Skip to content

Latest commit

 

History

History
194 lines (157 loc) · 10 KB

README.md

File metadata and controls

194 lines (157 loc) · 10 KB

kubernetes

为什么使用K8S

  • 容器化:目前我们CI/CD使用Jenkins+Docker;已经实现容器化部署,具备使用K8S的必要条件;
  • 可靠性:docker-compose启动和停止服务会存在服务短暂暂停(类似STW),如果本次发布有异常,则服务暂停时间会更长;K8S的部署是先启动再停止,则能够规避这个问题;
  • 高效利用资源:当前环境分开发,测试,预发布和生产,开发测试预发布负载很低,会存在资源浪费;基于k8s的namespace来区分环境,可以节约部分资源;
  • 自动缩放功能:当服务负载升高时,K8S会自动创建一批新的pods以适应当前需求;若负载下降则会自动缩减pods数量;
  • 总之:Kubernetes 使得应用的启动、迁移、部署变得即简单又安全,不必担心应用迁移后工作出现问题,也不用担心一台服务器无法应付突发的用户量。

K8S参考资料

how to run a pod with k8s

  • start with pod
    • run with pod: kubectl run nginx --image=nginx
    • try run without start: kubectl run nginx --image=nginx --dry-run=client
    • try run without start but output yaml: kubectl run nginx --image=nginx --dry-run=client -o yaml
  • start with deployment
    • run with deployment: kubectl create deployment nginx --image=nginx --replicas=2
    • try run without start: kubectl create deployment nginx --image=nginx --replicas=2 --dry-run=client
    • try run without start but output yaml: kubectl create deployment nginx --image=nginx --replicas=2 --dry-run=client -o yaml

how to upgrade a deployment image

  • example with nginx: kubectl set image deployment/nginx nginx=nginx:1.19
  • record in k8s(convenient for rollback): kubectl set image deployment/nginx nginx=nginx:1.19 --record

config-context(主要用于对多集群的访问)

  • context
    • show all context=>(也可用于合并config) kubectl config view
    • show current context config kubectl config view --minify
    • show current context kubectl config current-context
    • show current context list kubectl config get-contexts
    • set current context kubectl config use-context minikube
    • set current namespace kubectl config set-context --current --namespace={namespace}
    • switch namespace from now to xx kubectl config set-context --current --namespace=kube-public

K8S常见资源类型

  • nodes: 节点,即k8s的工作节点
  • namespaces: 命名空间,主要用于隔离服务资源
  • deployment: 无状态部署清单,修改部署清单,可能会对正在运行的pod有影响
  • replicaset: 复制集,也是无状态的
  • services: 服务,deployment启动服务之后,对外提供服务即是一个service
  • daemonset: 守护程序集,它在集群的每个节点上运行一个Pod,且保证只有一个Pod,非常适合日志收集/资源监控等,注意: 删除daemonset会删除它创建的所有pod
  • statefulset: 有状态集,包括mysql和redis等,需要持久化存储的,他们删除或创建都是有序的,区别于deployment创建的无状态集
  • pods: k8s的最小调度单位,同一个pod中的容器将共享存储和网络,这些容器有亲和性,所以会被调度到同一个pod中
  • ingress: 外部访问k8s集群内部服务的入口,即进入集群的流量一般由ingress分发; K8S支持并维护GCE和Nginx两种,其他常见的Ingress Controller包括:Traefik,F5,Kong,Istio
  • 其他的不常用的:configmaps/endpoints/events/secrets/serviceaccounts/cronjobs/jobs/roles...

delete操作

  • mostly use
    • delete deployment kubectl delete deployment {deployment-name}
    • delete ns kubectl delete namespace {namespace-name} equal kubectl delete ns {namespaec-name}
    • delete pod kubectl delete pod(s) {pod-name}
    • note:部署如果是3个pod,那么delete一个之后,可能会很快起一个,因为deployment决定的 可以使用kubectl edit deployment {deployment-name}来改变副本数量
  • delete other resource: cronjob/configmap/ingress/job/node/pvc/svc/sa/secret/statefulset

describe操作

  • mostly use
    • node kubectl describe node,including system info,ns && many other load...
    • ingress kubectl describe ingress
    • ns kubectl describe namespace
    • pods kubectl describe pods (+ {pod-name})
    • replicaset(副本集) kubectl describe replicaset
    • service kubectl describe svc
    • statefulset(有状态集) kubectl describe statefulset
  • describe other resource daemonset/configmap/pvc/secret/sa(=serviceAccount)...

edit操作

  • mostly use
    • node kubectl edit node
    • ns kubectl edit namespace {namespace-name}
    • deployment kubectl edit deployment {deployment-name},常用于临时修改镜像,副本数量等
    • pods kubectl edit pods {pods-name}
    • statefulset(有状态集) kubectl edit statefulset {name}
    • replicaset(副本集) kubectl edit replicaset {name}
    • edit others cronjob/configmap/daemonset/ingress/job/pvc/svc...
  • 如果想生成yaml的部署文件,也可以使用对应的edit查看生产的yaml文件 k edit deployment {dp-name},you'll see

get操作

  • get all
    • get all resource in current ns:kubectl get all => including(pods/deployment/service/replicaset/statefulset..)
    • get all ns in current node:kubectl get all --all-namespaces => including( pods/deployment/service/replicaset/statefulset..)
    • note:--all-namespaces == -A == kubectl get all -A,下同
  • get all configmap
    • in current ns:kubectl get configmaps
    • in all ns:kubectl get configmaps -A
  • deployment
    • in current ns:kubectl get deployment
    • in all ns:kubectl get deployment -A
  • pods
    • in current ns:kubectl get pods
    • in all ns:kubectl get pods -A (-o wide)
    • watching pod status:kubectl get pods -w
  • others
    • cronjob/daemonset/ingress/job/nodes/namespaces/pvc/svc/replicaset/statefulset/secret
  • -o:more info
    • wide: 输出更多信息
    • json: 以json格式输出
    • yaml: 以yaml格式输出

exec操作

  • 进入pod kubectl exec -it {pod-name} bash
  • 不进入pods打印环境变量 kubectl exec {pod-name} env
  • 不进入pod查看根目录文件结构 kubectl exec {pod-name} ls /
  • 查看进程 kubectl exec {pod-name} ps aux
  • 查看进程内容 kubectl exec {pod-name} cat /proc/1/mounts

命名空间-namespace

  • 创建命名空间 kubectl create namespace kms-v2
  • 查看命名空间 kubectl get nemaspace
  • 设置名字空间偏好 kubectl config set-context --current --namespace=<名字空间名称>
  • 验证 kubectl config view | grep namespace:
  • 查看位于名字空间中的资源 kubectl api-resources --namespaced=true
  • 查看不在名字空间中的资源 kubectl api-resources --namespaced=false

部署清单 deployment

  • 查看部署清单 kubectl get deploy (-o wide)
  • 查看部署清单描述信息 kubectl describe deployment nginx-deployment
  • 部署清单 kubectl apply -f quota-pod.yaml --namespace=kms-v2
  • 删除部署 kubectl delete deployment {deployment-name}

容器 container

  • 查看所有命名空间下容器 kubectl get pod -A
  • 查看对于命名空间下容器 kubectl get pod (-n kms-v2)
  • 查看容器描述 kubectl describe pod {pod-name}
  • 查看日志 kubectl logs -f {pod-name}
  • 进入容器 kubectl exec -it {pod-name} bash or kubectl exec -it {pod-name} sh
  • 在容器中运行单个命令
    • 查看环境变量: kubectl exec {pod-name} env => 注:docker同理
    • 查看进程 kubectl exec {pod-name} ps aux
    • 查看目录 kubectl exec {pod-name} ls /
    • 查看进程内容 kubectl exec {pod-name} cat /proc/1/mounts

其他常用操作

端口转发port-forward

  • 容器端口转发 kubectl port-forward pods/{pod-name} 8080:80
  • 服务端口转发 kubectl port-forward service/{service-name} 8080:80

日志查看

  • 查看单个容器日志:kubectl logs (-f) {pods-name}
  • 查看所有标签app=nginx-demo的容器日志:kubectl logs -l app=nginx-demo --all-containers=true
  • 查看所有标签app=nginx-demo的容器日志:kubectl logs -l app=nginx-demo --all-containers=true
  • 查看容器一个小时前:kubectl logs --since=1h {pod-name}

scale主要(针对deployment和statefulset)

  • 将部署集deployment-nginx副本设置为3:kubectl scale --replicas=3 deployment/deployment-nginx
  • 如果部署集deployment-nginx副本为1,那么将其副本设置为2:kubectl scale --current-replicas=1 --replicas=2 deployment/deployment-nginx
  • statefulset同理

推荐集群操作工具:

  • lens:多集群管理
  • k9s:解放命令行操作神器
  • helm:K8S包管理工具,CNCF毕业项目
    • 安装: brew install helm
    • 初始化Helm Chart存储库:helm repo add bitnami https://charts.bitnami.com/bitnami
    • 查找bitnami库中的可用图表:helm search repo bitnami
    • 更新helm的repo: helm repo update
    • helm启动etcd:helm install bitnami/etcd --generate-name
    • 查看helm安装的服务: helm list
    • 卸载helm安装的服务: helm uninstall etcd-1612624192
    • 更多请查看官方文档