---

一、yml的簡介

Kubernetes 支持 YAML 和 JSON 格式管理資源對象
JSON 格式：主要用于 api 接口之間消息的傳遞
YAML 格式：用于配置和管理，YAML 是一種簡潔的非標(biāo)記性語言，內(nèi)容格式人性化，較易讀

YAML 語法格式：

●大小寫敏感
●使用縮進(jìn)表示層級關(guān)系
●不支持Tab鍵制表符縮進(jìn)，只使用空格縮進(jìn)
●縮進(jìn)的空格數(shù)目不重要，只要相同層級的元素左側(cè)對齊即可，通常開頭縮進(jìn)兩個(gè)空格
●符號字符后縮進(jìn)一個(gè)空格，如冒號，逗號，短橫桿（-）等
●“—”表示YAML格式，一個(gè)文件的開始，用于分隔文件間
●“#”表示注釋

二、手寫yml文件進(jìn)行配置

查看 api 資源版本標(biāo)簽

kubectl api-versions

查看每個(gè)資源所使用的 api 版本是什么

kubectl api-resources

查看yml編寫時(shí)的格式

可以加上內(nèi)容的其他字段來顯示可以寫入什么內(nèi)容

kubectl explain 來進(jìn)行查看后續(xù)的內(nèi)容

寫一個(gè)yaml文件demo

mkdir /opt/demo
cd demo/

apiVersion: apps/v1
kind: Deployment
metadata:name: mynginx-dznamespace: dznblabels:app: myapp-deployspec:replicas: 3selector:matchLabels:app: myapp-podtemplate:metadata:labels:app: myapp-podspec:containers:- name: myappimage: nginx:1.15.4ports:- containerPort: 80name: nginxprotocol: TCP- containerPort: 443name: nginx1protocol: TCP

在創(chuàng)建的yaml文件里寫入內(nèi)容

創(chuàng)建資源對象

kubectl apply -f demo1-deploy.yaml

刪除資源對象

kubectl delete -f demo1-deploy.yaml

查看創(chuàng)建的pod資源

kubectl get pods -o wide -n dznb

1、創(chuàng)建service服務(wù)對外提供訪問并測試

apiVersion: v1
kind: Service
metadata:name: mynginx-servicenamespace: dznb
spec:type: NodePortselector:app: myapp-podports:- name: nginxport: 8080targetPort: 80nodePort: 31000protocol: TCPexternalTrafficPolicy: Cluster

什么是external-traffic-policy(外部流量轉(zhuǎn)發(fā)策略)？

在k8s的Service對象（申明一條訪問通道）中，有一個(gè)“externalTrafficPolicy”字段可以設(shè)置。有2個(gè)值可以設(shè)置：Cluster或者Local。
1）Cluster表示：流量可以轉(zhuǎn)發(fā)到其他節(jié)點(diǎn)上的Pod。
2）Local表示：流量只發(fā)給本機(jī)的Pod。

2、創(chuàng)建資源對象

kubectl create -f demo2-service.yaml

3、查看創(chuàng)建的service

kubectl get pods -n dznb -o wide

kubectl get svc -n dznb

在瀏覽器輸入 nodeIP:nodePort 即可訪問

詳解k8s中的port ：

port：port 是 k8s 集群內(nèi)部訪問service的端口，即通過 clusterIP: port 可以從 Pod 所在的 Node 上訪問到 service

nodePort：nodePort 是外部訪問 k8s 集群中 service 的端口，通過 nodeIP: nodePort 可以從外部訪問到某個(gè) service。

targetPort：targetPort 是 Pod 的端口，從 port 或 nodePort 來的流量經(jīng)過 kube-proxy 反向代理負(fù)載均衡轉(zhuǎn)發(fā)到后端 Pod 的 targetPort 上，最后進(jìn)入容器。

containerPort：containerPort 是 Pod 內(nèi)部容器的端口，targetPort 映射到 containerPort。

三、使用yaml格式導(dǎo)出生成模板

kubectl run --dry-run=client 打印相應(yīng)的 API 對象而不執(zhí)行創(chuàng)建

kubectl create deployment nginx-deploy -n dznb --image=nginx --port=80 --replicas=3 --dry-run=client

查看生成yaml格式

kubectl create deployment nginx-deploy -n dznb --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml

查看生成json格式

kubectl create deployment nginx-deploy -n dznb --image=nginx --port=80 --replicas=3 --dry-run=client -o json

使用yaml格式導(dǎo)出生成模板，并進(jìn)行修改以及刪除一些不必要的參數(shù)

kubectl create deployment nginx-deploy -n dznb --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml  > demo3-dz.yml

將里面不需要的內(nèi)容進(jìn)行刪除

生成service資源模版的配置

 kubectl expose -n dznb deployment mynginx-dz --target-port=80 --type=NodePort --name=svc-deploy --dry-run=client -o yaml

生成一個(gè)service資源配置文件

kubectl expose -n dznb deployment mynginx-dz --target-port=80 --type=NodePort --name=svc-deploy --dry-run=client -o yaml > demo4-svc.yml

也可以將之前的service模版進(jìn)行導(dǎo)出使用，并進(jìn)行保持到新的文件當(dāng)中

寫yaml太累怎么辦？

●用 --dry-run 命令生成
kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml●用get命令導(dǎo)出
kubectl get svc nginx-service -o yaml > my-svc.yaml
或
kubectl edit svc nginx-service  #復(fù)制配置，再粘貼到新文件

四、deployment.yaml文件詳解

apiVersion: extensions/v1beta1   #接口版本
kind: Deployment                 #接口類型
metadata:name: cango-demo               #Deployment名稱namespace: cango-prd           #命名空間labels:app: cango-demo              #標(biāo)簽
spec:replicas: 3strategy:rollingUpdate:  ##由于replicas為3,則整個(gè)升級,pod個(gè)數(shù)在2-4個(gè)之間maxSurge: 1      #滾動升級時(shí)會先啟動1個(gè)podmaxUnavailable: 1 #滾動升級時(shí)允許的最大Unavailable的pod個(gè)數(shù)template:         metadata:labels:app: cango-demo  #模板名稱必填sepc: #定義容器模板，該模板可以包含多個(gè)容器containers:                                                                   - name: cango-demo                                                           #鏡像名稱image: swr.cn-east-2.myhuaweicloud.com/cango-prd/cango-demo:0.0.1-SNAPSHOT #鏡像地址command: [ "/bin/sh","-c","cat /etc/config/path/to/special-key" ]    #啟動命令args:                                                                #啟動參數(shù)- '-storage.local.retention=$(STORAGE_RETENTION)'- '-storage.local.memory-chunks=$(STORAGE_MEMORY_CHUNKS)'- '-config.file=/etc/prometheus/prometheus.yml'- '-alertmanager.url=http://alertmanager:9093/alertmanager'- '-web.external-url=$(EXTERNAL_URL)'#如果command和args均沒有寫，那么用Docker默認(rèn)的配置。#如果command寫了，但args沒有寫，那么Docker默認(rèn)的配置會被忽略而且僅僅執(zhí)行.yaml文件的command（不帶任何參數(shù)的）。#如果command沒寫，但args寫了，那么Docker默認(rèn)配置的ENTRYPOINT的命令行會被執(zhí)行，但是調(diào)用的參數(shù)是.yaml中的args。#如果如果command和args都寫了，那么Docker默認(rèn)的配置被忽略，使用.yaml的配置。imagePullPolicy: IfNotPresent  #如果不存在則拉取livenessProbe:       #表示container是否處于live狀態(tài)。如果LivenessProbe失敗，LivenessProbe將會通知kubelet對應(yīng)的container不健康了。隨后kubelet將kill掉container，并根據(jù)RestarPolicy進(jìn)行進(jìn)一步的操作。默認(rèn)情況下LivenessProbe在第一次檢測之前初始化值為Success，如果container沒有提供LivenessProbe，則也認(rèn)為是Success；httpGet:path: /health #如果沒有心跳檢測接口就為/port: 8080scheme: HTTPinitialDelaySeconds: 60 ##啟動后延時(shí)多久開始運(yùn)行檢測timeoutSeconds: 5successThreshold: 1failureThreshold: 5readinessProbe:httpGet:path: /health #如果沒有心跳檢測接口就為/port: 8080scheme: HTTPinitialDelaySeconds: 30 ##啟動后延時(shí)多久開始運(yùn)行檢測timeoutSeconds: 5successThreshold: 1failureThreshold: 5resources:              ##CPU內(nèi)存限制requests:cpu: 2memory: 2048Milimits:cpu: 2memory: 2048Mienv:                    ##通過環(huán)境變量的方式，直接傳遞pod=自定義Linux OS環(huán)境變量- name: LOCAL_KEY     #本地Keyvalue: value- name: CONFIG_MAP_KEY  #局策略可使用configMap的配置Key，valueFrom:configMapKeyRef:name: special-config   #configmap中找到name為special-configkey: special.type      #找到name為special-config里data下的keyports:- name: httpcontainerPort: 8080 #對service暴露端口volumeMounts:     #掛載volumes中定義的磁盤- name: log-cachemount: /tmp/log- name: sdb       #普通用法，該卷跟隨容器銷毀，掛載一個(gè)目錄mountPath: /data/media    - name: nfs-client-root    #直接掛載硬盤方法，如掛載下面的nfs目錄到/mnt/nfsmountPath: /mnt/nfs- name: example-volume-config  #高級用法第1種，將ConfigMap的log-script,backup-script分別掛載到/etc/config目錄下的一個(gè)相對路徑path/to/...下，如果存在同名文件，直接覆蓋。mountPath: /etc/config       - name: rbd-pvc                #高級用法第2中，掛載PVC(PresistentVolumeClaim)#使用volume將ConfigMap作為文件或目錄直接掛載，其中每一個(gè)key-value鍵值對都會生成一個(gè)文件，key為文件名，value為內(nèi)容，volumes:  # 定義磁盤給上面volumeMounts掛載- name: log-cacheemptyDir: {}- name: sdb  #掛載宿主機(jī)上面的目錄hostPath:path: /any/path/it/will/be/replaced- name: example-volume-config  # 供ConfigMap文件內(nèi)容到指定路徑使用configMap:name: example-volume-config  #ConfigMap中名稱items:- key: log-script           #ConfigMap中的Keypath: path/to/log-script  #指定目錄下的一個(gè)相對路徑path/to/log-script- key: backup-script        #ConfigMap中的Keypath: path/to/backup-script  #指定目錄下的一個(gè)相對路徑path/to/backup-script- name: nfs-client-root         #供掛載NFS存儲類型nfs:server: 10.42.0.55          #NFS服務(wù)器地址path: /opt/public           #showmount -e 看一下路徑- name: rbd-pvc                 #掛載PVC磁盤persistentVolumeClaim:claimName: rbd-pvc1         #掛載已經(jīng)申請的pvc磁盤

五、Pod yaml文件詳解

apiVersion: v1			#必選，版本號，例如v1
kind: Pod				#必選，Pod
metadata:				#必選，元數(shù)據(jù)name: string			  #必選，Pod名稱namespace: string		  #必選，Pod所屬的命名空間labels:				  #自定義標(biāo)簽- name: string		    #自定義標(biāo)簽名字annotations:			    #自定義注釋列表- name: string
spec:					#必選，Pod中容器的詳細(xì)定義containers:			  #必選，Pod中容器列表- name: string		    #必選，容器名稱image: string		    #必選，容器的鏡像名稱imagePullPolicy: [Always | Never | IfNotPresent]	#獲取鏡像的策略：Alawys表示總是下載鏡像，IfnotPresent表示優(yōu)先使用本地鏡像，否則下載鏡像，Nerver表示僅使用本地鏡像command: [string]		#容器的啟動命令列表，如不指定，使用打包時(shí)使用的啟動命令args: [string]			#容器的啟動命令參數(shù)列表workingDir: string		#容器的工作目錄volumeMounts:			#掛載到容器內(nèi)部的存儲卷配置- name: string			  #引用pod定義的共享存儲卷的名稱，需用volumes[]部分定義的的卷名mountPath: string		  #存儲卷在容器內(nèi)mount的絕對路徑，應(yīng)少于512字符readOnly: boolean		  #是否為只讀模式ports:					#需要暴露的端口庫號列表- name: string			  #端口號名稱containerPort: int	  #容器需要監(jiān)聽的端口號hostPort: int			  #容器所在主機(jī)需要監(jiān)聽的端口號，默認(rèn)與Container相同protocol: string		  #端口協(xié)議，支持TCP和UDP，默認(rèn)TCPenv:					#容器運(yùn)行前需設(shè)置的環(huán)境變量列表- name: string			  #環(huán)境變量名稱value: string			  #環(huán)境變量的值resources:				#資源限制和請求的設(shè)置limits:				  #資源限制的設(shè)置cpu: string			    #Cpu的限制，單位為core數(shù)，將用于docker run --cpu-shares參數(shù)memory: string			#內(nèi)存限制，單位可以為Mib/Gib，將用于docker run --memory參數(shù)requests:				  #資源請求的設(shè)置cpu: string			    #Cpu請求，容器啟動的初始可用數(shù)量memory: string		    #內(nèi)存清楚，容器啟動的初始可用數(shù)量livenessProbe:     		#對Pod內(nèi)個(gè)容器健康檢查的設(shè)置，當(dāng)探測無響應(yīng)幾次后將自動重啟該容器，檢查方法有exec、httpGet和tcpSocket，對一個(gè)容器只需設(shè)置其中一種方法即可exec:					#對Pod容器內(nèi)檢查方式設(shè)置為exec方式command: [string]	  #exec方式需要制定的命令或腳本httpGet:				#對Pod內(nèi)個(gè)容器健康檢查方法設(shè)置為HttpGet，需要制定Path、portpath: stringport: numberhost: stringscheme: stringHttpHeaders:- name: stringvalue: stringtcpSocket:			#對Pod內(nèi)個(gè)容器健康檢查方式設(shè)置為tcpSocket方式port: numberinitialDelaySeconds: 0	#容器啟動完成后首次探測的時(shí)間，單位為秒timeoutSeconds: 0		#對容器健康檢查探測等待響應(yīng)的超時(shí)時(shí)間，單位秒，默認(rèn)1秒periodSeconds: 0			#對容器監(jiān)控檢查的定期探測時(shí)間設(shè)置，單位秒，默認(rèn)10秒一次successThreshold: 0failureThreshold: 0securityContext:privileged:falserestartPolicy: [Always | Never | OnFailure]		#Pod的重啟策略，Always表示一旦不管以何種方式終止運(yùn)行，kubelet都將重啟，OnFailure表示只有Pod以非0退出碼退出才重啟，Nerver表示不再重啟該P(yáng)odnodeSelector: obeject		#設(shè)置NodeSelector表示將該P(yáng)od調(diào)度到包含這個(gè)label的node上，以key：value的格式指定imagePullSecrets:			#Pull鏡像時(shí)使用的secret名稱，以key：secretkey格式指定- name: stringhostNetwork:false			#是否使用主機(jī)網(wǎng)絡(luò)模式，默認(rèn)為false，如果設(shè)置為true，表示使用宿主機(jī)網(wǎng)絡(luò)volumes:					#在該pod上定義共享存儲卷列表- name: string				  #共享存儲卷名稱 （volumes類型有很多種）emptyDir: {}				  #類型為emtyDir的存儲卷，與Pod同生命周期的一個(gè)臨時(shí)目錄。為空值hostPath: string			  #類型為hostPath的存儲卷，表示掛載Pod所在宿主機(jī)的目錄path: string			    #Pod所在宿主機(jī)的目錄，將被用于同期中mount的目錄secret:					#類型為secret的存儲卷，掛載集群與定義的secre對象到容器內(nèi)部scretname: string  items:     - key: stringpath: stringconfigMap:				#類型為configMap的存儲卷，掛載預(yù)定義的configMap對象到容器內(nèi)部name: stringitems:- key: string

六、Service yaml文件詳解

apiVersion: v1
kind: Service
matadata:                                #元數(shù)據(jù)name: string                           #service的名稱namespace: string                      #命名空間  labels:                                #自定義標(biāo)簽屬性列表- name: stringannotations:                           #自定義注解屬性列表  - name: string
spec:                                    #詳細(xì)描述selector: []                           #label selector配置，將選擇具有l(wèi)abel標(biāo)簽的Pod作為管理 #范圍type: string                           #service的類型，指定service的訪問方式，默認(rèn)為 #clusterIpclusterIP: string                      #虛擬服務(wù)地址      sessionAffinity: string                #是否支持sessionports:                                 #service需要暴露的端口列表- name: string                         #端口名稱protocol: string                     #端口協(xié)議，支持TCP和UDP，默認(rèn)TCPport: int                            #服務(wù)監(jiān)聽的端口號targetPort: int                      #需要轉(zhuǎn)發(fā)到后端Pod的端口號nodePort: int                        #當(dāng)type = NodePort時(shí)，指定映射到物理機(jī)的端口號status:                                #當(dāng)spce.type=LoadBalancer時(shí)，設(shè)置外部負(fù)載均衡器的地址loadBalancer:                        #外部負(fù)載均衡器    ingress:                           #外部負(fù)載均衡器 ip: string                       #外部負(fù)載均衡器的Ip地址值hostname: string                 #外部負(fù)載均衡器的主機(jī)名