Kubernetes 学习笔记（二）--- K8S应用快速入门

目录

一、获取资源

二、手动部署一个应用
    2.1 手动创建一个控制器deployment
    2.2 部署一个service
    2.3 动态扩缩容Pod副本
    2.4 滚动更新
    2.5 动态回滚
    2.6 配置从集群外部访问myapp

此篇接上一篇 《Kubernetes 学习笔记（一）--- 基本概念及利用kubeadm部署K8S》
命令kubectl是API Server的客户端程序。

taints ：污点，用于描述节点的污点。Pod调度到某个节点，取决于能够容忍某个节点的污点的最大限度。
命令： kubectl describe node k8s-master.fhw.com可查看节点的污点（taints）

image.png

一、获取资源

命令： kubectl get <资源名称>
帮助：kubectl get --help
使用 kubectl api-resources 获取支持的资源的完整列表。

image.png

以node资源为例：
kubectl get nodes

image.png

参数：

• -o wide 输出格式，常用格式：json | yaml | wide；
• -w 监控输出结果，类似tail命令的-f选项；
• --show-labels 显示标签；

获取资源的详细信息：
kubectl describe node k8s-master.fhw.com

获取集群信息：

[root@k8s-master .kube]# kubectl cluster-info
Kubernetes master is running at https://192.168.100.135:6443
KubeDNS is running at https://192.168.100.135:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

二、手动部署一个应用

2.1 手动创建一个控制器deployment

创建一个控制器

[root@k8s-master .kube]# kubectl run nginx-deploy --image=nginx:1.14-alpine --replicas=1 --port=80
deployment.apps/nginx-deploy created

参数：

• --restart=[Always, OnFailure, Never]，pod重启策略，Always是pod退出后总是立即重启，Never是pod退出后不再重启。默认是Always
• --command -- <cmd> <arg1> ... <argN>，指定在容器中运行的命令；
• --schedule="0/5 * * * ?" ，创建一个Cron Job控制器。

查看deployment列表：

[root@k8s-master .kube]# kubectl get deployment
NAME           DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
nginx-deploy   1         1         1            1           11m

控制器创建后，会自动部署Pod：

[root@k8s-master .kube]# kubectl get pods -o wide
NAME                          READY     STATUS    RESTARTS   AGE       IP           NODE                NOMINATED NODE
nginx-deploy-5b595999-54c56   1/1       Running   0          1h        10.244.2.3   k8s-node2.fhw.com   <none>

通过pod 的IP访问pod中运行的nginx服务：
curl 10.244.2.3

image.png

能够正常访问。

2.2 部署一个service

service为pod提供一个固定访问端点。

用法：

Usage:
  kubectl expose (-f FILENAME | TYPE NAME) [--port=port] [--protocol=TCP|UDP] [--target-port=number-or-name]
[--name=name] [--external-ip=external-ip-of-service] [--type=type] [options]

部署service

[root@k8s-master .kube]# kubectl expose deployment nginx-deploy --port=80 --target-port=80 --protocol=TCP --type=ClusterIP
service/nginx-deploy exposed

• deployment：暴露的资源类型为控制器deployment；
• nginx-deploy: deployment的名称
• --port=80: service的端口
• --target-port=80 : Pod的端口
• --type="": service类型有ClusterIP, NodePort, LoadBalancer, or ExternalName. Default is 'ClusterIP'.
  -- ClusterIP：表示这个service只能在群集内部访问，不能在集群外部访问；
  -- NodePort：表示可以在集群外部访问到；

获取service列表：

[root@k8s-master .kube]# kubectl get svc -o wide
NAME           TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE       SELECTOR
kubernetes     ClusterIP   10.96.0.1       <none>        443/TCP   20h       <none>
nginx          ClusterIP   10.106.125.69   <none>        80/TCP    8s

通过service IP 访问pod中的nginx服务：
curl 10.106.125.69

image.png

可以正常访问。

运行一个客户端Pod，在客户端Pod内部通过service的名称去访问nginx服务。

 kubectl run client -it --image=busybox --replicas=1 --restart=Never

如下图，直接通过service的名称nginx，可以正常访问：

image.png

service通过label去关联pod：

image.png

这时你删除这个关联的pod，控制器会立即启动一个新pod，并且关联至名为nginx这个service。

2.3 动态扩缩容Pod副本

先创建一个新应用，叫myapp：

[root@k8s-master ~]# kubectl run myapp --image=ikubernetes/myapp:v1 --replicas=2
deployment.apps/myapp created
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl get deployment -w
NAME           DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
myapp          2         2         2            2           22s
nginx-deploy   1         1         1            1           3h
[root@k8s-master ~]# 
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl get pods -o wide
NAME                          READY     STATUS    RESTARTS   AGE       IP           NODE                NOMINATED NODE
client                        1/1       Running   0          1h        10.244.2.4   k8s-node2.fhw.com   <none>
myapp-848b5b879b-fqbkd        1/1       Running   0          42s       10.244.1.6   k8s-node1.fhw.com   <none>
myapp-848b5b879b-j7lj5        1/1       Running   0          42s       10.244.2.5   k8s-node2.fhw.com   <none>
nginx-deploy-5b595999-54c56   1/1       Running   0          2h        10.244.2.3   k8s-node2.fhw.com   <none>

在第2.2节创建的客户端Pod中通过ip访问新建的应用myapp：

image.png

两个Pod中的内容分别对应Pod名称。

为myapp创建一个service。
kubectl expose deployment myapp --name=myapp --port=80

image.png

再到客户端Pod中使用service名称myapp去访问：

image.png

如图，两个myapp Pod做负载均衡。

将myapp扩容至5个
kubectl scale deployment myapp --replicas=5

image.png

这时新增的Pod会立即加入到myapp service中接受请求。

image.png

再将myapp缩减至3个

image.png

2.4 滚动更新

升级myapp镜像的版本。
命令：

[root@k8s-master ~]# kubectl set image deployment myapp myapp=ikubernetes/myapp:v2
deployment.extensions/myapp image updated

image.png

查看滚动更新状态

[root@k8s-master ~]# kubectl rollout status deployment myapp
deployment "myapp" successfully rolled out

查看滚动更新后的结果

image.png

myapp更新过后，pod名称也更新了

image.png

查看pod内容器的镜像版本：

image.png

2.5 动态回滚

kubectl rollout undo deployment myapp
默认回滚至上一版本

image.png

查看回滚结果：

image.png

自动扩缩容依赖于监控系统，去监控系统资源使用率，根据系统资源去判断是否需要扩容。这个问题后续再记录。

2.6 配置从集群外部访问myapp

修改service myapp的类型为NodePort
命令：kubectl edit svc myapp

image.png

修改后：

image.png

查看service myapp

image.png

在集群中每个节点上都会开启一个31679端口（这个端口是随机生成的），映射到K8S集群的myapp service的80端口。可自行在其它节点验证。

image.png

提供给集群外部的访问端口为31679。
外部访问地址：http://192.168.100.135:31679
在192.168.100.200这台主机上验证，如图：

image.png

三个节点均可正常访问。

如果想通过一个固定地址去访问这个myapp，可以利用nginx做反向代理：

image.png

此篇结尾：
这一篇笔记只是演示如何通过手动去创建、更新、回滚一个应用。这只是在使用K8S中，最简单但是无法实现其全部功能 、全部定制的一种使用方式。而在真正使用K8S时，基本不会这样去操作。我们使用K8S的常用方式，应该是基于YAML格式的配置文件来定义和创建资源。

下一篇学习用YAML配置文件来创建资源。