Kubernetes 支持 YAML 和 JSON 格式管理資源對象
JSON 格式：主要用于 api 接口之間消息的傳遞
YAML 格式：用于配置和管理，YAML 是一種簡潔的非標記性語言，內容格式人性化，較易讀

YAML 語法格式：
●大小寫敏感
●使用縮進表示層級關系
●不支持Tab鍵制表符縮進，只使用空格縮進
●縮進的空格數(shù)目不重要，只要相同層級的元素左側對齊即可，通常開頭縮進兩個空格
●符號字符后縮進一個空格，如冒號，逗號，短橫桿（-）等
●“---”表示YAML格式，一個文件的開始，用于分隔文件間
●“#”表示注釋
?

查看 api 資源版本標簽
kubectl api-versions

寫一個yaml文件demo：vim nginx-deployment.yaml

apiVersion: apps/v1		#指定api版本標簽
kind: Deployment		#定義資源的類型/角色，deployment為副本控制器，此處資源類型可以是Deployment、Job、Ingress、Service等
metadata:					#定義資源的元數(shù)據(jù)信息，比如資源的名稱、namespace、標簽等信息
  name: nginx-deployment	#定義資源的名稱，在同一個namespace空間中必須是唯一的
  labels:				#定義Deployment資源標簽
    app: nginx	
spec:					#定義deployment資源需要的參數(shù)屬性，諸如是否在容器失敗時重新啟動容器的屬性
  replicas: 3			#定義副本數(shù)量
  selector:				#定義標簽選擇器
    matchLabels:		#定義匹配標簽
      app: nginx		#需與 .spec.template.metadata.labels 定義的標簽保持一致
  template:				#定義業(yè)務模板，如果有多個副本，所有副本的屬性會按照模板的相關配置進行匹配
    metadata:
      labels:           #定義Pod副本將使用的標簽，需與 .spec.selector.matchLabels 定義的標簽保持一致
        app: nginx
    spec:
      containers:				#定義容器屬性
      - name: nginx				#定義一個容器名，一個 - name: 定義一個容器
        image: nginx:1.15.4		#定義容器使用的鏡像以及版本
        ports:
        - containerPort: 80		#定義容器的對外的端口

創(chuàng)建資源對象
kubectl create -f nginx-deployment.yaml

查看創(chuàng)建的pod資源
kubectl get pods -o wide

創(chuàng)建service服務對外提供訪問并測試
vim nginx-service.yaml

apiVersion: v1  
kind: Service  
metadata:
  name: nginx-service
  labels:
    app: nginx  
spec:
  type: NodePort  
  ports:
  - port: 80
    targetPort: 80  
  selector:
    app: nginx

創(chuàng)建資源對象
kubectl create -f nginx-service.yaml?

查看創(chuàng)建的service
kubectl get svc

在瀏覽器輸入 nodeIP:nodePort 即可訪問

詳解k8s中的port：
●port
port 是 k8s 集群內部訪問service的端口，即通過 clusterIP: port 可以從 Pod 所在的 Node 上訪問到 service

●nodePort
nodePort 是外部訪問 k8s 集群中 service 的端口，通過 nodeIP: nodePort 可以從外部訪問到某個 service。

●targetPort
targetPort 是 Pod 的端口，從 port 或 nodePort 來的流量經過 kube-proxy 反向代理負載均衡轉發(fā)到后端 Pod 的 targetPort 上，最后進入容器。

●containerPort
containerPort 是 Pod 內部容器的端口，targetPort 映射到 containerPort。

deployment.yaml文件詳解：

apiVersion: extensions/v1beta1   #接口版本
kind: Deployment                 #接口類型
metadata:
  name: cango-demo               #Deployment名稱
  namespace: cango-prd           #命名空間
  labels:
    app: cango-demo              #標簽
spec:
  replicas: 3
  strategy:
    rollingUpdate:  ##由于replicas為3,則整個升級,pod個數(shù)在2-4個之間
      maxSurge: 1      #滾動升級時會先啟動1個pod
      maxUnavailable: 1 #滾動升級時允許的最大Unavailable的pod個數(shù)
  template:         
    metadata:
      labels:
        app: cango-demo  #模板名稱必填
    sepc: #定義容器模板，該模板可以包含多個容器
      containers:                                                                   
        - name: cango-demo                                                           #鏡像名稱
          image: swr.cn-east-2.myhuaweicloud.com/cango-prd/cango-demo:0.0.1-SNAPSHOT #鏡像地址
          command: [ "/bin/sh","-c","cat /etc/config/path/to/special-key" ]    #啟動命令
          args:                                                                #啟動參數(shù)
            - '-storage.local.retention=$(STORAGE_RETENTION)'
            - '-storage.local.memory-chunks=$(STORAGE_MEMORY_CHUNKS)'
            - '-config.file=/etc/prometheus/prometheus.yml'
            - '-alertmanager.url=http://alertmanager:9093/alertmanager'
            - '-web.external-url=$(EXTERNAL_URL)'
    #如果command和args均沒有寫，那么用Docker默認的配置。
    #如果command寫了，但args沒有寫，那么Docker默認的配置會被忽略而且僅僅執(zhí)行.yaml文件的command（不帶任何參數(shù)的）。
    #如果command沒寫，但args寫了，那么Docker默認配置的ENTRYPOINT的命令行會被執(zhí)行，但是調用的參數(shù)是.yaml中的args。
    #如果如果command和args都寫了，那么Docker默認的配置被忽略，使用.yaml的配置。
          imagePullPolicy: IfNotPresent  #如果不存在則拉取
          livenessProbe:       #表示container是否處于live狀態(tài)。如果LivenessProbe失敗，LivenessProbe將會通知kubelet對應的container不健康了。隨后kubelet將kill掉container，并根據(jù)RestarPolicy進行進一步的操作。默認情況下LivenessProbe在第一次檢測之前初始化值為Success，如果container沒有提供LivenessProbe，則也認為是Success；
            httpGet:
              path: /health #如果沒有心跳檢測接口就為/
              port: 8080
              scheme: HTTP
            initialDelaySeconds: 60 ##啟動后延時多久開始運行檢測
            timeoutSeconds: 5
            successThreshold: 1
            failureThreshold: 5
          readinessProbe:
            httpGet:
              path: /health #如果沒有心跳檢測接口就為/
              port: 8080
              scheme: HTTP
            initialDelaySeconds: 30 ##啟動后延時多久開始運行檢測
            timeoutSeconds: 5
            successThreshold: 1
            failureThreshold: 5
          resources:              ##CPU內存限制
            requests:
              cpu: 2
              memory: 2048Mi
            limits:
              cpu: 2
              memory: 2048Mi
          env:                    ##通過環(huán)境變量的方式，直接傳遞pod=自定義Linux OS環(huán)境變量
            - name: LOCAL_KEY     #本地Key
              value: value
            - name: CONFIG_MAP_KEY  #局策略可使用configMap的配置Key，
              valueFrom:
                configMapKeyRef:
                  name: special-config   #configmap中找到name為special-config
                  key: special.type      #找到name為special-config里data下的key
          ports:
            - name: http
              containerPort: 8080 #對service暴露端口
          volumeMounts:     #掛載volumes中定義的磁盤
          - name: log-cache
            mount: /tmp/log
          - name: sdb       #普通用法，該卷跟隨容器銷毀，掛載一個目錄
            mountPath: /data/media    
          - name: nfs-client-root    #直接掛載硬盤方法，如掛載下面的nfs目錄到/mnt/nfs
            mountPath: /mnt/nfs
          - name: example-volume-config  #高級用法第1種，將ConfigMap的log-script,backup-script分別掛載到/etc/config目錄下的一個相對路徑path/to/...下，如果存在同名文件，直接覆蓋。
            mountPath: /etc/config       
          - name: rbd-pvc                #高級用法第2中，掛載PVC(PresistentVolumeClaim)
 
#使用volume將ConfigMap作為文件或目錄直接掛載，其中每一個key-value鍵值對都會生成一個文件，key為文件名，value為內容，
  volumes:  # 定義磁盤給上面volumeMounts掛載
  - name: log-cache
    emptyDir: {}
  - name: sdb  #掛載宿主機上面的目錄
    hostPath:
      path: /any/path/it/will/be/replaced
  - name: example-volume-config  # 供ConfigMap文件內容到指定路徑使用
    configMap:
      name: example-volume-config  #ConfigMap中名稱
      items:
      - key: log-script           #ConfigMap中的Key
        path: path/to/log-script  #指定目錄下的一個相對路徑path/to/log-script
      - key: backup-script        #ConfigMap中的Key
        path: path/to/backup-script  #指定目錄下的一個相對路徑path/to/backup-script
  - name: nfs-client-root         #供掛載NFS存儲類型
    nfs:
      server: 10.42.0.55          #NFS服務器地址
      path: /opt/public           #showmount -e 看一下路徑
  - name: rbd-pvc                 #掛載PVC磁盤
    persistentVolumeClaim:
      claimName: rbd-pvc1         #掛載已經申請的pvc磁盤

Pod yaml文件詳解：

apiVersion: v1			#必選，版本號，例如v1
kind: Pod				#必選，Pod
metadata:				#必選，元數(shù)據(jù)
  name: string			  #必選，Pod名稱
  namespace: string		  #必選，Pod所屬的命名空間
  labels:				  #自定義標簽
    - name: string		    #自定義標簽名字
  annotations:			    #自定義注釋列表
    - name: string
spec:					#必選，Pod中容器的詳細定義
  containers:			  #必選，Pod中容器列表
  - name: string		    #必選，容器名稱
    image: string		    #必選，容器的鏡像名稱
    imagePullPolicy: [Always | Never | IfNotPresent]	#獲取鏡像的策略：Alawys表示總是下載鏡像，IfnotPresent表示優(yōu)先使用本地鏡像，否則下載鏡像，Nerver表示僅使用本地鏡像
    command: [string]		#容器的啟動命令列表，如不指定，使用打包時使用的啟動命令
    args: [string]			#容器的啟動命令參數(shù)列表
    workingDir: string		#容器的工作目錄
    volumeMounts:			#掛載到容器內部的存儲卷配置
    - name: string			  #引用pod定義的共享存儲卷的名稱，需用volumes[]部分定義的的卷名
      mountPath: string		  #存儲卷在容器內mount的絕對路徑，應少于512字符
      readOnly: boolean		  #是否為只讀模式
    ports:					#需要暴露的端口庫號列表
    - name: string			  #端口號名稱
      containerPort: int	  #容器需要監(jiān)聽的端口號
      hostPort: int			  #容器所在主機需要監(jiān)聽的端口號，默認與Container相同
      protocol: string		  #端口協(xié)議，支持TCP和UDP，默認TCP
    env:					#容器運行前需設置的環(huán)境變量列表
    - name: string			  #環(huán)境變量名稱
      value: string			  #環(huán)境變量的值
    resources:				#資源限制和請求的設置
      limits:				  #資源限制的設置
        cpu: string			    #Cpu的限制，單位為core數(shù)，將用于docker run --cpu-shares參數(shù)
        memory: string			#內存限制，單位可以為Mib/Gib，將用于docker run --memory參數(shù)
      requests:				  #資源請求的設置
        cpu: string			    #Cpu請求，容器啟動的初始可用數(shù)量
        memory: string		    #內存清楚，容器啟動的初始可用數(shù)量
    livenessProbe:     		#對Pod內個容器健康檢查的設置，當探測無響應幾次后將自動重啟該容器，檢查方法有exec、httpGet和tcpSocket，對一個容器只需設置其中一種方法即可
      exec:					#對Pod容器內檢查方式設置為exec方式
        command: [string]	  #exec方式需要制定的命令或腳本
      httpGet:				#對Pod內個容器健康檢查方法設置為HttpGet，需要制定Path、port
        path: string
        port: number
        host: string
        scheme: string
        HttpHeaders:
        - name: string
          value: string
      tcpSocket:			#對Pod內個容器健康檢查方式設置為tcpSocket方式
         port: number
       initialDelaySeconds: 0	#容器啟動完成后首次探測的時間，單位為秒
       timeoutSeconds: 0		#對容器健康檢查探測等待響應的超時時間，單位秒，默認1秒
       periodSeconds: 0			#對容器監(jiān)控檢查的定期探測時間設置，單位秒，默認10秒一次
       successThreshold: 0
       failureThreshold: 0
       securityContext:
         privileged:false
    restartPolicy: [Always | Never | OnFailure]		#Pod的重啟策略，Always表示一旦不管以何種方式終止運行，kubelet都將重啟，OnFailure表示只有Pod以非0退出碼退出才重啟，Nerver表示不再重啟該Pod
    nodeSelector: obeject		#設置NodeSelector表示將該Pod調度到包含這個label的node上，以key：value的格式指定
    imagePullSecrets:			#Pull鏡像時使用的secret名稱，以key：secretkey格式指定
    - name: string
    hostNetwork:false			#是否使用主機網(wǎng)絡模式，默認為false，如果設置為true，表示使用宿主機網(wǎng)絡
    volumes:					#在該pod上定義共享存儲卷列表
    - name: string				  #共享存儲卷名稱 （volumes類型有很多種）
      emptyDir: {}				  #類型為emtyDir的存儲卷，與Pod同生命周期的一個臨時目錄。為空值
      hostPath: string			  #類型為hostPath的存儲卷，表示掛載Pod所在宿主機的目錄
        path: string			    #Pod所在宿主機的目錄，將被用于同期中mount的目錄
      secret:					#類型為secret的存儲卷，掛載集群與定義的secre對象到容器內部
        scretname: string  
        items:     
        - key: string
          path: string
      configMap:				#類型為configMap的存儲卷，掛載預定義的configMap對象到容器內部
        name: string
        items:
        - key: string

Service yaml文件詳解：

apiVersion: v1
kind: Service
matadata:                                #元數(shù)據(jù)
  name: string                           #service的名稱
  namespace: string                      #命名空間  
  labels:                                #自定義標簽屬性列表
    - name: string
  annotations:                           #自定義注解屬性列表  
    - name: string
spec:                                    #詳細描述
  selector: []                           #label selector配置，將選擇具有l(wèi)abel標簽的Pod作為管理 
                                         #范圍
  type: string                           #service的類型，指定service的訪問方式，默認為 
                                         #clusterIp
  clusterIP: string                      #虛擬服務地址      
  sessionAffinity: string                #是否支持session
  ports:                                 #service需要暴露的端口列表
  - name: string                         #端口名稱
    protocol: string                     #端口協(xié)議，支持TCP和UDP，默認TCP
    port: int                            #服務監(jiān)聽的端口號
    targetPort: int                      #需要轉發(fā)到后端Pod的端口號
    nodePort: int                        #當type = NodePort時，指定映射到物理機的端口號
  status:                                #當spce.type=LoadBalancer時，設置外部負載均衡器的地址
    loadBalancer:                        #外部負載均衡器    
      ingress:                           #外部負載均衡器 
        ip: string                       #外部負載均衡器的Ip地址值
        hostname: string                 #外部負載均衡器的主機名

如何生成一個資源配置清單（yaml配置文件）？
1）結合 kubectl explain 資源類型.第一層字段.第二層字段... ?可一層層查看相關資源對象的字段解析幫助信息，手打yaml配置文件
? ? ? ? kubectl explain deployment.spec.template.containers
?? ??? ?kubectl explain svc.spec.pods

2）用 kubectl get 或 kubectl edit 查看資源對象的配置生成配置模板文件
kubectl get 資源類型 資源名稱 -n 命名空間 -o yaml > XXX.yaml
kubectl get deployment nginx-ky27 -o yaml > nginx-ky27-deploy.yaml

kubectl edit 資源類型 資源名稱 -n 命名空間 ? ? #手動復制配置內容，再粘貼內容到新文件
?
3）去官網(wǎng)查找資源的配置案例

4）用 --dry-run=client 參數(shù)選項生成配置模板
kubectl create 資源類型 資源名稱 [選項] ?--dry-run=client -o yaml > XXX.yaml
kubectl create deployment nginx-ky27 --image=nginx:1.16 --port=80 --replicas=3 --dry-run=client -o yaml > nginx-ky27-deploy.yaml
kubectl create svc svc類型 資源名稱 --tcp=<port>:<targetPort> ?--node-port=<nodeport> --dry-run=client -o yaml > svc.yaml文章來源地址http://www.zghlxwxcb.cn/news/detail-525485.html

到了這里，關于云原生（第四篇）-k8s yaml文件的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！