工作中如果大家用到kubernetes做为容器管理解决方案,那我们需要掌握哪些基本技能呢?
按照本人理解需要至少掌握如下章节
k8s是什么
本章节介绍kubernetes是做什么的,有哪些关键部分构成
kubernetes简称k8s,是一个开源的,用于管理云平台中多个主机上的容器化的应用,目标是简化部署容器化应用
一个 Kubernetes 集群由一组被称作节点的机器组成。这些节点上运行 Kubernetes 所管理的容器化应用。集群具有至少一个工作节点。
控制平面管理集群中的工作节点和 Pod 。 为集群提供故障转移和高可用性,这些控制平面一般跨多主机运行,集群跨多个节点运行。
集群和节点、POD、容器的关系:
从集合大小来讲,关系如下:
集群—>节点—>POD—>容器
k8s可以做什么
提供如下几个主要功能:
服务发现和负载均衡
Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定
存储编排
Kubernetes 允许你自动挂载你选择的存储系统,例如本地存储、公共云提供商等。
自动部署和回滚
自动完成装箱计算
Kubernetes 允许你指定每个容器所需 CPU 和内存(RAM)。 当容器指定了资源请求时,Kubernetes 可以做出更好的决策来管理容器的资源。
自我修复
Kubernetes 重新启动失败的容器、替换容器、杀死不响应用户定义的 运行状况检查的容器,并且在准备好服务之前不将其通告给客户端。
密钥与配置管理
Kubernetes 允许你存储和管理敏感信息,例如密码、OAuth 令牌和 ssh 密钥。 你可以在不重建容器镜像的情况下部署和更新密钥和应用程序配置,也无需在堆栈配置中暴露密钥。
常用命令
k8s客户端需要安装kubectl,通过kubectl可以操作k8s集群的资源
查看集群信息
kubectl cluster-info
查询节点信息
kubectl get nodes
查询命名空间
kubectl get ns
查询命名空间dev下所有的deployment
kubectl get deployments xxx -n dev
查询命名空间dev下所有的pod
kubectl get pods -n dev
查询命名空间dev下指定的pod的信息
kubectl describe pod xxxx -n dev
查询命名空间dev下指定的pod的运行日志信息
kubectl logs -f xxxx -n dev
** 持续输出pod ruby中的容器web-1的日志**
$ kubectl logs -f -c ruby web-1
** 仅输出pod nginx中最近的20条日志**
$ kubectl logs --tail=20 nginx
** 输出pod nginx中最近一小时内产生的所有日志**
$ kubectl logs --since=1h nginx
查询命名空间dev下所有的service
kubectl get svc -n dev
查询命名空间dev下所有的configmap
kubectl get cm -n dev
查询命名空间dev下指定的configmap的配置信息
kubectl describe cm xxx-configmap -n dev
修改命名空间dev下指定的configmap的配置信息
kubectl edit cm xxx-configmap -n dev
查询命名空间dev下ingress信息
kubectl get ingress -n dev
查询命名空间dev下指定的ingress的配置信息
kubectl describe ingress xxx-ingress -n dev
进入命名空间dev下对应的pod的容器中
kubectl exec -it xxx-pod -c xxx-container -n dev bash
(xxx-pod代表 pod名称 ,xxx-container代表容器名称,bash代表进入容器后执行的shell命令)
创建命名空间
kubectl create namespace mysapce
部署应用到k8s集群
kubectl apply -f xxx.yaml
从k8s集群中移除应用
kubectl delete -f xxx.yaml
删除pod
kubectl delete pod xxx -n dev
删除service
kubectl delete svc xxxx -n dev
删除deployment
kubectl delete deployment xxx -n dev
将运行在节点xxx上运行的pod平滑的赶到其他节点上
kubectl drain --ignore-daemonsets --delete-emptydir-data --force