云计算第四阶段-----CLOUND二周目 04-06

cloud 04

本日目标：

一、Pod 生命周期

图解：

  

1. [root@master ~]# vim web1.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: web1
7. spec:
8.   initContainers:                 # 定义初始化任务
9.   - name: task1                   # 如果初始化任务失败，主容器不会启动
10.     image: myos:latest            # 初始化可以使用不同的镜像
11.     command: ["sh"]               # 任务，一般用脚本实现
12.     args:                         # 任务
13.     - -c                          # 任务
14.     - |                           # 任务
15.       sleep 5                     # 任务
16.       echo "ok"                   # 任务
17.       exit $((RANDOM%2))          # 状态 0 成功，其他失败，如果失败会重新执行初始化
18.   containers:
19.   - name: web
20.     image: myos:httpd
22. [root@master ~]# kubectl replace --force -f web1.yaml
23. pod "web1" deleted
24. pod/web1 replaced
26. # 如果初始化任务失败就重复执行，直到成功为止
27. [root@master ~]# kubectl get pods -w
28. NAME    READY   STATUS            RESTARTS     AGE
29. web1    0/1     Init:0/1          0            1s
30. web1    0/1     Init:Error        0            6s
31. web1    0/1     Init:0/1          1 (1s ago)   7s
32. web1    0/1     PodInitializing   0            12s
33. web1    1/1     Running           0            13s

复制代码

# pod创建乐成后，可以用  kubectl get pods -w  立即查看该资源清单的生命周期，其中
  status 是每个阶段组件的状态；restarts 是该资源清单pod的重启次数。ready1/1表现天生乐成。
    多任务初始化

1. [root@master ~]# vim web1.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: web1
7. spec:
8.   restartPolicy: Never            # 任务失败不重启
9.   initContainers:
10.   - name: task1
11.     image: myos:latest
12.     command: ["sh"]
13.     args:
14.     - -c
15.     - |
16.       sleep 1
17.       echo "ok"
18.       exit $((RANDOM%2))
19.   - name: task2
20.     image: myos:latest
21.     command: ["sh"]
22.     args:
23.     - -c
24.     - |
25.       sleep 1
26.       echo "ok"
27.       exit $((RANDOM%2))
28.   containers:
29.   - name: web
30.     image: myos:httpd
32. [root@master ~]# kubectl replace --force -f web1.yaml
33. pod "web1" deleted
34. pod/web1 replaced
36. # 初始化任务失败，main 容器不会运行
37. [root@master ~]# kubectl get pods -w
38. NAME   READY   STATUS       RESTARTS        AGE
39. web1   0/1     Init:0/2          0          1s
40. web1   0/1     Init:1/2          0          3s
41. web1   0/1     Init:Error        0          5s

复制代码

#该资源清单文件，运行了两个任务，所以status 选项出现了0\2字样，表现两个任务的启动情况，两个完全启动则为2\2.
  启动探针

  

1. # 用于检测容器启动过程中依赖的某个重要服务，启动成功后结束
2. [root@master ~]# vim web2.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: web2
8. spec:
9.   containers:
10.   - name: web
11.     image: myos:httpd
12.     startupProbe:                 # 启动探针
13.       tcpSocket:                  # 使用 tcp 协议检测
14.         host: 192.168.1.252       # 主机地址
15.         port: 80                  # 端口号
17. [root@master ~]# kubectl apply -f web2.yaml
18. pod/web2 created
19. [root@master ~]# kubectl get pods -w
20. NAME   READY   STATUS      RESTARTS      AGE
21. web2   0/1     Running     0             7s
22. web2   0/1     Running     1 (1s ago)    31s
23. web2   0/1     Running     1 (10s ago)   40s
24. web2   1/1     Running     1 (11s ago)   41s

复制代码

#启动探针为   startupProbe
  类似 交通工具 的仪表盘 ，通过指针与刻度，我们就知道当前容器（交通工具）的各个组件的启动情况和优劣情况。
  

  

  

  #与平凡容器的区别，必须要运行到完成状态才会停止且按 顺序执行。
  

  
  

  

  就绪探针

  

1. # 附加条件检测，在 Pod 的全部生命周期中（禁止调用，不重启）
2. [root@master ~]# vim web3.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: web3
8. spec:
9.   containers:
10.   - name: web
11.     image: myos:httpd
12.     readinessProbe:               # 定义就绪探针
13.       periodSeconds: 10           # 检测间隔
14.       exec:                       # 执行命令进行检测
15.         command:                  # 检测命令
16.         - sh
17.         - -c
18.         - |
19.           read ver </var/www/html/version.txt
20.           if (( ${ver:-0} > 2 ));then
21.              res=0
22.           fi
23.           exit ${res:-1}          # 版本大于 2 成功，否则失败
25. [root@master ~]# kubectl apply -f web3.yaml
26. pod/web3 created
27. [root@master ~]# kubectl get pods -w
28. NAME   READY   STATUS    RESTARTS   AGE
29. web3   0/1     Running   0          5s
30. web3   1/1     Running   0          10s
31. web3   0/1     Running   0          40s
33. # 在其他终端执行测试
34. [root@master ~]# echo 3 >version.txt
35. [root@master ~]# kubectl cp version.txt web3:/var/www/html/
36. [root@master ~]# echo 1 >version.txt
37. [root@master ~]# kubectl cp version.txt web3:/var/www/html/

复制代码

   存活探针

  

1. # 判断某个核心资源是否可用，在 Pod 的全部生命周期中（重启）
2. [root@master ~]# vim web4.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: web4
8. spec:
9.   containers:
10.   - name: web
11.     image: myos:httpd
12.     livenessProbe:                # 定义存活探针
13.       timeoutSeconds: 3           # 服务影响超时
14.       httpGet:                    # 使用 HTTP 协议检测
15.         path: /info.php           # 请求的 URL 路径
16.         port: 80                  # 服务端口号
18. [root@master ~]# kubectl apply -f web4.yaml
19. pod/web4 created
20. [root@master ~]# kubectl get pods -w
21. NAME   READY   STATUS    RESTARTS     AGE
22. web4   1/1     Running   0            4s
23. web4   1/1     Running   1 (0s ago)   61s
25. # 在其他终端执行测试
26. [root@master ~]# kubectl exec -it web4 -- rm -f index.html

复制代码

  

    事件处置惩罚函数

1. # 在主容器启动之后或结束之前执行的附加操作
2. [root@master ~]# vim web6.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: web6
8. spec:
9.   containers:
10.   - name: web
11.     image: myos:httpd
12.     lifecycle:                    # 定义启动后事件处理函数
13.       postStart:
14.         exec:
15.           command:
16.           - sh
17.           - -c
18.           - |
19.             echo "自动注册服务" |tee -a /tmp/web.log
20.             sleep 10
21.       preStop:                    # 定义关闭前事件处理函数
22.         exec:
23.           command:
24.           - sh
25.           - -c
26.           - |
27.             echo "清除已注册的服务" |tee -a /tmp/web.log
28.             sleep 10
30. [root@master ~]# kubectl apply -f web6.yaml
31. pod/web6 created
32. [root@master ~]# kubectl exec -it web6 -- bash
33. [root@web6 html]# cat /tmp/web.log
34. 自动注册服务
36. [root@web6 html]# cat /tmp/web.log
37. 自动注册服务
38. 清除已注册的服务
40. # 在其他终端执行
41. [root@master ~]# kubectl delete pods web6
42. pod "web6" deleted

复制代码

  #popStart 是在主容器创建之后被调用；初始化工作
  prestop是容器被停止之前被调用。清理工作
  二、Pod资源管理

#以后网上买电脑，看cpu就能理解了。

资源配额

#抽象来说，就是我有1块蛋糕，分配给你特定部分，由你自己支配。

1. [root@master ~]# vim app.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: app
7. spec:
8.   containers:
9.   - name: web
10.     image: myos:httpd
11.     resources:                  # 配置资源策略
12.       requests:                 # 配额策略
13.         cpu: 1500m              # 计算资源配额
14.         memory: 1200Mi          # 内存资源配额
16. [root@master ~]# kubectl apply -f app.yaml
17. pod/app created
19. [root@master ~]# kubectl describe pods app
20. ......
21.     Ready:          True
22.     Restart Count:  0
23.     Requests:
24.       cpu:        1500m
25.       memory:     1200Mi
27. # 使用 memtest.py 测试内存
28. [root@master ~]# kubectl cp memtest.py app:/usr/bin/
29. [root@master ~]# kubectl exec -it app -- bash
30. [root@app html]# memtest.py 1500
31. use memory success
32. press any key to exit :
34. [root@app html]# cat /dev/zero >/dev/null
36. # 在另一个终端
37. [root@master ~]# kubectl top pods
38. NAME   CPU(cores)   MEMORY(bytes)   
39. app    3m           1554Mi
41. [root@master ~]# kubectl top pods
42. NAME   CPU(cores)   MEMORY(bytes)   
43. app    993m         19Mi
44. 验证配额策略
46. [root@master ~]# sed "s,app,app1," app.yaml |kubectl apply -f -
47. pod/app1 created
48. [root@master ~]# sed "s,app,app2," app.yaml |kubectl apply -f -
49. pod/app2 created
50. [root@master ~]# sed "s,app,app3," app.yaml |kubectl apply -f -
51. pod/app3 created
52. [root@master ~]# sed "s,app,app4," app.yaml |kubectl apply -f -
53. pod/app4 created
54. [root@master ~]# sed "s,app,app5," app.yaml |kubectl apply -f -
55. pod/app5 created
57. [root@master ~]# kubectl get pods
58. NAME   READY   STATUS    RESTARTS   AGE
59. app    1/1     Running   0          18s
60. app1   1/1     Running   0          16s
61. app2   1/1     Running   0          15s
62. app3   1/1     Running   0          14s
63. app4   1/1     Running   0          13s
64. app5   0/1     Pending   0          12s
66. # 清理实验配置
67. [root@master ~]# kubectl delete pod --all

复制代码

资源限额

  

1. [root@master ~]# vim app.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: app
7. spec:
8.   containers:
9.   - name: web
10.     image: myos:httpd
11.     resources:                  # 配置资源策略
12.       limits:                   # 限额策略
13.         cpu: 600m               # 计算资源限额
14.         memory: 1200Mi          # 内存资源限额
15.         
16. [root@master ~]# kubectl apply -f app.yaml
17. pod/app created
19. [root@master ~]# kubectl describe pods app
20. ......
21.     Ready:          True
22.     Restart Count:  0
23.     Limits:
24.       cpu:     600m
25.       memory:  1200Mi
26.     Requests:
27.       cpu:        600m
28.       memory:     1200Mi
29. 验证资源限额
31. [root@master ~]# kubectl cp memtest.py app:/usr/bin/
32. [root@master ~]# kubectl exec -it app -- bash
33. [root@app html]# memtest.py 1500
34. Killed
35. [root@app html]# memtest.py 1100
36. use memory success
37. press any key to exit :
39. [root@app html]# cat /dev/zero >/dev/null
41. # 在其他终端查看
42. [root@master ~]# kubectl top pods
43. NAME   CPU(cores)   MEMORY(bytes)   
44. app    600m         19Mi  
46. # 清理实验 Pod
47. [root@master ~]# kubectl delete pods --all
48. pod "app" deleted

复制代码

##限额好比我用手机给你开热点，限制你用20G你最多也只能用20G。
  Pod 服务质量

1. BestEffort
3. [root@master ~]# vim app.yaml
4. ---
5. kind: Pod
6. apiVersion: v1
7. metadata:
8.   name: app
9. spec:
10.   containers:
11.   - name: web
12.     image: myos:httpd
14. [root@master ~]# kubectl apply -f app.yaml
15. pod/app created
16. [root@master ~]# kubectl describe pods app |grep QoS
17. QoS Class:                   BestEffort
20. Burstable
22. [root@master ~]# vim app.yaml
23. ---
24. kind: Pod
25. apiVersion: v1
26. metadata:
27.   name: app
28. spec:
29.   containers:
30.   - name: web
31.     image: myos:httpd
32.     resources:
33.       requests:
34.         cpu: 200m
35.         memory: 300Mi
37. [root@master ~]# kubectl replace --force -f app.yaml
38. pod "app" deleted
39. pod/app replaced
40. [root@master ~]# kubectl describe pods app |grep QoS
41. QoS Class:                   Burstable
44. Guaranteed
46. [root@master ~]# vim app.yaml
47. ---
48. kind: Pod
49. apiVersion: v1
50. metadata:
51.   name: app
52. spec:
53.   containers:
54.   - name: web
55.     image: myos:httpd
56.     resources:
57.       requests:
58.         cpu: 200m
59.         memory: 300Mi
60.       limits:
61.         cpu: 200m
62.         memory: 300Mi
64. [root@master ~]# kubectl replace --force -f app.yaml
65. pod "app" deleted
66. pod/app replaced
67. [root@master ~]# kubectl describe pods app |grep QoS
68. QoS Class:                   Guaranteed

复制代码

三、全局资源管理

#好比你玩游戏，游戏背景是天下发生了核战争，地面已经无法生存。进而人类转移到了地下生存，而你作为整个地下堡垒的管理者，你不可能放任成员任意的使用资源；每一项指标都会成为你关注的目标，你必须着眼于全局，对现有的资源进行合理的分配。

ResourceQuota

  

1. [root@master ~]# vim quota.yaml
2. ---
3. kind: ResourceQuota
4. apiVersion: v1
5. metadata:
6.   name: myquota1
7.   namespace: work
8. spec:
9.   hard:
10.     pods: 3
11.   scopes:
12.   - BestEffort
14. ---
15. kind: ResourceQuota
16. apiVersion: v1
17. metadata:
18.   name: myquota2
19.   namespace: work
20. spec:
21.   hard:
22.     pods: 10
23.     cpu: 2300m
24.     memory: 6Gi
26. [root@master ~]# kubectl create namespace work
27. namespace/work created
28. [root@master ~]# kubectl apply -f quota.yaml
29. resourcequota/myquota1 created
30. resourcequota/myquota2 created
32. # 查看配额信息
33. [root@master ~]# kubectl describe namespace work
34. Resource Quotas
35.   Name:    myquota1
36.   Scopes:  BestEffort
37.   * Matches all pods that do not have resource requirements set ......
38.   Resource  Used  Hard
39.   --------  ---   ---
40.   pods      0     3
41.   Name:     myquota2
42.   Resource  Used   Hard
43.   --------  ---    ---
44.   cpu       0m     2300m
45.   memory    0Mi    6Gi
46.   pods      0      10
48. ##################  验证配额策略  ######################
49. [root@master ~]# vim app.yaml
50. ---
51. kind: Pod
52. apiVersion: v1
53. metadata:
54.   name: app
55.   namespace: work
56. spec:
57.   containers:
58.   - name: web
59.     image: myos:httpd
60.     resources:
61.       requests:
62.         cpu: 300m
63.         memory: 500Mi
65. [root@master ~]# kubectl apply -f app.yaml
66. [root@master ~]# kubectl describe namespace work
67. Resource Quotas
68.   Name:    myquota1
69.   Scopes:  BestEffort
70.   * Matches all pods that do not have resource requirements set.
71.   Resource  Used  Hard
72.   --------  ---   ---
73.   pods      0     3
74.   Name:     myquota2
75.   Resource  Used   Hard
76.   --------  ---    ---
77.   cpu       300m   2300m
78.   memory    500Mi  6Gi
79.   pods      1      10
80. 清理实验配置
82. [root@master ~]# kubectl -n work delete pods --all
83. [root@master ~]# kubectl delete namespace work
84. namespace "work" deleted

复制代码

---

  cloud 05

一、污点与容忍策略

污点先容：

管理污点标签

  

1. # 设置污点标签
2. [root@master ~]# kubectl taint node node-0001 k=v:NoSchedule
3. node/node-0001 tainted
5. # 查看污点标签
6. [root@master ~]# kubectl describe nodes node-0001
7. Taints:             k=v:NoSchedule
9. # 删除污点标签
10. [root@master ~]# kubectl taint node node-0001 k=v:NoSchedule-
11. node/node-0001 untainted
13. # 查看污点标签
14. [root@master ~]# kubectl describe nodes node-0001
15. Taints:             <none>
17. # 查看所有节点污点标签
18. [root@master ~]# kubectl describe nodes |grep Taints
19. Taints:             node-role.kubernetes.io/control-plane:NoSchedule
20. Taints:             <none>
21. Taints:             <none>
22. Taints:             <none>
23. Taints:             <none>
24. Taints:             <none>

复制代码

验证污点标签作用

1. # node-0004 设置污点策略 PreferNoSchedule
2. [root@master ~]# kubectl taint node node-0004 k=v:PreferNoSchedule
3. node/node-0004 tainted
5. # node-0005 设置污点策略 NoSchedule
6. [root@master ~]# kubectl taint node node-0005 k=v:NoSchedule
7. node/node-0005 tainted
9. [root@master ~]# kubectl describe nodes |grep Taints
10. Taints:             node-role.kubernetes.io/control-plane:NoSchedule
11. Taints:             <none>
12. Taints:             <none>
13. Taints:             <none>
14. Taints:             k=v:PreferNoSchedule
15. Taints:             k=v:NoSchedule

复制代码

Pod 资源文件

1. [root@master ~]# vim myphp.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: myphp
7. spec:
8.   containers:
9.   - name: php
10.     image: myos:php-fpm
11.     resources:
12.       requests:
13.         cpu: 1200m

复制代码

验证污点策略

1. # 优先使用没有污点的节点
2. [root@master ~]# sed "s,myphp,php1," myphp.yaml |kubectl apply -f -
3. pod/php1 created
4. [root@master ~]# sed "s,myphp,php2," myphp.yaml |kubectl apply -f -
5. pod/php2 created
6. [root@master ~]# sed "s,myphp,php3," myphp.yaml |kubectl apply -f -
7. pod/php3 created
8. [root@master ~]# kubectl get pods -o wide
9. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
10. php1   1/1     Running   0          9s    10.244.1.35   node-0001
11. php2   1/1     Running   0          8s    10.244.2.32   node-0002
12. php3   1/1     Running   0          7s    10.244.3.34   node-0003
14. # 最后使用 PreferNoSchedule 节点
15. [root@master ~]# sed 's,myphp,php4,' myphp.yaml |kubectl apply -f -
16. pod/php4 created
17. [root@master ~]# kubectl get pods -o wide
18. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
19. php1   1/1     Running   0          13s   10.244.1.35   node-0001
20. php2   1/1     Running   0          12s   10.244.2.32   node-0002
21. php3   1/1     Running   0          11s   10.244.3.34   node-0003
22. php4   1/1     Running   0          10s   10.244.4.33   node-0004
24. # 不会使用 NoSchedule 节点
25. [root@master ~]# sed 's,myphp,php5,' myphp.yaml |kubectl apply -f -
26. pod/php5 created
27. [root@master ~]# kubectl get pods -o wide
28. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
29. php1   1/1     Running   0          23s   10.244.1.35   node-0001
30. php2   1/1     Running   0          22s   10.244.2.32   node-0002
31. php3   1/1     Running   0          21s   10.244.3.34   node-0003
32. php4   1/1     Running   0          20s   10.244.4.33   node-0004
33. php5   0/1     Pending   0          15s   <none>        <none>
34. 验证污点策略
35. # NoSchedule 不会影响已经创建的 Pod
36. [root@master ~]# kubectl taint node node-0003 k=v:NoSchedule
37. node/node-0003 tainted
38. [root@master ~]# kubectl describe nodes |grep Taints
39. Taints:             node-role.kubernetes.io/control-plane:NoSchedule
40. Taints:             <none>
41. Taints:             <none>
42. Taints:             k=v:NoSchedule
43. Taints:             k=v:PreferNoSchedule
44. Taints:             k=v:NoSchedule
46. [root@master ~]# kubectl get pods -o wide
47. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
48. php1   1/1     Running   0          33s   10.244.1.35   node-0001
49. php2   1/1     Running   0          32s   10.244.2.32   node-0002
50. php3   1/1     Running   0          31s   10.244.3.34   node-0003
51. php4   1/1     Running   0          29s   10.244.4.33   node-0004
52. php5   0/1     Pending   0          25s   <none>        <none>
54. # NoExecute 会删除节点上的 Pod
55. [root@master ~]# kubectl taint node node-0001 k=v:NoExecute
56. node/node-0001 tainted
57. [root@master ~]# kubectl describe nodes |grep Taints
58. Taints:             node-role.kubernetes.io/control-plane:NoSchedule
59. Taints:             k=v:NoExecute
60. Taints:             <none>
61. Taints:             k=v:NoSchedule
62. Taints:             k=v:PreferNoSchedule
63. Taints:             k=v:NoSchedule
65. [root@master ~]# kubectl get pods -o wide
66. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
67. php2   1/1     Running   0          53s   10.244.2.35   node-0002
68. php3   1/1     Running   0          52s   10.244.3.34   node-0003
69. php4   1/1     Running   0          51s   10.244.4.33   node-0004
70. php5   0/1     Pending   0          45s    <none>        <none>

复制代码

清理实验设置

1. [root@master ~]# kubectl delete pod --all
2. [root@master ~]# kubectl taint node node-000{1..5} k-
3. [root@master ~]# kubectl describe nodes |grep Taints
4. Taints:             node-role.kubernetes.io/control-plane:NoSchedule
5. Taints:             <none>
6. Taints:             <none>
7. Taints:             <none>
8. Taints:             <none>
9. Taints:             <none>

复制代码

容忍策略

1. 设置污点标签
2. # 设置污点标签
3. [root@master ~]# kubectl taint node node-0001 k=v1:NoSchedule
4. node/node-0001 tainted
5. [root@master ~]# kubectl taint node node-0002 k=v2:NoSchedule
6. node/node-0002 tainted
7. [root@master ~]# kubectl taint node node-0003 k=v3:NoSchedule
8. node/node-0003 tainted
9. [root@master ~]# kubectl taint node node-0004 k=v4:NoSchedule
10. node/node-0004 tainted
11. [root@master ~]# kubectl taint node node-0005 k=v5:NoExecute
12. node/node-0005 tainted
14. [root@master ~]# kubectl describe nodes |grep Taints
15. Taints:             node-role.kubernetes.io/control-plane:NoSchedule
16. Taints:             k=v1:NoSchedule
17. Taints:             k=v2:NoSchedule
18. Taints:             k=v3:NoSchedule
19. Taints:             k=v4:NoSchedule
20. Taints:             k=v5:NoExecute

复制代码

#精确策略，好比征婚，好比有车有房高富帅。白富美，年龄结合在一起时比力精确严格的。

  #模糊策略 ， 是个男的或者女的，能结婚就行，不追求细节方面的考究。就是所谓的模糊策略。  ^_^
  
  精确匹配策略

1. # 容忍 k=v1:NoSchedule 污点
2. [root@master ~]# vim myphp.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: myphp
8. spec:
9.   tolerations:
10.   - operator: Equal      # 完全匹配键值对
11.     key: k               # 键
12.     value: v1            # 值
13.     effect: NoSchedule   # 污点标签
14.   containers:
15.   - name: php
16.     image: myos:php-fpm
17.     resources:
18.       requests:
19.         cpu: 1200m
21. [root@master ~]# sed "s,myphp,php1," myphp.yaml |kubectl apply -f -
22. pod/php1 created
23. [root@master ~]# sed "s,myphp,php2," myphp.yaml |kubectl apply -f -
24. pod/php2 created
25. [root@master ~]# kubectl get pods -o wide
26. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
27. php1   1/1     Running   0          6s    10.244.1.10   node-0001
28. php2   1/1     Pending   0          6s    <none>        <none>

复制代码

模糊匹配策略

1. # 容忍 k=*:NoSchedule 污点
2. [root@master ~]# vim myphp.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: myphp
8. spec:
9.   tolerations:
10.   - operator: Exists     # 部分匹配，存在即可
11.     key: k               # 键
12.     effect: NoSchedule   # 污点标签
13.   containers:
14.   - name: php
15.     image: myos:php-fpm
16.     resources:
17.       requests:
18.         cpu: 1200m
20. [root@master ~]# kubectl delete pods php2
21. pod "php2" deleted
22. [root@master ~]# sed "s,myphp,php2," myphp.yaml |kubectl apply -f -
23. pod/php2 created
24. [root@master ~]# sed "s,myphp,php3," myphp.yaml |kubectl apply -f -
25. pod/php3 created
26. [root@master ~]# sed "s,myphp,php4," myphp.yaml |kubectl apply -f -
27. pod/php4 created
28. [root@master ~]# sed "s,myphp,php5," myphp.yaml |kubectl apply -f -
29. pod/php5 created
31. [root@master ~]# kubectl get pods -o wide
32. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
33. php1   1/1     Running   0          6s    10.244.1.12   node-0001
34. php2   1/1     Running   0          5s    10.244.2.21   node-0002
35. php3   1/1     Running   0          4s    10.244.3.18   node-0003
36. php4   1/1     Running   0          3s    10.244.4.24   node-0004
37. php5   1/1     Pending   0          2s    <none>        <none>

复制代码

1. 所有污点标签
2. # 容忍所有 node 上的污点
3. [root@master ~]# vim myphp.yaml
4. ---
5. kind: Pod
6. apiVersion: v1
7. metadata:
8.   name: myphp
9. spec:
10.   tolerations:
11.   - operator: Exists     # 模糊匹配
12.     key: k               # 键
13.     effect: ""           # 设置空或删除，代表所有污点标签
14.   containers:
15.   - name: php
16.     image: myos:php-fpm
17.     resources:
18.       requests:
19.         cpu: 1200m
21. [root@master ~]# sed "s,myphp,php5," myphp.yaml |kubectl replace --force -f -
22. pod "php5" deleted
23. pod/php5 replaced
25. [root@master ~]# kubectl get pods -o wide
26. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
27. php1   1/1     Running   0          36s   10.244.1.15   node-0001
28. php2   1/1     Running   0          36s   10.244.2.16   node-0002
29. php3   1/1     Running   0          36s   10.244.3.19   node-0003
30. php4   1/1     Running   0          36s   10.244.4.17   node-0004
31. php5   1/1     Running   0          36s   10.244.5.18   node-0005

复制代码

1. 清理实验设置[root@master ~]# kubectl delete pod --all
2. [root@master ~]# kubectl taint node node-000{1..5} k-
3. [root@master ~]# kubectl describe nodes |grep Taints
4. Taints:             node-role.kubernetes.io/control-plane:NoSchedule
5. Taints:             <none>
6. Taints:             <none>
7. Taints:             <none>
8. Taints:             <none>
9. Taints:             <none>

复制代码

  
二、Pod抢占与优先级

   

  #还是没搞懂？ 
   玩游戏你知道有点脚色大招无法被打断，有的可以被打断。
  生活中，女士优先显得男士比力绅士。坐交通工具时，老弱病残孕收到厚待，都是优先级的表现。
  

  

   非抢占优先级

1. # 定义优先级（队列优先）
2. [root@master ~]# vim mypriority.yaml
3. ---
4. kind: PriorityClass
5. apiVersion: scheduling.k8s.io/v1
6. metadata:
7.   name: high-non
8. preemptionPolicy: Never
9. value: 1000
11. ---
12. kind: PriorityClass
13. apiVersion: scheduling.k8s.io/v1
14. metadata:
15.   name: low-non
16. preemptionPolicy: Never
17. value: 500
19. [root@master ~]# kubectl apply -f mypriority.yaml
20. priorityclass.scheduling.k8s.io/high-non created
21. priorityclass.scheduling.k8s.io/low-non created
22. [root@master ~]# kubectl get priorityclasses.scheduling.k8s.io
23. NAME                      VALUE        GLOBAL-DEFAULT   AGE
24. high-non                  1000         false            12s
25. low-non                   500          false            12s
26. system-cluster-critical   2000000000   false            45h
27. system-node-critical      2000001000   false            45h
28. Pod 资源文件
29. # 无优先级的 Pod
30. [root@master ~]# vim php1.yaml
31. ---
32. kind: Pod
33. apiVersion: v1
34. metadata:
35.   name: php1
36. spec:
37.   nodeSelector:
38.     kubernetes.io/hostname: node-0002
39.   containers:
40.   - name: php
41.     image: myos:php-fpm
42.     resources:
43.       requests:
44.         cpu: "1200m"
46. # 低优先级 Pod
47. [root@master ~]# vim php2.yaml
48. ---
49. kind: Pod
50. apiVersion: v1
51. metadata:
52.   name: php2
53. spec:
54.   nodeSelector:
55.     kubernetes.io/hostname: node-0002
56.   priorityClassName: low-non      # 优先级名称
57.   containers:
58.   - name: php
59.     image: myos:php-fpm
60.     resources:
61.       requests:
62.         cpu: "1200m"
64. # 高优先级 Pod
65. [root@master ~]# vim php3.yaml
66. ---
67. kind: Pod
68. apiVersion: v1
69. metadata:
70.   name: php3
71. spec:
72.   nodeSelector:
73.     kubernetes.io/hostname: node-0002
74.   priorityClassName: high-non     # 优先级名称
75.   containers:
76.   - name: php
77.     image: myos:php-fpm
78.     resources:
79.       requests:
80.         cpu: "1200m"

复制代码

验证非抢占优先

1. [root@master ~]# kubectl apply -f php1.yaml
2. pod/php1 created
3. [root@master ~]# kubectl apply -f php2.yaml
4. pod/php2 created
5. [root@master ~]# kubectl apply -f php3.yaml
6. pod/php3 created
7. [root@master ~]# kubectl get pods
8. NAME   READY   STATUS    RESTARTS   AGE
9. php1   1/1     Running   0          9s
10. php2   0/1     Pending   0          6s
11. php3   0/1     Pending   0          4s
12. [root@master ~]# kubectl delete pod php1
13. pod "php1" deleted
14. [root@master ~]# kubectl get pods
15. NAME   READY   STATUS    RESTARTS   AGE
16. php2   0/1     Pending   0          20s
17. php3   1/1     Running   0          18s
19. # 清理实验 Pod
20. [root@master ~]# kubectl delete pod php2 php3
21. pod "php2" deleted
22. pod "php3" deleted

复制代码

抢占策略

1. [root@master ~]# vim mypriority.yaml
2. ---
3. kind: PriorityClass
4. apiVersion: scheduling.k8s.io/v1
5. metadata:
6.   name: high-non
7. preemptionPolicy: Never
8. value: 1000
10. ---
11. kind: PriorityClass
12. apiVersion: scheduling.k8s.io/v1
13. metadata:
14.   name: low-non
15. preemptionPolicy: Never
16. value: 500
18. ---
19. kind: PriorityClass
20. apiVersion: scheduling.k8s.io/v1
21. metadata:
22.   name: high
23. preemptionPolicy: PreemptLowerPriority
24. value: 1000
26. ---
27. kind: PriorityClass
28. apiVersion: scheduling.k8s.io/v1
29. metadata:
30.   name: low
31. preemptionPolicy: PreemptLowerPriority
32. value: 500
34. [root@master ~]# kubectl apply -f mypriority.yaml
35. [root@master ~]# kubectl get priorityclasses.scheduling.k8s.io  
36. NAME                      VALUE        GLOBAL-DEFAULT   AGE
37. high                      1000         false            4s
38. high-non                  1000         false            2h
39. low                       500          false            4s
40. low-non                   500          false            2h
41. system-cluster-critical   2000000000   false            21d
42. system-node-critical      2000001000   false            21d

复制代码

验证抢占优先级

1. # 替换优先级策略
2. [root@master ~]# sed 's,-non,,' -i php?.yaml
4. # 默认优先级 Pod
5. [root@master ~]# kubectl apply -f php1.yaml
6. pod/php1 created
7. [root@master ~]# kubectl get pods
8. NAME   READY   STATUS    RESTARTS   AGE
9. php1   1/1     Running   0          6s
11. # 高优先级 Pod
12. [root@master ~]# kubectl apply -f php3.yaml
13. pod/php3 created
14. [root@master ~]# kubectl get pods
15. NAME   READY   STATUS    RESTARTS   AGE
16. php3   1/1     Running   0          9s
18. # 低优先级 Pod
19. [root@master ~]# kubectl apply -f php2.yaml
20. pod/php2 created
21. [root@master ~]# kubectl get pods
22. NAME   READY   STATUS    RESTARTS   AGE
23. php2   0/1     Pending   0          3s
24. php3   1/1     Running   0          9s
26. # 清理实验 Pod
27. [root@master ~]# kubectl delete pod --all
28. [root@master ~]# kubectl delete -f mypriority.yaml
29. priorityclass.scheduling.k8s.io "high-non" deleted
30. priorityclass.scheduling.k8s.io "low-non" deleted
31. priorityclass.scheduling.k8s.io "high" deleted
32. priorityclass.scheduling.k8s.io "low" deleted
33. Pod 安全

复制代码

三、Pod安全性

特权容器

设置主机名 和 /etc/hosts 文件

# VIP的含金量!root用户的含金量!项目负责人的含金量！  O(∩_∩)O
  

1. [root@master ~]# vim root.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: root
7. spec:
8.   hostname: myhost         # 修改主机名
9.   hostAliases:             # 修改 /etc/hosts
10.   - ip: 192.168.1.30       # IP 地址
11.     hostnames:             # 名称键值对
12.     - harbor               # 主机名
13.   containers:
14.   - name: apache
15.     image: myos:httpd
17. [root@master ~]# kubectl apply -f root.yaml
18. pod/root created
19. [root@master ~]# kubectl exec -it root -- /bin/bash
20. [root@myhost html]# hostname
21. myhost
22. [root@myhost html]# cat /etc/hosts
23. ... ...
24. # Entries added by HostAliases.
25. 192.168.1.30    harbor
27. [root@master ~]# kubectl delete pod root
28. pod "root" deleted

复制代码

root特权容器
   

1. [root@master ~]# vim root.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: root
7. spec:
8.   hostPID: true            # 特权，共享系统进程
9.   hostNetwork: true        # 特权，共享主机网络
10.   containers:
11.   - name: apache
12.     image: myos:httpd
13.     securityContext:       # 安全上下文值
14.       privileged: true     # root特权容器
16. [root@master ~]# kubectl replace --force -f root.yaml
17. [root@master ~]# kubectl get pods
18. NAME   READY   STATUS    RESTARTS   AGE
19. root   1/1     Running   0          26s
20. [root@master ~]# kubectl exec -it root -- /bin/bash
21. [root@node-0001 /]#
23. # 系统进程特权
24. [root@node-0001 /]# pstree -p
25. systemd(1)-+-NetworkManager(510)-+-dhclient(548)
26.            |                     |-{NetworkManager}(522)
27.            |                     `-{NetworkManager}(524)
28.            |-agetty(851)
29.            |-chronyd(502)
30.            |-containerd(531)-+-{containerd}(555)
31.            ... ...
33. # 网络特权
34. [root@node-0001 /]# ifconfig eth0
35. eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
36.         inet 192.168.1.51  netmask 255.255.255.0  broadcast 192.168.1.255
37.         ether fa:16:3e:70:c8:fa  txqueuelen 1000  (Ethernet)
38.         ... ...
40. # root用户特权
41. [root@node-0001 /]# mkdir /sysroot
42. [root@node-0001 /]# mount /dev/vda1 /sysroot
43. [root@node-0001 /]# mount -t proc proc /sysroot/proc
44. [root@node-0001 /]# chroot /sysroot
45. sh-4.2# : 此处已经是 node 节点上的 root 用户了
47. # 删除特权容器
48. [root@master ~]# kubectl delete pod root
49. pod "root" deleted

复制代码

Pod 安全策略

1. # 生产环境设置严格的准入控制
2. [root@master ~]# kubectl create namespace myprod
3. namespace/myprod created
4. [root@master ~]# kubectl label namespaces myprod pod-security.kubernetes.io/enforce=restricted
5. namespace/myprod labeled
7. # 测试环境测试警告提示
8. [root@master ~]# kubectl create namespace mytest
9. namespace/mytest created
10. [root@master ~]# kubectl label namespaces mytest pod-security.kubernetes.io/warn=baseline
11. namespace/mytest labeled
13. # 创建特权容器
14. [root@master ~]# kubectl -n myprod apply -f root.yaml
15. Error from server (Failure): error when creating "root.yaml": host namespaces (hostNetwork=true, hostPID=true), privileged (container "linux" must not set securityContext.privileged=true), allowPrivilegeEscalation != false (container "linux" must set securityContext.allowPrivilegeEscalation=false), unrestricted capabilities (container "linux" must set securityContext.capabilities.drop=["ALL"]), runAsNonRoot != true (pod or container "linux" must set securityContext.runAsNonRoot=true), seccompProfile (pod or container "linux" must set securityContext.seccompProfile.type to "RuntimeDefault" or "Localhost")
16. [root@master ~]#
17. [root@master ~]# kubectl -n myprod get pods
18. No resources found in myprod namespace.
20. [root@master ~]# kubectl -n mytest apply -f root.yaml                                    
21. Warning: would violate "latest" version of "baseline" PodSecurity profile: host namespaces (hostNetwork=true, hostPID=true), privileged (container "linux" must not set securityContext.privileged=true)
22. pod/root created
23. [root@master ~]#
24. [root@master ~]# kubectl -n mytest get pods               
25. NAME   READY   STATUS    RESTARTS   AGE
26. root   1/1     Running   0          7s
27. [root@master ~]#
28. 安全的 Pod
29. [root@master ~]# vim nonroot.yaml
30. ---
31. kind: Pod
32. apiVersion: v1
33. metadata:
34.   name: nonroot
35. spec:
36.   containers:
37.   - name: php
38.     image: myos:php-fpm
39.     securityContext:                      # 声明安全策略
40.       allowPrivilegeEscalation: false     # 容器内没有权限提升的行为
41.       runAsNonRoot: true                  # 容器运行在非 root 用户下
42.       runAsUser: 65534                    # 运行容器用户的 UID
43.       seccompProfile:                     # 容器使用了默认的安全配置
44.         type: "RuntimeDefault"
45.       capabilities:                       # 容器禁用了所有特权能力
46.         drop: ["ALL"]
48. [root@master ~]# kubectl -n myprod apply -f nonroot.yaml
49. pod/nonroot created
50. [root@master ~]# kubectl -n myprod get pods
51. NAME      READY   STATUS    RESTARTS   AGE
52. nonroot   1/1     Running   0          6s
53. [root@master ~]# kubectl -n myprod exec -it nonroot -- id
54. uid=65534(nobody) gid=65534(nobody) groups=65534(nobody)

复制代码

#清理实验设置，删除 Pod
  

  

   

  课后总结：
   

  

---

cloud 06


一、持久卷管理

   #docker是海盗船，k8s是船长，而卷则是 船上的金银珠宝，都被存放到了一个装备中，这个装备就是卷。
  

  

   

1. Pod 资源文件
2. [root@master ~]# vim web1.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: web1
8. spec:
9.   containers:
10.   - name: nginx
11.     image: myos:nginx

复制代码

持久卷

  hostPath 卷

  

1. [root@master ~]# vim web1.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: web1
7. spec:
8.   volumes:                     # 卷定义
9.   - name: logdata              # 卷名称
10.     hostPath:                  # 资源类型
11.       path: /var/weblog        # 宿主机路径
12.       type: DirectoryOrCreate  # 目录不存在就创建
13.   containers:
14.   - name: nginx
15.     image: myos:nginx
16.     volumeMounts:                       # mount 卷
17.     - name: logdata                     # 卷名称
18.       mountPath: /usr/local/nginx/logs  # 容器内路径
19. 验证 hostPath 卷
21. [root@master ~]# kubectl apply -f web1.yaml
22. pod/web1 created
23. [root@master ~]# kubectl get pods -o wide
24. NAME   READY   STATUS    RESTARTS   AGE     IP             NODE
25. web1   1/1     Running   0          45m   10.244.2.16    node-0002
27. [root@master ~]# curl http://10.244.2.16/
28. Nginx is running !
30. # 删除Pod ，日志数据也不会丢失
31. [root@master ~]# kubectl delete pod web1
32. pod "web1" deleted
34. # 来到 node 上查看日志
35. [root@node-0002 ~]# cat /var/weblog/access.log
36. 10.244.0.0 - - [27/Jun/2022:02:00:12 +0000] "GET / HTTP/1.1" 200 19 "-" "curl/7.29.0"

复制代码

NFS 卷

  

  名称IP地址设置nfs192.168.1.101CPU，1G内存   

1. 配置 NFS 服务
3. # 创建共享目录，并部署测试页面
4. [root@nfs ~]# mkdir -p /var/webroot
5. [root@nfs ~]# echo "nfs server" >/var/webroot/index.html
7. # 部署 NFS 服务
8. [root@nfs ~]# dnf install -y nfs-utils
9. [root@nfs ~]# vim /etc/exports
10. /var/webroot    192.168.1.0/24(rw,no_root_squash)
11. [root@nfs ~]# systemctl enable --now nfs-server.service
12. #----------------------------------------------------------#
13. # 所有 node 节点都要安装 nfs 软件包
14. [root@node ~]# dnf install -y nfs-utils
15. Pod调用NFS卷
17. [root@master ~]# vim web1.yaml
18. ---
19. kind: Pod
20. apiVersion: v1
21. metadata:
22.   name: web1
23. spec:
24.   volumes:
25.   - name: logdata
26.     hostPath:
27.       path: /var/weblog
28.       type: DirectoryOrCreate
29.   - name: website              # 卷名称
30.     nfs:                       # NFS 资源类型
31.       server: 192.168.1.10     # NFS 服务器地址
32.       path: /var/webroot       # NFS 共享目录
33.   containers:
34.   - name: nginx
35.     image: myos:nginx
36.     volumeMounts:
37.     - name: logdata
38.       mountPath: /usr/local/nginx/logs
39.     - name: website                     # 卷名称
40.       mountPath: /usr/local/nginx/html  # 路径
42. [root@master ~]# kubectl apply -f web1.yaml
43. pod/web1 created
44. [root@master ~]# kubectl get pods -o wide
45. NAME   READY   STATUS    RESTARTS   AGE   IP            NODE
46. web1   1/1     Running   0          12m   10.244.1.19    node-0001
47. 访问验证 nfs 卷
49. [root@master ~]# curl http://10.244.1.19
50. nfs server

复制代码

PV/PVC

  

  

  持久卷

1. [root@master ~]# vim pv.yaml
2. ---
3. kind: PersistentVolume
4. apiVersion: v1
5. metadata:
6.   name: pv-local
7. spec:
8.   volumeMode: Filesystem
9.   accessModes:
10.     - ReadWriteOnce
11.   capacity:
12.     storage: 30Gi
13.   persistentVolumeReclaimPolicy: Retain
14.   hostPath:
15.     path: /var/weblog
16.     type: DirectoryOrCreate
18. ---
19. kind: PersistentVolume
20. apiVersion: v1
21. metadata:                       
22.   name: pv-nfs
23. spec:
24.   volumeMode: Filesystem
25.   accessModes:
26.     - ReadWriteOnce
27.     - ReadOnlyMany
28.     - ReadWriteMany
29.   capacity:
30.     storage: 20Gi
31.   persistentVolumeReclaimPolicy: Retain
32.   mountOptions:
33.     - nolock
34.   nfs:
35.     server: 192.168.1.10
36.     path: /var/webroot
38. [root@master ~]# kubectl apply -f pv.yaml
39. persistentvolume/pv-local created
40. persistentvolume/pv-nfs created
41. [root@master ~]# kubectl get persistentvolume
42. NAME       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS       AGE
43. pv-local   30Gi       RWO            Retain           Available    2s
44. pv-nfs     20Gi       RWO,ROX,RWX    Retain           Available    2s

复制代码

持久卷声明

1. [root@master ~]# vim pvc.yaml
2. ---
3. kind: PersistentVolumeClaim
4. apiVersion: v1
5. metadata:
6.   name: pvc1
7. spec:
8.   volumeMode: Filesystem
9.   accessModes:
10.     - ReadWriteOnce
11.   resources:
12.     requests:
13.       storage: 25Gi
15. ---
16. kind: PersistentVolumeClaim
17. apiVersion: v1
18. metadata:
19.   name: pvc2
20. spec:
21.   volumeMode: Filesystem
22.   accessModes:
23.     - ReadWriteMany
24.   resources:
25.     requests:
26.       storage: 15Gi
28. [root@master ~]# kubectl apply -f pvc.yaml
29. persistentvolumeclaim/pvc1 created
30. persistentvolumeclaim/pvc2 created
31. [root@master ~]# kubectl get persistentvolumeclaims
32. NAME   STATUS   VOLUME     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
33. pvc1   Bound    pv-local   30Gi       RWO                           8s
34. pvc2   Bound    pv-nfs     20Gi       RWO,ROX,RWX                   8s
37. Pod 挂载 PVC
39. [root@master ~]# vim web1.yaml
40. ---
41. kind: Pod
42. apiVersion: v1
43. metadata:
44.   name: web1
45. spec:
46.   volumes:                   # 卷定义
47.   - name: logdata            # 卷名称
48.     persistentVolumeClaim:   # 通过PVC引用存储资源
49.       claimName: pvc1        # PVC名称
50.   - name: website            # 卷名称
51.     persistentVolumeClaim:   # 通过PVC引用存储资源
52.       claimName: pvc2        # PVC名称
53.   containers:
54.   - name: nginx
55.     image: myos:nginx
56.     volumeMounts:
57.     - name: logdata
58.       mountPath: /usr/local/nginx/logs
59.     - name: website
60.       mountPath: /usr/local/nginx/html
65. 服务验证
69. [root@master ~]# kubectl delete pods web1
70. pod "web1" deleted
71. [root@master ~]# kubectl apply -f web1.yaml
72. pod/web1 created
73. [root@master ~]# kubectl get pods -o wide
74. NAME   READY   STATUS    RESTARTS   AGE   IP             NODE
75. web1   1/1     Running   0          45m   10.244.2.16    node-0002
76. [root@master ~]# curl http://10.244.2.16
77. nfs server

复制代码

#以前大多数练习情况中，我们是直接将数据写入到真机中的，而写入容器的特定卷组，也可以在一定程度上，包管数据的完整性和一致性。
  二、临时卷管理

#存储少量数据可采用。  (*^▽^*)
临时卷

configMap

  

1. # 使用命令创建 configMap
2. [root@master ~]# kubectl create configmap tz --from-literal=TZ="Asia/Shanghai"
3. configmap/tz created
5. # 使用资源对象文件创建
6. [root@master ~]# vim timezone.yaml
7. ---
8. kind: ConfigMap
9. apiVersion: v1
10. metadata:
11.   name: timezone
12. data:
13.   TZ: Asia/Shanghai
15. [root@master ~]# kubectl apply -f timezone.yaml
16. configmap/timezone created
18. [root@master ~]# kubectl get configmaps
19. NAME               DATA   AGE
20. kube-root-ca.crt   1      9d
21. timezone           1      15s
22. tz                 1      50s

复制代码

修改系统时区

1. [root@master ~]# vim web1.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: web1
7. spec:
8.   volumes:
9.   - name: logdata
10.     persistentVolumeClaim:
11.       claimName: pvc1
12.   - name: website
13.     persistentVolumeClaim:
14.       claimName: pvc2
15.   containers:
16.   - name: nginx
17.     image: myos:nginx
18.     envFrom:              # 配置环境变量
19.     - configMapRef:       # 调用资源对象
20.         name: timezone    # 资源对象名称
21.     volumeMounts:
22.     - name: logdata
23.       mountPath: /usr/local/nginx/logs
24.     - name: website
25.       mountPath: /usr/local/nginx/html
27. [root@master ~]# kubectl delete pods web1
28. pod "web1" deleted
29. [root@master ~]# kubectl apply -f web1.yaml
30. pod/web1 created
31. [root@master ~]# kubectl exec -it web1 -- date +%T
32. 10:41:27

复制代码

nginx 解析 php

  添加容器

1. # 在 Pod 中增加 php 容器，与 nginx 共享同一块网卡
2. [root@master ~]# vim web1.yaml
3. ---
4. kind: Pod
5. apiVersion: v1
6. metadata:
7.   name: web1
8. spec:
9.   volumes:
10.   - name: logdata
11.     persistentVolumeClaim:
12.       claimName: pvc1
13.   - name: website
14.     persistentVolumeClaim:
15.       claimName: pvc2
16.   containers:
17.   - name: nginx
18.     image: myos:nginx
19.     envFrom:
20.     - configMapRef:
21.         name: timezone
22.     volumeMounts:
23.     - name: logdata
24.       mountPath: /usr/local/nginx/logs
25.     - name: website
26.       mountPath: /usr/local/nginx/html
27.   - name: php                            # 以下为新增加内容
28.     image: myos:php-fpm
29.     envFrom:                             # 不同容器需要单独配置时区
30.     - configMapRef:
31.         name: timezone
32.     volumeMounts:
33.     - name: website                      # 不同容器需要单独挂载NFS
34.       mountPath: /usr/local/nginx/html
36. [root@master ~]# kubectl delete pod web1
37. pod "web1" deleted
38. [root@master ~]# kubectl apply -f web1.yaml
39. pod/web1 created
40. [root@master ~]# kubectl get pods
41. NAME   READY   STATUS    RESTARTS   AGE
42. web1   2/2     Running   0          5s
43. [root@master ~]# kubectl exec -it web1 -c nginx -- ss -ltun
44. Netid     State      Recv-Q     Send-Q    Local Address:Port     ... ...
45. tcp       LISTEN     0          128             0.0.0.0:80       ... ...
46. tcp       LISTEN     0          128           127.0.0.1:9000     ... ...

复制代码

1. 创建 ConfigMap
2. # 使用 nginx 配置文件创建 configMap
3. [root@master ~]# kubectl cp -c nginx web1:/usr/local/nginx/conf/nginx.conf nginx.conf
4. [root@master ~]# vim nginx.conf
5.         location ~ \.php$ {
6.             root            html;
7.             fastcgi_pass    127.0.0.1:9000;
8.             fastcgi_index   index.php;
9.             include         fastcgi.conf;
10.         }
12. # 使用命令创建 configMap
13. [root@master ~]# kubectl create configmap nginx-php --from-file=nginx.conf
14. configmap/nginx-php created
15. 挂载 ConfigMap
16. [root@master ~]# vim web1.yaml
17. ---
18. kind: Pod
19. apiVersion: v1
20. metadata:
21.   name: web1
22. spec:
23.   volumes:
24.   - name: logdata
25.     persistentVolumeClaim:
26.       claimName: pvc1
27.   - name: website
28.     persistentVolumeClaim:
29.       claimName: pvc2
30.   - name: nginx-php     # 卷名称
31.     configMap:          # 引用资源对象
32.       name: nginx-php   # 资源对象名称
33.   containers:
34.   - name: nginx
35.     image: myos:nginx
36.     envFrom:
37.     - configMapRef:
38.         name: timezone
39.     volumeMounts:
40.     - name: nginx-php                              # 卷名称
41.       subPath: nginx.conf                          # 键值（文件名称）
42.       mountPath: /usr/local/nginx/conf/nginx.conf  # 路径
43.     - name: logdata
44.       mountPath: /usr/local/nginx/logs
45.     - name: website
46.       mountPath: /usr/local/nginx/html
47.   - name: php
48.     image: myos:php-fpm
49.     envFrom:
50.     - configMapRef:
51.         name: timezone
52.     volumeMounts:
53.     - name: website
54.       mountPath: /usr/local/nginx/html

复制代码

secret 卷

  

   

  设置登录秘钥

1. [root@master ~]# kubectl create secret docker-registry harbor-auth --docker-server=harbor:443 --docker-username="用户名" --docker-password="密码"
2. secret/harbor-auth created
4. [root@master ~]# kubectl get secrets harbor-auth -o yaml
5. apiVersion: v1
6. data:
7.   .dockerconfigjson: <经过加密的数据>
8. kind: Secret
9. metadata:
10.   name: harbor-auth
11.   namespace: default
12.   resourceVersion: "1558265"
13.   uid: 08f55ee7-2753-41fa-8aec-98a292115fa6
14. type: kubernetes.io/dockerconfigjson

复制代码

  

1. 认证私有仓库
5. [root@master ~]# vim web2.yaml
6. ---
7. kind: Pod
8. apiVersion: v1
9. metadata:
10.   name: web2
11. spec:
12.   imagePullSecrets:
13.   - name: harbor-auth
14.   containers:
15.   - name: apache
16.     image: harbor:443/private/httpd:latest
18. [root@master ~]# kubectl apply -f web2.yaml
19. pod/web2 created
20. [root@master ~]# kubectl get pods
21. NAME   READY   STATUS    RESTARTS   AGE
22. web1   2/2     Running   0          33m
23. web2   1/1     Running   0          18m

复制代码

emptyDir 卷

  临时空间

1. [root@master ~]# vim web2.yaml
2. ---
3. kind: Pod
4. apiVersion: v1
5. metadata:
6.   name: web2
7. spec:
8.   imagePullSecrets:
9.   - name: harbor-auth
10.   volumes:               # 卷配置
11.   - name: cache          # 卷名称
12.     emptyDir: {}         # 资源类型
13.   containers:
14.   - name: apache
15.     image: harbor:443/private/httpd:latest
16.     volumeMounts:            # 挂载卷
17.     - name: cache            # 卷名称
18.       mountPath: /var/cache  # 路径
20. [root@master ~]# kubectl delete pod web2
21. pod "web2" deleted
22. [root@master ~]# kubectl apply -f web2.yaml
23. pod/web2 created
24. [root@master ~]# kubectl exec -it web2 -- bash
25. [root@web2 html]# mount -l |grep cache
26. /dev/vda1 on /var/cache type xfs (rw,relatime,attr2)
28. # 清理实验配置
29. [root@master ~]# kubectl delete pods --all
30. [root@master ~]# kubectl delete pvc --all
31. [root@master ~]# kubectl delete pv --all

复制代码

  总结： 
该节内容，同砚们一起学习好以下几点知识面：
1.如何使用查看指针。
2.如何设置污点和容忍策略。
3.如何设置pod的优先级？
4.卷组的创建与选择。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。