常见资源对象
- 依据资源的主要功能作为分类标准,
Kubernetes的API对象大体可分为五个类别,如下:
| 类型 | 名称 |
|---|---|
| 工作负载 (Workload) | Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、Cronjob |
| 负载均衡 (Discovery &LB) | Service、Ingress |
| 配置和存储 (Config&Storage) | Volume、CSI、ConfigMap、Secret、DownwardAPI |
| 集群 (Cluster) | Namespace、Node、Role、ClusterRole、RoleBinding、ClusterRoleBinding |
| 元数据 (metadata) | HPA、PodTemplate、LimitRange |
对象资源格式
Kubernetes API 仅接受及响应 JSON 格式的数据 (JSON 对象),同时,为了便于使用,它也允许用户提供 YAML 格式的 POST 对象,但 API Server 需要实现自行将其转换为 JSON 格式后方能提交。API Server 接受和返回的所有 JSON 对象都遵循同一个模式,它们都具有 kind 和 apiVersion 字段,用于标识对象所属的资源类型、API 群组及相关的版本。
大多数的对象或列表类型的资源提供元数据信息,如名称、隶属的名称空间和标签等;spec 则用于定义用户期望的状态,不同的资源类型,其状态的意义也各有不同,例如 Pod 资源最为核心的功能在于运行容器;而 status 则记录着活动对象的当前状态信息,它由 Kubernetes 系统自行维护,对用户来说为只读字段。
- 获取对象的
JSON格式的配置清单可以通过"kubectl get TYPE/NAME -o yaml" 命令来获取。
[root@k8s-master ~]# kubectl get pod nginx-67685f79b5-8rjk7 -o yaml #获取该 pod 的配置清单
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: "2019-08-30T07:00:30Z"
generateName: nginx-67685f79b5-
labels:
pod-template-hash: 67685f79b5
run: nginx
name: nginx-67685f79b5-8rjk7
namespace: default
ownerReferences:
- apiVersion: apps/v1
blockOwnerDeletion: true
controller: true
kind: ReplicaSet
name: nginx-67685f79b5
uid: 6de479a9-52f6-4581-8e06-884a84dab593
resourceVersion: "244953"
selfLink: /api/v1/namespaces/default/pods/nginx-67685f79b5-8rjk7
uid: 0b6f5a87-4129-4b61-897a-6020270a846e
spec:
containers:
- image: nginx:1.12
imagePullPolicy: IfNotPresent
name: nginx
resources: {}
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /var/run/secrets/kubernetes.io/serviceaccount
name: default-token-s8mbf
readOnly: true
dnsPolicy: ClusterFirst
enableServiceLinks: true
nodeName: k8s-node1
priority: 0
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
serviceAccount: default
serviceAccountName: default
terminationGracePeriodSeconds: 30
tolerations:
- effect: NoExecute
key: node.kubernetes.io/not-ready
operator: Exists
tolerationSeconds: 300
- effect: NoExecute
key: node.kubernetes.io/unreachable
operator: Exists
tolerationSeconds: 300
volumes:
- name: default-token-s8mbf
secret:
defaultMode: 420
secretName: default-token-s8mbf
status:
conditions:
- lastProbeTime: null
lastTransitionTime: "2019-08-30T07:00:30Z"- 创建资源的方法
apiserver仅接受JSON格式的资源定义yaml格式提供资源配置清单,apiserver可自动将其转为json格式,而后再提交
大部分资源的配置清单由以下 5 个字段组成
apiVersion: 指明 api 资源属于哪个群组和版本,同一个组可以有多个版本 group/version
# kubectl api-versions 命令可以获取
kind: 资源类别,标记创建的资源类型,k8s 主要支持以下资源类别
Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、Cronjob
metadata: 用于描述对象的属性信息,主要提供以下字段:
name: 指定当前对象的名称,其所属的名称空间的同一类型中必须唯一
namespace: 指定当前对象隶属的名称空间,默认值为 default
labels: 设定用于标识当前对象的标签,键值数据,常被用作挑选条件
annotations: 非标识型键值数据,用来作为挑选条件,用于 labels 的补充
spec: 用于描述所期望的对象应该具有的状态 (disired state),资源对象中最重要的字段。
status: 用于记录对象在系统上的当前状态 (current state),本字段由 kubernetes 自行维护kubernetes存在内嵌的格式说明,定义资源配置清单时,可以使用kubectl explain命令进行查看,如查看Pod这个资源的定义:
[root@k8s-master ~]# kubectl explain pods
KIND: Pod
VERSION: v1
DESCRIPTION:
Pod is a collection of containers that can run on a host. This resource is
created by clients and scheduled onto hosts.
FIELDS:
apiVersion <string>
APIVersion defines the versioned schema of this representation of an
object. Servers should convert recognized schemas to the latest internal
value, and may reject unrecognized values. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#resources
kind <string>
Kind is a string value representing the REST resource this object
represents. Servers may infer this from the endpoint the client submits
requests to. Cannot be updated. In CamelCase. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#types-kinds
metadata <Object>
Standard object's metadata. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#metadata
spec <Object>
Specification of the desired behavior of the pod. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#spec-and-status
status <Object>
Most recently observed status of the pod. This data may not be up to date.
Populated by the system. Read-only. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#spec-and-status如果需要了解某一级字段表示的对象之下的二级对象字段时,只需要指定其二级字段的对象名称即可,三级和四级字段对象等的查看方式依次类推。例如查看 Pod 资源的 Spec 对象支持嵌套使用的二级字段:
[root@k8s-master ~]# kubectl explain pods.spec
RESOURCE: spec <Object>
DESCRIPTION:
Specification of the desired behavior of the pod. More info:
https://git.k8s.io/community/contributors/devel/api-conventions.md#spec-and-status
PodSpec is a description of a pod.
FIELDS:
activeDeadlineSeconds <integer>
Optional duration in seconds the pod may be active on the node relative to
StartTime before the system will actively try to mark it failed and kill
associated containers. Value must be a positive integer.
affinity <Object>
If specified, the pod's scheduling constraints
automountServiceAccountToken <boolean>
AutomountServiceAccountToken indicates whether a service account token
should be automatically mounted.
.....配置清单模式创建 Pod
[root@k8s-master ~]# mkdir manfests
[root@k8s-master ~]# cd manfests/
[root@k8s-master manfests]# vim pod-demo.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-demo
namespace: default
labels:
app: myapp
tier: frontend
spec:
containers:
- name: myapp
image: ikubernetes/myapp:v1
- name: busybox
image: busybox:latest
command:
- "/bin/sh"
- "-c"
- "sleep 3600"
[root@k8s-master manfests]# kubectl create -f pod-demo.yaml
pod/pod-demo created
[root@k8s-master manfests]#
[root@k8s-master manfests]# kubectl get pods
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 0 15s
[root@k8s-master manfests]# kubectl describe pods pod-demo #查看 pod 详细信息
[root@k8s-master manfests]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
pod-demo 2/2 Running 0 102s 10.244.1.17 k8s-node1 <none> <none>
[root@k8s-master manfests]#
[root@k8s-master manfests]# curl 10.244.1.17
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@k8s-master manfests]#
[root@k8s-master manfests]# kubectl logs pod-demo myapp #查看 pod-demo 下 myapp 的日志
10.244.0.0 - - [03/Sep/2019:02:32:52 +0000] "GET / HTTP/1.1" 200 65 "-" "curl/7.29.0" "-"
[root@k8s-master manfests]#
[root@k8s-master manfests]# kubectl exec -it pod-demo -c myapp -- /bin/sh #进入 myapp 容器
/ #Pod 资源 spec 的 containers 字段解析
[root@k8s-master ~]# kubectl explain pods.spec.containers
name <string> 指定容器名称
image <string> 指定容器所需镜像仓库及镜像名,例如 ikubernetes/myapp:v1
imagePullPolicy <string>(可取以下三个值 Always,Never,IfNotpresent)
Always:镜像标签为 「latest」 时,总是去指定的仓库中获取镜像
Never:禁止去仓库中下载镜像,即仅使用本地镜像
IfNotpresent:如果本地没有该镜像,则去镜像仓库中下载镜像
ports <[]Object> 值是一个列表,由一到多个端口对象组成。例如:(名称 (可后期调用) 端口号 协议 暴露在的地址上) 暴露端口只是提供额外信息的,不能限制系统是否真的暴露
containerPort <integer> 指定暴露的容器端口
name <string> 当前端口的名称
hostIP <string> 主机端口要绑定的主机 IP
hostPort <integer> 主机端口,它将接收到请求通过 NAT 转发至 containerPort 字段指定的端口
protocol <string> 端口的协议,默认是 TCP
args <[]string> 传递参数给 command 相当于 docker 中的 CMD
command <[]string> 相当于 docker 中的 ENTRYPOINT镜像中的命令和 pod 中定义的命令关系说明:
- 如果
pod中没有提供command或者args,则使用docker中的CMD和ENTRYPOINT。 - 如果
pod中提供了command但不提供args,则使用提供的command,忽略docker中的Cmd和Entrypoint。 - 如果
pod中只提供了args,则args将作为参数提供给docker中的Entrypoint使用。 - 如果
pod中同时提供了command和args,则docker中的cmd和Entrypoint将会被忽略,pod中的args将最为参数给cmd使用。
标签和标签选择器
标签
标签是 Kubernetes 极具特色的功能之一,它能够附加于 Kubernetes 的任何资源对象之上。简单来说,标签就是 「键值」 类型的数据,可以在资源创建时直接指定,也可以随时按需添加到活动对象中。而后即可由标签选择器进行匹配度检查从而完成资源挑选。一个对象可拥有不止一个标签,而同一个标签也可以被添加到至多个资源之上。
key=value
key:字母、数字、_、-、. 只能以字母或者数字开头
value:可以为空,只能以字母或者数字开头及结尾,中间可以使用字母、数字、_、-、.
在实际环境中,尽量做到见名知意,且尽可能保持简单[root@k8s-master ~]# kubectl get pods --show-labels #查看 pod 信息时,并显示对象的标签信息
NAME READY STATUS RESTARTS AGE LABELS
pod-demo 2/2 Running 5 5h13m app=myapp,tier=frontend
[root@k8s-master ~]# kubectl get pods -l app #过滤包含 app 标签的 pod
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 5 5h20m
[root@k8s-master ~]# kubectl get pods -l app,tier #过滤同时包含 app,tier 标签的 pod
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 5 5h20m
[root@k8s-master ~]# kubectl get pods -L app #显示有 app 键的标签信息
NAME READY STATUS RESTARTS AGE APP
pod-demo 2/2 Running 5 5h21m myapp
[root@k8s-master ~]# kubectl get pods -L app,tier #显示有 app 和 tier 键的标签信息
NAME READY STATUS RESTARTS AGE APP TIER
pod-demo 2/2 Running 5 5h21m myapp frontend- 给已有的
pod添加标签,通过kubectl label命令
[root@k8s-master ~]# kubectl label --help
Usage:
kubectl label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N
[--resource-version=version] [options]
[root@k8s-master ~]# kubectl label pods/pod-demo env=production #给 pod 资源 pod-demo 添加 env 标签值为 production
pod/pod-demo labeled
[root@k8s-master ~]# kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
pod-demo 2/2 Running 5 5h32m app=myapp,env=production,tier=frontend- 修改已有的标签的值
[root@k8s-master ~]# kubectl label pods/pod-demo env=testing --overwrite #同上面添加标签一样,只是添加--overwrite 参数
pod/pod-demo labeled
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
pod-demo 2/2 Running 5 5h39m app=myapp,env=testing,tier=frontend标签选择器
标签选择器用于选择标签的查询条件或选择标准,kubernetes API 目前支持两个选择器:基于等值关系以及基于集合关系。例如,env=production 和 env!=qa 是基于等值关系的选择器,而 tier in(frontend,backend)则是基于集合关系的选择器。使用标签选择器时还将遵循以下逻辑:
1) 同时指定的多个选择器之间的逻辑关系为 「与」 操作
2) 使用空值的标签选择器意味着每个资源对象都将被选中
3) 空的标签选择器将无法选出任何资源。
- 等值关系标签选择器:
"="、「==」 和 「!=」 三种,其中前两个意义相同,都表示等值关系;最后一个表示不等关系。
- 集合关系标签选择器:
KEY in(VALUE1,VALUE2,...):指定的健名的值存在于给定的列表中即满足条件
KEY notin(VALUE1,VALUE2,...):指定的键名的值不存在与给定的列表中即满足条件
KEY:所有存在此健名标签的资源。
!KEY:所有不存在此健名标签的资源。
- 等值关系示例:
[root@k8s-master ~]# kubectl get pods -l app=myapp #过滤标签键为 app 值为 myapp 的 pod
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 6 6h11m
[root@k8s-master ~]# kubectl get pods -l app=myapp,env=testing #过滤标签键为 app 值为 myqpp,并且标签键为 env 值为 testing 的 pod
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 6 6h11m
[root@k8s-master ~]# kubectl get pods -l app!=my #过滤标签键为 app 值不为 my 的所有 pod
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 6 6h17m- 集合关系示例:
[root@k8s-master ~]# kubectl get pods -l "app in (myapp)" #过滤键为 app 值有 myapp 的 pod
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 6 6h51m
[root@k8s-master ~]# kubectl get pods -l "app notin (my)" #过滤键为 app 值没有 my 的 pod
NAME READY STATUS RESTARTS AGE
pod-demo 2/2 Running 6 6h59m处此之外,kubernetes 的诸多资源对象必须以标签选择器的方式关联到 pod 资源对象,例如 Service、Deployment 和 ReplicaSet 类型的资源等,它们在 spec 字段中嵌套使用嵌套的 「selector」字段,通过 「matchlabels」来指定标签选择器,有的甚至还支持使用 「matchExpressions」构建复杂的标签选择器机制。
matchLabels:通过直接给定键值对来指定标签选择器matchExpressions:基于表达式指定的标签选择器列表,每个选择器都形如 「{key:KEY_NAME, operator:OPERATOR, values:[VALUE1,VALUE2,...]}」
节点选择器
pod 节点选择器是标签及标签选择器的一种应用,它能够让 pod 对象基于集群中工作节点的标签来挑选倾向运行的目标节点。
#在定义 pod 资源清单时,可以通过 nodeName 来指定 pod 运行的节点,或者通过 nodeSelector 来挑选倾向的节点
[root@k8s-master ~]# kubectl explain pods.spec
nodeName <string>
NodeName is a request to schedule this pod onto a specific node. If it is
non-empty, the scheduler simply schedules this pod onto that node, assuming
that it fits resource requirements.
nodeSelector <map[string]string>
NodeSelector is a selector which must be true for the pod to fit on a node.
Selector which must match a node's labels for the pod to be scheduled on
that node. More info:
https://kubernetes.io/docs/concepts/configuration/assign-pod-node/- 查看节点默认的标签
[root@k8s-master ~]# kubectl get nodes --show-labels
NAME STATUS ROLES AGE VERSION LABELS
k8s-master Ready master 6d2h v1.15.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-master,kubernetes.io/os=linux,node-role.kubernetes.io/master=
k8s-node1 Ready <none> 6d1h v1.15.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node1,kubernetes.io/os=linux
k8s-node2 Ready <none> 6d1h v1.15.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node2,kubernetes.io/os=linux- 给节点添加标签
[root@k8s-master ~]# kubectl label nodes/k8s-node1 disktype=ssd
node/k8s-node1 labeled
[root@k8s-master ~]# kubectl get nodes --show-labels
NAME STATUS ROLES AGE VERSION LABELS
k8s-master Ready master 6d2h v1.15.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-master,kubernetes.io/os=linux,node-role.kubernetes.io/master=
k8s-node1 Ready <none> 6d2h v1.15.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node1,kubernetes.io/os=linux
k8s-node2 Ready <none> 6d2h v1.15.2 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node2,kubernetes.io/os=linux- 修改
yaml文件,添加节点选择器nodeSelector,然后重新创建pod
[root@k8s-master ~]# vim manfests/pod-demo.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-demo
namespace: default
labels:
app: myapp
tier: frontend
spec:
containers:
- name: myapp
image: ikubernetes/myapp:v1
ports:
- name: http
containerPort: 80
- name: busybox
image: busybox:latest
command:
- "/bin/sh"
- "-c"
- "sleep 3600"
nodeSelector:
disktype: ssd
[root@k8s-master ~]# kubectl delete -f manfests/pod-demo.yaml #删除上面创建的 pod 资源
pod "pod-demo" deleted
[root@k8s-master ~]# kubectl create -f manfests/pod-demo.yaml #重新创建 pod-demo 资源
pod/pod-demo created
[root@k8s-master ~]# kubectl get pods -o wide #查看 pod,可以看到分配到了 k8s-node1 节点 (也就是上面打上 disktype 标签的节点)
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
pod-demo 2/2 Running 0 16s 10.244.1.19 k8s-node1 <none> <none>
[root@k8s-master ~]# kubectl describe pods pod-demo
......
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 58s default-scheduler Successfully assigned default/pod-demo to k8s-node1
......资源注解
除了标签 (label) 之外,Pod 与其他各种资源还能使用资源注解 (annotation)。与标签类似,注解也是 「键值」 类型的数据,不过它不能用于标签及挑选 Kubernetes 对象,仅可用于资源提供 「元数据」 信息。另外,注解中的元数据不受字符数量的限制,它可大可小,可以为结构化或非结构化形式,也支持使用在标签中禁止使用的其他字符。
本文作者为 olei,转载请注明。