目录
一、kubectl 简介
kubectl是官方的CLI命令行工具,用于与apiserver进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径。
对资源的增、删、查操作比较方便,但对改的操作就不容易了。
kubectl的命令大全:kubectl --help
k8s中文文档: http://docs.kubernetes.org.cn/683.html
二、kubectl 的使用
1.基础用法
(1)配置kubectl自动补全
source <(kubectl completion bash) #在当前shell环境中配置kubectl自动补全
(可以在 /etc/bashrc 中添加此命令实现全局添加)
(2)查看版本信息
kubectl version #查看版本信息(建议与当前k8s版本一致)
(3)查看资源对象信息
kubectl api-resources
(4)查看集群信息
kubectl cluster-info
kubectl cluster-info dump #显示详细信息
(5)查看日志
kubectl logs 资源名称 [-c 容器名] [-f] #查看容器日志 [ 指定pod中的容器 ] [ 跟踪显示 ]
journalctl -u kubelet #查看节点日志
journalctl -u kubelet -f #跟踪显示
2.查看k8s集群信息
kubectl get <resource> [选项] #查看指定资源的信息
-n 命名空间 #指定命名空间(不加默认是defaults资源)
-o wide | json | yaml #指定输出格式
resource可以是具体资源名称,如nginx;也可以是资源类型,如pods;或者all(仅展示几种核心资源,并不完整)
--all-namespaces 或-A :表示显示所有命令空间
--show-labels:显示所有标签
-l 标签:仅显示指定标签的资源
-l 标签=值:仅显示包含指定标签, 且值为指定值的资源-w:持续跟踪输出
(1) 查看master节点状态
kubectl get cs
kubectl get componentstatuses
(2)查看命名空间
命名空间的作用:用于允许不同命名空间的相同类型的资源重名
kubectl get ns #从此条命令获取到的命名空间名,即可用于get 的 -n 选项
kubectl get namespaces
(3)创建和删除命名空间
kubectl create/delete namespace 命名空间名
kubectl create/delete ns 命名空间名
注:删除命名空间会将其下的资源全部删除,所以慎用
3.创建和删除pod
(1)指定pod控制器和容器镜像创建pod
kubectl create <pod控制器名> <pod名称> --image=镜像名
Deployment:无状态应用部署
Statefulset:有状态应用部署
Replicaset:副本数量控制器
Daemonset:确保所有节点运行同一类 Pod
Cronjob:计划性任务
...
(2)删除pod
但由于存在deployment/rc之类的副本控制器期望副本数量,删除pod也会重新拉起来。真正需要删除,需要删除其控制器。
kubectl delete pods <pod名>
--force --grace-period=0 #添加该选项强制删除(无需等待)
4.查看资源详细信息
kubectl describe 资源类型
kubectl describe 资源类型/pod名
5.登入容器
kubectl exec -it pod名 -c 容器名 bash/sh #区别于docker exec只能登入本机的docker
#如果pod中只有一个容器,则无需-c指定
kubectl exec -it pod名 -c 容器名 -- 命令 #可以实现不进入容器执行 -- 后的命令
6.扩缩容
kubectl scale 资源名 --replicas=n #n为数字,大于当前副本数则是扩容,小于则是缩容
三、项目的生命周期
创建 --> 发布 --> 更新 --> 回滚 --> 删除
1.创建
创建并运行一个或多个容器镜像;创建一个deploy或 job管理容器。
kubectl create deployment 控制器名 --image=镜像名 --port=pod端口 --replicas=n
2.发布
将资源暴露为新的service
Kubernetes 之所以需要service,一方面是因为Pod 的IP 不是固定的(Pod可能会重建),另一方面则是因为一组Pod 实例之间总会有负载均衡的需求。
Service 通过Label Selector 实现的对一组的 Pod的访问。
对于容器应用而言,Kubernetes 提供了基于VIP(虚拟)网桥的方式访问Service,再由 service重定向到相应的 Pod。
service 的 type 类型:
●ClusterIP:提供一个集群内部的虚拟IP以供k8s集群内部访问(service默认类型)
●NodePort:在每个Node节点上开启一个端口,K8S集群内外的用户都可以通过 Node Ip:NodePort 的方式使Kubernetes集群外部的程序可以访问service。
●LoadBalancer:通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。这种用法仅用于在公有云很务提供商的云平台上没置service的场景。通过外部的负载均衡器来访问,通常在云平台部署LoadBalancer还需要额外的费用。
在service提交后,Kubernetes就会调用cloudProvider在公有云上为你创建一个负载均衡服务,并且把被代理的Pod的地址配置给负载均衡服务做后端。
●ExternalName:将service名称映射到一个DNS域名上,相当于DNS服务的CNAME记录,用于让pod去访问集群外部的资源,它本身没有绑定任何的资源。serivce 和 pod 的端口:
●port:serivce 的 ClusterIP 所使用的端口
●nodePort:NodePort类型的service所定义的 在每个Node节点上开启的端口(默认端口范围30000~32767)
●targetPort:以上port或nodePort 所要转发到的后端 Pod 的端口●containerPort:后端 Pod 的容器 所使用的端口
暴露默认的 ClusterIP 类型服务
kubectl expose deployment 控制器名称 --name=服务名称 --port=服务端口 --target-port=pod端口
暴露 NodePort 类型服务
kubectl expose deployment 控制器名称 --name=服务名称 --port=服务端口 --target-port=pod端口 --type=NodePort
以上转发可以在ipvsadm中查看到(我们配置使用的是ipvs转发,性能最好)
3.更新
可以对以下资源进行更新
#示例:对指定pod控制器的镜像版本镜像更新
kubectl set image deployment nginx-test nginx=nginx:1.18
4.回滚
回滚操作的使用方式
kubectl rollout history pod控制器 控制器名 #查看该资源的更新历史
kubectl rollout undo pod控制器 控制器名 [--to-revision=n] #回滚资源上一个[ 指定的 ]记录
kubectl rollout status pod控制器 控制器名 #查看回滚事务状态
5.删除
删除所有资源代表一个项目的结束
kubectl delete pod控制器 控制器名称 #删除pod控制器
kubectl delete 服务 服务名称 #删除服务
四、金丝雀发布
Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新操作。比如等待第一批新的Pod资源创建完成后立即暂停更新过程,此时,
仅存在一部分新版本的应用,主体部分还是旧的版本。然后,再筛选一小部分的用户请求路由到新版本的Pod应用,继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新,否则立即回滚更新操作。这就是所谓的金丝雀发布。
1.创建deployment
2.暴露服务
3.更新并在第一轮完成后暂停
4.测试无误后继续更新
至此就完成了金丝雀发布过程