNormal Created 2m20s kubelet, k8s-node1 Created container spring-test-containerNormal Started 2m20s kubelet, k8s-node1 Started container spring-test-container 可以看到我们InitContainer是失败的然后其在自动重启。下面我们改为正确存在的目录/wls/appsystems。五、Deployment Deployment是Kubernetes中用于管理Pod副本的一种控制器资源对象。它允许用户定义Pod的副本数并确保这个数量的Pod始终可用。我们知道K8S中Pod是最基本的单位简单理解就是1个pods就是我们一个运行的实例。但我们不用k8s就正常的话一般是多台机部署我们的应用。同样在K8S中我们生产也多个实例Pod这里的Deployment就是用来动态处理这个的也就是pod的扩容、缩容滚动更新这些。例如我们当前实例的话想运行3个实例、再缩小到2个pod这些就可以用Deployment来做对应的处理。 1、使用案例 apiVersion: apps/v1 kind: Deployment metadata:name: spring-test-deployment # namespace: demolabels:app: spring-test spec:replicas: 3 #Pod副本数量strategy:type: RollingUpdate #更新策略滚动更新rollingUpdate:maxSurge: 1 maxUnavailable: 1selector:matchLabels:app: spring-testtemplate:metadata:labels:app: spring-testspec:containers:- name: spring-test-containerimage: spring_docker_test:0.0.6command: [ java,-jar,app.jar ] #启动命令imagePullPolicy: Neverports:- containerPort: 8087 这里我们可以看到我们当前的资源设置的为Deployment然后replicas副本数为3个。这里我们运行后 [rootk8s-master k8s]# kubectl apply -f my_spring_deploy.yaml [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-f9f8cddfd-dbp4q 1/1 Running 0 4m15s spring-test-deployment-f9f8cddfd-lhwll 1/1 Running 0 4m15s spring-test-deployment-f9f8cddfd-r5qm7 1/1 Running 0 4m15s 可以看到就运行了3个pod。 2、滚动更新就如果我们需要更新我们的应用版本我们首先构建一个新版本的docker镜像 [rootk8s-node1 docker]# docker build -t spring_docker_test:0.0.7 . Sending build context to Docker daemon 23.13MB Step 1/8 : FROM openjdk:8-jdk-alpine8-jdk-alpine: Pulling from library/openjdk e7c96db7181b: Pull complete f910a506b6cb: Pull complete c2274a1a0e27: Pull complete Digest: sha256:94792824df2df33402f201713f932b58cb9de94a0cd524164a0f2283343547b3 Status: Downloaded newer image for openjdk:8-jdk-alpine--- a3562aa0b991 Step 2/8 : MAINTAINER feverasa_test.com--- Running in 5e9d9dcfec78 Removing intermediate container 5e9d9dcfec78--- 4b548e3e431a Step 3/8 : RUN mkdir -p /wls/appsystems--- Running in 0b8ae9e6833a Removing intermediate container 0b8ae9e6833a--- 1d9fe9f3b97a Step 4/8 : COPY SpringBootBasicDemo-0.0.1-SNAPSHOT.jar /wls/appsystems/--- 3595c9e05546 Step 5/8 : WORKDIR /wls/appsystems/--- Running in c0b200ac6780 Removing intermediate container c0b200ac6780--- 4be2e29bff9f Step 6/8 : RUN mv SpringBootBasicDemo-0.0.1-SNAPSHOT.jar app.jar--- Running in 07e180d9ef2d Removing intermediate container 07e180d9ef2d--- ce5c69edd08a Step 7/8 : EXPOSE 8080--- Running in a544bc22569e Removing intermediate container a544bc22569e--- 9cbe29fea549 Step 8/8 : ENTRYPOINT [java,-jar,app.jar]--- Running in 0ad132d652c8 Removing intermediate container 0ad132d652c8--- 5cc4a8377305 Successfully built 5cc4a8377305 Successfully tagged spring_docker_test:0.0.7 [rootk8s-node1 docker]# [rootk8s-node1 docker]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE spring_docker_test 0.0.6 5cc4a8377305 33 seconds ago 151MB spring_docker_test 0.0.7 5cc4a8377305 33 seconds ago 151MB flannel/flannel v0.22.0 38c11b8f4aa1 13 months ago 69.8MB flannel/flannel-cni-plugin v1.1.2 7a2dcab94698 19 months ago 7.97MB registry.aliyuncs.com/google_containers/kube-proxy v1.18.0 43940c34f24f 4 years ago 117MB registry.aliyuncs.com/google_containers/pause 3.2 80d28bedfe5d 4 years ago 683kB registry.aliyuncs.com/google_containers/coredns 1.6.7 67da37a9a360 4 years ago 43.8MB openjdk 这里我们有了一个版本0.0.7。我们再修改我们Deploument中的镜像版本为0.0.7再apply一次我们的Deployment [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-f9f8cddfd-dbp4q 1/1 Running 0 4m15s spring-test-deployment-f9f8cddfd-lhwll 1/1 Running 0 4m15s spring-test-deployment-f9f8cddfd-r5qm7 1/1 Running 0 4m15s [rootk8s-master k8s]# vim my_spring_deploy.yaml [rootk8s-master k8s]# kubectl apply -f my_spring_deploy.yaml deployment.apps/spring-test-deployment configured [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 0/1 Running 0 5s spring-test-deployment-5d5c8869bf-pwplq 0/1 Running 0 5s spring-test-deployment-f9f8cddfd-dbp4q 1/1 Running 0 4m54s spring-test-deployment-f9f8cddfd-lhwll 0/1 Terminating 0 4m54s spring-test-deployment-f9f8cddfd-r5qm7 1/1 Running 0 4m54s [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 0/1 Running 0 29s spring-test-deployment-5d5c8869bf-pwplq 0/1 Running 0 29s spring-test-deployment-f9f8cddfd-dbp4q 1/1 Running 0 5m18s spring-test-deployment-f9f8cddfd-r5qm7 1/1 Running 0 5m18s [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 1/1 Running 0 35s spring-test-deployment-5d5c8869bf-d8frx 0/1 Running 0 2s spring-test-deployment-5d5c8869bf-pwplq 1/1 Running 0 35s spring-test-deployment-f9f8cddfd-dbp4q 0/1 Terminating 0 5m24s spring-test-deployment-f9f8cddfd-r5qm7 0/1 Terminating 0 5m24s [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 1/1 Running 0 44s spring-test-deployment-5d5c8869bf-d8frx 0/1 Running 0 11s spring-test-deployment-5d5c8869bf-pwplq 1/1 Running 0 44s spring-test-deployment-f9f8cddfd-r5qm7 0/1 Terminating 0 5m33s [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 1/1 Running 0 71s spring-test-deployment-5d5c8869bf-d8frx 1/1 Running 0 38s spring-test-deployment-5d5c8869bf-pwplq 1/1 Running 0 71s 就可以看到其在滚动更新。最后产生了3个新的Pod实例。 3、扩容、缩容扩、缩容的话我们修改replicas的数量例如我们缩容的话修改其数量为2 [rootk8s-master k8s]# vim my_spring_deploy.yaml [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 1/1 Running 0 14m spring-test-deployment-5d5c8869bf-d8frx 1/1 Running 0 13m spring-test-deployment-5d5c8869bf-pwplq 1/1 Running 0 14m [rootk8s-master k8s]# kubectl apply -f my_spring_deploy.yaml deployment.apps/spring-test-deployment configured [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 1/1 Running 0 14m spring-test-deployment-5d5c8869bf-d8frx 0/1 Terminating 0 14m spring-test-deployment-5d5c8869bf-pwplq 1/1 Running 0 14m [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-4cthv 1/1 Running 0 14m spring-test-deployment-5d5c8869bf-pwplq 1/1 Running 0 14m [rootk8s-master k8s]# kubectl describe deploy spring-test-deployment Name: spring-test-deployment Namespace: default CreationTimestamp: Sat, 06 Jul 2024 17:13:36 0800 Labels: appspring-test Annotations: deployment.kubernetes.io/revision: 2 Selector: appspring-test Replicas: 2 desired | 2 updated | 2 total | 2 available | 0 unavailable StrategyType: RollingUpdate MinReadySeconds: 0 RollingUpdateStrategy: 1 max unavailable, 1 max surge Pod Template:Labels: appspring-testContainers:spring-test-container:Image: spring_docker_test:0.0.7Port: 8087/TCPHost Port: 0/TCPCommand:java-jarapp.jarLiveness: tcp-socket :8087 delay30s timeout3s period3s #success1 #failure1Readiness: tcp-socket :8087 delay30s timeout5s period5s #success1 #failure10Environment: noneMounts: noneVolumes: none Conditions:Type Status Reason---- ------ ------Available True MinimumReplicasAvailableProgressing True NewReplicaSetAvailable OldReplicaSets: none NewReplicaSet: spring-test-deployment-5d5c8869bf (2/2 replicas created) Events:Type Reason Age From Message---- ------ ---- ---- -------Normal ScalingReplicaSet 22m deployment-controller Scaled up replica set spring-test-deployment-f9f8cddfd to 3Normal ScalingReplicaSet 17m deployment-controller Scaled up replica set spring-test-deployment-5d5c8869bf to 1Normal ScalingReplicaSet 17m deployment-controller Scaled down replica set spring-test-deployment-f9f8cddfd to 2Normal ScalingReplicaSet 17m deployment-controller Scaled up replica set spring-test-deployment-5d5c8869bf to 2Normal ScalingReplicaSet 17m deployment-controller Scaled down replica set spring-test-deployment-f9f8cddfd to 1Normal ScalingReplicaSet 17m deployment-controller Scaled up replica set spring-test-deployment-5d5c8869bf to 3Normal ScalingReplicaSet 17m deployment-controller Scaled down replica set spring-test-deployment-f9f8cddfd to 0Normal ScalingReplicaSet 3m8s deployment-controller Scaled down replica set spring-test-deployment-5d5c8869bf to 2 其就停调了3个中的其中一个pod。六、Service Service是Kubemetes 实现微服务架构的核心概念通过创建 Service 可以为一组具有相同功能的Pod容器应用提供一个统一的入口地址Service 主要用于提供网络服务通过 Service 的定义能够为客户端应用提供稳定的访问地址域名或 IP 地址和负载均衡功能以及屏蔽后端pod的 Endpoint 的变化客户端可以无需知道Pods的实际IP地址和端口号直接通过Service的名称和端口来访问服务是 Kubemetes实现微服务的核心资源。 1、使用案例 apiVersion: v1 kind: Service metadata:name: spring-test-service# namespace: demo spec:selector:app: spring-testports:- protocol: TCPport: 8081targetPort: 8087 上面我们指定了资源类型为Service然后其也是使用标签选择器选择了app: spring-test也就是我们上面Deployment定义的标签。profile/name [rootk8s-master k8s]# kubectl apply -f my_spring_service.yaml service/spring-test-service created [rootk8s-master k8s]# kubectl get svc -o wide NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR kubernetes ClusterIP 10.96.0.1 none 443/TCP 357d none spring-test-service ClusterIP 10.98.191.210 none 8081/TCP 17s appspring-test [rootk8s-master k8s]# kubectl describe service spring-test-service Name: spring-test-service Namespace: default Labels: none Annotations: Selector: appspring-test Type: ClusterIP IP: 10.98.191.210 Port: unset 8081/TCP TargetPort: 8087/TCP Endpoints: 10.244.1.250:8087,10.244.1.251:8087,10.244.1.252:8087 Session Affinity: None Events: none [rootk8s-master k8s]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES spring-test-deployment-5d5c8869bf-255t4 1/1 Running 0 89s 10.244.1.251 k8s-node1 none none spring-test-deployment-5d5c8869bf-hgqnt 1/1 Running 0 89s 10.244.1.250 k8s-node1 none none spring-test-deployment-5d5c8869bf-zzgnv 1/1 Running 0 89s 10.244.1.252 k8s-node1 none none [rootk8s-master k8s]# 上面我们可以看到我们创建了一个spring-test-service的Service然后其分配了一个10.98.191.210:8081的EndPoint其关联了对应标签的Pod。这个10.98.191.210:8081就是pod之间互通IP。然后我们进入到其中一个pod中请求下对应应用的接口 [rootk8s-master k8s]# kubectl exec -it spring-test-deployment-5d5c8869bf-hgqnt sh kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl kubectl exec [POD] -- [COMMAND] instead. /wls/appsystems # wget http://10.98.191.210:8081/profile/name Connecting to 10.98.191.210:8081 (10.98.191.210:8081) name 100% |******************************************************************************************************************************************************************************************************************************************| 11 0:00:00 ETA /wls/appsystems # cat name Hello butty /wls/appsystems # rm -rf name /wls/appsystems # wget http://10.244.1.251:8087/profile/name Connecting to 10.244.1.251:8087 (10.244.1.251:8087) name 100% |******************************************************************************************************************************************************************************************************************************************| 11 0:00:00 ETA /wls/appsystems # cat name Hello butty 这里我们可以看到我们使用Service的ClusterIPPort-10.98.191.210:8081或者是pod本身的IPPort-10.244.1.251:8087都是可以的。 2、将Service 暴露到集群外部 Kubernetes Service 创建的 ClusterIP 地址是对后端 Po 列表的一层抽象对于集群外部来说并没有意义但有许多 Service 是需要对集群外部提供服务的 Kubernetes 提供了多种机制将 Service 暴露出去供集群外部的客户端访问这可以通过 Service 资源对象的类型字段 type 进行设置。 Service 的类型如下 1、 ClusterIP: Kubernetes 会自动设置 Service 的虚拟 IP 地址仅可被集群内部的客户端应用访问。我们也可手工指定一个 ClusterIP 地址不过需要确保该IP 在Kubernetes 集群设置的 ClusterIP 地址范围内通过 kube-apiserver 服务的启动参数–service-cluster-ip-range 设置并且没有被其它 Service 使用。我们上面的简单案例就是这种类型。 2、NodePort: Service 的端口号映射到 Node的一个端口号上这样集群中的任意 Node 都可以作为 Service 访问入口地址即 NodeIP:No dePort apiVersion: v1 kind: Service metadata:name: spring-test-service# namespace: demo spec:selector:app: spring-testports:- protocol: TCPport: 8081targetPort: 8087nodePort: 30080 # 如果你想要通过 NodePort 访问可以添加这一行type: NodePort # 如果你想要通过 NodePort 访问使用 NodePort否则使用 ClusterIP 这里我们就设置了对应类型为NodePort然后设置了映射到Node的对应端口为30080然后到另一台机器通过Node也就是宿主机IP访问对应接口 [rootk8s-master k8s]# kubectl apply -f my_spring_service.yaml service/spring-test-service created [rootk8s-master k8s]# [rootk8s-master k8s]# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 none 443/TCP 357d spring-test-service NodePort 10.99.16.75 none 8081:30080/TCP 4s [rootk8s-master k8s]# netstat -tunlp | grep 30080 tcp 0 0 0.0.0.0:30080 0.0.0.0:* LISTEN 3584/kube-proxy [rootk8s-node1 docker]# curl http://192.168.127.133:30080/profile/name Hello butty3、LoadBalancer 将Service映射到一个已存在的负载均衡器的 IP 地址上通常在公有云环境中使用使用云提供商的负载均衡器来暴露Service实现外部流量的负载均衡。注意LoadBalancer类型通常需要云提供商的支持 4、 ExternalName Service 映射为一个外部域名地址 ExternalName类型的服务用于将外部服务引入到Kubernetes集群中通常是将外部服务的域名映射到Kubernetes集群中的一个DNS名称。 apiVersion: v1 kind: Service metadata:name: external-service spec:type: ExternalNameexternalName: www.baidu.com 这里我们创建了一个跳转到baidu的Service。可以看到我们通过external-service就能直接映射到baidu的地址 [rootk8s-master k8s]# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE external-service ExternalName none www.baidu.com none 8s kubernetes ClusterIP 10.96.0.1 none 443/TCP 358d spring-test-service NodePort 10.99.16.75 none 8081:30080/TCP 113m [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-255t4 1/1 Running 0 148m spring-test-deployment-5d5c8869bf-hgqnt 1/1 Running 0 148m spring-test-deployment-5d5c8869bf-zzgnv 1/1 Running 0 148m [rootk8s-master k8s]# kubectl exec -it spring-test-deployment-5d5c8869bf-255t4 sh kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl kubectl exec [POD] -- [COMMAND] instead. /wls/appsystems # nslookup external-service nslookup: cant resolve (null): Name does not resolveName: external-service Address 1: 120.232.145.185 Address 2: 120.232.145.144 /wls/appsystems # nslookup external-service.default.svc.cluster.local nslookup: cant resolve (null): Name does not resolveName: external-service.default.svc.cluster.local Address 1: 120.232.145.185 Address 2: 120.232.145.144 然后这里我们通过external-service.default.svc.cluster.local也能解析这种方式主要是不同命名空间的Service使用的其方式是service-name.namespace.svc.cluster.local我们的pod与Service是默认的也就是default所以我们也可以省略。 5、HeadlessService Headless Service 在 Kubernetes 中是一种特殊的服务类型它不分配 ClusterIP而是通过 DNS 记录直接返回匹配该服务 Selector 的 Pod 的 IP 地址列表其的重定向发生在 DNS 层而且不会进行代理或转发。例如我们想给集群内部使用DNS域名解析到集群里面对应的Pod。 apiVersion: v1 kind: Service metadata:name: external-pod-service spec:selector:app: spring-test spec:type: ClusterIP # Headless Service,type字段通常保留为 ClusterIPclusterIP设置为NoneclusterIP: Noneselector:app: spring-testports:- protocol: TCPport: 8087targetPort: 8087[rootk8s-master k8s]# kubectl describe service external-pod-service Name: external-pod-service Namespace: default Labels: none Annotations: Selector: appspring-test Type: ClusterIP IP: None Port: unset 8087/TCP TargetPort: 8087/TCP Endpoints: 10.244.1.2:8087,10.244.1.253:8087,10.244.1.254:8087 Session Affinity: None Events: none [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-78tcd 1/1 Running 0 38m spring-test-deployment-5d5c8869bf-hdrvz 1/1 Running 0 38m spring-test-deployment-5d5c8869bf-wb74d 1/1 Running 0 38m [rootk8s-master k8s]# kubectl exec -it spring-test-deployment-5d5c8869bf-hdrvz sh kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl kubectl exec [POD] -- [COMMAND] instead. /wls/appsystems # nslookup external-pod-service nslookup: cant resolve (null): Name does not resolveName: external-pod-service Address 1: 10.244.1.2 spring-test-deployment-5d5c8869bf-hdrvz Address 2: 10.244.1.253 10-244-1-253.external-pod-service.default.svc.cluster.local Address 3: 10.244.1.254 10-244-1-254.external-pod-service.default.svc.cluster.local /wls/appsystems # /wls/appsystems # wget http://external-pod-service:8087/profile/name Connecting to external-pod-service:8087 (10.244.1.253:8087) name 100% |******************************************************************************************************************************************************************************************************************************************| 11 0:00:00 ETA /wls/appsystems # cat name Hello butty /wls/appsystems # rm -rf name /wls/appsystems # wget http://external-pod-service:8087/profile/name Connecting to external-pod-service:8087 (10.244.1.254:8087) name 100% |******************************************************************************************************************************************************************************************************************************************| 11 0:00:00 ETA 例如我们这里配置headlessService类型这个我们通过标签下载器选择到对应的pod。然后集群内部通过http://external-pod-service就可以找到对应的pod。上面这是集群内部pod通过headlesservice的dns到对应的pod。假如我们另一种是需要通过headlesservice的dns到外部的ip要怎么处理呢下面我们看下这种案例这个是与外部IP交互。在这种用法我们的案例要再引入一个外部IP。我们这里就需要用到我们外面的windows机器因为我们当前是windows - vmware - linux - k8s集群。在这个案例中我们在外部windows机器上面运行我们的app.jar应用这个192.168.10.110就是windows对应的本地IP这里我们启动在8086端口 D:\java -jar SpringBootBasicDemo-0.0.1-SNAPSHOT.jar --server.port8086. ____ _ __ _ _/\\ / ____ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\___ | _ | _| | _ \/ _ | \ \ \ \\\/ ___)| |_)| | | | | || (_| | ) ) ) ) |____| .__|_| |_|_| |_\__, | / / / /|_||___//_/_/_/:: Spring Boot :: (v2.5.13).......................... 然后定义我们的Service还是另一个对应的Endpoints我们手动指定一个Endpoints apiVersion: v1 kind: Endpoints metadata:name: external-ip-endpoint subsets:- addresses:- ip: 192.168.10.110ports:- port: 8086apiVersion: v1 kind: Service metadata:name: external-ip-endpoint spec:clusterIP: Nonetype: ClusterIPports:- port: 8086targetPort: 8086[rootk8s-master k8s]# kubectl apply -f endpoint.yaml endpoints/external-ip-endpoint created [rootk8s-master k8s]# kubectl get endpoints NAME ENDPOINTS AGE external-ip-endpoint 192.168.10.110:8086 9s kubernetes 192.168.127.133:6443 358d spring-test-service 10.244.1.2:8087,10.244.1.253:8087,10.244.1.254:8087 55m [rootk8s-master k8s]# kubectl apply -f external_endpoint.yaml service/external-ip-endpoint created [rootk8s-master k8s]# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE external-ip-endpoint ClusterIP None none 8086/TCP 4s kubernetes ClusterIP 10.96.0.1 none 443/TCP 358d spring-test-service NodePort 10.107.178.62 none 8081:30080/TCP 58m [rootk8s-master k8s]# kubectl describe service external-ip-endpoint Name: external-ip-endpoint Namespace: default Labels: none Annotations: Selector: none Type: ClusterIP IP: None Port: unset 8086/TCP TargetPort: 8086/TCP Endpoints: 192.168.10.110:8086 Session Affinity: None Events: none [rootk8s-master k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE spring-test-deployment-5d5c8869bf-78tcd 1/1 Running 0 71m spring-test-deployment-5d5c8869bf-hdrvz 1/1 Running 0 71m spring-test-deployment-5d5c8869bf-wb74d 1/1 Running 0 71m [rootk8s-master k8s]# kubectl exec -it spring-test-deployment-5d5c8869bf-hdrvz sh /wls/appsystems # nslookup external-ip-endpoint nslookup: cant resolve (null): Name does not resolveName: external-ip-endpoint Address 1: 192.168.10.110 192-168-10-110.external-ip-endpoint.default.svc.cluster.local /wls/appsystems # wget http://external-ip-endpoint:8086/profile/name Connecting to external-ip-endpoint:8086 (192.168.10.110:8086) name 100% |******************************************************************************************************************************************************************************************************************************************| 11 0:00:00 ETA /wls/appsystems # cat name Hello butty/wls/appsystems # 3、Ingress的使用 1、简单介绍通过前面我们了解 Service 一般是 IP 地址和端口号(ClusterIP:Port) 即工作在 TCP/IP而对于基于 HTTP 的服务来说不同的 URL 地址经常对应到不同的后端服务或者虚拟服务器 (Virtua Host) 。并且如果启用不同pod的话对应很多不同的Service的端口一台宿主机就有多个Service的入口。而Ingress主要就是提供一个统一的入口点使得外部用户可以通过HTTP、HTTPS域名访问集群内的服务。 Kubemetes 使用了一个 Ingress 策略定义和一个具体提供转发服务的 IngressController, 两者结合实现了基于灵活 Ingress 策略定义的服务路由功能。例如这个当我用www.example.com:80/api访问的是spring-boot-test对应的Service用www.example.com:80/data访问的是tomcat-test对应的Service。 2、案例说明这个要使用的话首先我们需要需要安装Ingress-Controller。 1.部署kubernetes-ingress-controller 这个直接用这个yaml文件的内容– wget https://gitee.com/mirrors/ingress-nginx/raw/nginx-0.30.0/deploy/static/mandatory.yaml同时这里面有个镜像 image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0连不通可以修改为国内的镜像地址。我们首先部署这个记住这里有创建对应的namespace apiVersion: v1 kind: Namespace metadata:name: ingress-nginxlabels:app.kubernetes.io/name: ingress-nginxapp.kubernetes.io/part-of: ingress-nginx我们之后创建的pod、service这些也需要在这个namespace下面我下面的案例已经修改为ingress-nginx111了。然后我们部署pod 2.部署Pod 这个与我们前面的案例类似但我们改了两个地方一个就是namespace :ingress-nginx111 ,还有一个就是我们启动加了前置--server.servlet.context-path/api apiVersion: apps/v1 kind: Deployment metadata:name: spring-test-deploymentnamespace: ingress-nginx111labels:app: spring-test spec:replicas: 3strategy:type: RollingUpdaterollingUpdate:maxSurge: 1maxUnavailable: 1selector:matchLabels:app: spring-testtemplate:metadata:labels:app: spring-testspec:containers:- name: spring-test-containerimage: spring_docker_test:0.0.7command: [ java,-jar,app.jar,--server.servlet.context-path/api ] #启动命令imagePullPolicy: NeverreadinessProbe:tcpSocket:port: 8087initialDelaySeconds: 30periodSeconds: 5failureThreshold: 10timeoutSeconds: 5successThreshold: 1livenessProbe:tcpSocket:port: 8087initialDelaySeconds: 30periodSeconds: 3failureThreshold: 1timeoutSeconds: 3successThreshold: 1ports:- containerPort: 80873.部署Service apiVersion: v1 kind: Service metadata:name: ingress-nginx111namespace: ingress-nginx111labels:app.kubernetes.io/name: ingress-nginx111app.kubernetes.io/part-of: ingress-nginx111 spec:type: NodePortports:- name: httpport: 80targetPort: 8087protocol: TCP# HTTPnodePort: 32080- name: httpsport: 443targetPort: 443protocol: TCP# HTTPSnodePort: 32443selector:app: spring-test4、部署Ingress规则这个就是ingress转换规则 apiVersion: extensions/v1beta1 kind: Ingress metadata:name: ingress-spring-appnamespace: default spec:rules:- host: www.k8s.ingress.comhttp:paths:- path: /api/backend:serviceName: spring-test-serviceservicePort: 8087 这里就是根据host域名www.k8s.ingress.com以及paths映射路径去到对应Service需要看到是这里的host以及path都是数组可以配置多个。 5、查看对应创建的内容 [rootk8s-master k8s]# kubectl get all -n ingress-nginx111 NAME READY STATUS RESTARTS AGE pod/nginx-ingress-controller-668f87f6d7-8kfkc 1/1 Running 0 30m pod/spring-test-deployment-7489d5644b-dxbhv 1/1 Running 0 30m pod/spring-test-deployment-7489d5644b-n5jw5 1/1 Running 0 28m pod/spring-test-deployment-7489d5644b-z54d2 1/1 Running 0 30mNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/ingress-nginx111 NodePort 10.107.153.63 none 80:32080/TCP,443:32443/TCP 81mNAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/nginx-ingress-controller 1/1 1 1 23h deployment.apps/spring-test-deployment 3/3 3 3 23hNAME DESIRED CURRENT READY AGE replicaset.apps/nginx-ingress-controller-668f87f6d7 1 1 1 23h replicaset.apps/spring-test-deployment-5d5c8869bf 0 0 0 23h replicaset.apps/spring-test-deployment-7489d5644b 3 3 3 30m [rootk8s-master k8s]# kubectl describe ingress ingress-spring-app Name: ingress-spring-app Namespace: default Address: 10.107.153.63 Default backend: default-http-backend:80 (error: endpoints default-http-backend not found) Rules:Host Path Backends---- ---- --------www.k8s.ingress.com /api/ spring-test-service:8087 (none) Annotations: Events:Type Reason Age From Message---- ------ ---- ---- -------Normal UPDATE 47m (x2 over 49m) nginx-ingress-controller Ingress default/ingress-spring-appNormal CREATE 46m nginx-ingress-controller Ingress default/ingress-spring-appNormal CREATE 30m nginx-ingress-controller Ingress default/ingress-spring-app [rootk8s-master k8s]# 这里可以看到我们创建的ingress-controller、service、pod、ingress。 6.验证下面我们设置本地的host文件的域名映射在/etc/hosts文件添加映射 10.107.153.63 www.k8s.ingress.com 我们进行对应请求 [rootk8s-node1 feverasa]# vim /etc/hosts [rootk8s-node1 feverasa]# curl http://www.k8s.ingress.com:80/api/profile/name Hello butty [rootk8s-node1 feverasa]# curl http://10.107.153.63:80/api/profile/name Hello butty [rootk8s-node1 feverasa]# curl http://192.168.127.129:32080/api/profile/name Hello butty

查看全文

http://www.dnsts.com.cn/news/184845.html