1. k8s-pod 常用管理命令
创建 Pod:
kubectl apply -f pod.yaml
kubectl run nginx --image=nginx
查看 Pod:
kubectl get pods
kubectl describe pod <Pod 名称>
查看日志:
kubectl logs <Pod 名称> [-c CONTAINER]
kubectl logs <Pod 名称> [-c CONTAINER] -f
进入容器终端:
kubectl exec <Pod 名称> [-c CONTAINER] --bash
删除 Pod:
kubectl delete <Pod 名称>
导出 pod 的 yaml 配置文件
[root@k8s-master yaml]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-6799fc88d8-s5wvx 1/1 Running 1 40h
test-5f655598-5jfrt 1/1 Running 1 20h
test-5f655598-bhhm4 1/1 Running 1 20h
test-5f655598-v5l8f 1/1 Running 1 20h
web-674477549d-flj78 1/1 Running 1 39h
web-674477549d-m7lsj 1/1 Running 1 23h
web-674477549d-stk84 1/1 Running 1 23h
[root@k8s-master yaml]# kubectl get pods web-674477549d-flj78 -o yaml >web-pod.yaml
2. k8s-pod 案例
2.1 实现网络共享
2.1.1 导出配置文件,进行编写案例
编写导出的 web-pod.yaml 文件进行测试
[root@k8s-master yaml]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-6799fc88d8-s5wvx 1/1 Running 1 40h
test-5f655598-5jfrt 1/1 Running 1 20h
test-5f655598-bhhm4 1/1 Running 1 20h
test-5f655598-v5l8f 1/1 Running 1 20h
web-674477549d-flj78 1/1 Running 1 39h
web-674477549d-m7lsj 1/1 Running 1 23h
web-674477549d-stk84 1/1 Running 1 23h
[root@k8s-master yaml]# kubectl get pods web-674477549d-flj78 -o yaml >web-pod.yaml
[root@k8s-master yaml]# vim web-pod.yaml
[root@k8s-master yaml]# cat web-pod.yaml
apiVersion: v1
kind: Pod
metadata:
labels:
app: pod-test
name: pod-net-test
namespace: default
spec:
containers:
- image: busybox
imagePullPolicy: Always
name: pod-test
command: ["/bin/sh"]
args:
- "-c"
- "sleep 3000000"
- image: nginx
name: web
2.1.2 启动配置文件
[root@k8s-master yaml]# kubectl apply -f web-pod.yaml
pod/pod-net-test created
2.1.3 监控 pod 是否启动
[root@k8s-master yaml]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-6799fc88d8-s5wvx 1/1 Running 1 41h
pod-net-test 0/2 ContainerCreating 0 19s
test-5f655598-5jfrt 1/1 Running 1 21h
test-5f655598-bhhm4 1/1 Running 1 21h
test-5f655598-v5l8f 1/1 Running 1 21h
web-674477549d-flj78 1/1 Running 1 40h
web-674477549d-m7lsj 1/1 Running 1 23h
web-674477549d-stk84 1/1 Running 1 23h
[root@k8s-master yaml]# kubectl get pods -w
NAME READY STATUS RESTARTS AGE
nginx-6799fc88d8-s5wvx 1/1 Running 1 41h
pod-net-test 2/2 Running 0 89s
test-5f655598-5jfrt 1/1 Running 1 21h
test-5f655598-bhhm4 1/1 Running 1 21h
test-5f655598-v5l8f 1/1 Running 1 21h
web-674477549d-flj78 1/1 Running 1 40h
web-674477549d-m7lsj 1/1 Running 1 23h
web-674477549d-stk84 1/1 Running 1 23h
注释:这里注意一下,可以是 “-w ” 持续监听 pod 状态
2.1.4 进入 pod
[root@k8s-master pod]# kubectl exec -it pods/pod-net-test -c pod-test -- /bin/sh
Defaulting container name to pod-test.
Use 'kubectl describe pod/pod-net-test -n default' to see all of the containers in this pod.
/ # ifconfig
eth0 Link encap:Ethernet HWaddr 5A:C1:FA:25:85:C0
inet addr:10.244.169.139 Bcast:10.244.169.139 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1480 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:446 (446.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
/ # netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 :::80 :::* LISTEN -
注释:
exec:进入参数
-it:分配一个伪终端
pod-net-test:为容器名称
-c pod-test:指定容器名称 pod-test
— /bin/sh:为使用的环境变量
2.1.5 我们验证文件是不是 nginx
我们进入 nginx 的容器里面,修改 index.html 文件进行验证
[root@k8s-master yaml]# kubectl exec -it pod-net-test -c web -- /bin/bash
root@pod-net-test:/# cd /usr/share/nginx/html/
root@pod-net-test:/usr/share/nginx/html# ls
50x.html index.html
root@pod-net-test:/usr/share/nginx/html# echo 'pod-test' >index.html
退出 nginx 容器,进入 busybox 进行 wget 下载,验证文件是否是 pod-test
[root@k8s-master yaml]# kubectl exec -it pod-net-test -c pod-test -- /bin/sh
/ # netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 :::80 :::* LISTEN -
/ # wget http://127.0.0.1:80
Connecting to 127.0.0.1:80 (127.0.0.1:80)
saving to 'index.html'
index.html 100% |************************************************************************************************************************************************| 9 0:00:00 ETA
'index.html' saved
/ # cat index.html
pod-test
小结:
我们在 nginx 启动的时候,没有 ip add 等相关命令,我们通过修改 index.html 文件进行验证
注意使用进入命令的时候,一定要使用 “-c ” 参数区分进入那个容器
2.2 实现共享存储
2.2.1 导出配置文件,进行编写案例
进入目录
[root@k8s-master ~]# cd /root/yaml/
[root@k8s-master yaml]# ll
总用量 24
-rw-r--r-- 1 root root 389 11 月 27 21:22 my-deploy.yaml
-rw-r--r-- 1 root root 3722 11 月 28 10:48 my-get-deploy.yaml
-rw-r--r--. 1 root root 538 11 月 27 17:00 service-test.yaml
-rw-r--r-- 1 root root 792 11 月 29 08:09 web-disk-pod.yaml
-rw-r--r-- 1 root root 302 11 月 28 13:39 web-pod.yaml
-rw-r--r--. 1 root root 777 11 月 27 16:32 yaml-test.yaml
编写 pod-volume-test.yaml 配置文件
[root@k8s-master yaml]# vim pod-volume-test.yaml
[root@k8s-master yaml]# cat pod-volume-test.yaml
apiVersion: v1
kind: Pod
metadata:
labels:
app: test
name: pod-volume-test
namespace: default
spec:
containers:
- image: busybox
imagePullPolicy: Always
name: test
command: ["/bin/sh"]
args:
- "-c"
- "sleep 3000000"
volumeMounts: #挂载到容器内部的存储卷配置
- name: log # 引用 pod 定义的共享存储卷的名称
mountPath: /data #共享路径文件夹
- image: nginx
name: web
volumeMounts: #挂载到容器内部的存储卷配置
- name: log # 引用 pod 定义的共享存储卷的名称
mountPath: /data #共享路径文件夹
#建立共享存储卷
volumes:
- name: log #共享存储卷名称
emptyDir: {}
2.2.2 创建共享磁盘
[root@k8s-master yaml]# mkdir -p /data
2.2.3 启动服务
[root@k8s-master yaml]# kubectl apply -f pod-volume-test.yaml
pod/pod-volume-test created
2.2.4 查看服务是否启动
[root@k8s-master yaml]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-6799fc88d8-tfgfr 1/1 Running 0 30m
pod-volume-test 2/2 Running 0 2m37s
test-5f655598-j9rth 1/1 Running 0 30m
test-5f655598-kpp8k 1/1 Running 0 30m
test-5f655598-t6mfg 1/1 Running 0 30m
web-674477549d-7gqfr 1/1 Running 0 30m
web-674477549d-cttbc 1/1 Running 0 30m
web-674477549d-rrfqd 1/1 Running 0 30m
2.2.5 验证数据卷是否被共享
进入 pod 容器,在 web 容器创建一个 index.html,文件内容为 “pod volume test”
[root@k8s-master yaml]# kubectl exec -it pod-volume-test -c web -- /bin/bash
root@pod-volume-test:/# cd /data/
root@pod-volume-test:/data# touch index.html
root@pod-volume-test:/data# echo 'pod volume test ' >index.html
root@pod-volume-test:/data# ls
index.html
进入容器 test 进行验证,/data 目录下面是否有 index.html 文件,内容是否 “pod volume test”
[root@k8s-master yaml]# kubectl exec -it pod-volume-test -c test -- /bin/sh
/ # cd /data/
/data # ls
index.html
/data # cat index.html
pod volume test
2.2.6 查看日志
查看 web 日志
[root@k8s-master ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-6799fc88d8-tfgfr 1/1 Running 0 54m
pod-volume-test 2/2 Running 0 26m
test-5f655598-j9rth 1/1 Running 0 54m
test-5f655598-kpp8k 1/1 Running 0 54m
test-5f655598-t6mfg 1/1 Running 0 54m
web-674477549d-7gqfr 1/1 Running 0 54m
web-674477549d-cttbc 1/1 Running 0 54m
web-674477549d-rrfqd 1/1 Running 0 54m
[root@k8s-master ~]# kubectl logs pod-volume-test -c web -f
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Configuration complete; ready for start up
上面开启监听日志,
进入 test 测试终端,进行访问测试
[root@k8s-master yaml]# kubectl exec -it pod-volume-test -c test -- /bin/sh
/data # cd /tmp/
/tmp # wget http://127.0.0.1
Connecting to 127.0.0.1 (127.0.0.1:80)
saving to 'index.html'
index.html 100% |******************************************************************************************************************************************************************************************************************************| 612 0:00:00 ETA
'index.html' saved
/tmp # cat index.html
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
查看监控日志情况
[root@k8s-master ~]# kubectl logs pod-volume-test -c web -f
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Configuration complete; ready for start up
127.0.0.1 - - [29/Nov/2020:03:51:12 +0000] "GET / HTTP/1.1" 200 612 "-" "Wget" "-"
发现已经有日志了
3. k8s-pod 字段详解
# yaml 格式的 pod 定义文件完整内容:
apiVersion: v1 #必选,版本号,例如 v1
kind: Pod #必选,Pod
metadata: #必选,元数据
name: string #必选,Pod 名称
namespace: string #必选,Pod 所属的命名空间
labels: #自定义标签
- name: string #自定义标签名字
annotations: #自定义注释列表
- name: string
spec: #必选,Pod 中容器的详细定义
containers: #必选,Pod 中容器列表
- name: string #必选,容器名称
image: string #必选,容器的镜像名称
imagePullPolicy: [Always | Never | IfNotPresent] #获取镜像的策略 Alawys 表示下载镜像 IfnotPresent 表示优先使用本地镜像,否则下载镜像,Nerver 表示仅使用本地镜像
command: [string] #容器的启动命令列表,如不指定,使用打包时使用的启动命令
args: [string] #容器的启动命令参数列表
workingDir: string #容器的工作目录
volumeMounts: #挂载到容器内部的存储卷配置
- name: string #引用 pod 定义的共享存储卷的名称,需用 volumes[]部分定义的的卷名
mountPath: string #存储卷在容器内 mount 的绝对路径,应少于 512 字符
readOnly: boolean #是否为只读模式
ports: #需要暴露的端口库号列表
- name: string #端口号名称
containerPort: int #容器需要监听的端口号
hostPort: int #容器所在主机需要监听的端口号,默认与 Container 相同
protocol: string #端口协议,支持 TCP 和 UDP,默认 TCP
env: #容器运行前需设置的环境变量列表
- name: string #环境变量名称
value: string #环境变量的值
resources: #资源限制和请求的设置
limits: #资源限制的设置
cpu: string #Cpu 的限制,单位为 core 数,将用于 docker run --cpu-shares 参数
memory: string #内存限制,单位可以为 Mib/Gib,将用于 docker run --memory 参数
requests: #资源请求的设置
cpu: string #Cpu 请求,容器启动的初始可用数量
memory: string #内存清楚,容器启动的初始可用数量
livenessProbe: #对 Pod 内个容器健康检查的设置,当探测无响应几次后将自动重启该容器,检查方法有 exec、httpGet 和 tcpSocket,对一个容器只需设置其中一种方法即可
exec: #对 Pod 容器内检查方式设置为 exec 方式
command: [string] #exec 方式需要制定的命令或脚本
httpGet: #对 Pod 内个容器健康检查方法设置为 HttpGet,需要制定 Path、port
path: string
port: number
host: string
scheme: string
HttpHeaders:
- name: string
value: string
tcpSocket: #对 Pod 内个容器健康检查方式设置为 tcpSocket 方式
port: number
initialDelaySeconds: 0 #容器启动完成后首次探测的时间,单位为秒
timeoutSeconds: 0 #对容器健康检查探测等待响应的超时时间,单位秒,默认 1 秒
periodSeconds: 0 #对容器监控检查的定期探测时间设置,单位秒,默认 10 秒一次
successThreshold: 0
failureThreshold: 0
securityContext:
privileged: false
restartPolicy: [Always | Never | OnFailure] #Pod 的重启策略,Always 表示一旦不管以何种方式终止运行,kubelet 都将重启,OnFailure 表示只有 Pod 以非 0 退出码退出才重启,Nerver 表示不再重启该 Pod
nodeSelector: obeject #设置 NodeSelector 表示将该 Pod 调度到包含这个 label 的 node 上,以 key:value 的格式指定
imagePullSecrets: #Pull 镜像时使用的 secret 名称,以 key:secretkey 格式指定
- name: string
hostNetwork: false #是否使用主机网络模式,默认为 false,如果设置为 true,表示使用宿主机网络
volumes: #在该 pod 上定义共享存储卷列表
- name: string #共享存储卷名称 (volumes 类型有很多种)
emptyDir: {} #类型为 emtyDir 的存储卷,与 Pod 同生命周期的一个临时目录。为空值
hostPath: string #类型为 hostPath 的存储卷,表示挂载 Pod 所在宿主机的目录
path: string #Pod 所在宿主机的目录,将被用于同期中 mount 的目录
secret: #类型为 secret 的存储卷,挂载集群与定义的 secre 对象到容器内部
scretname: string
items:
- key: string
path: string
configMap: #类型为 configMap 的存储卷,挂载预定义的 configMap 对象到容器内部
name: string
items:
- key: string
path: string
© 版权声明
博主的文章没有高度、深度和广度,只是凑字数。利用读书、参考、引用、抄袭、复制和粘贴等多种方式打造成自己的纯镀 24k 文章!如若有侵权,请联系博主删除。
喜欢就点个赞吧
![【学习强国】[挑战答题]带选项完整题库(2020年4月20日更新)-武穆逸仙](https://www.iwmyx.cn/wp-content/uploads/2019/12/timg-300x200.jpg)
![【学习强国】[新闻采编学习(记者证)]带选项完整题库(2019年11月1日更新)-武穆逸仙](https://www.iwmyx.cn/wp-content/uploads/2019/12/77ed36f4b18679ce54d4cebda306117e-300x200.jpg)
