目錄

一.Yaml文件詳解

1.Yaml文件格式

2.YAML 語(yǔ)法格式

二.Yaml文件編寫(xiě)及相關(guān)概念

1.查看 api 資源版本標(biāo)簽

2.yaml編寫(xiě)案例

（2）Deployment類(lèi)型編寫(xiě)nginx服務(wù)

(3）k8s集群中的port介紹

（5）快速編寫(xiě)yaml文件

（6）案例：自主式創(chuàng)建service并關(guān)聯(lián)上面的pod

（7）Pod yaml文件詳解

（8）deployment.yaml文件詳解

（9）Service yaml文件詳解

（10）k8s部署tomcat的yaml文件

總結(jié)：

1.K8S集群中訪問(wèn)流向

K8S集群外部：客戶(hù)端——nodeIP：nodeport——通過(guò)target port——podIP：containerport?編輯2.語(yǔ)法格式

3.yaml文件組成部署

4.常用字段的含義

---

一.Yaml文件詳解

1.Yaml文件格式

（1）Kubernetes 支持 YAML 和 JSON 格式管理資源對(duì)象

（2）JSON 格式：主要用于 api 接口之間消息的傳遞

（3）YAML 格式：用于配置和管理，YAML 是一種簡(jiǎn)潔的非標(biāo)記性語(yǔ)言，內(nèi)容格式人性化，較易讀

2.YAML 語(yǔ)法格式

（1）大小寫(xiě)敏感
（2）使用縮進(jìn)表示層級(jí)關(guān)系
（3）不支持Tab鍵制表符縮進(jìn)，只使用空格縮進(jìn)
（4）縮進(jìn)的空格數(shù)目不重要，只要相同層級(jí)的元素左側(cè)對(duì)齊即可，通常開(kāi)頭縮進(jìn)兩個(gè)空格
（5）符號(hào)字符后縮進(jìn)一個(gè)空格，如冒號(hào)，逗號(hào)，短橫桿（-）等
（6）“—”表示YAML格式，一個(gè)文件的開(kāi)始，用于分隔文件間
（7）“#”表示注釋
?

二.Yaml文件編寫(xiě)及相關(guān)概念

1.查看 api 資源版本標(biāo)簽

[root@master01 ~]# kubectl api-versions admissionregistration.k8s.io/v1
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1                            #如果是業(yè)務(wù)場(chǎng)景一般首選使用 apps/v1
authentication.k8s.io/v1
authentication.k8s.io/v1beta1      #帶有beta字樣的代表的是測(cè)試版本，不用在生產(chǎn)環(huán)境中
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1
coordination.k8s.io/v1beta1
discovery.k8s.io/v1beta1
events.k8s.io/v1
events.k8s.io/v1beta1
extensions/v1beta1
flowcontrol.apiserver.k8s.io/v1beta1
networking.k8s.io/v1
networking.k8s.io/v1beta1
node.k8s.io/v1
node.k8s.io/v1beta1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

2.yaml編寫(xiě)案例

#查看deployment的版本定義
kubectl explain deployment

#查看api的版本
kubectl explain deployment.apiVersion

#查看元數(shù)據(jù)信息
kubectl explain deployment.apiVersion

#定義標(biāo)簽介紹
kubectl explain deployment.spec.selector
#對(duì)matchLabels標(biāo)簽介紹
kubectl explain deployment.spec.selector.matchLabels

（2）Deployment類(lèi)型編寫(xiě)nginx服務(wù)

• 創(chuàng)建pod

#寫(xiě)一個(gè)yaml文件demo
mkdir /opt/demo
cd demo/

vim nginx-deployment.yamlapiVersion: apps/v1		    #指定api版本標(biāo)簽
kind: Deployment		    #定義資源的類(lèi)型/角色，deployment為副本控制器，此處資源類(lèi)型可以是Deployment、Job、Ingress、Service等
metadata:					#定義資源的元數(shù)據(jù)信息，比如資源的名稱(chēng)、namespace、標(biāo)簽等信息name: nginx-deployment	#定義資源的名稱(chēng)，在同一個(gè)namespace空間中必須是唯一的namespace： default       #默認(rèn)就是default，可以不用寫(xiě)labels:				    #定義Deployment資源標(biāo)簽app: nginx	
spec:					    #定義deployment資源需要的參數(shù)屬性，諸如是否在容器失敗時(shí)重新啟動(dòng)容器的屬性replicas: 3			    #定義副本數(shù)量selector:				    #定義標(biāo)簽選擇器matchLabels:		    #定義匹配標(biāo)簽app: nginx		    #需與 .spec.template.metadata.labels 定義的標(biāo)簽保持一致template:				    #定義業(yè)務(wù)模板，如果有多個(gè)副本，所有副本的屬性會(huì)按照模板的相關(guān)配置進(jìn)行匹配metadata:labels:               #定義Pod副本將使用的標(biāo)簽，需與 .spec.selector.matchLabels 定義的標(biāo)簽保持一致app: nginxspec:containers:				#定義容器屬性- name: nginx				#定義一個(gè)容器名，一個(gè) - name: 定義一個(gè)容器image: nginx:1.15.4		#定義容器使用的鏡像以及版本ports:- containerPort: 80		#定義容器的對(duì)外的端口

#創(chuàng)建資源對(duì)象
kubectl create -f nginx-deployment.yaml
或
kubectl apply -f nginx-deployment.yaml 
#查看創(chuàng)建的資源對(duì)象，創(chuàng)建需等待running
kubectl get pod

[root@master01 demo]# kubectl get pod
NAME                                READY   STATUS             RESTARTS   AGE
nginx-deployment-6cff9b4c45-psvz7   1/1     Running            0          5d17h
nginx-deployment-6cff9b4c45-w4kc8   1/1     Running            0          5d17h
nginx-deployment-6cff9b4c45-zm9sj   1/1     Running            0          5d17h
ninx-deployment-7fff494997-794fl    0/1     ImagePullBackOff   0          5d17h

• 容器如果想對(duì)外提供訪問(wèn)，需創(chuàng)建service 發(fā)布

#創(chuàng)建service服務(wù)對(duì)外提供訪問(wèn)并測(cè)試
vim nginx-service.yamlapiVersion: v1  
kind: Service  
metadata:name: nginx-servicelabels:app: nginx  
spec:type: NodePort  ports:- port: 80targetPort: 80  selector:app: nginx

#創(chuàng)建資源對(duì)象
kubectl create -f nginx-service.yaml 
或
kubectl apply -f nginx-service.yaml
#查看創(chuàng)建的service
[root@master01 demo]# kubectl  get svc
NAME                     TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)           AGE
kubernetes               ClusterIP   10.96.0.1       <none>        443/TCP           5d19h
myapp-summer             NodePort    10.96.30.130    <none>        8080:32666/TCP    119s

#在瀏覽器輸入 nodeIP:nodePort 即可訪問(wèn)
http://192.168.158.21:32666
http://192.168.158.22:32666

(3）k8s集群中的port介紹

詳解k8s中的port：

●port

port 是 k8s 集群內(nèi)部訪問(wèn)service的端口，即通過(guò) clusterIP: port 可以從 Pod 所在的 Node 上訪問(wèn)到 service

●nodePort

nodePort 是外部訪問(wèn) k8s 集群中 service 的端口，通過(guò) nodeIP: nodePort 可以從外部訪問(wèn)到某個(gè) service。

●targetPort

targetPort 是 Pod 的端口，從 port 或 nodePort 來(lái)的流量經(jīng)過(guò) kube-proxy 反向代理負(fù)載均衡轉(zhuǎn)發(fā)到后端 Pod 的 targetPort 上，最后進(jìn)入容器。

●containerPort

containerPort 是 Pod 內(nèi)部容器的端口，targetPort 映射到 containerPort。

vim demo02-redis.yamlapiVersion: apps/v1
kind: Deployment
metadata:name: redis-deploymentnamespace: defaultlabels:app: redis
spec:replicas: 2selector:matchLabels:app: redistemplate:                            metadata:labels:           app: redisspec:containers:                         - name: redis                            image: redis:latestports:- containerPort: 6379    ---   apiVersion: v1
kind: Service  
metadata:name: redislabels:app: redis
spec:type: NodePortports:- port: 6379targetPort: 6379nodePort: 32555selector:app: redis

#創(chuàng)建資源
kubectl apply -f demo02-redis.yaml 
#查看創(chuàng)建的資源
kubectl get pod,svc

使用Redis Desktop Manager測(cè)試redis，安裝包在主頁(yè)資源中

#登入查看創(chuàng)建的鍵值對(duì)
kubectl exec -it redis-deployment-756b4b8956-khw2m bash
redis-cli
keys *

（5）快速編寫(xiě)yaml文件

#kubectl run --dry-run=client 打印相應(yīng)的 API 對(duì)象而不執(zhí)行創(chuàng)建（空跑）
kubectl run nginx-test --image=nginx --port=80 --dry-run=client
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client

#查看生成yaml格式
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml

#查看生成json格式
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o json
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o json

#使用yaml格式導(dǎo)出生成模板，并進(jìn)行修改以及刪除一些不必要的參數(shù)
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml > nginx-test.yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml  > nginx-deploy.yaml

?

vim nginx-test.yamlapiVersion: v1
kind: Pod
metadata:creationTimestamp: null     #刪除labels:run: nginx-testname: nginx-test
spec:containers:- image: nginxname: nginx-testports:- containerPort: 80resources: {}             #刪除dnsPolicy: ClusterFirstrestartPolicy: Alwaysstatus: {}                    #刪除

#將現(xiàn)有的資源生成模板導(dǎo)出
kubectl get svc nginx-service -o yaml

#保存到文件中
kubectl get svc nginx-service -o yaml > my-svc.yaml

#查看字段幫助信息，可一層層的查看相關(guān)資源對(duì)象的幫助信息
kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers

#快速查看相關(guān)模板
kubectl edit

（6）案例：自主式創(chuàng)建service并關(guān)聯(lián)上面的pod

資源類(lèi)型：pod 自主式

資源名稱(chēng)：nginx-ky29

命名空間：ky29

容器鏡像要求：nginx 1.14

容器端口：80

標(biāo)簽：app-ky29

#空跑
kubectl run nginx-rain --image=nginx:1.14 --port=80 --dry-run=client -oyaml > nginx-rain。yaml
#復(fù)制出來(lái)的模板
kubectl create ns rain --dry-run -oyaml

#訪問(wèn)測(cè)試
curl 10.96.233.156
http://192.168.158.20:32333/

#寫(xiě)yaml簡(jiǎn)潔方法
●用 --dry-run 命令生成
kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml●用get命令導(dǎo)出
kubectl get svc nginx-service -o yaml > my-svc.yaml
或
kubectl edit svc nginx-service  #復(fù)制配置，再粘貼到新文件

（7）Pod yaml文件詳解

apiVersion: v1			#必選，版本號(hào)，例如v1
kind: Pod				#必選，Pod
metadata:				#必選，元數(shù)據(jù)name: string			  #必選，Pod名稱(chēng)namespace: string		  #必選，Pod所屬的命名空間labels:				  #自定義標(biāo)簽- name: string		    #自定義標(biāo)簽名字annotations:			    #自定義注釋列表- name: string
spec:					#必選，Pod中容器的詳細(xì)定義containers:			  #必選，Pod中容器列表- name: string		    #必選，容器名稱(chēng)image: string		    #必選，容器的鏡像名稱(chēng)imagePullPolicy: [Always | Never | IfNotPresent]	#獲取鏡像的策略：Alawys表示總是下載鏡像，IfnotPresent表示優(yōu)先使用本地鏡像，否則下載鏡像，Nerver表示僅使用本地鏡像command: [string]		#容器的啟動(dòng)命令列表，如不指定，使用打包時(shí)使用的啟動(dòng)命令args: [string]			#容器的啟動(dòng)命令參數(shù)列表workingDir: string		#容器的工作目錄volumeMounts:			#掛載到容器內(nèi)部的存儲(chǔ)卷配置- name: string			  #引用pod定義的共享存儲(chǔ)卷的名稱(chēng)，需用volumes[]部分定義的的卷名mountPath: string		  #存儲(chǔ)卷在容器內(nèi)mount的絕對(duì)路徑，應(yīng)少于512字符readOnly: boolean		  #是否為只讀模式ports:					#需要暴露的端口庫(kù)號(hào)列表- name: string			  #端口號(hào)名稱(chēng)containerPort: int	  #容器需要監(jiān)聽(tīng)的端口號(hào)hostPort: int			  #容器所在主機(jī)需要監(jiān)聽(tīng)的端口號(hào)，默認(rèn)與Container相同protocol: string		  #端口協(xié)議，支持TCP和UDP，默認(rèn)TCPenv:					#容器運(yùn)行前需設(shè)置的環(huán)境變量列表- name: string			  #環(huán)境變量名稱(chēng)value: string			  #環(huán)境變量的值resources:				#資源限制和請(qǐng)求的設(shè)置limits:				  #資源限制的設(shè)置cpu: string			    #Cpu的限制，單位為core數(shù)，將用于docker run --cpu-shares參數(shù)memory: string			#內(nèi)存限制，單位可以為Mib/Gib，將用于docker run --memory參數(shù)requests:				  #資源請(qǐng)求的設(shè)置cpu: string			    #Cpu請(qǐng)求，容器啟動(dòng)的初始可用數(shù)量memory: string		    #內(nèi)存清楚，容器啟動(dòng)的初始可用數(shù)量livenessProbe:     		#對(duì)Pod內(nèi)個(gè)容器健康檢查的設(shè)置，當(dāng)探測(cè)無(wú)響應(yīng)幾次后將自動(dòng)重啟該容器，檢查方法有exec、httpGet和tcpSocket，對(duì)一個(gè)容器只需設(shè)置其中一種方法即可exec:					#對(duì)Pod容器內(nèi)檢查方式設(shè)置為exec方式command: [string]	  #exec方式需要制定的命令或腳本httpGet:				#對(duì)Pod內(nèi)個(gè)容器健康檢查方法設(shè)置為HttpGet，需要制定Path、portpath: stringport: numberhost: stringscheme: stringHttpHeaders:- name: stringvalue: stringtcpSocket:			#對(duì)Pod內(nèi)個(gè)容器健康檢查方式設(shè)置為tcpSocket方式port: numberinitialDelaySeconds: 0	#容器啟動(dòng)完成后首次探測(cè)的時(shí)間，單位為秒timeoutSeconds: 0		#對(duì)容器健康檢查探測(cè)等待響應(yīng)的超時(shí)時(shí)間，單位秒，默認(rèn)1秒periodSeconds: 0			#對(duì)容器監(jiān)控檢查的定期探測(cè)時(shí)間設(shè)置，單位秒，默認(rèn)10秒一次successThreshold: 0failureThreshold: 0securityContext:privileged:falserestartPolicy: [Always | Never | OnFailure]		#Pod的重啟策略，Always表示一旦不管以何種方式終止運(yùn)行，kubelet都將重啟，OnFailure表示只有Pod以非0退出碼退出才重啟，Nerver表示不再重啟該P(yáng)odnodeSelector: obeject		#設(shè)置NodeSelector表示將該P(yáng)od調(diào)度到包含這個(gè)label的node上，以key：value的格式指定imagePullSecrets:			#Pull鏡像時(shí)使用的secret名稱(chēng)，以key：secretkey格式指定- name: stringhostNetwork:false			#是否使用主機(jī)網(wǎng)絡(luò)模式，默認(rèn)為false，如果設(shè)置為true，表示使用宿主機(jī)網(wǎng)絡(luò)volumes:					#在該pod上定義共享存儲(chǔ)卷列表- name: string				  #共享存儲(chǔ)卷名稱(chēng) （volumes類(lèi)型有很多種）emptyDir: {}				  #類(lèi)型為emtyDir的存儲(chǔ)卷，與Pod同生命周期的一個(gè)臨時(shí)目錄。為空值hostPath: string			  #類(lèi)型為hostPath的存儲(chǔ)卷，表示掛載Pod所在宿主機(jī)的目錄path: string			    #Pod所在宿主機(jī)的目錄，將被用于同期中mount的目錄secret:					#類(lèi)型為secret的存儲(chǔ)卷，掛載集群與定義的secre對(duì)象到容器內(nèi)部scretname: string  items:     - key: stringpath: stringconfigMap:				#類(lèi)型為configMap的存儲(chǔ)卷，掛載預(yù)定義的configMap對(duì)象到容器內(nèi)部name: stringitems:- key: string

（8）deployment.yaml文件詳解

apiVersion: extensions/v1beta1   #接口版本
kind: Deployment                 #接口類(lèi)型
metadata:name: cango-demo               #Deployment名稱(chēng)namespace: cango-prd           #命名空間labels:app: cango-demo              #標(biāo)簽
spec:replicas: 3strategy:rollingUpdate:  ##由于replicas為3,則整個(gè)升級(jí),pod個(gè)數(shù)在2-4個(gè)之間maxSurge: 1      #滾動(dòng)升級(jí)時(shí)會(huì)先啟動(dòng)1個(gè)podmaxUnavailable: 1 #滾動(dòng)升級(jí)時(shí)允許的最大Unavailable的pod個(gè)數(shù)template:         metadata:labels:app: cango-demo  #模板名稱(chēng)必填sepc: #定義容器模板，該模板可以包含多個(gè)容器containers:                                                                   - name: cango-demo                                                           #鏡像名稱(chēng)image: swr.cn-east-2.myhuaweicloud.com/cango-prd/cango-demo:0.0.1-SNAPSHOT #鏡像地址command: [ "/bin/sh","-c","cat /etc/config/path/to/special-key" ]    #啟動(dòng)命令args:                                                                #啟動(dòng)參數(shù)- '-storage.local.retention=$(STORAGE_RETENTION)'- '-storage.local.memory-chunks=$(STORAGE_MEMORY_CHUNKS)'- '-config.file=/etc/prometheus/prometheus.yml'- '-alertmanager.url=http://alertmanager:9093/alertmanager'- '-web.external-url=$(EXTERNAL_URL)'#如果command和args均沒(méi)有寫(xiě)，那么用Docker默認(rèn)的配置。#如果command寫(xiě)了，但args沒(méi)有寫(xiě)，那么Docker默認(rèn)的配置會(huì)被忽略而且僅僅執(zhí)行.yaml文件的command（不帶任何參數(shù)的）。#如果command沒(méi)寫(xiě)，但args寫(xiě)了，那么Docker默認(rèn)配置的ENTRYPOINT的命令行會(huì)被執(zhí)行，但是調(diào)用的參數(shù)是.yaml中的args。#如果如果command和args都寫(xiě)了，那么Docker默認(rèn)的配置被忽略，使用.yaml的配置。imagePullPolicy: IfNotPresent  #如果不存在則拉取livenessProbe:       #表示container是否處于live狀態(tài)。如果LivenessProbe失敗，LivenessProbe將會(huì)通知kubelet對(duì)應(yīng)的container不健康了。隨后kubelet將kill掉container，并根據(jù)RestarPolicy進(jìn)行進(jìn)一步的操作。默認(rèn)情況下LivenessProbe在第一次檢測(cè)之前初始化值為Success，如果container沒(méi)有提供LivenessProbe，則也認(rèn)為是Success；httpGet:path: /health #如果沒(méi)有心跳檢測(cè)接口就為/port: 8080scheme: HTTPinitialDelaySeconds: 60 ##啟動(dòng)后延時(shí)多久開(kāi)始運(yùn)行檢測(cè)timeoutSeconds: 5successThreshold: 1failureThreshold: 5readinessProbe:httpGet:path: /health #如果沒(méi)有心跳檢測(cè)接口就為/port: 8080scheme: HTTPinitialDelaySeconds: 30 ##啟動(dòng)后延時(shí)多久開(kāi)始運(yùn)行檢測(cè)timeoutSeconds: 5successThreshold: 1failureThreshold: 5resources:              ##CPU內(nèi)存限制requests:cpu: 2memory: 2048Milimits:cpu: 2memory: 2048Mienv:                    ##通過(guò)環(huán)境變量的方式，直接傳遞pod=自定義Linux OS環(huán)境變量- name: LOCAL_KEY     #本地Keyvalue: value- name: CONFIG_MAP_KEY  #局策略可使用configMap的配置Key，valueFrom:configMapKeyRef:name: special-config   #configmap中找到name為special-configkey: special.type      #找到name為special-config里data下的keyports:- name: httpcontainerPort: 8080 #對(duì)service暴露端口volumeMounts:     #掛載volumes中定義的磁盤(pán)- name: log-cachemount: /tmp/log- name: sdb       #普通用法，該卷跟隨容器銷(xiāo)毀，掛載一個(gè)目錄mountPath: /data/media    - name: nfs-client-root    #直接掛載硬盤(pán)方法，如掛載下面的nfs目錄到/mnt/nfsmountPath: /mnt/nfs- name: example-volume-config  #高級(jí)用法第1種，將ConfigMap的log-script,backup-script分別掛載到/etc/config目錄下的一個(gè)相對(duì)路徑path/to/...下，如果存在同名文件，直接覆蓋。mountPath: /etc/config       - name: rbd-pvc                #高級(jí)用法第2中，掛載PVC(PresistentVolumeClaim)#使用volume將ConfigMap作為文件或目錄直接掛載，其中每一個(gè)key-value鍵值對(duì)都會(huì)生成一個(gè)文件，key為文件名，value為內(nèi)容，volumes:  # 定義磁盤(pán)給上面volumeMounts掛載- name: log-cacheemptyDir: {}- name: sdb  #掛載宿主機(jī)上面的目錄hostPath:path: /any/path/it/will/be/replaced- name: example-volume-config  # 供ConfigMap文件內(nèi)容到指定路徑使用configMap:name: example-volume-config  #ConfigMap中名稱(chēng)items:- key: log-script           #ConfigMap中的Keypath: path/to/log-script  #指定目錄下的一個(gè)相對(duì)路徑path/to/log-script- key: backup-script        #ConfigMap中的Keypath: path/to/backup-script  #指定目錄下的一個(gè)相對(duì)路徑path/to/backup-script- name: nfs-client-root         #供掛載NFS存儲(chǔ)類(lèi)型nfs:server: 10.42.0.55          #NFS服務(wù)器地址path: /opt/public           #showmount -e 看一下路徑- name: rbd-pvc                 #掛載PVC磁盤(pán)persistentVolumeClaim:claimName: rbd-pvc1         #掛載已經(jīng)申請(qǐng)的pvc磁盤(pán)

（9）Service yaml文件詳解

apiVersion: v1
kind: Service
matadata:                                #元數(shù)據(jù)name: string                           #service的名稱(chēng)namespace: string                      #命名空間  labels:                                #自定義標(biāo)簽屬性列表- name: stringannotations:                           #自定義注解屬性列表  - name: string
spec:                                    #詳細(xì)描述selector: []                           #label selector配置，將選擇具有l(wèi)abel標(biāo)簽的Pod作為管理 #范圍type: string                           #service的類(lèi)型，指定service的訪問(wèn)方式，默認(rèn)為 #clusterIpclusterIP: string                      #虛擬服務(wù)地址      sessionAffinity: string                #是否支持sessionports:                                 #service需要暴露的端口列表- name: string                         #端口名稱(chēng)protocol: string                     #端口協(xié)議，支持TCP和UDP，默認(rèn)TCPport: int                            #服務(wù)監(jiān)聽(tīng)的端口號(hào)targetPort: int                      #需要轉(zhuǎn)發(fā)到后端Pod的端口號(hào)nodePort: int                        #當(dāng)type = NodePort時(shí)，指定映射到物理機(jī)的端口號(hào)status:                                #當(dāng)spce.type=LoadBalancer時(shí)，設(shè)置外部負(fù)載均衡器的地址loadBalancer:                        #外部負(fù)載均衡器    ingress:                           #外部負(fù)載均衡器 ip: string                       #外部負(fù)載均衡器的Ip地址值hostname: string                 #外部負(fù)載均衡器的主機(jī)名

（10）k8s部署tomcat的yaml文件

vim tomcat-pod.yamlapiVersion: apps/v1
kind: Deployment
metadata:                   #定義了 Deployment 的元數(shù)據(jù)信息，包括名稱(chēng)和標(biāo)簽name: mytomcat
spec:                       #定義了 Deployment 的規(guī)范信息，包括副本數(shù)、Selector、升級(jí)策略replicas: 3               #指定了 Deployment 所需的 Pod 副本數(shù)selector:                 #定義了匹配標(biāo)簽的 Selector，以選擇要控制的 PodmatchLabels: app: mytomcatminReadySeconds: 1             #指定了 Deployment 進(jìn)行滾動(dòng)升級(jí)時(shí)，新 Pod 可以被認(rèn)為已準(zhǔn)備好的最小時(shí)間progressDeadlineSeconds: 60    #指定了 Deployment 升級(jí)的最長(zhǎng)時(shí)間，超過(guò)此時(shí)間將標(biāo)記為失敗revisionHistoryLimit: 5        #定義了 Deployment 可以保留的版本歷史數(shù)量的最大值strategy:                      #定義了 Deployment 進(jìn)行滾動(dòng)升級(jí)的策略type: RollingUpdate          #指定了滾動(dòng)升級(jí)的類(lèi)型，此處設(shè)置為 RollingUpdate。另一個(gè)選項(xiàng)是 RecreaterollingUpdate:               #定義了 RollingUpdate 策略的參數(shù)maxSurge: 1                #定義了在進(jìn)行滾動(dòng)更新時(shí)，最大可以超出指定副本數(shù)的 Pod 數(shù)量maxUnavailable: 1          #定義了在進(jìn)行滾動(dòng)更新時(shí)，最大可以不可用的 Pod 數(shù)量template:                      #定義了要?jiǎng)?chuàng)建的 Pod 的規(guī)范信息，包括容器、端口和卷metadata:name: mytomcatlabels:app: mytomcatspec:containers:              #定義了 Pod 中的容器信息- name: mytomcat         #定義了容器的名稱(chēng)，此處設(shè)置為 mytomcatimage: tomcat:8        #定義了容器要使用的鏡像，此處設(shè)置為 Tomcat 8ports:                 #定義了容器要監(jiān)聽(tīng)的端口，此處設(shè)置為 8080 端口- containerPort: 8080volumeMounts:          #定義了容器要掛載的卷- name: zjf-configmountPath: /etc/localtimevolumes:                 #定義了卷的信息，包括名稱(chēng)和掛載路徑- name: zjf-confighostPath:              #定義了要掛載的本地主機(jī)路徑path: /usr/share/zoneinfo/Asia/Shanghai

kubectl apply -f tomcat-pod.yaml 

vim tomcat-service.yamlapiVersion: v1
kind: Service
metadata:name: mytomcat
spec:type: NodePortports:- port: 8080nodePort: 32222selector:app: mytomcat

#查看創(chuàng)建的pod及svc
kubectl get pod
kubectl get svc

#查看tomcat的分布node節(jié)點(diǎn)
kubectl get pods -o wide

總結(jié)：

1.K8S集群中訪問(wèn)流向

port：為service在clusterIP上暴露的端口

targetport：對(duì)應(yīng)容器映射在pod上的端口

nodeport：可以通過(guò)在K8S集群外部使用nodeIP+nodePort來(lái)去訪問(wèn)service

containerport：容器內(nèi)部使用的端口

K8S集群內(nèi)部：客戶(hù)端——clusterIP：port——通過(guò)target port——podIP：containerport

K8S集群外部：客戶(hù)端——nodeIP：nodeport——通過(guò)target port——podIP：containerport
2.語(yǔ)法格式

通過(guò)縮進(jìn)表示層級(jí)關(guān)系

不能使用tab進(jìn)行縮進(jìn)，只能使用空格，一般開(kāi)頭縮進(jìn)2個(gè)空格

字符后縮進(jìn)一個(gè)空格，比如冒號(hào)，逗號(hào)等

使用—表示新的yaml文件的開(kāi)始

使用#表示注釋

3.yaml文件組成部署

（1）控制器定義

deployment：定義metadaea、spec、selector

通過(guò)yaml完成副本的定義，自主式的

（2）被控制對(duì)象

由哪一個(gè)控制器（自主式、deployment、statusfulset等）

4.常用字段的含義

如何快速編寫(xiě)yaml

（1）第一種使用kubectl create 命令生成yaml文件

（2）第二種使用kubectl get 命令導(dǎo)出yaml文件