k8s管理工具kubectl详解(二)
目录
K8S模拟项目
Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。
//帮助信息
[root@localhost bin]# kubectl --help
kubectl controls the Kubernetes cluster manager.
Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/
Basic Commands (Beginner):
create Create a resource from a file or from stdin.
expose 使用 replication controller, service, deployment 或者 pod
并暴露它作为一个 新的 Kubernetes Service
run 在集群中运行一个指定的镜像
set 为 objects 设置一个指定的特征
Basic Commands (Intermediate):
explain 查看资源的文档
get 显示一个或更多 resources
edit 在服务器上编辑一个资源
delete Delete resources by filenames, stdin, resources and names, or by resources and
label selector
Deploy Commands:
rollout Manage the rollout of a resource
scale 为 Deployment, ReplicaSet, Replication Controller 或者 Job
设置一个新的副本数量
autoscale 自动调整一个 Deployment, ReplicaSet, 或者 ReplicationController
的副本数量
Cluster Management Commands:
certificate 修改 certificate 资源.
cluster-info 显示集群信息
top Display Resource (CPU/Memory/Storage) usage.
cordon 标记 node 为 unschedulable
uncordon 标记 node 为 schedulable
drain Drain node in preparation for maintenance
taint 更新一个或者多个 node 上的 taints
Troubleshooting and Debugging Commands:
describe 显示一个指定 resource 或者 group 的 resources 详情
logs 输出容器在 pod 中的日志
attach Attach 到一个运行中的 container
exec 在一个 container 中执行一个命令
port-forward Forward one or more local ports to a pod
proxy 运行一个 proxy 到 Kubernetes API server
cp 复制 files 和 directories 到 containers 和从容器中复制 files 和
directories.
auth Inspect authorization
一、项目的生命周期
创建–>发布–>更新–>回滚–>删除
二、创建kubectl run命令
- 创建并允许一个或多个容器镜像
- 创建一个seployment或job来管理容器
- kubectl run --help查看使用帮助
启动nginx实例,暴露容器端口80,设置副本数3
kubectl run nginx --image=nginx --port=80 --replicas=3
使用run报错了
k8sv1.18.0以后的版本, --replicas以后弃用该命令,推荐使用deployment创建pods
我这里用的是1.21.3版本
- 想创建多个实例时可以使用:kubectl create deployment nginx --images=nginx --port=80 --replicas=3来进行创建
- 查看pod: kubectl get pod,用来查看使用命令创建的所有实例
- 查看deploy:kubectl get deploy,用来查看实例所创建的数量;
- 高于1.17版本的建议以后直接使用create deployment创建pod管理器方式创建pod;
kubectl create deployment nginx1 --image=nginx --port=80 --replicas=3
三、发布kubectl expose命令
将资源暴露为新的Service
将Deployment的nginx创建Service,并通过Service的80端口转发至容器的80的端口上,Service的名称为nginx,类型为NodePort
kubectl expose deployment nginx --port=80 --target-port=80 --name=nginx --type=NodePort
1.service的作用
- Kubernetes之所以需要Service,一方面是因为Pod的IP不是固定的(Pod可能会重建),另一方面是因为一组Pod实例之间总会有负载均衡的需求
- Service通过Label Selector实现对一组Pod进行访问
- 对于容器应用而言,Kubernetes提供了基于VIP(虚拟IP)的网桥的方式访问Service,再由Service重定向到相应的Pod
2.Service的类型
- ClusterIP:提供一个集群内部的虚拟IP以供Pod访问(Service默认类型)
- NodePort:在每个Node上打开一个端口以供外部访问,Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的,通过NodeIP:NodePort的方式
- LoadBalancer:通过外部的负载均衡器来访问,通常在云平台部署LoadBalancer还需要额外的费用。
3.查看Pod网络状态详细信息和Service暴露端口
kubectl get pods,svc -o wide
4.查看关联后端的节点
kubectl get endpoints
5.查看service的详细描述信息
kubectl describe svc nginx
6.访问内部IP查看
kubectl describe svc nginx | grep NodePort
curl 192.168.131.10:32395
7.查看访问日志
kubectl logs []
四、更新kubectl set
- 更改现有应用资源一些信息。
kubectl set --help查看使用帮助
1.获取修改模板
kubectl set image --help获取
2.查看当前nginx的版本号
curl -I 192.168.131.10:32395
3.将nginx版本更新为1.15
kubectl set image deployment/nginx1 nginx=nginx:1.15
4.监听pod状态
处于动态监听pod状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后以此类推
kubectl get pods -w
注:更新规则可通过“kubetl describe deployment nginx1”的“RollingUpdateStrategy”查看,默认配置为“25% max unavailable, 25% max surge”,即按照25%的比例进行滚动更新。
5.查看pod的IP变化
kubectl get pod -o wide
五、回滚kubectl rollout
- 对资源进行回滚管理
kubectl rollout --help查看使用帮助
1.查看历史版本
kubectl rollout history deployment/nginx1
2.执行回滚到上一个版本
kubectl rollout undo deployment/nginx
kubectl get pods -o wide
3.执行回滚到执行版本
查看历史版本
回到revision2,即1.15版本
kubectl rollout undo deployment/nginx-service --to-revision=2
4.检查回滚状态
kubectl rollout status deployment/nginx-service
六、删除kubectl delete
1.删除副本控制器
kubectl delete deployment/nginx