k8s笔记

基本概念

有状态  需要依赖本地的 redis mysql
无状态 不需要依赖本地的 nginx appach 
java mysql 两个容易由于mysql可能会故障要重启 所以应该直接links 容器名 保持连接
无状态服务
rc(replication)  扩缩容  
rs(replicaset) 在rc的基础上可以选择标签
deployment 在rs基础上平滑扩缩容 平滑升级/回滚  暂停与恢复(比如一个地方代码想要改5处 它是自动升级的所以可以先暂停 等代码都改好了再恢复)
有状态服务
statefulset  
redis mysql都要基于主从所以需要按照顺序
稳定的持久化 基于pvc(volumeclaimtemplate) 稳定的网络标识 headless service(dns类似 服务名绑定了ip) 有序部署有序扩展  有序收缩有序删除
services
node与node的之间暴露的访问的端口
ingress
外部想要访问内部的端口
configmap
配置文件的映射

资源调度控制器

pod

cat nginx-pod.yaml

apiVersion: v1 # api 文档版本
kind: Pod  # 资源对象类型，也可以配置为像Deployment、StatefulSet这一类的对象
metadata: # Pod 相关的元数据，用于描述 Pod 的数据
  name: nginx-demo # Pod 的名称
  labels: # 定义 Pod 的标签
    type: app # 自定义 label 标签，名字为 type，值为 app
    test: 1.0.0 # 自定义 label 标签，描述 Pod 版本号
  namespace: 'default' # 命名空间的配置
spec: # 期望 Pod 按照这里面的描述进行创建
  containers: # 对于 Pod 中的容器描述
  - name: nginx # 容器的名称
    image: nginx:1.7.9 # 指定容器的镜像
    imagePullPolicy: IfNotPresent # 镜像拉取策略，指定如果本地有就用本地的，如果没有就拉取远程的
    command: # 指定容器启动时执行的命令
    - nginx
    - -g
    - 'daemon off;' # nginx -g 'daemon off;'
    workingDir: /usr/share/nginx/html # 定义容器启动后的工作目录
    ports:
    - name: http # 端口名称
      containerPort: 80 # 描述容器内要暴露什么端口
      protocol: TCP # 描述该端口是基于哪种协议通信的
    env: # 环境变量
    - name: JVM_OPTS # 环境变量名称
      value: '-Xms128m -Xmx128m' # 环境变量的值
    reousrces:
      requests: # 最少需要多少资源
        cpu: 100m # 限制 cpu 最少使用 0.1 个核心
        memory: 128Mi # 限制内存最少使用 128兆
      limits: # 最多可以用多少资源
        cpu: 200m # 限制 cpu 最多使用 0.2 个核心
        memory: 256Mi # 限制 最多使用 256兆
  restartPolicy: OnFailure # 重启策略，只有失败的情况才会重启

Deployment

apiVersion: apps/v1 # deployment api 版本
kind: Deployment # 资源类型为 deployment
metadata: # 元信息
  labels: # 标签
    app: nginx-deploy # 具体的 key: value 配置形式
  name: nginx-deploy # deployment 的名字
  namespace: default # 所在的命名空间
spec:
  replicas: 1 # 期望副本数
  revisionHistoryLimit: 10 # 进行滚动更新后，保留的历史版本数
  selector: # 选择器，用于找到匹配的 RS
    matchLabels: # 按照标签匹配
      app: nginx-deploy # 匹配的标签key/value
  strategy: # 更新策略
    rollingUpdate: # 滚动更新配置
      maxSurge: 25% # 进行滚动更新时，更新的个数最多可以超过期望副本数的个数/比例
      maxUnavailable: 25% # 进行滚动更新时，最大不可用比例更新比例，表示在所有副本数中，最多可以有多少个不更新成功
    type: RollingUpdate # 更新类型，采用滚动更新
  template: # pod 模板
    metadata: # pod 的元信息
      labels: # pod 的标签
        app: nginx-deploy
    spec: # pod 期望信息
      containers: # pod 的容器
      - image: nginx:1.7.9 # 镜像
        imagePullPolicy: IfNotPresent # 拉取策略
        name: nginx # 容器名称
      restartPolicy: Always # 重启策略
      terminationGracePeriodSeconds: 30 # 删除操作最多宽限多长时间

关于deploy

kubectl scale --replicas=5 deploy nginx-deploy
#将副本数改成5
kubectl rollout history deploy nginx-deploy 
#查看所有滚动的版本
kubectl rollout deploy nginx-deploy --revision=2
#查看版本2的具体信息
kubectl rollout undo  deploy nginx-deploy --to-revision=2
#回滚到2的版本
kubect rollout status deploy nginx-deploy
#查看回滚的状态
kubectl rollout pause deploy nginx-deploy
#暂停deployment自动更新
kubectl rollout rusume deploy nginx-deploy
#恢复deployment更新
kubectl rollout restart deploy nginx-deploy
#重新加载配置

StatefulSet

---
apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx     
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 2
  selector:
   matchLabels:
    app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.2.1
        ports:
        - containerPort: 80
          name: web

副本扩缩容

# 扩容
$ kubectl scale statefulset web --replicas=5

# 缩容
$ kubectl patch statefulset web -p '{"spec":{"replicas":3}}'
$ kubectl scale statefulset web --replicas=2

更新机制

灰度发布（金丝雀）

  updateStrategy:
    rollingUpdate:
      partition: 0       #改成几  大于等于的都会被更新
    type: RollingUpdate


利用滚动更新中的 partition 属性，可以实现简易的灰度发布的效果

例如我们有 5 个 pod，如果当前 partition 设置为 3，那么此时滚动更新时，只会更新那些 序号 >= 3 的 pod

利用该机制，我们可以通过控制 partition 的值，来决定只更新其中一部分 pod，确认没有问题后再主键增大更新的 pod 数量，最终实现全部 pod 更新

删除更新

  updateStrategy:
    type: OnDelete

只有在 pod 被删除时会进行更新操作

删除操作

# 删除 StatefulSet 和 Headless Service
# 级联删除：删除 statefulset 时会同时删除 pods
kubectl delete statefulset web
# 非级联删除：删除 statefulset 时不会删除 pods，删除 sts 后，pods 就没人管了，此时再删除 pod 不会重建的
kubectl deelte sts web --cascade=false
# 删除 service
kubectl delete service nginx

Daemonset

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd
spec:
  selector:
    matchLabels:
      id: fluentd  # 选择所有标签为 id: fluentd 的 Pods
  template:
    metadata:
      labels:
        app: logging
        id: fluentd
      name: fluentd
    spec:
      containers:
      - name: fluentd-es
        image: agilestacks/fluentd-elasticsearch:v1.3.0
        env:
         - name: FLUENTD_ARGS
           value: -qq
        volumeMounts:
         - name: containers
           mountPath: /var/lib/docker/containers
         - name: varlog
           mountPath: /varlog
      volumes:
         - hostPath:
             path: /var/lib/docker/containers
           name: containers
         - hostPath:
             path: /var/log
           name: varlog
      nodeSelector:
        aa: bb     #标签有 aa=bb的 自动在node节点上创建pod
        
更新机制最好还是OnDelet 要不然每次更新都让所有的节点更新 消耗太多的资源        

        
 kubectl label nodes k8s-node1 aa=bb
 kubectl get no -l aa=bb
NAME        STATUS   ROLES    AGE   VERSION
k8s-node1   Ready    <none>   16h   v1.23.6
k8s-node2   Ready    <none>   16h   v1.23.6

HPA

实现 cpu 或内存的监控，首先有个前提条件是该对象必须配置了 resources.requests.cpu 或 resources.requests.memory 才可以，可以配置当 cpu/memory 达到上述配置的百分比后进行扩容或缩容

创建一个 HPA：
先准备一个好一个有做资源限制的 deployment
执行命令 kubectl autoscale deploy nginx-deploy --cpu-percent=20 --min=2 --max=5
通过 kubectl get hpa 可以获取 HPA 信息

测试：找到对应服务的 service，编写循环测试脚本提升内存与 cpu 负载
while true; do wget -q -O- http://<ip:port> > /dev/null ; done

可以通过多台机器执行上述命令，增加负载，当超过负载后可以查看 pods 的扩容情况 kubectl get pods

查看 pods 资源使用情况
kubectl top pods

扩容测试完成后，再关闭循环执行的指令，让 cpu 占用率降下来，然后过 5 分钟后查看自动缩容情况

selector和 模板中labels的关系

selector: # 选择器，用于找到匹配的 RS
    matchLabels: # 按照标签匹配
      app: nginx-deploy # 匹配的标签key/value
  template: # pod 模板
    metadata: # pod 的元信息
      labels: # pod 的标签
        app: nginx-deploy
        
        
        
来选择控制模板里app为 nginx-deploy的pod

探针

启动探针

k8s 1.16 版本新增的探针，用于判断应用程序是否已经启动了。

当配置了 startupProbe 后，会先禁用其他探针，直到 startupProbe 成功后，其他探针才会继续。

作用：由于有时候不能准确预估应用一定是多长时间启动成功，因此配置另外两种方式不方便配置初始化时长来检测，而配置了 statupProbe 后，只有在应用启动成功了，才会执行另外两种探针，可以更加方便的结合使用另外两种探针使用。

检测到/api/startup 则表示启动了

startupProbe:
 httpGet:
  path: /api/startup
  port: 80

存活探针

用于探测容器中的应用是否运行，如果探测失败，kubelet 会根据配置的重启策略进行重启，若没有配置，默认就认为容器启动成功，不会执行重启策略。

livenessProbe:
 failureThreshold: 5       #连续失败多少次 livenessProbe 才会触发容器重启。
 httpGet:
  path: /health
  port: 8080
  scheme: HTTP            #指定了请求使用的协议
 initialDelaySeconds: 60  #表示在容器启动后，Kubernetes 会等待 60 秒后才开始执行 livenessProbe。这通常用于等待容器的服                            务完全启动并能够响应健康检查。
 periodSeconds: 10        #表示每10秒执行一次 livenessProbe 检查
 successThreshold: 1      #表示容器只需要一次成功的 livenessProbe 检查，就被认为是健康的
 timeoutSeconds: 5        #表示如果 livenessProbe 请求在 5 秒内没有得到响应，则该检查会被认为失败

就绪探针

用于探测容器内的程序是否健康，它的返回值如果返回 success，那么就认为该容器已经完全启动，并且该容器是可以接收外部流量的。

readinessProbe:
  failureThreshold: 3 # 错误次数
  httpGet:
    path: /ready
    port: 8181
    scheme: HTTP
  periodSeconds: 10 # 间隔时间
  successThreshold: 1
  timeoutSeconds: 1

探测方式

ExecAction（命令方式）

在容器内部执行一个命令，如果返回值为 0，则任务容器时健康的。

livenessProbe:
  exec:
    command:
      - cat
      - /health

TCPSocketAction（tcp方式）

通过 tcp 连接监测容器内端口是否开放，如果开放则证明该容器健康

livenessProbe:
  tcpSocket:
    port: 80

HTTPGetAction（http方式）

生产环境用的较多的方式，发送 HTTP 请求到容器内的应用程序，如果接口返回的状态码在 200~400 之间，则认为容器健康。

livenessProbe:
  failureThreshold: 5
  httpGet:
    path: /health
    port: 8080
    scheme: HTTP
    httpHeaders:
      - name: xxx
        value: xxx

Service

Endpoints 实现容器地址转发可以用于项目迁移

可以通过ip访问
kubectl exec -it busybox -- sh
wget nginx-svc1

先创建一个svc把标签选择给删了 
#cat nginx-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc1
  labels:
    app: nginxep
spec:
  ports:
  - port: 80
    name: web
    targetPort: 80
  此时svc  有但是ep是没有显示的
  
#cat nginx-svc-ep.yaml
apiVersion: v1
kind: Endpoints
metadata:
  labels:
    app: nginxep # 与 service 一致
  name: nginx-svc1 # 与 service 一致
subsets:
- addresses:
  - ip: 120.78.159.117 # 目标 ip 地址
  ports: # 与 service 一致
  - name: web 
    port: 80
    protocol: TCP
 
 此时ep就相当于一个代理代理到了120.78.159.117这个ip

ClusterIP 容器内部访问

# kubectl get svc
NAME             TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)   AGE
nginx            ClusterIP      10.104.207.42   <none>            80/TCP    36m

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
    targetPort: 80
  type: ClusterIP 
  selector:
    app: nginx-deploy
集群内部访问

ExternalName（反向代理外部域名）

可以通过域名访问
kubectl exec -it busybox -- sh
wget nginx-extelner
# kubectl get svc
NAME             TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)   AGE
nginx-extelner   ExternalName   <none>          www.wolfcode.cn   80/TCP    10m

apiVersion: v1
kind: Service
metadata:
  name: nginx-extelner
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
    targetPort: 80
  type: ExternalName 
  externalName: www.wolfcode.cn

NodePort(端口映射)

可以对外访问 192.168.85.128:32237
# kubectl get svc
NAME             TYPE           CLUSTER-IP       EXTERNAL-IP       PORT(S)        AGE
nginx-svc        NodePort       10.108.184.225   <none>            80:32237/TCP   74s

# kubectl get ep
NAME         ENDPOINTS                       AGE
nginx-svc    10.244.1.49:80,10.244.2.63:80   83s

apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
    targetPort: 80
  type: NodePort
  selector:
    app: nginx-deploy

Ingress

可以基于url对外访问
apiVersion: networking.k8s.io/v1
kind: Ingress # 资源类型为 Ingress
metadata:
  name: nginx-ingress
  annotations:
    kubernetes.io/ingress.class: "nginx"
    #nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules: # ingress 规则配置，可以配置多个
  - host: k8s.ingress.cn # 域名配置，可以使用通配符 *
    http:
      paths: # 相当于 nginx 的 location 配置，可以配置多个
      - pathType: Exact # 路径类型，按照路径类型进行匹配 ImplementationSpecific 需要指定 IngressClass，具体匹配规则以 IngressClass 中的规则为准。Exact：精确匹配，URL需要与path完全匹配上，且区分大小写的。Prefix：以 / 作为分隔符来进行前缀匹配
        backend:
          service: 
            name: nginx-svc # 代理到哪个 service
            port: 
              number: 80 # service 的端口
        path: /api # 等价于 nginx 中的 location 的路径前缀匹配
      - pathType: Prefix # 路径类型，按照路径类型进行匹配 ImplementationSpecific 需要指定 IngressClass，具体匹配规则以 IngressClass 中的规则为准。Exact：精确匹配>，URL需要与path完全匹配上，且区分大小写的。Prefix：以 / 作为分隔符来进行前缀匹配
        backend:
          service:
            name: nginx-svc # 代理到哪个 service
            port:
              number: 80 # service 的端口
        path: /


访问k8s.ingress.cn/api 能到nginx下面的api Exact永远优秀按匹配

配置管理

configmap

首先创建一个cm    可以看kubectl create cm -h

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy
  name: nginx-deploy
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: nginx-deploy
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      labels:
        app: nginx-deploy
    spec:
      initContainers:          #初始化的操作
        - name: init-nginx
          image: busybox
          command: ["sh", "-c", "mkdir -p /usr/share/nginx/api"] 
      containers:
        - image: nginx:latest
          imagePullPolicy: IfNotPresent
          name: nginx
          volumeMounts:
            - name: nginx-default-config  #需要和哪个cm绑定
              mountPath: /etc/nginx/conf.d/default.conf
              subPath: default.conf  # 使得 ConfigMap 中的文件被挂载为 default.conf
            - name: nginx-default-config2
              mountPath: /usr/share/nginx/api/index.html 
              subPath: index.html  # 使得 ConfigMap 中的文件被挂载为 index.html
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
      volumes:
        - name: nginx-default-config   #需要和哪个cm绑定
          configMap:
            name: nginx-default-configmap # 引用创建的 ConfigMap的name
        - name: nginx-default-config2
          configMap:
            name: nginx-index-config  # 引用创建的 ConfigMap的name
 
 
 这样就可以实现在外面更改配置文件和index了
 重新加载操作 kubectl rollout restart deploy deploy-nginx

持久化存储

volumes

hostpath（挂载到本机）

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: nginx:latest
    name: nginx-volume
    volumeMounts:
    - mountPath: /usr/share/nginx/html/index.html # 挂载到容器的哪个文件
      name: test-volume # 挂载哪个 volume
  volumes:
  - name: test-volume
    hostPath:
      path: /tmp/index.html # 节点中的文件
      type: FileOrCreate # 检查类型，在挂载前对挂载目录做什么检查操作，有多种选项，默认为空字符串，不做任何检查
      
      
 类型：
空字符串：默认类型，不做任何检查
DirectoryOrCreate：如果给定的 path 不存在，就创建一个 755 的空目录
Directory：这个目录必须存在
FileOrCreate：如果给定的文件不存在，则创建一个空文件，权限为 644
File：这个文件必须存在
Socket：UNIX 套接字，必须存在
CharDevice：字符设备，必须存在
BlockDevice：块设备，必须存在

emptydir（）空目录

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: nginx
    name: nginx-emptydir
    volumeMounts:
    - mountPath: /cache   # 将 Volume 挂载到容器内的路径 /cache
      name: cache-volume  # 使用的 Volume 名称
  volumes:
  - name: cache-volume   # 定义的 Volume 名称
    emptyDir: {}          # emptyDir 类型的 Volume
    
    
emptyDir 的特点：
emptyDir 是一种空目录，生命周期与 Pod 绑定。
在容器启动时，Kubernetes 会在节点上为 Pod 创建一个空的目录，并将该目录挂载到容器的指定路径。
如果 Pod 中的容器写入文件，它们会被写入 emptyDir，并且这个文件对于 Pod 中所有容器是共享的。
当 Pod 被删除时，emptyDir 中的内容也会丢失。
emptyDir 不适合长期存储数据，因为它不会在 Pod 重启或删除后保留数据。

nfs方式

apiVersion: v1
kind: Pod
metadata:
  name: nfs-pd
spec:
  containers:
  - image: nginx:latest
    name: test-container1
    volumeMounts:
    - mountPath: /usr/share/nginx/html/
      name: test-volume
  volumes:
  - name: test-volume
    nfs:
      server: 192.168.85.130 # 网络存储服务地址
      path: /data/nfs/rw/a # 网络存储路径
      readOnly: false # 是否只读

pv与pvc

静态构建

先创建一个pv
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv001
spec:
  capacity:
    storage: 5Gi # pv 的容量
  volumeMode: Filesystem # 存储类型为文件系统
  accessModes: # 访问模式：ReadWriteOnce、ReadWriteMany、ReadOnlyMany
    - ReadWriteOnce # 可被单节点独写
  persistentVolumeReclaimPolicy: Recycle # 回收策略
  storageClassName: test # 创建 PV 的存储类名，需要与 pvc 的相同
  mountOptions: # 加载配置
    - hard
    - nfsvers=4.1
  nfs: # 连接到 nfs
    path: /data/nfs/rw/pvc # 存储路径
    server: 192.168.85.130 # nfs 服务地址
-----------------------------
-----------------------------
再创建一个pvc
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs-pvc
spec:
  accessModes:
    - ReadWriteOnce # 权限需要与对应的 pv 相同
  volumeMode: Filesystem
  resources:
    requests:
      storage: 1Gi # 资源可以小于 pv 的，但是不能大于，如果大于就会匹配不到 pv
  storageClassName: test
-----------------------------
-----------------------------
此时pvc和pv已经绑定好了
再创建一个pod与pvc关联
apiVersion: v1
kind: Pod
metadata:
  name: pvc-test 
spec:
  containers:
  - image: nginx:latest
    name: test-container1
    volumeMounts:
    - mountPath: /tmp/pvc 
      name: nfs-pvc-test
  volumes:
  - name: nfs-pvc-test
    persistentVolumeClaim:
      claimName: nfs-pvc # pvc 的名称

动态构建

vim rbac.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: default        #根据实际环境设定namespace,下面类同
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
    # replace with namespace where provisioner is deployed
  namespace: default
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io


3、创建sc
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
provisioner: tigerfive-nfs-storage #这里的名称要和provisioner配置文件中的环境变量PROVISIONER_NAME保持一致
parameters:  
  archiveOnDelete: "false"


4、创建 提供者
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: default  #与RBAC文件中的namespace保持一致
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-client-provisioner
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: tigerfive-nfs-storage  #provisioner名称,请确保该名称与 nfs-StorageClass.yaml文件中的provisioner名称保持一致
            - name: NFS_SERVER
              value: 192.168.81.140   #NFS Server IP地址
            - name: NFS_PATH  
              value: /data/nfs   #NFS挂载卷
      volumes:
        - name: nfs-client-root
          nfs:
            server: 192.168.81.140  #NFS Server IP地址
            path: /data/nfs     #NFS 挂载卷


--------------------------------------------------------
# kubectl get pv
No resources found
# kubectl get pvc
No resources found

直接创建pvc，并且pod使用该pvc

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: test-claim
  annotations:
    volume.beta.kubernetes.io/storage-class: "managed-nfs-storage"   #与nfs-StorageClass.yaml metadata.name保持一致
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1Mi


# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                STORAGECLASS          REASON   AGE
pvc-fd443294-78e7-40ba-a27a-1d000ab92d2c   1Mi        RWX            Delete           Bound    default/test-claim   managed-nfs-storage            27s
# kubectl get pvc
NAME         STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS          AGE
test-claim   Bound    pvc-fd443294-78e7-40ba-a27a-1d000ab92d2c   1Mi        RWX            managed-nfs-storage   28s


创建pod使用svc
kind: Pod
apiVersion: v1
metadata:
  name: test-pod
spec:
  containers:
  - name: test-pod
    image: busybox:1.24
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "touch /mnt/SUCCESS && exit 0 || exit 1"   #创建一个SUCCESS文件后退出
    volumeMounts:
      - name: nfs-pvc
        mountPath: "/mnt"
  restartPolicy: "Never"
  volumes:
    - name: nfs-pvc
      persistentVolumeClaim:
        claimName: test-claim  #与PVC名称保持一致


检查nfs的目录
[root@storage1 ~]# ls /data/nfs/default-test-claim-pvc-fd443294-78e7-40ba-a27a-1d000ab92d2c/
SUCCESS

高级调度

定时任务cronjob

apiVersion: batch/v1
kind: CronJob
metadata:
  name: hello
spec:
  concurrencyPolicy: Allow # 并发调度策略：Allow 允许并发调度，Forbid：不允许并发执行，Replace：如果之前的任务还没执行完，就直接执行新的，放弃上一个任务
  failedJobsHistoryLimit: 1 # 保留多少个失败的任务
  successfulJobsHistoryLimit: 3 # 保留多少个成功的任务
  suspend: false # 是否挂起任务，若为 true 则该任务不会执行
#  startingDeadlineSeconds: 30 # 间隔多长时间检测失败的任务并重新执行，时间不能小于 10
  schedule: "* * * * *" # 调度策略
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: hello
            image: busybox:latest
            imagePullPolicy: IfNotPresent
            command:
            - /bin/sh
            - -c
            - date; echo Hello from the Kubernetes cluster
          restartPolicy: OnFailure   #失败则重启（非0）

初始化容器

在真正的容器启动之前，先启动 InitContainer，在初始化容器中完成真实容器所需的初始化操作，完成后再启动真实的容器。

相对于 postStart 来说，首先 InitController 能够保证一定在 EntryPoint 之前执行，而 postStart 不能，其次 postStart 更适合去执行一些命令操作，而 InitController 实际就是一个容器，可以在其他基础容器环境下执行更复杂的初始化功能。

在 pod 创建的模板中配置 initContainers 参数：
spec:
  initContainers:
  - image: nginx
    imagePullPolicy: IfNotPresent
    command: ["sh", "-c", "echo 'inited;' >> ~/.init"]
    name: init-test
    
    
    
    初始化的话做好配合持久化存储 pod中的两个容器默认不会共享数据

容忍和污点

 NoSchedule 不能容忍但是已经部署在pod不会被删除   NoExecute 可以容忍但是没有对应的id或者 id和value 会被删除
 
 #kubectl describe no k8s-node2 #查看污点
 首先创建个标签
 #kubctl  label no k8s-node2  memory=low     如果有就--overwrite
 给节点打上污点
 #kubectl taint no k8s-node2  memory=log:NoSchedule    
 
 # pod 的 spec 下面配置容忍
tolerations:
- key: "memory"
  value: "low"
  effect: "NoSchedule" # 能容忍的污点
  operator: "Equal" # 表是 value 与污点的 value 要相等，也可以设置为 Exists 表示存在 key 即可，此时可以不配置 value
  

亲和信

node

apiVersion: v1
kind: Pod
metadata:
  name: with-node-affinity
spec:
  affinity: # 亲和力配置
    nodeAffinity: # 节点亲和力
      requiredDuringSchedulingIgnoredDuringExecution: # 节点必须匹配下方配置
        nodeSelectorTerms: # 选择器
        - matchExpressions: # 匹配表达式
          - key: test # 匹配 label 的 key
            operator: In # 匹配方式，只要匹配成功下方的一个 value 即可
            values:
            - "1" # 匹配的 value
      preferredDuringSchedulingIgnoredDuringExecution: # 节点尽量匹配下方配置
      - weight: 1 # 权重[1,100]，按照匹配规则对所有节点累加权重，最终之和会加入优先级评分，优先级越高被调度的可能性越高
        preference:
          matchExpressions: # 匹配表达式
          - key: cpu # label 的 key
            operator: In # 匹配方式，满足一个即可
            values:
            - good # 匹配的 value
  containers:
  - name: with-node-affinity
    image: nginx:1.2.1 
    imagePullPolicy: IfNotPresent 
    

pod

apiVersion: v1
kind: Pod
metadata:
  name: with-pod-affinity
spec:
  affinity: # 亲和力配置
    podAffinity: # pod 亲和力配置
      requiredDuringSchedulingIgnoredDuringExecution: # 当前 pod 必须匹配到对应条件 pod 所在的 node 上
      - labelSelector: # 标签选择器
          matchExpressions: # 匹配表达式
          - key: security # 匹配的 key
            operator: In # 匹配方式
            values: # 匹配其中的一个 value
            - S1
        topologyKey: topology.kubernetes.io/zone
    podAntiAffinity: # pod 反亲和力配置
      preferredDuringSchedulingIgnoredDuringExecution: # 尽量不要将当前节点部署到匹配下列参数的 pod 所在的 node 上
      - weight: 100 # 权重
        podAffinityTerm: # pod 亲和力配置条件
          labelSelector: # 标签选择器
            matchExpressions: # 匹配表达式
            - key: security # 匹配的 key
              operator: In # 匹配的方式
              values:
              - S2 # 匹配的 value
          topologyKey: topology.kubernetes.io/zone
  containers:
  - name: with-pod-affinity
    image: pause:2.0

基本命令

kubectl delete pods --all  --force --grace-period=0
#强制删除所有pod
kubectl label po nginx app=hello
#临时创建标签
kubectl label po nginx app=hello2 --overwrite
#给标签重命名
kubectl label po nginx --show-labels
#查看标签
kubectl get po -A -l app=hello
#按照标签查找所匹配的pod
kubectl get po -A -l 'k8s-app in (metrics-server, kubernetes-dashboard)'
#匹配多个值
kubectl get po -l version!=1,app=nginx
#查找 version!=1 and app=nginx 的 pod 信息
kubectl get po -A -l version!=1,'app in (busybox, nginx)'
#不等值 + 语句
kubectl run -i --tty --image busybox dns-test --restart=Never --rm /bin/sh 跑busybox不退出