k8s实践(三):pod常用操作
环境说明:
主机名 | 操作系统版本 | ip | docker version | kubelet version | 备注 |
|---|---|---|---|---|---|
master | Centos 7.6.1810 | 172.27.9.131 | Docker 18.09.6 | V1.14.2 | master主机 |
node01 | Centos 7.6.1810 | 172.27.9.135 | Docker 18.09.6 | V1.14.2 | node节点 |
node02 | Centos 7.6.1810 | 172.27.9.136 | Docker 18.09.6 | V1.14.2 | node节点 |
k8s集群部署详见:Centos7.6部署k8s(v1.14.2)集群
k8s学习资料详见:基本概念、kubectl命令和资料分享
一、 pod简介
1. pod概览
Pod是kubernetes中你可以创建和部署的最小也是最简单位。一个Pod代表着集群中运行的一个进程。
Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源
在Kubrenetes集群中Pod有如下两种使用方式:
- 一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法:在这种使用方式中,你可以把Pod想象成是单个容器的封装,kuberentes管理的是Pod而不是直接管理容器。
- 在一个Pod中同时运行多个容器。一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器,它们之间共享资源。这些在同一个Pod中的容器可以互相协作成为一个service单位——一个容器共享文件,另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。
2. pod网络
由于一个pod中的容器运行于相同的Network命名空间中,因此它们共享相同的IP地址和端口空间。当两个pod彼此之间发送网络数据包时,它们都会将对方的实际IP地址看作数据包中的源IP。
pod 是逻辑主机,其行为与非容器世界中的物理主机或虚拟机非常相似。此外,运行在同一个pod中的进程与运行在同一物理机或虚拟机上的进程相似,只是每个进程都封装在一个容器之中。
二、创建pod的两种方式
1. 命令方式
[root@master ~]# kubectl run kubia --image=luksa/kubia --replicas=3
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/kubia createdkubia指定deployment名字(本文pod的创建不论命令还是文件方式都使用Controller deployment),--image=luksa/kubia显示的是指定要运行的镜像,--replicas=3指定副本数为3
先创建deployment:nginx-deployment,再创建replicasets:kubia-66c8b6d4fc,最后创建三个pod:kubia-66c8b6d4fc-cdzzg、kubia-66c8b6d4fc-ff9f8和kubia-66c8b6d4fc-xtcmm,3个pod分别位于3个node节点上。
2. 文件方式
[root@master ~]# more nginx-master.yaml
apiVersion: extensions/v1beta1 #描述文件遵循extensions/v1beta1版本的Kubernetes API
kind: Deployment #创建资源类型为Deployment
metadata: #该资源元数据
name: nginx-master #Deployment名称
spec: #Deployment的规格说明
replicas: 3 #指定副本数为3
template: #定义Pod的模板
metadata: #定义Pod的元数据
labels: #定义label(标签)
app: nginx #label的key和value分别为app和nginx
spec: #Pod的规格说明
containers:
- name: nginx #容器的名称
image: nginx:latest #创建容器所使用的镜像执行创建命令
[root@master ~]# kubectl create -f nginx-master.yaml
deployment.extensions/nginx-master created查看创建的资源
3. 进入pod
进入pod kubia-66c8b6d4fc-cdzzg
[root@master ~]# kubectl exec -it kubia-66c8b6d4fc-cdzzg bash类似docker,使用kubectl exec命令进入容器
容器的ip和主机名同pod
三、标签
标签其实就一对 key/value,可以附加到资源的任意键值对,标签可以用来划分特定组的对象,用以选择具有该确切标签的资源。
1. pod使用标签
pod指定标签
[root@master ~]# kubectl run http-label --image=httpd --labels="app=web,env=prod"
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/http-label created指定pod的标签为'app=web和env=prod'
查看pod的标签
[root@master ~]# kubectl get pod --show-labels 
通过--show-labels参数可查看pod的标签
通过标签筛选pod
[root@master ~]# kubectl get pod -l app --show-labels
NAME READY STATUS RESTARTS AGE LABELS
http-label-7cf498876f-rhqxf 1/1 Running 0 107s app=web,env=prod,pod-template-hash=7cf498876f
nginx-master-9d4cf4f77-cg47g 1/1 Running 1 46h app=nginx,pod-template-hash=9d4cf4f77
nginx-master-9d4cf4f77-lflck 1/1 Running 1 46h app=nginx,pod-template-hash=9d4cf4f77
nginx-master-9d4cf4f77-w4xgb 1/1 Running 1 46h app=nginx,pod-template-hash=9d4cf4f77通过-l app参数可筛选所有标签为app的pod
修改现有标签
[root@master ~]# kubectl label pod http-label-7cf498876f-rhqxf env=debug --overwrite
pod/http-label-7cf498876f-rhqxf labeled
将pod http-label-7cf498876f-rhqxf的标签env由prod更改为debug
删除标签
[root@master ~]# kubectl label pod http-label-7cf498876f-rhqxf env-
pod/http-label-7cf498876f-rhqxf labeled
将pod http-label-7cf498876f-rhqxf的标签env删除
2. 通过标签指定pod创建的节点
给node节点打标签
分别给节点打上标签node=master、node=node01、node=node02
指定node创建pod
[root@master ~]# more httpd-node.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: httpd-node
spec:
template:
metadata:
labels:
env: prod
spec:
containers:
- name: httpd-node
image: httpd:latest
nodeSelector:
node: master
[root@master ~]# kubectl apply -f httpd-node.yaml 指定pod的label为env:prod,node节点为master
四、命名空间
Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default)
1. 查看命名空间
[root@master ~]# kubectl get ns
NAME STATUS AGE
default Active 37d
kube-node-lease Active 46h
kube-public Active 37d
kube-system Active 37d其中命名空间kube-node-lease发布于1.14的beta版本,被kubelet用作确定节点运行状况。
2. 查看指定命名空间的pod
[root@master ~]# kubectl get po -n kube-system
NAME READY STATUS RESTARTS AGE
busybox03-5b4cb76f96-jg8f8 1/1 Running 4 5d22h
coredns-fb8b8dccf-bxvrz 1/1 Running 24 37d
coredns-fb8b8dccf-mqvd8 1/1 Running 24 37d
etcd-master 1/1 Running 26 37d
fluentd-elasticsearch-928nt 1/1 Running 21 29d
fluentd-elasticsearch-gw5tx 1/1 Running 30 29d
fluentd-elasticsearch-n4mc6 1/1 Running 26 29d
kube-apiserver-master 1/1 Running 26 37d
kube-controller-manager-master 1/1 Running 31 37d
kube-flannel-ds-amd64-lkh5n 1/1 Running 30 35d
kube-flannel-ds-amd64-pv5ll 1/1 Running 24 36d
kube-flannel-ds-amd64-wnn5g 1/1 Running 36 36d
kube-proxy-42vb5 1/1 Running 26 37d
kube-proxy-7nrfk 1/1 Running 30 35d
kube-proxy-x7dmk 1/1 Running 35 36d
kube-scheduler-master 1/1 Running 32 37d
kubernetes-dashboard-7b87f5bdd6-7d5s8 1/1 Running 4 5d18h该命令也可写作为:'kubectl get pod --namespace=kube-system'
3. 创建命名空间
文件方式
创建test01-namespace
[root@master ~]# more test01-namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
name: test01-namespace
[root@master ~]# kubectl apply -f test01-namespace.yaml
namespace/test01-namespace createdkubectl apply和kubectl create命令类似,都可以根据文件创建相关资源。
命令方式
创建test02-namespace
[root@master ~]# kubectl create ns test02-namespace
namespace/test02-namespace created
4. pod指定命名空间
[root@master ~]# kubectl run httpd --image=httpd -n test01-namespace
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/httpd created
[root@master ~]# kubectl get pod -o wide -n test01-namespace
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
httpd-6b77d6648-zqnv4 0/1 ContainerCreating 0 27s <none> node01 <none> <none>指定创建pod的命名空间为test01-namespace,查询pod是需带上命名空间。
命名空间切换
[root@master ~]# alias kcd='kubectl config set-context $(kubectl config current-context) --namespace'
[root@master ~]# kcd test01-namespace
Context "kubernetes-admin@kubernetes" modified.
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
httpd-6b77d6648-zqnv4 1/1 Running 0 5m6s配置kcd,通过kcd namespace可切换命名空间。
五、扩容/缩容
创建文件nginx-scale.yaml并新建资源
新建deployment nginx-scale,pod副本数为3
文件方式
通过修改文件中参数replicas的值并重新执行kubectl apply命令即可实现pod的扩缩容
命令方式
[root@master ~]# kubectl scale deployment nginx-scale --replicas=1
deployment.extensions/nginx-scale scaled
通过命令将pod副本数缩容为1
六、failover
1. pod节点分布查看
2. failover测试
节点node02关机
[root@node02 ~]# init 0查看node状态和pod分布
node02状态为NotReady且之前在该节点的pod被迁移至master或者node01
当node02恢复后,运行在该节点的Pod会被删除,且迁移至master和node01的Pod不会重新调度回到node02
注意,本节有个前提:所有pod需绑定到replication controller上,'裸奔的 pod'(没有绑定到任何replication controller)不会被重新调度
七、升级及回滚
1. 创建deployment
[root@master ~]# more nginx-roll.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-roll
namespace: test02-namespace
spec:
selector:
matchLabels:
env: prod
replicas: 3
template:
metadata:
labels:
env: prod
spec:
containers:
- name: nginx-roll
image: nginx:1.16
[root@master ~]# kubectl apply -f nginx-roll.yaml --record
deployment.apps/nginx-roll created创建deployment nginx-roll,副本数为3,namespace为test02-namespace,nginx版本为1.16,--record参数会记录历史版本号
Deployment apiVersion版本说明:
- 1.6版本之前 apiVsersion:extensions/v1beta1
- 1.6版本到1.9版本之间:apps/v1beta1
- 1.9版本之后:apps/v1
查看部署状态
[root@master ~]# kubectl rollout status deployment -n test02-namespace nginx-roll
Waiting for deployment "nginx-roll" rollout to finish: 0 of 3 updated replicas are available...
Waiting for deployment "nginx-roll" rollout to finish: 1 of 3 updated replicas are available...
Waiting for deployment "nginx-roll" rollout to finish: 2 of 3 updated replicas are available...
deployment "nginx-roll" successfully rolled out
查看pod
分别查看deployment、replicaset、pod
2. 升级
升级方式有多种,比如'kubectl edit deployments -n test02-namespace nginx-roll'方式、直接修改nginx-roll.yaml文件方式、kubectl set image方式等
修改文件方式
[root@master ~]# sed -i 's/image: nginx:1.16/image: nginx:1.17/g' nginx-roll.yaml
[root@master ~]# kubectl apply -f nginx-roll.yaml --record
deployment.apps/nginx-roll configured将nginx-roll.yaml中nginx镜像版本修改为1.17并重新执行kubectl apply命令
nginx升级为1.17
kubectl set image方式
[root@master ~]# kubectl set image deployment -n test02-namespace nginx-roll nginx-roll=nginx:1.17.1
deployment.extensions/nginx-roll image updated将nginx升级至1.17.1
3. 回滚
查看deployments版本
[root@master ~]# kubectl rollout history deployments -n test02-namespace nginx-roll
deployment.extensions/nginx-roll
REVISION CHANGE-CAUSE
1 kubectl apply --filename=nginx-roll.yaml --record=true
2 kubectl apply --filename=nginx-roll.yaml --record=true
3 kubectl apply --filename=nginx-roll.yaml --record=true查看deployment具体版本信息
回滚至上一个版本
[root@master ~]# kubectl rollout undo deployment -n test02-namespace nginx-roll
deployment.extensions/nginx-roll rolled back
回滚至指定版本
[root@master ~]# kubectl rollout undo deployment -n test02-namespace nginx-roll --to-revision=1
deployment.extensions/nginx-roll rolled back
--to-revision=1指定回滚至1.16版本的nginx
查看ReplicasSet
可以看到在升级过程中replicaset保留了修改的历史版本信息
八、内外网访问
1. 创建pod
[root@master ~]# more web-svc.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: web-svc
namespace: test02-namespace
spec:
selector:
matchLabels:
app: web-svc
replicas: 3
template:
metadata:
labels:
app: web-svc
spec:
containers:
- name: web-svc
image: httpd:latest
[root@master ~]# kubectl apply -f web-svc.yaml
deployment.apps/web-svc created创建pod,namespace为test02,副本数为3
2. 内网访问
创建servcie
内网通过pod ip访问没什么太大意义,因为pod会随时重建,每次ip会随机分配
[root@master ~]# cat >> web-svc.yaml << EOF
---
apiVersion: v1
kind: Service
metadata:
name: web-svc
namespace: test02-namespace
spec:
selector:
app: web-svc
ports:
- protocol: TCP
port: 8080
targetPort: 80
> EOF
[root@master ~]# kubectl apply -f web-svc.yaml
deployment.apps/web-svc unchanged
service/web-svc created查看创建的service
[root@master ~]# kubectl get service -n test02-namespace
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
web-svc ClusterIP 10.98.103.41 <none> 8080/TCP 5m12s修改index.html
[root@master ~]# kubectl get po -o wide -n test02-namespace
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-roll-8fd7f679-9h9ng 1/1 Running 2 2d17h 10.244.1.52 node01 <none> <none>
nginx-roll-8fd7f679-b5clj 1/1 Running 2 2d17h 10.244.0.180 master <none> <none>
nginx-roll-8fd7f679-pwkbw 1/1 Running 2 2d17h 10.244.2.6 node02 <none> <none>
web-svc-58956c55fc-7vnw5 1/1 Running 0 3m35s 10.244.1.59 node01 <none> <none>
web-svc-58956c55fc-8wbst 1/1 Running 0 3m35s 10.244.2.14 node02 <none> <none>
web-svc-58956c55fc-nxt4r 1/1 Running 0 3m35s 10.244.2.13 node02 <none> <none>
[root@master ~]# kubectl exec -it web-svc-58956c55fc-7vnw5 -n test02-namespace bash
root@web-svc-58956c55fc-7vnw5:/usr/local/apache2# cat > /usr/local/apache2/htdocs/index.html << EOF
> web-svc-58956c55fc-7vnw5
> EOF
root@web-svc-58956c55fc-7vnw5:/usr/local/apache2# exit
exit
[root@master ~]# kubectl exec -it web-svc-58956c55fc-8wbst -n test02-namespace bash
root@web-svc-58956c55fc-8wbst:/usr/local/apache2# cat > /usr/local/apache2/htdocs/index.html << EOF
> web-svc-58956c55fc-8wbst
> EOF
root@web-svc-58956c55fc-8wbst:/usr/local/apache2# exit
exit
[root@master ~]# kubectl exec -it web-svc-58956c55fc-nxt4r -n test02-namespace bash
root@web-svc-58956c55fc-nxt4r:/usr/local/apache2# cat > /usr/local/apache2/htdocs/index.html << EOF
> web-svc-58956c55fc-nxt4r
> EOF
root@web-svc-58956c55fc-nxt4r:/usr/local/apache2# exit分别进入pod,将访问的主页修改为pod名
内网访问pod
[root@master ~]# for i in {1..10};do sleep 1;curl 10.98.103.41:8080;done
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-8wbst通过service内容访问pod
3. 外网访问
修改servcie
apiVersion: v1
kind: Service
metadata:
name: web-svc
namespace: test02-namespace
spec:
type: NodePort
selector:
app: web-svc
ports:
- protocol: TCP
nodePort: 30002
port: 8080
targetPort: 80新增'type: NodePort'和'nodePort: 30002',通过NodePort方式外网访问pod,映射端口为30002,重新kubectl apply
外网访问pod
[root@master ~]# for i in {1..10};do sleep 1;curl 172.27.9.131:30002;done
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-8wbst
web-svc-58956c55fc-7vnw5
web-svc-58956c55fc-nxt4r
web-svc-58956c55fc-7vnw5通过node ip + nodePort方式外网访问pod
九、日志查看
使用kubectl logs命令可获取pod日志
1. 查看最近的日志
[root@master ~]# kubectl logs kubernetes-dashboard-7b87f5bdd6-m62r6 -n kube-system --tail=20'--tail=20':查看命名空间kube-system下kubernetes-dashboard-7b87f5bdd6-m62r6最近20行的日志,
2. 查看前一个容器的日志
[root@master ~]# kubectl logs kubernetes-dashboard-7b87f5bdd6-m62r6 -n kube-system --previous '--previous':当容器重启时,该参数可以查看前一个容器的日志。
3. 通过标签查看日志
[root@master ~]# kubectl logs -lapp=web查看标签为'app=web'的日志
'-lapp=web'该日志是标签为'app=web'的合集
十、删除pod
1. 通过删除deployment删除pod
通过deployment创建的pod可以直接删除deployment
[root@master ~]# kubectl delete deployments kubia
deployment.extensions "kubia" deleted
2. 通过删除namespace删除pod
删除namespace中所有资源
[root@master ~]# kubectl delete all --all -n test02-namespace 
直接删除namespace
[root@master ~]# kubectl delete ns test01-namespace
总结:
- 直接删除pod会重建一个新的不同名的pod;
- 直接删除replicasets会重建同名replicasets,其下所有pod则会删除重建且名字不同;
- 直接删除deployments则其下的replicasets和pod将一起被删除;
本文所有脚本和配置文件已上传github:https://github.com/loong576/k8s-in-action-for-pods.git
