apiVersion: v1 # api版本号
kind: Pod #
metadata:
name:
namespace:
labels:
app: nginx
annotation:
spec:
containers:
- name:
image: # 容器镜像
imagePullPolicy: # 镜像拉取策略;Never:只使用本地镜像;Always:每次都重新拉取镜像;IfNotPresent:本地有镜像时使用本地镜像,本地没有镜像时,拉取镜像
command: # 容器启动命令
args: # 容器启动的命令参数
workingDir: # 容器工作目录
volumeMounts:
- name:
mountPath: # 存储卷在容器内挂载的绝对路径
readOnly: # 是否为只读模式,默认为读写模式
ports: # 容器需要暴露的端口号列表
- name: # 端口的名称
containerPort: # 容器监听的端口号
hostPort: # 容器所在主机需要监听的端口号,默认与container相同
protocol: # 协议;TCP或UDP,默认TCP
env: # 环境变量
- name: # 环境变量的名称
value: # 环境变量的值
resources: # 资源限制和资源请求设置
limits: # 资源限制设置
cpu: # 限制CPU,单位核心数,用于docker run --cpu-shares
memory: # 限制内存,单位可以为M,G,用于docker run --memory
requests: # 资源请求设置
cpu: # CPU请求,单位为核心数
memory: #
livenessProbe: # 健康检查设置
exec:
command:
httpGet:
path:
port:
host:
scheme:
httpHeaders:
- name:
value:
tcpSocket:
port:
initialDelaySeconds: # 容器启动完成后首次探测的时间,单位为s
timeoutSeconds: # 对容器健康检查的探测等待响应超时时间,单位s,默认1s
periodSeconds: # 对容器健康检查的定期探测时间设置,单位s,默认10s探测一次
successThreshold:
failureThreshold:
securityContext:
privileged:
restartPolicy: # pod重启策略,Always:始终重启;OnFailure:只有pod以非零退出,才会重启;Never:不重启
nodeSelector: # 设置node的label,以key:value格式指定,pod将被调度到具有这些label的node上
imagePullsecrets:
- name:
hostNetwork:
volumes:
- name:
emptyDir:
hostPath:
path:
secret:
secretName:
items:
- key:
path:
configMap:
name:
items:
- key:
path: