k8s的陈述式资源管理

命令行

kubectl命令行工具

优点:90%以上的场景都可以满足

对资源的增,删,查比较方便,对改不不太好

缺点:

命令比较冗长,复杂,难记

声明式:

k8s当中的yml文件来实现资源管理—声明式

GUI:图形化工具的管理

1kubectl命令的详解 查看 部署 产看pod的情况(详细的信息,日志,发布和回滚)

kubectl get cs #查看master节点的状态(基本信息查看)

kubectl get pod #查看默认命名空间的内pod的信息

kubectl get ns #查看当前集群所有的命名空间

kubectl get pod -n kube-system #要查看指定命令空间内的pod需要加-n 命令空间的名称

kubectl get pod -o wide #查看默认命名空间内pod的详细信息

#kubectl get node #查询节点的信息和状态

kubectl get node -o wide #查看node节点的详细信息。

kubectl describe pod +pod的名称 #查看已经部署好的pod的详细信息。

kubectl create ns xxx 创建命名空间

#如果是基于deployment方式创建的pod,或者是daemonset方式创建的pod,是由控制器创建的pod,使用delete删除pod是不删不掉的,相当于重启pod.l

#基于deployment方式创建pod.一旦删除deployment,基于这个deployment创建的pod都会被删除。

不是基于控制器创建,会被直接删除。(比如 run创建的)

deployment的部署pod:

陈述式部署:命令行

声明式: yaml文件部署

滚动更新:不是一次性的把所有pod全部部署,而是一个个来。pod的更新时使用,逐步的引入新的pod.逐步的减少日的pod.

自我修复:如果有pod节点发生故障,deployment会自动启动新的pod来进行代替

回滚:如果更新有问题,deployment会提供还原点,可以手动还原到未更新前的状态。

扩容和缩容: deployment可以随时调整pod的数量,以适应流量的变化。

上述的功能必须是基于deployment创建的服务才可以。绝大多岁的POD都是使用deployment创建的。

daemonset:不能通过命令行创建。只能在yaml文件当中定义这种创建方式。

后台运行创建,在每个节点上都创建一个相同方式的,相同版本的容器运行的pod

一般都是依赖环境和重要组件,一般也不会去对

kubectl exec -it nginx-dn-6d6cd9c7c5-j7ffr bash #远程进入节点容器。

docker的exec只能在本机内部使用,不能跨主机,kubectl exec可以跨主机进入容器。

kubectl delete pod nginx-dn-6d6cd9c7c5-j7ffr –force –grace-period=o

快速结束pod的创建(主要是用于结束卡在销毁状态的pod.)

grace-period:表示过度存活旗,默认是30秒。可以让pod优雅的结束容器内的进程,然后退出pod=0,表示立刻停止pod.必须要force.

#对deployment创建的pod进行扩缩容

#创建pod时并没有指定副本数,后续也可以对他的副本数进行修改。

kubectl scale deployment nginx-dn –replicas=3 扩容

kubectl scale deployment nginx-dn –replicas=1 缩容

service的类型:

ClusterlP:创建service的默认类型,提供一个集群内部的虚拟ip地址,这是service的默认类型。通过这个虚拟ip可以直接访问pod的资源,无法对外提供访问。

NodePort:会在每个node节点上都开放一个相同的端口。外部可以通过node的本机ip+端口,防护pod资源。集群外部访问service资源的一种方式。四层代理方式

nodeip:nodeport

随机指派,也可以指定30000-32767

kubectl expose deployment nginx –port=80 –target-port=80 –name=nginx-service –type=NodePort

–port=80service集群的端口

–target-port=80 pod内部容器的端口

LoadBalancer:如果service的类型设定为LoadBalancer,映射地址(云平台提供LoadBalancer的地址)这种用法仅用于公有云服务供应商在云台上设置的service的场景。外部来访问,实现负载均衡。LoadBalancer这个是地址是要付费的。

创建好了service,指定类型为LoadBalancer,会给你提供一个地址来带代理pod内部的ip地址。

ExternalName: DNS映射,给service分配一个域名,通过域名来访问后端pod资源。ExternalName的service类型,不能提供负载均衡,必须要设置一个LoadBalancer的地址才可以实现。

更新和回滚以及发布的方式:

项目的生命周期:

创建——发布—–更新—–回滚—–删除

更新版本:

加标签:

数字的大小决定了距离上次操作的远近,数字越大,就是你最近的一次操作。

回到1这个还原点

查看当前命名空间里的所有信息的详细信息

三种常见的项目发布方式:

蓝绿发布
金丝雀发布(灰度发布)
滚动发布

应用程序升级,面临的最大的问题是新旧业务之间的切换。立项………定稿……需求发布…….……开发—-测试.……发布,测试之后上线,再完美也会有问题。为了不让发生的问题影响所有用户,上述的三种发布方式。

蓝绿发布∶把应用服务集群标记为两个组,蓝组和绿组。先升级蓝组,要把蓝组从负载均衡当中移除,绿组继续提供服务。

蓝组升级完毕,在把绿组从负载均衡当中移除,绿组升级,然后都加入回负载均衡当中去,完成对外服务。

对硬件资源要求很高,但是有了云计算和微服务,现在的成本也大大降低了

蓝绿发布的特点:

1、—旦出现问题,问题的影响范围很大

2、发布策略简单

3、基于现在的云计算和微服务,用户无感知。

4、升级和回滚都比较方便。

缺点:

1在发布升级的过程之中,只有一部分集群在对外提供服务,可能会是集群的负载能力下降,响应变慢,需要注意给集群增加负载能力()

2短时间内可能会浪费—定的资源成本。

金丝雀发布(灰度发布):

deployment控制器创建的服务,才可以使用这种发布方式。滚动更新,暂停。发布的过程中,暂时停止,只有一部分的pod先升级,其他的pod还是处于老的版本。只有一部分用户可以访问新的版本,绝大数用户还是在老版本。确定无问题之后,再把剩下的老版本,升级成新的版本,把暂停取消,继续发布。如果有问题,可以立刻回滚。暂停不是回滚,一旦取消暂停只能全部升级完毕之后,再回滚。

更新一个pod就暂停:

继续更新:

灰度发布:

1、自动化的要求比较,对运维人员的要求比较高

2、方便问题,及时解决。影响范围比较小。

3、用户无感知,平滑过度。节约资源。

4、发布策略比较复杂。

5、不易回滚,必须要全部发布成功之后才能回滚。

滚动更新:

deployment的默认就是滚动更新。