技术学堂
Kubernetes支持YAML或者JSON格式的配置文件,最常用还是YAML,它使用通用的数据串行化格式专门用来写配置文件,比JSON更方便。
YAML语法规则
- 须严格区分字符大小写
- 使用缩进表示层级关系
- 缩进只允许使用空格符
- 缩进的空格数目不重要
- 同层级的元素须左对齐
- 用“#” 符号表示注释
在Kubernetes的配置文件中,只需要知道Maps和Lists两种结构类型,Map即“Key:Value”,List即数组,Lists的子项也可以是Maps,Maps的子项也可以是List,例如:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
apiVersion: v1 kind: Pod metadata: name: website labels: app: web spec: containers: - name: nginx image: nginx ports: - containerPort: 80 - name: nginx-demo image: depository/nginx-demo:v1.15.0 ports: 8080 |
Kubernetes配置文件详细说明
通过“kubectl api-versions”命令查看Kubernetes支持的apiVersion,对应关系如下:
| k8s版本 | api版本 |
| v1.5-v1.15 | extensions/v1beta1 |
| v1.7-v1.15 | apps/v1beta1 |
| v1.8-v1.15 | apps/v1beta2 |
| v1.9+ | apps/v1 |
Deployment配置:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 |
apiVersion: apps/v1 # 指定api版本,请参照版本对应表 kind: Deployment # 指定资源角色和类型 metadata: # 设置资源元数据和属性 name: POD_NAME # 资源名字,同一个namespace中必须唯一 namespace: default # 指定资源所在的namespace labels: # 设置资源标签 app: POD_NAME version: stable spec: # 资源规范字段 replicas: 1 # 指定副本数量 revisionHistoryLimit: 3 # 保留历史版本 selector: # 选择器 matchLabels: # 匹配标签 app: POD_NAME version: stable strategy: # 策略 rollingUpdate: # 滚动更新 maxSurge: 30% # 最大额外可以存在的副本数,百分比或整数 maxUnavailable: 30% # 在更新过程中能够进入不可用状态的Pod的最大值,百分比或整数 type: RollingUpdate # 滚动更新策略 template: # 模版 metadata: # 资源元数据和属性 annotations: # 自定义注解列表 sidecar.istio.io/inject: "false" # 自定义注解名字 labels: # 设置资源标签 app: POD_NAME version: stable spec: # 资源规范字段 containers: - name: CONTNER_NAME # 容器名字 image: CONTNER_NAME:POD_VERSION # 容器使用的镜像地址 imagePullPolicy: IfNotPresent # 每次Pod启动拉取镜像策略 # Always(默认):每次都检查,然后会进行拉取新镜像 # Never:从不检查 # IfNotPresent:若本地有则不检查,若没有就拉取 resources: # 资源管理 limits: # 最大资源限制 cpu: 500m # CPU,1核心 = 1000m memory: 512Mi # 内存,1G = 1000Mi requests: # 最低资源需求 cpu: 100m memory: 128Mi livenessProbe: # Pod内部健康检查的设置 httpGet: # 健康检查,返回200-399之间为正常 path: /healthCheck # URI地址 port: 8080 # 端口 scheme: HTTP # 协议,常见如HTTP/TCP host: 127.0.0.1 # 主机地址 initialDelaySeconds: 30 # 容器启动多长时间后开始检测 timeoutSeconds: 5 # 检测超时时间 periodSeconds: 30 # 检查间隔时间 successThreshold: 1 # 成功阀值 failureThreshold: 5 # 失败阀值,达到该值后会重启新的pod readinessProbe: # Pod准备服务健康检查设置 httpGet: path: /healthCheck port: 8080 scheme: HTTP initialDelaySeconds: 30 timeoutSeconds: 5 periodSeconds: 10 successThreshold: 1 failureThreshold: 5 ports: - name: http # 名称 containerPort: 8080 # 容器对外的端口 protocol: TCP # 协议 imagePullSecrets: # 镜像仓库拉取密钥 - name: harbor-certification affinity: # 亲和性调试 nodeAffinity: # 节点亲和力 requiredDuringSchedulingIgnoredDuringExecution: # Pod必须部署到满足条件的节点上 nodeSelectorTerms: # 节点满足任何一个条件就可以 - matchExpressions: # 可有多个选项,只有同时满足这些逻辑选项的节点才能运行pod - key: beta.kubernetes.io/arch operator: In values: - amd64 |
Service配置(可以和Deployment写在同一个配置文件中):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
apiVersion: v1 # 指定api版本,请参照版本对应表 kind: Service # 指定资源的角色和类型 metadata: # 资源的元数据和属性 name: POD_NAME # 资源名字,同一个namespace中必须唯一 namespace: default # 指定资源所在的namespace labels: # 设置资源标签 app: POD_NAME spec: # 资源规范字段 type: ClusterIP # ClusterIP类型 ports: - port: 8080 # Service端口 targetPort: http # 容器暴露的端口 protocol: TCP # 协议 name: http # 端口名称 selector: # 选择器 app: POD_NAME |
原创文章禁止转载:技术学堂 » Kubernetes使用教程·配置文件
