系列文章

第一章:✨ k8s入门:裸机部署 k8s 集群 第二章:✨ k8s入门:部署应用到 k8s 集群 第三章:✨ k8s入门:service 简单使用 第四章:✨ k8s入门:StatefulSet 简单使用 第五章:✨ k8s入门:存储(storage) 第六章:✨ K8S 配置 storageclass 使用 nfs 动态申领本地磁盘空间 第七章:✨ k8s入门:配置 ConfigMap & Secret 第八章:✨ k8s入门:k8s入门:Helm 构建 MySQL 第九章:✨ k8s入门:kubernetes-dashboard 安装 第十章:✨ k8s入门:kube-prometheus-stack 全家桶搭建(Grafana + Prometheus)



文章目录

  • 系列文章
  • 一、简介
  • 二、pod 和 deployment 关系
  • 三、k8s 使用本地镜像部署
  • 四、上传镜像到仓库
  • 五、公共镜像部署
  • 六、私人镜像部署
  • 1、创建阿里云验证
  • 2、私人镜像创建 pod
  • ①、kubectl port-forward 临时暴露端口访问测试
  • ②、错误: open /run/flannel/subnet.env: no such file or directory`
  • ③、创建 pod 暴露端口
  • 3、创建 Deployment
  • 4、历史版本控制
  • 5、其他命令
  • 七、小妙招
  • 八、遗留问题



参考文章: https://k8s.easydoc.net/

一、简介

接上篇裸机部署 k8s 集群:

基础环境:

  • 系统⭐Linux、centos 7.9 、3 台虚拟机
  • 虚拟机IP⭐master:192.168.25.100,node1:192.168.25.101,node2:192.168.25.102
  • k8s 版本⭐1.23.1
  • docker 版本⭐20.10.16

官方文档

二、pod 和 deployment 关系
  • pod
  • Pod 是 k8s 的最小调度单位
  • 一个 Pod 代表集群上正在运行的一个进程
  • Pod 中运行一个容器,可以将 Pod 视为单个封装的容器,但是 K8s 是直接管理 Pod 而不是容器
  • Pod 中运行多个容器,这些容器可以形成一个单一的内部service单位,可以相互通信,共享数据
  • 一个 Pod 被分配一个独立的IP地址,Pod中的每个容器共享 IP 地址和网络端口,Pod 内的容器可以使用 localhost 相互通信。
  • Pod 中的容器与Pod 外部通信时,他们必须协调如何使用共享网络资源(如端口)。
  • deployment
  • 创建 deployment 的时候一定会创建Pod
  • Deployment 可以新建及管理多副本应用(即多个副本 Pod)
  • deployment 可以部署多个Pod,所有 Pod 的名字后面会随机带一串随机数避免重复
  • Deployement 会配合 RC 调度保障定量的 Pod 数量。
三、k8s 使用本地镜像部署

使用 Dockerfile 在本地生成的镜像,不用上传到仓库,该方法不常用

k8s默认会从远端拉取镜像,其默认配置参数 imagePullPolicy 为 Always,我们可以将该参数设置为Never 或者 IfNotPresent,k8s 就会从本地拉取镜像了。

master 节点 pod 配置

apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  containers:
    - name: test-k8s  # 容器名字
      image: k8s-test:1.0 # 镜像
      imagePullPolicy: Never # 本地获取镜像,不从远程拉取
      ports:
        - name: http
          containerPort: 8080     # 容器端口
          hostPort: 8080     # 暴露端口
          protocol: TCP

注意:

本地拉去镜像:指的是如果有一个 master 节点、两个 node1、node2 节点,如果 kubectl 选择将 pod 运行在 node2 节点,则 node2 本地必须有 yaml 指定的镜像,否则会报错

python 自动生成k8s yaml文件_容器


这种方法节点少还可以用,节点多不适用

四、上传镜像到仓库

将准备好的 jar 制作成镜像上传到私人仓库,可参考我另一篇博客

上传成功可以拉取镜像测试一下,jar 包中接口如下

python 自动生成k8s yaml文件_linux_02

五、公共镜像部署

对于公共镜像可以直接使用 kubectl run 创建 pod

# 使用 nginx:latest 镜像创建一个名为 nginx 的 pod
kubectl run nginx --image nginx:latest

使用公共镜像创建 pod,公共镜像可以直接 docker pull 拉取,不需要登陆

在可以使用 kubectl 工具的节点(一般建议 master 节点)新建 k8s-pod-dockerhub-public.yaml 文件,添加如下内容

apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  # 定义容器,可以多个
  containers:
    - name: test-k8s # 容器名字
	  # DockerHub仓库   
      image: yelingyun/k8s-test:1.0 # 镜像版本
      # 阿里云仓库   
      #image: registry.cn-zhangjiakou.aliyuncs.com/k8s-private/k8s-csdn:1.0 # 镜像版本

使用 kubectl apply -f k8s-pod-dockerhub-public.yaml 部署 pod

  • kubectl get pod -o wide 查看 pod 状态以及部署详情
  • python 自动生成k8s yaml文件_docker_03

  • kubectl describe pod nginx 查看 pod 部署日志
  • python 自动生成k8s yaml文件_k8s_04

  • kubectl logs -f test-pod 查看 pod 中指定容器启动日志
  • python 自动生成k8s yaml文件_容器_05

  • kubectl exec -it test-pod /bin/sh 进入容器
  • python 自动生成k8s yaml文件_kubernetes_06

六、私人镜像部署

dockerhub 和阿里云仓库操作类似

1、创建阿里云验证

登陆阿里云仓库docker login --username=xxxxxxx registry.cn-zhangjiakou.aliyuncs.com ,登陆成功会生成 ~/.docker/config.json 验证文件

k8s 集群中通过 ~/.docker/config.json 文件制作 secret 凭证

cat ~/.docker/config.json | base64 -w 0

保存好下面的信息

python 自动生成k8s yaml文件_kubernetes_07

新建一个 secret 的 yaml 文件,就叫 registry-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
  namespace: default
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: ewoJImF1dGh*************************************************************************************************gkJfQoJfQp9

创建并检查 secret 凭证

kubectl apply -f registry-secret.yaml  # 创建secret

kubectl get secret # 查看全部
kubectl get secret mysecret  # 查看指定的secret

如下创建成功

python 自动生成k8s yaml文件_linux_08

2、私人镜像创建 pod

新建 aliyun-private-springboot-pod.yaml 文件,添加 secret 验证拉取私人镜像

apiVersion: v1
kind: Pod
metadata:
  name: springboot-pod
spec:
  # 定义容器,可以多个
  containers:
    - name: springboot # 容器名字
      image: registry.cn-zhangjiakou.aliyuncs.com/k8s-private/springboot:1.0 # 阿里云私人镜像
  imagePullSecrets:
    - name: mysecret # 名字保持和创建的验证保持一致

创建并查看 pod 信息

kubectl apply -f aliyun-private-springboot-pod.yaml   # 创建 pod

查看 pod 状态已启动,部署到了 node1 节点,拉去镜像用时 14 s,查看 pod 启动日志发现端口 8080

[root@master ~]# kubectl get pod
NAME             READY   STATUS    RESTARTS   AGE
nginx            1/1     Running   0          74m
springboot-pod   1/1     Running   0          24s
test-pod         1/1     Running   0          147m

[root@master ~]# kubectl describe pod springboot-pod
.......
Events:
  Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
  Normal  Scheduled  46s   default-scheduler  Successfully assigned default/springboot-pod to node1
  Normal  Pulling    44s   kubelet            Pulling image "registry.cn-zhangjiakou.aliyuncs.com/k8s-private/springboot:1.0"
  Normal  Pulled     29s   kubelet            Successfully pulled image "registry.cn-zhangjiakou.aliyuncs.com/k8s-private/springboot:1.0" in 14.659996621s
  Normal  Created    29s   kubelet            Created container springboot
  Normal  Started    29s   kubelet            Started container springboot
[root@master ~]# kubectl logs -f springboot-pod

  .   ____          _            __ _ _
 /\\ / ___'_ __ _ _(_)_ __  __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
 \\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\__, | / / / /
 =========|_|==============|___/=/_/_/_/
 :: Spring Boot ::               (v2.5.13)

2022-06-07 08:14:27.799  INFO 1 --- [           main] com.ye.test.TestApplication              : Starting TestApplication v0.0.1-SNAPSHOT using Java 1.8.0_212 on springboot-pod with PID 1 (/root/test-0.0.1.jar started by root in /root)
2022-06-07 08:14:27.804  INFO 1 --- [           main] com.ye.test.TestApplication              : No active profile set, falling back to 1 default profile: "default"
2022-06-07 08:14:30.977  INFO 1 --- [           main] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat initialized with port(s): 8080 (http)
2022-06-07 08:14:31.005  INFO 1 --- [           main] o.apache.catalina.core.StandardService   : Starting service [Tomcat]
2022-06-07 08:14:31.006  INFO 1 --- [           main] org.apache.catalina.core.StandardEngine  : Starting Servlet engine: [Apache Tomcat/9.0.62]
2022-06-07 08:14:31.378  INFO 1 --- [           main] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring embedded WebApplicationContext
2022-06-07 08:14:31.379  INFO 1 --- [           main] w.s.c.ServletWebServerApplicationContext : Root WebApplicationContext: initialization completed in 3459 ms
2022-06-07 08:14:33.002  INFO 1 --- [           main] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat started on port(s): 8080 (http) with context path ''
2022-06-07 08:14:33.024  INFO 1 --- [           main] com.ye.test.TestApplication              : Started TestApplication in 6.397 seconds (JVM running for 7.625)
2022-06-07 08:54:39.922  INFO 1 --- [nio-8080-exec-1] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring DispatcherServlet 'dispatcherServlet'
2022-06-07 08:54:39.923  INFO 1 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Initializing Servlet 'dispatcherServlet'
2022-06-07 08:54:39.929  INFO 1 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Completed initialization in 6 ms
①、kubectl port-forward 临时暴露端口访问测试

把集群内 8080 端口映射到节点 8090,在 master 节点执行(在可以使用 kubectl 命令的节点都可以执行)

  • 本机访问
    默认只能本地访问 127.0.0.1(IPv4) 和 ::1 (IPv6)
[root@master ~]# kubectl port-forward springboot-pod 8090:8080
Forwarding from 127.0.0.1:8090 -> 8080
Forwarding from [::1]:8090 -> 8080

重新打开一个 master 连接,因为使用 kubectl port-forward 是临时的,不能关闭,关闭即不起作用

[root@master ~]# curl 192.168.25.100:8090/k8s/test
curl: (7) Failed connect to 192.168.25.100:8090; 拒绝连接
[root@master ~]# curl 127.0.0.1:8090/k8s/test
{"msg":"ok","code":200,"record":{"请求方式:":"GET","耗时:":"0ms","接口:":"http://127.0.0.1:8090/k8s/test"}}
  • 所有地址
    使用 --address 0.0.0.0 指定所有地址都可访问
[root@master ~]# kubectl port-forward springboot-pod --address 0.0.0.0 8080:8080
Forwarding from 0.0.0.0:8080 -> 8080

在宿主机使用虚拟机 master IP地址访问 http://192.168.25.100:8090/k8s/test

python 自动生成k8s yaml文件_k8s_09

②、错误: open /run/flannel/subnet.env: no such file or directory`

报错:如果你运行 kubectl describe pod [pod-name] 报错错误 networkPlugin cni failed to set up pod "test-pod_default" network: open /run/flannel/subnet.env: no such file or directory

python 自动生成k8s yaml文件_kubernetes_10


解决问题:先查看master节点有无 /run/flannel/subnet.env 文件,有则复制到其他节点,没有则新建文件添加如下内容,保证每个节点都有该文件

cat <<EOF >> /run/flannel/subnet.env
FLANNEL_NETWORK=10.244.0.0/16
FLANNEL_SUBNET=10.244.0.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true
EOF
③、创建 pod 暴露端口

使用 DockerHub 镜像 redis:latest,创建一个 redis,暴露节点 6379 端口

apiVersion: v1
kind: Pod
metadata:
  name: redis
spec:
  # 指定 pod 到 node1 节点
  nodeName: node1
  containers:
    - name: redis # 容器名字
      image: redis:latest
      ports:
        - containerPort: 6379
          hostPort: 6379

创建 pod

[root@master redis]# kubectl apply -f redis.yaml 
pod/redis created
[root@master redis]# kubectl get pod -o wide
NAME                                   READY   STATUS    RESTARTS   AGE   IP            NODE    NOMINATED NODE   READINESS GATES
nginx                                  1/1     Running   0          47h   10.244.1.3    node1   <none>           <none>
redis                                  1/1     Running   0          68s   10.244.1.16   node1   <none>           <none>

测试:pod/redis 创建在 node1 192.168.25.101 节点,暴露端口为 6379,如下连接成功

python 自动生成k8s yaml文件_kubernetes_11

3、创建 Deployment

Deployment 示例,新建 aliyun-private-springboot-deployment.yaml 文件添加如下内容,使用阿里云私人镜像部署三个 pod

apiVersion: apps/v1
kind: Deployment
metadata:
  # 部署名字
  name: test-k8s-deployment
spec:
  replicas: 3
  # 用来查找关联的 Pod,所有标签都匹配才行
  selector:
    matchLabels:
      app: test-k8s-deployment
  # 定义 Pod 相关数据
  template:
    metadata:
      labels:
        app: test-k8s-deployment
    spec:
      # 定义容器,可以多个
      containers:
        - name: springboot-deployment # 容器名字
          image: registry.cn-zhangjiakou.aliyuncs.com/k8s-private/springboot:1.0 # 阿里云私人镜像
      imagePullSecrets:
        - name: mysecret

创建 Deployment 查看运行状态

# 创建 Deployment
kubectl apply -f aliyun-private-springboot-deployment.yaml
# 查看创建详情
kubectl describe deployment test-k8s-deployment 
# 查看 pod 状态
kubectl get pod 
kubectl get pod -o wide
# 获取 deployment 状态
kubectl get deployment

可以看到三个 pod 部署成功,两个在 node2 节点,一个在 node1 节点

python 自动生成k8s yaml文件_linux_12

命令行指定 pod 副本数量,可用于伸缩扩展副本

# 伸缩扩展副本
kubectl scale deployment test-k8s-deployment --replicas=5

可以看到副本由原来的三个变为五个,新增了两个

python 自动生成k8s yaml文件_容器_13


如果想访问测试可以使用 kubectl port-forward test-k8s-deployment-6d764f4b45-4hh6p --address 0.0.0.0 8888:8080

4、历史版本控制
  • 新增一个镜像版本 registry.cn-zhangjiakou.aliyuncs.com/k8s-private/springboot:1.1
  • 修改 aliyun-private-springboot-deployment.yaml 文件指定镜像版本为 1.1
  • 重新使用 kubectl apply -f aliyun-private-springboot-deployment.yaml 部署

可以看到为灰度更新,一边销毁一边创建,始终保证有运行的 pod

python 自动生成k8s yaml文件_linux_14

查看部署详情 kubectl describe pod test-k8s-deployment-6c8c7d5b78-m55v5,可以看到拉取 1.1版本

python 自动生成k8s yaml文件_k8s_15

查看历史版本:kubectl rollout history deployment test-k8s-deployment,可以发现有两个版本

python 自动生成k8s yaml文件_kubernetes_16

版本回滚可以使用如下命令

# 回到上个版本
kubectl rollout undo deployment test-k8s-deployment
# 回到指定版本
kubectl rollout undo deployment test-k8s-deployment --to-revision=2
# 删除部署
kubectl delete deployment test-k8s-deployment
5、其他命令
# 强制删除资源
kubectl delete pod/speaker-n2jf2 pod/speaker-r8c7s --force --grace-period=0
# 查看全部
kubectl get all
# 重新部署
kubectl rollout restart deployment test-k8s
# 命令修改镜像,--record 表示把这个命令记录到操作历史中
kubectl set image deployment test-k8s test-k8s=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v2-with-error --record
# 暂停运行,暂停后,对 deployment 的修改不会立刻生效,恢复后才应用设置
kubectl rollout pause deployment test-k8s
# 恢复
kubectl rollout resume deployment test-k8s
# 输出到文件
kubectl get deployment test-k8s -o yaml >> app2.yaml
# 删除全部资源,pod 和 deployment
kubectl delete all --all
七、小妙招

在使用vim进行文档操作时,粘贴多行时,会出现错位、错乱(行注释极为明显)

解决办法:
vim进入文件后,先 ESC 再输入 :set paste 回车后再按下 i /a 之后进行粘贴集不会乱码

八、遗留问题
  • 每次只能访问一个 pod,没有负载均衡自动转发到不同 pod
  • 访问还需要端口转发
  • Pod 重新创建后 IP 变了,名字也变了

下一篇使用 Service 解决这些问题