kubeconfig配置文件

kube-apiserver两个端口:

  • localhost:8080 非安全端口,是kubectl默认先连接8080,如果你配置kubeconfig(.kube/config)就直接走这个配置连接的安全端口

  • masterip:6443 安全端口

命令行指定配置文件:

kubectl get node --kubeconfig=admin.conf

拷贝认证文件到其他节点的(.kube/config)下:

scp .kube/config root@192.168.0.12:.kube/

kubectl使用kubeconfig认证文件连接K8s集群, 使用kubectl config指令生成kubeconfig文件。

kubectl管理命令概要

官方文档参考地址:https://kubernetes.io/zh/docs/reference/kubectl/overview/

牛刀小试,快速部署一个网站

使用Deployment控制器部署镜像:

kubectl create deployment web --image=lizhenliang/java-demo 
kubectl get deploy,pods

使用Service将Pod暴露出去:

kubectl expose deployment web --port=80 --target-port=8080 --type=NodePort 
kubectl get service

访问应用:

http://NodeIP:Port # 端口随机生成,通过get svc获取

基本资源概念

  • Pod:K8s最小部署单元,一组容器的集合

  • Deployment:最常见的控制器,用于更高级别部署和管理Pod

  • Service:为一组Pod提供负载均衡,对外提供统一访问入口

  • Label :标签,附加到某个资源上,用于关联对象、查询和筛选

  • Namespaces :命名空间,将对象逻辑上隔离,也利于权限控制

命名空间

命名空间(Namespace):Kubernetes将资源对象逻辑上隔离,从而形成多个虚拟集群。

应用场景:

  • 根据不同团队划分命名空间

  • 根据项目划分命名空间

kubectl get namespace

  • default:默认命名空间

  • kube-system:K8s系统方面的命名空间

  • kube-public:公开的命名空间,谁都可以访问,

  • kube-node-lease:K8s内部命名空间

两种方法指定资源命名空间:

  • 命令行加 -n

  • yaml资源元数据里指定namespace字段

1、使用kubeadm搭建一个K8s集群

2、新建命名空间,在该命名空间中创建一个pod

kubectl create namespace azhe

3、创建一个deployment并暴露Service,可以在浏览器访问

kubectl create deployment java-demo --image=lizhenliang/java-demo -n azhe 
kubectl expose deployment java-demo --port 80 --target-port=8080 --type=NodePort  -n azhe

4、列出命名空间下指定标签pod

kubectl get pod -n azhe --show-labels
kubectl get pod -l app=java-demo -n azhe 
kubectl get pod,svc,deploy -o wide -n azhe  #查看azhe命名空间下的pod,svc,deploy资源

注:自由发挥,实现需求即可