新手学习分布式 - 如何编写Kubernetes资源文件

Kubernetes API的使用方式

Kubernetes API属于声明式API编程, 它和常用的命令式编程有一些区别。 通俗的说,命令式编程是第一人称,我要做什么,我要怎么做。 操作系统最喜欢这种编程范式了, 操作系统几乎不用"思考", 只要一对一的将代码翻译成指令就可以了。 而声明式编程则类似于"第二人称", 也就是你要做什么。 有点"产品经理"和"开发“之间的关系, "产品经理"只负责提需求,而"开发"怎么实现他不并关心。

用户相对Kubernetes就是"产品经理"的角色, 用户只需要给Kubernetes提需求就可以了,比如说你(Kubernetes)给我(用户)创建一个运行Mysql服务的Demployment,这个Deployment运行的Pod镜像是xxxx,运行参数是xxxxx,挂载的数据卷是xxxxx。。。。。 等等。 开发(Kubernetes)接受到这个需求后,看看需求是否合理(验证Deployment里面的参数是否正确),然后就开始创建了。 等待创建成功后,就告诉"产品经理"(用户)Deployment创建成功。

在创建过程中,用户并没有(也不需要)关心服务是如何创建的。 这种操作方式就是声明式API。

对于Kubernetes来说,声明式API最大的难点就在于如何提一个正确的需求了。 所以下面来看看如何给Kubernetes提需求。

API的载体 -- Yaml

用户可以通过kubectl与Kubernetes交互,使用kubectl会通过读取指定的资源定义文件来要求kubernetes创建各种资源,这里的资源文件指的就是"需求文档",在里面规定了各种资源的"大小","规格"。 为了用户可以方便理解里面的内容(实际使用过程中,感觉使用yaml其实并不方便。尤其是当数据层次多的时候,经常出现空白符不匹配导致解析失败的问题),资源文件使用了yaml格式(yaml对用户友好,kubectl提交需求时,会将yaml转换成json格式,所以Kubernetes其实最终读取的是json格式的需求文档).

我经常在编辑完之后,通过 https://codebeautify.org/yaml-validator 来验证格式是否正确。

编辑Yaml过程中,有如下几个注意事项:

  1. 通过空格控制缩进,不支持Tab
  2. 如果参数是以空格开始,则需要单引号将其包含起来, 如果参数中包括单引号,则需要进行转义操作
  3. 冒号后一定要有空格
  4. 使用一个短横+一个空格表示列表,同样的缩进层级表示属于同一个列表
  5. 空值使用null或者~表示。

API文档总览

Kubernetes的API文档在 https://kubernetes.io/docs/reference/ 点击版本号,就可以看到相对应的API文档说明。

Kubernetes API大致分为以下几类(个人起的名称,未必准确):

  • 计算类
  • 负载类
  • 配置类
  • 管理类

计算类对应是Workload,主要是Pod,Job,Deployment,ReplicaSet之类涉及到CPU计算的各种资源。 负载类指的是LB类资源,配置类指的是ConfigMap之类涉及到外部资源的数据资源, 而管理类指的是对集群的管理,例如创建命名空间,节点隔离等

对Kubernetes的资源操作,绝大多数就是对上面四类资源的操作。

一个标准的Kubernetes 资源文件,其结构大致是下面的样子:

apiVersion:
kind:
metadata:
spec:
status:

apiVersion表示API版本,服务端会通过读取这个版本号,来进行内容验证。 这个版本号可以通过API文档获取,例如要编写一个Deployment资源,首先查看API文档(https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.17/#daemonset-v1-apps)如下:

版本号由Group/Version这样的格式组成,因此Deployment的apiVersion就是apps/v1。 需要注意下面一行小字: "Other API versions of this object exist: v1beta2 v1beta1 v1beta1",因此apps/v1beta2apps/v1beta1这样的版本号也是合法的。 具体使用哪个版本号,最终要取决于集群支持哪个版本号。

kind表示操作的是什么资源, 向上面要操作Deployment,kind就是Deployment。 如果要创建Pod,则Kind就是Pod。

metadata则是此资源的一些元数据, 如何设置后面会聊到

spec是具体如何创建这个资源,同样放到后面再聊

status是此资源状态数据,用户不需要设置,即便设置,集群也会过滤掉

总结一下:

用户通过apiversion+kind告之集群,准备按照哪个API版本所规定的协议创建何种资源。 集群确认支持指定版本和资源后,就会读取后面的资源详细参数。 但需要注意,未必所有资源都有这几项,例如Configmap就没有Spec,但却增加了data. 后面会聊到如何通过API文档来组织资源文件

创建资源

来看metadata。每种资源有不同的metadata规范, 大部分场景中可以通用的,也就是说虽然资源不同,但metadata格式相同,只是里面的参数不同。 当需要查看具体metadata时,直接点击metadata下面的ObjectMeta,如下图:

会跳到ObjectMeata定义页面中:

这里仍然假设需要创建一个Deployment,apiVersionkind此时都已经确定了(如果仍然不明白,建议再看一下上面一节)。 然后开始写metedata. 通过ObjectMeta可以看到里面有很多属性,例如annotations表示一些注释信息,类型是obejct,通过后面的链接: https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/ 可以得知是一个key=value格式的map。 如果要添加注释信息,可以按照如下方式编写:

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"

在创建任何资源时,name和namesapce都是需要指定的(namespace如果不指定,默认是default,但指定namespace是一个好习惯)。查看name和namespace的定义:

都是字符串格式,因此在上面基础之上在添加name和namespace:

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  name: envoy-01
  namespace: tio

在某些场景中(其实是大多数场景),需要通过label来筛选对应的workload,所以有必要给我的Deployment添加特定的Label, 查看一下Label的定义:

查看后面的链接 (https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/) 可以看出也是一个key=value格式的map,和annotations一样,所以添加label如下:

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  labels:
    k8s-app: envoy-01
  name: envoy-01
  namespace: tio

metadata的定义就先看到这里,下面来看spec应该如何定义。

同样,直接点击deploymentspec下面的类型定义,

每个资源的spec都不同,下面是DeploymentSpec的定义:

每个属性都有解释,这里就不逐一翻译了, 我们假设这个Deployment预期两个Pod,因此replicas=2,通过selector来匹配ReplicaSet,设定strategy为滚动更新。 在上面资源文件的基础之上,我们继续定义spec,如下:

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  labels:
    k8s-app: envoy-01
  name: envoy-01
  namespace: tio
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: envoy-01
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate

selector可以参考(https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.17/#labelselector-v1-meta)规定的规范, strategy可以参看(https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.17/#deploymentstrategy-v1-apps)。

这些定义完成后,就剩下Template了,这个用来定义应该如何来创建Pod(或者说表示用户想要一个什么样的Pod)。

点击下面的Pod数据定义:

可以看到Pod Template有两个属性:

因此资源文件大致应该是如下的样子:

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  labels:
    k8s-app: envoy-01
  name: envoy-01
  namespace: tio
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: envoy-01
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
    spec:

metadataspec. 其中metadata和上面我们所设置的metadata一样,这里就不赘述了。spec通过下面的定义可以得知是podspec

点击podspec后可以看到和经常设置的docker container参数有一些类似了:

我们继续在上面资源文件基础上补充podspec的内容

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  labels:
    k8s-app: envoy-01
  name: envoy-01
  namespace: tio
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: envoy-01
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      labels:
        k8s-app: envoy-01
    spec:
      containers:
      - args:
        - -c
        - /etc/envoy/envoy.yaml
        - --service-node
        - sn1
        - --service-cluster
        - sc1
        command:
        - envoy
        image: envoyproxy/envoy
        imagePullPolicy: IfNotPresent
        name: envoy
        resources:
          limits:
            cpu: 500m
            memory: 512Mi
          requests:
            cpu: 250m
            memory: 256Mi
        securityContext:
          privileged: false
          procMount: Default
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /etc/envoy
          name: conf

至此,一个最简单的Deployment资源文件就写好了。 剩下的就是通过kubectl提交这个需求给Kubernetes集群,然后就可以等待Kubernetes慢慢创建资源了。

posted on 2019-12-16 11:28  vikings`s blog  阅读(532)  评论(0编辑  收藏  举报

导航