このセクションでは、ポッドリソースのさまざまな構成(yaml)と管理について詳しく説明します。
ポッド構造
各ポッドには1つ以上のコンテナを含めることができます。これらのコンテナは2つのカテゴリに分類できます。1。ユーザープログラムが配置されているコンテナの数は多かれ少なかれあります。2。すべてのポッドのルートコンテナであるコンテナを一時停止します。 2つの機能があります。1つはそれに基づいてポッド全体のヘルスステータスを評価すること、もう1つはルートコンテナにIPアドレスを設定すること、他のコンテナはこのIP(Pod Ip)を共有して内部のネットワーク通信を実現することです。ポッド。これがポッド内の通信です。ポッド間の通信は、仮想レイヤー2ネットワークテクノロジーを使用して実装されます。現在の環境ではフランネルを使用しています。
詳細なyaml構成ファイル
apiVersion: v1 //版本
kind: pod //类型,pod
metadata: //元数据
name: String //元数据,pod的名字
namespace: String //元数据,pod的命名空间
labels: //元数据,标签列表
- name: String //元数据,标签的名字
annotations: //元数据,自定义注解列表
- name: String //元数据,自定义注解名字
spec: //pod中容器的详细定义
containers: //pod中的容器列表,可以有多个容器
- name: String //容器名称
image: String //容器中的镜像名称
imagesPullPolicy: [Always|Never|IfNotPresent]//获取镜像的策略,一直拉取,从不拉取,本地有镜像不拉取
command: [String] //容器的启动命令列表(不配置的话使用镜像打包时使用的启动命令)
args: [String] //容器启动参数列表
workingDir: String //容器的工作目录
volumeMounts: //挂载到到容器内部的存储卷设置
- name: String //应用Pod定义的共享存储卷名称,需要使用volumes[]部分定义的共享存储卷名称
mountPath: String //存储卷在容器内Mount的绝对路径,应少于512个字符
readOnly: boolean //是否为只读模式,默认为读写模式
ports: //容器需要暴露的端口号列表
- name: String //端口的名称
containerPort: int //容器要暴露的端口
hostPort: int //容器所在主机监听的端口(容器暴露端口映射到宿主机的端口),默认与containerPort相同,设置hostPort时,同一台主机将无法启动该容器的第二个副本
protocol: String //端口协议,支持TCP和UDP,默认为TCP
env: //容器运行前要设置的环境列表
- name: String //环境变量的名称
value: String //环境变量的值
resources: //资源限制和资源请求的设置
limits: //资源限制的设置
cpu: Srting //CPU限制,单位为core数,将用于docker run --cpu-shares参数
memory: String //内存限制,单位可以为MiB,GiB等,将用于docker run --memory参数
requests: //资源请求设置
cpu: String //cpu请求,单位为core数,容器启动的初始可用数量
memory: String //内存请求,单位为MiB或GiB,容器启动的初始可用数量
livenessProbe: //pod内容器健康检查的设置,探测几次无反应后,将自动重启该容器,探测方式包括:exec,httpGet,tcpSocket
exec: //exec探测方式
command: [String] //exec方式需要指定的命令或脚本
httpGet: //通过httpget检查健康,需要指定path,port
path: String //网址URL路径(去除对应的域名或IP地址的部分)
port: number //对应端口
host: String //域名或IP地址
scheme: Srtring //对应的检测协议,如http
httpHeaders: //指定报文头部信息
- name: Stirng //头部信息名称
value: String //头部信息值
tcpSocket: //通过tcpSocket检查健康
port: number //探测端口的端口号
initialDelaySeconds: 0//容器启动完成后首次探测的时间,单位为s
timeoutSeconds: 0 //探测等待响应超时时间,单位为s,默认为1,超时认为容器不健康,容器将重启
periodSeconds: 0 //定期探测时间设置,单位为s,默认为10
successThreshold: 0 //探测几次成功后认为成功
failureThreshold: 0 //探测几次失败后认为失败
securityContext: //安全配置
privileged: falae //
restartPolicy: [Always|Never|OnFailure]//重启策略,终止定会重启,除正常结束(退出码为0)外其他非0退出码终止才重启,Pod终止后退出码报告给master不重启Pod
nodeSelector: object //设置Node的Label,key:value格式指定,Pod将被调度到具有这些Label的Node上
imagePullSecrets: //pull镜像时使用Secrets名称,以name:sercretkey格式指定
- name: String //参照物名称
hostNetwork: false //是否使用主机网络模式,默认为false,设置为true,表示使用宿主机网络,不使用docker网桥,此Pod无法在同一台机上启动第2个副本
volumes: //在该pod上定义共享存储卷列表
- name: String //共享存储卷名称,一个Pod内,每个存储卷定义一个名称,供spec[].containers[].volumeMounts[].name应用,其类型很多,如:emptyDir,hostPath等
emptyDir: {
} //emptyDir类型的存储卷,零时目录,与Pod同生命周期,空对象
hostPath: //hostPath类型的存储卷,表示挂载Pod所在主机的目录,通过volumes[].hostNetwork.path指定
path: string //Pod所在主机的目录,将用于容器中的mount的目录
secret: //类型为secret的存储卷,表示挂载集群预定义的secret对象到容器的内部
secretName: String //存储卷名称
items: //当仅需挂载一个Secret对象中的指定Key时使用
- key: String //key值
path: String //映射文件的相对路径
configMap: //类型为configMap的存储卷,表示挂载集群预定义的configMap对象到容器的内部
name: String //使用configMap的名称
items: //当仅需挂载一个ConfigMap对象中的指定Key时使用
- key: String //定义key
path: String //映射文件的相对路径
1つのコマンドで各リソースの構成可能なアイテムを表示する
#kubectl explain 资源类型 查看某种资源可以配置的一级属性
#kubectl explain 资源类型.属性 查看属性的子属性
kubectl explain pod
kubectl explain pod.metadata
kubernetesのすべてのリソースの基本属性は同じで、主に5つの部分が含まれます:
1)kubernetesによって内部的に定義されたapiVersionバージョン、バージョン番号が必要、クエリにkubectl api-versionsを使用できます
2)種類タイプ、内部kubeenetes定義があります、バージョン番号が必要です。kubectlapi-resourcesを使用してクエリを実行できます
。3)メタデータメタデータ、主にリソースの識別と説明。一般的に使用されるのは名前、名前空間、ラベルなどです
。4)仕様の説明、これはの最も重要な部分です。さまざまなリソース構成の詳細な説明である構成
5)ステータスステータス情報、内部のコンテンツを定義する必要はありません、kubernetesは
上記の属性で自動的に生成されます、仕様は次の研究の焦点です、彼を引き続き見てください共通のサブ属性:
1)コンテナ<[]オブジェクト>コンテナリスト。コンテナの詳細情報を定義するために使用されます
。2)指定されたノードノードにポッドをスケジュールするnodeNameの値に応じたnodeName
3)nodeSelector <map []> NodeSelectorで定義された情報に従って選択します。変更されたポッドをこれらの
ラベルを含むノードにスケジュールします。4)hostNetworkがホストネットワークモードを使用するかどうか、デフォルトはfalse、trueに設定されている場合は、ホストネットワークが使用されることを意味します(ポートの問題に注意してください) )
5)ボリューム<[]オブジェクト>ストレージボリューム、ポッドにマウントされたストレージ情報を定義するために使用されます
6)restartPolicy再起動ポリシー、障害が発生したときのポッドの処理戦略を示します
》》》ブロガーは長い間学習体験を更新し、いいねを推薦してフォローします!!!
》》》コメント欄にメッセージを残してください、ありがとうございます!!!