計(jì)算機(jī)系統(tǒng)

5G云計(jì)算

第三章 LINUX Kubernetes kubectl詳解

一、陳述式資源管理方法

1.kubernetes 集群管理集群資源的唯一入口是通過相應(yīng)的方法調(diào)用 apiserver 的接口
2.kubectl 是官方的CLI命令行工具，用于與 apiserver 進(jìn)行通信，將用戶在命令行輸入的命令，組織并轉(zhuǎn)化為 apiserver 能識(shí)別的信息，進(jìn)而實(shí)現(xiàn)管理 k8s 各種資源的一種有效途徑
3.kubectl 的命令大全
kubectl --help
k8s中文文檔：http://docs.kubernetes.org.cn/683.html
4.對(duì)資源的增、刪、查操作比較方便，但對(duì)改的操作就不容易了

//查看版本信息
kubectl version

//查看資源對(duì)象簡寫
kubectl api-resources

//查看集群信息
kubectl cluster-info

//配置kubectl自動(dòng)補(bǔ)全
source <(kubectl completion bash)

//node節(jié)點(diǎn)查看日志
journalctl -u kubelet -f

1.基本信息查看

kubectl get <resource> [-o wide|json|yaml] [-n namespace]
獲取資源的相關(guān)信息，-n 指定命令空間，-o 指定輸出格式， -w跟蹤監(jiān)聽資源狀態(tài)
resource可以是具體資源名稱，如pod nginx-xxx；也可以是資源類型，如pod；或者all(僅展示幾種核心資源，并不完整)
--all-namespaces 或 -A ：表示顯示所有命名空間，
--show-labels ：顯示所有標(biāo)簽
-l app ：僅顯示標(biāo)簽為app的資源
-l app=nginx ：僅顯示包含app標(biāo)簽，且值為nginx的資源

//查看 master 節(jié)點(diǎn)狀態(tài)
kubectl get componentstatuses
kubectl get cs

//查看命名空間
kubectl get namespace
kubectl get ns
//命令空間的作用：用于允許不同 命名空間 的 相同類型 的資源 重名的

//查看default命名空間的所有資源
kubectl get all [-n default]

//創(chuàng)建命名空間app
kubectl create ns app
kubectl get ns

//刪除命名空間app
kubectl delete namespace app
kubectl get ns			

//在命名空間kube-public 創(chuàng)建副本控制器（deployment）來啟動(dòng)Pod（nginx-kb）
kubectl create deployment nginx-kb --image=nginx  -n kube-public

//描述某個(gè)資源的詳細(xì)信息
kubectl describe deployment nginx-kb -n kube-public
kubectl describe pod nginx-kb-755d7c9594-bhm6t -n kube-public

//查看命名空間kube-public 中的pod 信息
kubectl get pods -n kube-public
NAME                        READY   STATUS    RESTARTS   AGE
nginx-kb-755d7c9594-bhm6t   1/1     Running   0          18s

//kubectl exec可以跨主機(jī)登錄容器，docker exec 只能在容器所在主機(jī)上登錄
kubectl exec -it nginx-kb-755d7c9594-bhm6t bash -n kube-public

//刪除（重啟）pod資源，由于存在deployment/rc之類的副本控制器，刪除pod也會(huì)重新拉起來
kubectl delete pod nginx-kb-755d7c9594-bhm6t -n kube-public

//若pod無法刪除，總是處于terminate狀態(tài)，則要強(qiáng)行刪除pod
kubectl delete pod <pod-name> -n <namespace> --force --grace-period=0
#grace-period表示過渡存活期，默認(rèn)30s，在刪除pod之前允許pod慢慢終止其上的容器進(jìn)程，從而優(yōu)雅退出，0表示立即終止pod

//擴(kuò)縮容
kubectl scale deployment nginx-kb --replicas=2 -n kube-public	# 擴(kuò)容
kubectl scale deployment nginx-kb --replicas=1 -n kube-public	# 縮容

//刪除副本控制器
kubectl delete deployment nginx-kb -n kube-public
kubectl delete deployment/nginx-kb -n kube-public

2.項(xiàng)目的生命周期：創(chuàng)建–>發(fā)布–>更新–>回滾–>刪除

1、創(chuàng)建	kubectl create命令
●創(chuàng)建并運(yùn)行一個(gè)或多個(gè)容器鏡像。
●創(chuàng)建一個(gè)deployment 或job 來管理容器。
kubectl create --help

//啟動(dòng) nginx 實(shí)例，暴露容器端口 80，設(shè)置副本數(shù) 3
kubectl create deployment nginx --image=nginx:1.14 --port=80 --replicas=3
 
kubectl get pods
kubectl get all


2、發(fā)布	kubectl expose命令
●將資源暴露為新的 Service。
kubectl expose --help

//為deployment的nginx創(chuàng)建service，并通過Service的80端口轉(zhuǎn)發(fā)至容器的80端口上，Service的名稱為nginx-service，類型為NodePort
kubectl expose deployment nginx --port=80 --target-port=80 --name=nginx-service --type=NodePort

------------------------------------------------------------------------------------------
Kubernetes 之所以需要 Service，一方面是因?yàn)?Pod 的 IP 不是固定的（Pod可能會(huì)重建），另一方面則是因?yàn)橐唤M Pod 實(shí)例之間總會(huì)有負(fù)載均衡的需求。
Service 通過 Label Selector 實(shí)現(xiàn)的對(duì)一組的 Pod 的訪問。
對(duì)于容器應(yīng)用而言，Kubernetes 提供了基于 VIP（虛擬IP） 的網(wǎng)橋的方式訪問 Service，再由 Service 重定向到相應(yīng)的 Pod。

service 的 type 類型：
●ClusterIP：提供一個(gè)集群內(nèi)部的虛擬IP以供Pod訪問（service默認(rèn)類型)

●NodePort：在每個(gè)Node上打開一個(gè)端口以供外部訪問，Kubernetes將會(huì)在每個(gè)Node上打開一個(gè)端口并且每個(gè)Node的端口都是一樣的，通過 NodeIp:NodePort 的方式Kubernetes集群外部的程序可以訪問Service。
每個(gè)端口只能是一種服務(wù)，端口范圍只能是 30000-32767。

●LoadBalancer：通過設(shè)置LoadBalancer映射到云服務(wù)商提供的LoadBalancer地址。這種用法僅用于在公有云服務(wù)提供商的云平臺(tái)上設(shè)置Service的場景。通過外部的負(fù)載均衡器來訪問，通常在云平臺(tái)部署LoadBalancer還需要額外的費(fèi)用。
在service提交后，Kubernetes就會(huì)調(diào)用CloudProvider在公有云上為你創(chuàng)建一個(gè)負(fù)載均衡服務(wù)，并且把被代理的Pod的IP地址配置給負(fù)載均衡服務(wù)做后端。

●externalName：將service名稱映射到一個(gè)DNS域名上，相當(dāng)于DNS服務(wù)的CNAME記錄，用于讓Pod去訪問集群外部的資源，它本身沒有綁定任何的資源。
------------------------------------------------------------------------------------------

//查看pod網(wǎng)絡(luò)狀態(tài)詳細(xì)信息和 Service暴露的端口
kubectl get pods,svc -o wide
NAME                        READY   STATUS              RESTARTS   AGE    IP           NODE            NOMINATED NODE   READINESS GATES
pod/nginx                   1/1     Running             0          3d5h   10.244.1.3   192.168.58.63   <none>           <none>
pod/nginx-d9d8cf5c7-2dl75   1/1     Running             0          37s    10.244.0.7   192.168.58.62   <none>           <none>
pod/nginx-d9d8cf5c7-4bq8w   0/1     ContainerCreating   0          37s    <none>       192.168.58.62   <none>           <none>
pod/nginx-d9d8cf5c7-r98w5   1/1     Running             0          37s    10.244.1.7   192.168.58.63   <none>           <none>

AME                    TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE    SELECTOR
service/kubernetes      ClusterIP   10.0.0.1     <none>        443/TCP        5d2h   <none>
service/nginx-service   NodePort    10.0.0.216   <none>        80:44088/TCP   8s     app=nginx


//查看關(guān)聯(lián)后端的節(jié)點(diǎn)
kubectl get endpoints

//查看 service 的描述信息
kubectl describe svc nginx

//在 node01 節(jié)點(diǎn)上操作，查看負(fù)載均衡端口
yum install ipvsadm -y
ipvsadm -Ln
//外部訪問的IP和端口
TCP  192.168.58.62:44088 rr
  -> 10.244.0.7:80                Masq    1      0          0         
  -> 10.244.0.8:80                Masq    1      0          0         
  -> 10.244.1.7:80                Masq    1      0          0         
//pod集群組內(nèi)部訪問的IP和端口
TCP  10.0.0.216:80 rr
  -> 10.244.0.7:80                Masq    1      0          0         
  -> 10.244.0.8:80                Masq    1      0          0         
  -> 10.244.1.7:80                Masq    1      0          0         
  
//在 node02 節(jié)點(diǎn)上操作，同樣方式查看負(fù)載均衡端口
yum install ipvsadm -y
ipvsadm -Ln
TCP  192.168.58.63:44088 rr
  -> 10.244.0.7:80                Masq    1      0          0         
  -> 10.244.0.8:80                Masq    1      0          0         
  -> 10.244.1.7:80                Masq    1      0          0         
 
TCP  10.0.0.216:80 rr
  -> 10.244.0.7:80                Masq    1      0          0         
  -> 10.244.0.8:80                Masq    1      0          0         
  -> 10.244.1.7:80                Masq    1      0          0         

curl 10.0.0.216
curl 192.168.58.62:44088
//在master01操作 查看訪問日志
kubectl logs nginx-d9d8cf5c7-2dl75
kubectl logs nginx-d9d8cf5c7-4bq8w
kubectl logs nginx-d9d8cf5c7-r98w5


3、更新	kubectl set
●更改現(xiàn)有應(yīng)用資源一些信息。
kubectl set --help

//獲取修改模板
kubectl set image --help
Examples:
  # Set a deployment's nginx container image to 'nginx:1.9.1', and its busybox container image to 'busybox'.
  kubectl set image deployment/nginx busybox=busybox nginx=nginx:1.9.1

//查看當(dāng)前 nginx 的版本號(hào)
curl -I http://192.168.58.62:44088
curl -I http://192.168.58.63:44088

//將nginx 版本更新為 1.15 版本
kubectl set image deployment/nginx nginx=nginx:1.15

//處于動(dòng)態(tài)監(jiān)聽 pod 狀態(tài)，由于使用的是滾動(dòng)更新方式，所以會(huì)先生成一個(gè)新的pod，然后刪除一個(gè)舊的pod，往后依次類推
kubectl get pods -w

---------------------------------------------------------------------------------------------
#滾動(dòng)更新詳解：
kubectl get all
DESIRED：表示期望的狀態(tài)是 10 個(gè) READY 的副本
CURRENT：表示當(dāng)前副本的總數(shù): 即8 個(gè)日副本 + 5 個(gè)新副本
UP_TO-DATE：表示當(dāng)前已經(jīng)完成更新的副本數(shù): 即 5個(gè)新副本
AVAILABLE：表示當(dāng)前處于 READY 狀態(tài)的副本數(shù): 即8個(gè)日副本。

kubectl describe deployment/nginx
滾動(dòng)更新通過參數(shù) maxSurge 和 maxUnavailable 來控制副本替換的數(shù)量
maxSurge：此參數(shù)控制滾動(dòng)更新過程中副本總數(shù)的超過 DESIRED 的上限。maxSurge 可以是具體的整數(shù)（比如 3），也可以是百分百，向上取整。maxSurge 默認(rèn)值為 25%。
例如，DESIRED 為 10，那么副本總數(shù)的最大值為 10 + 10 * 25% = 13，即 CURRENT 為 13。

maxUnavailable：此參數(shù)控制滾動(dòng)更新過程中，不可用的副本相占 DESIRED 的最大比例。maxUnavailable 可以是具體的整數(shù)（比如 3），也可以是百分百，向下取整。 maxUnavailable 默認(rèn)值為 25%。
例如，DESIRED 為 10，那么可用的副本數(shù)至少要為 10 - 10 * 25% = 8，即 AVAILABLE 為 8。

因此 maxSurge 值越大，初始創(chuàng)建的新副本數(shù)量就越多；maxUnavailable 值越大，初始銷毀的舊副本數(shù)量就越多。

理想情況下，DESIRED 為 10 的滾動(dòng)更新的過程應(yīng)該是這樣的：
首先創(chuàng)建 3 個(gè)新副本使副本總數(shù)達(dá)到 13 個(gè)。
然后銷毀 2 個(gè)舊副本使可用的副本數(shù)降到 8 個(gè)。
當(dāng)這 2 個(gè)舊副本成功銷毀后，可再創(chuàng)建 2 個(gè)新副本，使副本總數(shù)保持為 13 個(gè)。
當(dāng)新副本通過 Readiness 探測后，會(huì)使可用副本數(shù)增加，超過 8。
進(jìn)而可以繼續(xù)銷毀更多的舊副本，使可用副本數(shù)回到 8。
舊副本的銷毀使副本總數(shù)低于 13，這樣就允許創(chuàng)建更多的新副本。
這個(gè)過程會(huì)持續(xù)進(jìn)行，最終所有的舊副本都會(huì)被新副本替換，滾動(dòng)更新完成。
---------------------------------------------------------------------------------------------

//再看更新好后的 Pod 的 ip 會(huì)改變
kubectl get pods -o wide

//再看 nginx 的版本號(hào)
curl -I http://192.168.58.62:44088
curl -I http://192.168.58.63:44088


4、回滾	kubectl rollout 
●對(duì)資源進(jìn)行回滾管理
kubectl rollout --help

//查看歷史版本
kubectl rollout history deployment/nginx 

//執(zhí)行回滾到上一個(gè)版本
kubectl rollout undo deployment/nginx

//執(zhí)行回滾到指定版本
kubectl rollout undo deployment/nginx --to-revision=1

//檢查回滾狀態(tài)
kubectl rollout status deployment/nginx


5、刪除	kubectl delete
//刪除副本控制器
kubectl delete deployment/nginx

//刪除service
kubectl delete svc/nginx-service

kubectl get all


//金絲雀發(fā)布（Canary Release）
Deployment控制器支持自定義控制更新過程中的滾動(dòng)節(jié)奏，如“暫停(pause)”或“繼續(xù)(resume)”更新操作。比如等待第一批新的Pod資源創(chuàng)建完成后立即暫停更新過程，此時(shí)，僅存在一部分新版本的應(yīng)用，主體部分還是舊的版本。然后，再篩選一小部分的用戶請求路由到新版本的Pod應(yīng)用，繼續(xù)觀察能否穩(wěn)定地按期望的方式運(yùn)行。確定沒問題之后再繼續(xù)完成余下的Pod資源滾動(dòng)更新，否則立即回滾更新操作。這就是所謂的金絲雀發(fā)布。
（1）更新deployment的版本，并配置暫停deployment
kubectl set image deployment/nginx nginx=nginx:1.14 && kubectl rollout pause deployment/nginx

kubectl rollout status deployment/nginx　　#觀察更新狀態(tài)

（2）監(jiān)控更新的過程，可以看到已經(jīng)新增了一個(gè)資源，但是并未按照預(yù)期的狀態(tài)去刪除一個(gè)舊的資源，就是因?yàn)槭褂昧藀ause暫停命令
kubectl get pods -w 

curl [-I] 10.0.0.216
curl [-I] http://192.168.58.62:44088

（3）確保更新的pod沒問題了，繼續(xù)更新
kubectl rollout resume deployment/nginx

（4）查看最后的更新情況
kubectl get pods -w 

curl [-I] 10.0.0.216
curl [-I] http://192.168.58.62:44088

二、聲明式管理方法

1.適合于對(duì)資源的修改操作
2.聲明式資源管理方法依賴于資源配置清單文件對(duì)資源進(jìn)行管理
資源配置清單文件有兩種格式：yaml（人性化，易讀），json（易于api接口解析）
3.對(duì)資源的管理，是通過事先定義在統(tǒng)一資源配置清單內(nèi)，再通過陳述式命令應(yīng)用到k8s集群里
4.語法格式：kubectl create/apply/delete -f xxxx.yaml

//查看資源配置清單
kubectl get deployment nginx -o yaml

//解釋資源配置清單
kubectl explain deployment.metadata

kubectl get service nginx -o yaml
kubectl explain service.metadata

//修改資源配置清單并應(yīng)用
離線修改：
修改yaml文件，并用 kubectl apply -f xxxx.yaml 文件使之生效
注意：當(dāng)apply不生效時(shí)，先使用delete清除資源，再apply創(chuàng)建資源

kubectl get service nginx -o yaml > nginx-svc.yaml
vim nginx-svc.yaml				#修改port: 8080
kubectl delete -f nginx-svc.yaml
kubectl apply -f nginx-svc.yaml
kubectl get svc

在線修改：
直接使用 kubectl edit service nginx 在線編輯資源配置清單并保存退出即時(shí)生效（如port: 888）
PS：此修改方式不會(huì)對(duì)yaml文件內(nèi)容修改


//刪除資源配置清單
陳述式刪除：
kubectl delete service nginx

聲明式刪除：
kubectl delete -f nginx-svc.yaml

文章來源地址http://www.zghlxwxcb.cn/news/detail-634161.html

到了這里，關(guān)于Linux6.33 Kubernetes kubectl詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！