文章目录
资源管理
kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:
kubectl api-resources
● 经常使用的资源如下所示:
● ① 集群级别资源:
| 资源名称 | 缩写 | 资源作用 |
|---|---|---|
| nodes | no | 集群组成部分 |
| namespaces | ns | 隔离Pod |
● ② Pod资源:
| 资源名称 | 缩写 | 资源作用 |
|---|---|---|
| Pods | po | 装载容器 |
● ③ Pod资源控制器:
| 资源名称 | 缩写 | 资源作用 |
|---|---|---|
| replicationcontrollers | rc | 控制Pod资源 |
| replicasets | rs | 控制Pod资源 |
| deployments | deploy | 控制Pod资源 |
| daemonsets | ds | 控制Pod资源 |
| jobs | 控制Pod资源 | |
| cronjobs | cj | 控制Pod资源 |
| horizontalpodautoscalers | hpa | 控制Pod资源 |
| statefulsets | sts | 控制Pod资源 |
● ④ 服务发现资源:
| 资源名称 | 缩写 | 资源作用 |
|---|---|---|
| services | svc | 统一Pod对外接口 |
| ingress | ing | 统一Pod对外接口 |
● ⑤ 存储资源:
| 资源名称 | 缩写 | 资源作用 |
|---|---|---|
| volumeattachments | 存储 | |
| persistentvolumes | pv | 存储 |
| persistentvolumeclaims | pvc | 存储 |
● ⑥ 配置资源:
| 资源名称 | 缩写 | 资源作用 |
|---|---|---|
| configmaps | cm | 配置 |
| secrets | 配置 |
kubectl 使用
kubectl 是 Kubernetes 的命令行工具(CLI),是 Kubernetes 用户和管理员必备的管理工具。
在管理工具界面使用kubectl语法运行如下命令:
kubectl [command] [TYPE] [NAME] [flags]
(1)comand:指定要对资源执行的操作,例如 create、get、describe 和 delete 。
(2)TYPE:指定资源类型,资源类型是大小写敏感的,开发者能够以单数、复数和缩略的形式。
(3)NAME:指定资源的名称,名称也大小写敏感的。如果省略名称,则会显示所有的资源。
(4)flags:指定可选的参数。例如,可用-s 或者–server 参数指定 Kubernetes API server 的地址和端。
● 经常使用的操作如下所示:
● ① 基本命令:
| 命令 | 翻译 | 命令作用 |
|---|---|---|
| create | 创建 | 创建一个资源 |
| edit | 编辑 | 编辑一个资源 |
| get | 获取 | 获取一个资源 |
| patch | 更新 | 更新一个资源 |
| delete | 删除 | 删除一个资源 |
| explain | 解释 | 展示资源文档 |
● ② 运行和调试:
| 命令 | 翻译 | 命令作用 |
|---|---|---|
| run | 运行 | 在集群中运行一个指定的镜像 |
| expose | 暴露 | 暴露资源为 Service |
| describe | 描述 | 显示资源内部信息 |
| logs | 日志 | 输出容器在 Pod 中的日志 |
| attach | 缠绕 | 进入运行中的容器 |
| exec | 执行 | 执行容器中的一个命令 |
| cp | 复制 | 在 Pod 内外复制文件 |
| rollout | 首次展示 | 管理资源的发布 |
| scale | 规模 | 扩(缩)容 Pod 的数量 |
| autoscale | 自动调整 | 自动调整 Pod 的数量 |
● ③ 高级命令:
| 命令 | 翻译 | 命令作用 |
|---|---|---|
| apply | 应用 | 通过文件对资源进行配置 |
| label | 标签 | 更新资源上的标签 |
● ④ 其他命令:
| 命令 | 翻译 | 命令作用 |
|---|---|---|
| cluster-info | 集群信息 | 显示集群信息 |
| version | 版本 | 显示当前Client和Server的版本 |
准备好了吗?发车了!
namespace
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
kubernetes在集群启动之后,会默认创建几个namespace:
[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 5d1h # 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease Active 5d1h # 集群节点之间的心跳维护,v1.13开始引入
kube-public Active 5d1h # 此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system Active 5d1h # 所有由Kubernetes系统创建的资源都处于这个命名空间
增删查改
1、创建命名空间
[root@k8s-master ~]# kubectl create ns test
namespace/test created
2、查看命名空间
全局查看的演示已经在上面了。
此处再学一个专项查看的:
[root@k8s-master ~]# kubectl describe ns/default
Name: default
Labels: <none>
Annotations: <none>
Status: Active
No resource quota.
No LimitRange resource.
3、删除命名空间
[root@k8s-master ~]# kubectl delete ns test
namespace "test" deleted
删除会比较慢一些、
使用配置文件操作
vi ns-test.yaml
apiVersion: v1
kind: Namespace
metadata:
name: test
这是 yaml 语法,上一篇已有讲解。
创建:kubectl create -f ns-test.yaml
删除:kubectl delete -f ns-test.yaml