pod的yaml文件解析
参考:
https://www.cnblogs.com/flying1819/articles/9039529.html\#\_label1
https://blog.csdn.net/BigData\_Mining/article/details/88535356
yaml语法
大小写敏感
使用缩进表示层级关系
缩进时不允许使用Tab键,只允许使用空格
缩进的空格数目不重要,只要相同层级的元素左侧对齐即可
”#” 表示注释,从这个字符一直到行尾,都会被解析器忽略
在Kubernetes中,只需要知道Lists和Maps两种结构类型即可
map
就是一个键值对
apiVersion: v1
list
就是数组
args:
- beijing
- shanghai
- shenzhen
- guangzhou
map和list可以互相包含:
spec:
containers:
- name: front-end
image: nginx
ports:
- containerPort: 80
- name: flaskapp-demo
image: jcdemo/flaskapp
ports: 8080
翻译为json:
"spec": {
"containers": [{
"name": "front-end",
"image": "nginx",
"ports": [{
"containerPort": "80"
}]
}, {
"name": "flaskapp-demo",
"image": "jcdemo/flaskapp",
"ports": [{
"containerPort": "5000"
}]
}]
}
pod配置
# yaml格式的pod定义文件完整内容:
apiVersion: v1 #必选,指定api版本,此值必须在kubectl apiversion中
kind: Pod #必选,定创建资源的角色/类型
metadata: #必选,元数据/属性
name: string #必选,Pod名称,在同一个namespace中必须唯一
namespace: string #必选,Pod所属的命名空间
labels: #设定资源的标签
- KEY: VALUE #自定义标签名字和值
annotations: #自定义注解列表
- name: string #自定义注解名字
spec: #必选,Pod中容器的详细定义
containers: #必选,Pod中容器列表
- name: string #必选,容器名称
image: string #必选,镜像名称或地址(如1.1.1.1:5000/test/chat:latest)
imagePullPolicy: [Always | Never | IfNotPresent] #获取镜像的策略
#Alawys表示下载镜像
#IfnotPresent表示优先使用本地镜像,否则下载镜像
#Nerver表示仅使用本地镜像
command: [string] #容器的启动命令列表,覆盖dockerfile中的Entrypoint
#如不指定,使用打包时使用的启动命令
args: [string] #容器的启动命令参数列表,覆盖dockerfile的CMD
workingDir: string #容器的工作目录
volumeMounts: #挂载到容器内部的持久存储卷配置
- name: string #引用的共享存储卷的名称,需用volumes[]部分定义的的卷名
mountPath: string #存储卷在容器内mount的绝对路径,应少于512字符
readOnly: boolean #是否为只读模式
ports: #需要暴露的端口库号列表
- name: string #端口号名称
containerPort: int #容器需要监听的端口号
hostPort: int #容器所在主机需要监听的端口号,默认与Container相同
protocol: [TCP|UDP] #端口协议,支持TCP和UDP,默认TCP
env: #容器运行前需设置的环境变量列表
- name: string #环境变量名称
value: string #环境变量的值
resources: #资源限制和请求的设置
requests: #容器运行时最低资源需求,也就是最少需要多少资源容器才能正常运行
cpu: float/intm #Cpu请求,容器启动的初始可用数量,单位为core数,如0.1或100m
#将用于docker run --cpu-shares参数,最小为0.001(10m)
memory: intMi/Gi #内存请求,容器启动的初始可用数量,单位为Mib/Gib,如100Mi
#将用于docker run --memory参数
limits: #资源最大限制的设置
cpu: float #Cpu的限制
memory: intMi #内存限制
livenessProbe: #对Pod内容器健康检查的设置,当探测无响应几次后将自动重启容器
#检查方法有exec、httpGet和tcpSocket,一个容器只需设置其中之一即可
exec: #对Pod容器内检查方式设置为exec方式
command: [string] #exec方式需要制定的命令或脚本
httpGet: #容器健康检查方法设置为HttpGet,需要制定Path、port
path: string #URI地址
port: number
host: string #主机地址
scheme: string #如HTTP
HttpHeaders:
- name: string
value: string
tcpSocket: #容器健康检查方式设置为tcpSocket方式
port: number
initialDelaySeconds: 0 #第一次检测在容器启动后多长时间后开始,单位为秒
timeoutSeconds: 0 #对容器健康检查探测等待响应的超时时间,单位秒,默认1秒
periodSeconds: 0 #对容器监控检查的定期探测时间设置,单位秒,默认10秒一次
successThreshold: 0
failureThreshold: 0
securityContext:
privileged: false
lifecycle: #生命周期管理
postStart: #容器运行之前运行的任务
exec:
command:
- 'sh'
- 'yum upgrade -y'
preStop: #容器关闭之前运行的任务
exec:
command: ['service httpd stop']
imagePullSecrets: #Pull镜像时使用的secret名称,以key:secretkey格式指定
- name: string
hostNetwork: false #是否使用主机网络模式,默认false,true表示使用宿主机网络
restartPolicy: [Always | Never | OnFailure] #Pod的重启策略
#Always表示一旦不管以何种方式终止运行,kubelet都将重启,
#OnFailure表示只有Pod以非0退出码退出才重启
#Nerver表示不再重启该Pod(只运行一次)
nodeSelector: : #在哪些节点运行,将该Pod调度到包含这个label的node上
#先给主机打标签kubectl label nodes kube-node1 zone=node1
zone: node1
volumes: #在该pod上定义共享存储卷列表(定义一组挂载设备列表)
- name: string #共享存储卷名称 (volumes类型有很多种)
emptyDir: { } #类型为emtyDir的存储卷,与Pod同生命周期的一个临时目录。为空值
hostPath: #类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录
path: string #Pod所在宿主机的目录,将被用于同期中mount的目录
secret: #类型为secret的存储卷,挂载集群与定义的secre对象到容器内部
scretname: string
items:
- key: string
path: string
configMap: #类型为configMap的存储卷,挂载预定义的configMap对象到容器内
name: string
items:
- key: string
path: string
例:
#test-pod
apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中
kind: Pod #指定创建资源的角色/类型
metadata: #资源的元数据/属性
name: test-pod #资源的名字,在同一个namespace中必须唯一
labels: #设定资源的标签
k8s-app: apache
version: v1
kubernetes.io/cluster-service: "true"
annotations: #自定义注解列表
- name: String #自定义注解名字
spec: #specification of the resource content 指定该资源的内容
restartPolicy: Always #表明该容器一直运行,默认k8s的策略,在此容器退出后,会立即创建一个相同的容器
nodeSelector: #节点选择,先给主机打标签kubectl label nodes kube-node1 zone=node1
zone: node1
containers:
- name: test-pod #容器的名字
image: 10.192.21.18:5000/test/chat:latest #容器使用的镜像地址
imagePullPolicy: Never #三个选择Always、Never、IfNotPresent,每次启动时检查和更新(从registery)images的策略,
# Always,每次都检查
# Never,每次都不检查(不管本地是否有)
# IfNotPresent,如果本地有就不检查,如果没有就拉取
command: ['sh'] #启动容器的运行命令,将覆盖容器中的Entrypoint,对应Dockefile中的ENTRYPOINT
args: ["$(str)"] #启动容器的命令参数,对应Dockerfile中CMD参数
env: #指定容器中的环境变量
- name: str #变量的名字
value: "/etc/run.sh" #变量的值
resources: #资源管理
requests: #容器运行时,最低资源需求,也就是说最少需要多少资源容器才能正常运行
cpu: 0.1 #CPU资源(核数),两种方式,浮点数或者是整数+m,0.1=100m,最少值为0.001核(1m)
memory: 32Mi #内存使用量
limits: #资源限制
cpu: 0.5
memory: 1000Mi
ports:
- containerPort: 80 #容器开发对外的端口
name: httpd #名称
protocol: TCP
livenessProbe: #pod内容器健康检查的设置
httpGet: #通过httpget检查健康,返回200-399之间,则认为容器正常
path: / #URI地址
port: 80
#host: 127.0.0.1 #主机地址
scheme: HTTP
initialDelaySeconds: 180 #表明第一次检测在容器启动后多长时间后开始
timeoutSeconds: 5 #检测的超时时间
periodSeconds: 15 #检查间隔时间
#也可以用这种方法
#exec: 执行命令的方法进行监测,如果其退出码不为0,则认为容器正常
# command:
# - cat
# - /tmp/health
#也可以用这种方法
#tcpSocket: //通过tcpSocket检查健康
# port: number
lifecycle: #生命周期管理
postStart: #容器运行之前运行的任务
exec:
command:
- 'sh'
- 'yum upgrade -y'
preStop:#容器关闭之前运行的任务
exec:
command: ['service httpd stop']
volumeMounts: #挂载持久存储卷
- name: volume #挂载设备的名字,与volumes[*].name 需要对应
mountPath: /data #挂载到容器的某个路径下
readOnly: True
volumes: #定义一组挂载设备
- name: volume #定义一个挂载设备的名字
emptyDir: { }
hostPath:
path: /opt #挂载设备类型为hostPath,路径为宿主机下的/opt,这里设备类型支持很多种
#nfs
还没有评论,来说两句吧...