k8s 资源清单
K8S 中所有的内存都抽象为资源,资源实例化之后称为对象。
名称空间级别
工作负载型资源(workload):Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, CronJob, ReplicationController(在 v1.11 版本废弃)
服务发现及负载均衡型资源(ServiceDiscovery LoadBalance): Service, Ingress
配置与存储型资源:Volume(存储卷), CSI(容器存储接口,可以扩展各种各样的第三方存储卷)
特殊类型的存储卷:ConfigMap(当配置中心来使用的资源类型),Secret(保存敏感数据),DownwarAPI(把外部环境中的信息输出给容器)
集群级资源:Namespace, Node, Role, ClusterRole, RoleBinding, ClusterRoleBinding
元数据型资源:HPA, PodTemplate, LimitRange
资源清单
在 K8S 中,一般使用 yaml 格式的文件来创建符合我们预期期望的 pod,这样的 yaml 文件我们一般称为资源清单。
常用字段的解释
必须存在的属性
| 参数名 | 字段类型 | 说明 |
|---|---|---|
| version | String | K8S API 的版本,目前基本是v1,可以用 kubectl api-version 命令查询 |
| kind | String | 这里指的是 yaml 文件定义的资源类型和角色, 比如: Pod |
| metadata | Object | 元数据对象,固定值写 metadata |
| metadata.name | String | 元数据对象的名字,这里由我们编写,比如命名Pod的名字 |
| metadata.namespace | String | 元数据对象的命名空间,由我们自身定义 |
| Spec | Object | 详细定义对象,固定值写Spec |
| spec.containers[] | list | 这里是Spec对象的容器列表定义,是个列表 |
| spec.containers[].name | String | 这里定义容器的名字 |
| spec.containers[].image | String | 这里定义要用到的镜像名称 |
主要对象
spec.containers[].name (String): 定义容器的名字
spec.containers[].image (String): 走义要用到的镜虑名称
spec.containers[].imagePullPolicy (String): 定义镜像拉取策,有Always、Never、IfNotPresent 三个值可选
(1)Always:是每次都尝试重新拉取镜像
(2)Never:表示仅便用本地镜
(3)IfNOtPresent:如果本地有镜像就使用本地镜像,没有就拉取在线镜像。
默认值是Always。
spec.containers[].command[] (List): 指定容器启动命令,因为是数组可以指定多个,不指定则使用镜像打包时使用的启动命令。
spec.containers[].largs[] (List): 指定容器启动命令参数,因为是数组可以指定多个。
spec.containers[].worKingDir (String): 指定容器工作目录
spec.containers[].volumeMounts[] (List): 指容器内部的存卷配置
spec.containers[].volumeMounts[].name (String): 指可以被容器挂载的存储卷的名称
spec.containers[].volumeMounts[].mountPatn (String): 指可以被容器挂载的存储卷路径
spec.containers[].volumeMounts[].readOnly (String): 设置存储卷路径的读写模式,ture或者false,默认为读写模式
spec.containers[].ports[] (List): 指走容器需要用到的端囗列表
spec.containers[].ports[].name (String): 指定端口名称
spec.containers[].ports[].containerPort (String): 指定容器需要监听的端囗号
spec.containers[].ports[].hostPort (String): 指定容器所在主机需要监听的端囗号,默认跟上面containerPort相同,注意设置了
hostPort同一台主机无法启动该容器的相同副本(因为主机端囗号不能相同,这样会冲突)
spec.containers[].ports[].protocol (String):指定端囗协议,支持TCP和UDP,默认值为TCP
spec.containers[].env[] (List): 指定容器运行前需设置的环境变量列表
spec.containers[].env[].name (String): 指定环境变量名称
spec.containers[].env[].value (String): 指定环境变量值
spec.containers[].resources (Object): 指定资源限制和资源请求的值(这里开始就是设置容器的资源上限〕
spec.containers[].resources.limits (Object): 指定设置容器运行时资源的运行上限
spec.containers[].resources.limits.cpu (String): 指定CPU的限制,单位为core数,将用于 docker run --cpu-shares参数(这里
前面文章Pod资源限制有讲过)
spec.containers[].resources.limits.memory (String): 指定MEM内存的限制,单位为MiB、GiB
spec.restartPolicy (String): 定义Pod的重启策略,可选值为Always、OnFailure, 默认值为 Always。
1.Always: Pod 一旦终止运行,则无论容器是如何终止的,Kubelet服务都将重启它。
2.OnFailure:只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常结束〔退出码为0),则
kubelet将不会重启它。
3.Never:Pod终止后,kubelet将退出码报给Master,不会重该Pod。
spec.nodeSelector (Object): 定义Node的Label过滤标签,以key:value格式指定
spec.imagePuIlSecrets (Object): 定义pull镜像时便用secret名称,以name:secretkey格式指定
spec.hostNetwork (Boolean): 定义是否使用主机网络模式,默认值为false。设置true表示使用宿主机网络,不使用docker网桥,同时设置了
true将无法在同一台宿主机上启动第二个副本。
参考文档:
http://docs.kubernetes.org.cn/
