资讯专栏INFORMATION COLUMN

kubernetes 基本用法

ChristmasBoy / 2083人阅读

摘要:所以,我们使用或访问是不合适的,我们需要提供一个固定及端口。创建一个用法创建现在,我们就可以在节点上通过访问。我们创建一个客户端,来测试查看的解析,发现是。在浏览器访问发现是可以访问的未截图使用任意的均可

创建一个deployment
[root@master ~]# kubectl run --help
Create and run a particular image, possibly replicated. 
Creates a deployment or job to manage the created container(s).
Usage:
  kubectl run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool]
[--overrides=inline-json] [--command] -- [COMMAND] [args...] [options]

使用如下命令:

[root@master ~]# kubectl run nginx-deploy --image=nginx:1.14-alpine --port=80 --replicas=1 --dry-run=true
deployment.apps/nginx-deploy created (dry run)
[root@master ~]# kubectl run nginx-deploy --image=nginx:1.14-alpine --port=80 --replicas=1 
deployment.apps/nginx-deploy created
[root@master ~]# kubectl get deployment
NAME           DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
nginx-deploy   1         1         1            1           7s
[root@master ~]# kubectl get pod -o wide
NAME                          READY     STATUS    RESTARTS   AGE       IP            NODE      NOMINATED NODE
nginx-deploy-5b595999-nzlmj   1/1       Running   0          1m        10.244.2.14   node02    

创建了一个名为 nginx-deploy 的deployment,副本设置为1, 查看pod,发现生成了一个nginx的pod,且该pod运行在node02上,ip为 10.244.2.14 ,检查node02的网络

[root@node02 ~]# ip a|grep -A5 cni0
5: cni0:  mtu 1450 qdisc noqueue state UP qlen 1000
    link/ether 0a:58:0a:f4:02:01 brd ff:ff:ff:ff:ff:ff
    inet 10.244.2.1/24 scope global cni0
       valid_lft forever preferred_lft forever
    inet6 fe80::980e:b1ff:fee7:a26f/64 scope link 
       valid_lft forever preferred_lft forever
8: veth23ea238e@if3:  mtu 1450 qdisc noqueue master cni0 state UP 
    link/ether 32:26:f6:cb:a0:9f brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::3026:f6ff:fecb:a09f/64 scope link 
       valid_lft forever preferred_lft forever

可以发现,pod是跑在cni网桥上的

Pod此时可以在节点端通过Pod ip访问。

当我们删除这个pod后,Deployment会重新创建一个pod,该pod的ip就会变化。

[root@master ~]# kubectl get pod -o wide
NAME                          READY     STATUS    RESTARTS   AGE       IP            NODE      NOMINATED NODE
nginx-deploy-5b595999-nzlmj   1/1       Running   0          1m        10.244.2.14   node02    
[root@master ~]# kubectl delete pod nginx-deploy-5b595999-nzlmj
pod "nginx-deploy-5b595999-nzlmj" deleted
[root@master ~]# kubectl get pod -o wide
NAME                          READY     STATUS    RESTARTS   AGE       IP            NODE      NOMINATED NODE
nginx-deploy-5b595999-z76bn   1/1       Running   0          4s        10.244.1.16   node01    

所以,我们使用pod ip或pod hostname访问是不合适的,我们需要提供一个固定ip及端口。service可以满足要求。

创建一个service

用法

[root@master ~]# kubectl expose --help
Expose a resource as a new Kubernetes service. 
Usage:
  kubectl expose (-f FILENAME | TYPE NAME) [--port=port] [--protocol=TCP|UDP] [--target-port=number-or-name]
[--name=name] [--external-ip=external-ip-of-service] [--type=type] [options]

创建service

[root@master ~]# kubectl expose deployment nginx-deploy --name=nginx --port=80 --target-port=80 --protocol=TCP
service/nginx exposed
[root@master ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1               443/TCP   8h
nginx        ClusterIP   10.101.41.108           80/TCP    7s

现在,我们就可以在节点上通过ip 10.101.41.108 访问。在节点外部无法访问。

这类地址,更多时候是被pod客户端访问的。

我们创建一个pod客户端,来测试:

[root@master ~]# kubectl run client --image=busybox --replicas=1 -it --restart=Never
If you don"t see a command prompt, try pressing enter.
/ # cat /etc/resolv.conf 
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
/ # 

查看pod的dns解析,发现nameserver是 10.96.0.10这个ip是coredns的service ip

[root@master ~]# kubectl get svc -n kube-system -o wide
NAME       TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE       SELECTOR
kube-dns   ClusterIP   10.96.0.10           53/UDP,53/TCP   9h        k8s-app=kube-dns

此时,在busybox这个pod里,我们可以直接通过service name nginx 访问之前创建的service,而不是service的ip:port。

# busybox里
/ # wget nginx
Connecting to nginx (10.101.41.108:80)
index.html           100% |**************************************************************************************|   612  0:00:00 ETA
/ # wget -O - -q http://nginx:80 



Welcome to nginx!