首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
Kubernetes卷
Kubernetes持久卷
Kubernetes临时卷
Kubernetes存储类
Kubernetes卷快照
Kubernetes卷快照类
Kubernetes动态卷制备
Kubernetes中的CSI 卷克隆
Kubernetes存储容量
Kubernetes中的Windows 存储
Kubernetes卷健康监测
Kubernetes卷数限制
Kubernetes配置最佳实践
Kubernetes中的ConfigMap
Kubernetes中的Secret
Kubernetes为Pod和容器管理资源
Kubernetes使用 kubeconfig
Kubernetes中的Windows节点的资源管理
Kubernetes云原生安全概述
Kubernetes中的Pod安全性标准
Kubernetes中的Pod安全性准入
Kubernetes中的Pod安全策略
Kubernetes中的Windows节点的安全性
Kubernetes API 访问控制
Kubernetes基于角色的访问控制
当前位置:
首页>>
技术小册>>
Kubernetes中文教程(三)
小册名称:Kubernetes中文教程(三)
本文档重点介绍并整合了整个用户指南、入门文档和示例中介绍的配置最佳实践。 这是一份不断改进的文件。 如果你认为某些内容缺失但可能对其他人有用,请不要犹豫,提交 Issue 或提交 PR。 ## 一般配置提示 - 定义配置时,请指定最新的稳定 API 版本。 - 在推送到集群之前,配置文件应存储在版本控制中。 这允许你在必要时快速回滚配置更改。 它还有助于集群重新创建和恢复。 - 使用 YAML 而不是 JSON 编写配置文件。虽然这些格式几乎可以在所有场景中互换使用,但 YAML 往往更加用户友好。 - 只要有意义,就将相关对象分组到一个文件中。一个文件通常比几个文件更容易管理。 请参阅 [guestbook-all-in-one.yaml] 文件作为此语法的示例。 - 另请注意,可以在目录上调用许多 `kubectl` 命令。 例如,你可以在配置文件的目录中调用 `kubectl apply`。 - 除非必要,否则不指定默认值:简单的最小配置会降低错误的可能性。 - 将对象描述放在注释中,以便更好地进行内省。 ## “独立的“ Pod 与 ReplicaSet、Deployment 和 Job - 如果可能,不要使用独立的 Pod(即,未绑定到 [ReplicaSet] 或 [Deployment] 的 Pod)。 如果节点发生故障,将不会重新调度这些独立的 Pod。 Deployment 既可以创建一个 ReplicaSet 来确保预期个数的 Pod 始终可用,也可以指定替换 Pod 的策略(例如 [RollingUpdate])。 除了一些显式的 [`restartPolicy: Never`] 场景外,Deployment 通常比直接创建 Pod 要好得多。 [Job] 也可能是合适的选择。 ## 服务 - 在创建相应的后端工作负载(Deployment 或 ReplicaSet),以及在需要访问它的任何工作负载之前创建 [服务]。 当 Kubernetes 启动容器时,它提供指向启动容器时正在运行的所有服务的环境变量。 例如,如果存在名为 `foo` 的服务,则所有容器将在其初始环境中获得以下变量。 ```shell FOO_SERVICE_HOST=<the host the Service is running on> FOO_SERVICE_PORT=<the port the Service is running on> ``` **这确实意味着在顺序上的要求** - 必须在 `Pod` 本身被创建之前创建 `Pod` 想要访问的任何 `Service`, 否则将环境变量不会生效。DNS 没有此限制。 - 一个可选(尽管强烈推荐)的[集群插件] 是 DNS 服务器。DNS 服务器为新的 `Services` 监视 Kubernetes API,并为每个创建一组 DNS 记录。 如果在整个集群中启用了 DNS,则所有 `Pod` 应该能够自动对 `Services` 进行名称解析。 - 不要为 Pod 指定 `hostPort`,除非非常有必要这样做。 当你为 Pod 绑定了 `hostPort`,那么能够运行该 Pod 的节点就有限了,因为每个 `<hostIP, hostPort, protocol>` 组合必须是唯一的。 如果你没有明确指定 `hostIP` 和 `protocol`, Kubernetes 将使用 `0.0.0.0` 作为默认的 `hostIP`,使用 `TCP` 作为默认的 `protocol`。 如果你只需要访问端口以进行调试,则可以使用 [apiserver proxy] 或 [`kubectl port-forward`]。 如果你明确需要在节点上公开 Pod 的端口,请在使用 `hostPort` 之前考虑使用 [NodePort] 服务。 - 避免使用 `hostNetwork`,原因与 `hostPort` 相同。 - 当你不需要 `kube-proxy` 负载均衡时, 使用[无头服务] (`ClusterIP` 被设置为 `None`)进行服务发现。 ## 使用标签 - 定义并使用[标签]来识别应用程序 或 Deployment 的**语义属性**,例如 `{ app.kubernetes.io/name: MyApp, tier: frontend, phase: test, deployment: v3 }`。 你可以使用这些标签为其他资源选择合适的 Pod; 例如,一个选择所有 `tier: frontend` Pod 的服务,或者 `app.kubernetes.io/name: MyApp` 的所有 `phase: test` 组件。 有关此方法的示例,请参阅 [guestbook] 。 通过从选择器中省略特定发行版的标签,可以使服务跨越多个 Deployment。 当你需要不停机的情况下更新正在运行的服务,可以使用 [Deployment]。 Deployment 描述了对象的期望状态,并且如果对该规约的更改被成功应用,则 Deployment 控制器以受控速率将实际状态改变为期望状态。 - 对于常见场景,应使用 [Kubernetes 通用标签]。 这些标准化的标签丰富了对象的元数据,使得包括 `kubectl` 和 [仪表板(Dashboard)] 这些工具能够以可互操作的方式工作。 - 你可以操纵标签进行调试。 由于 Kubernetes 控制器(例如 ReplicaSet)和服务使用选择器标签来匹配 Pod, 从 Pod 中删除相关标签将阻止其被控制器考虑或由服务提供服务流量。 如果删除现有 Pod 的标签,其控制器将创建一个新的 Pod 来取代它。 这是在“隔离“环境中调试先前“活跃“的 Pod 的有用方法。 要以交互方式删除或添加标签,请使用 [`kubectl label`]。 ## 使用 kubectl - 使用 `kubectl apply -f <目录>`。 它在 `<目录>` 中的所有 `.yaml`、`.yml` 和 `.json` 文件中查找 Kubernetes 配置,并将其传递给 `apply`。 - 使用标签选择器进行 `get` 和 `delete` 操作,而不是特定的对象名称。 - 请参阅[标签选择器]和 [有效使用标签]部分。 - 使用 `kubectl create deployment` 和 `kubectl expose` 来快速创建单容器 Deployment 和 Service。 有关示例,请参阅[使用服务访问集群中的应用程序]。
上一篇:
Kubernetes卷数限制
下一篇:
Kubernetes中的ConfigMap
该分类下的相关小册推荐:
Kubernets合辑10-网络
Kubernetes中文教程(四)
Kubernets合辑12-配置中心
云原生-K8S入门实战
Kubernets合辑11-持续集成
Kubernets合辑6-服务发现
Kubernets合辑13-集群监控
Kubernets合辑4-kubernetes入门
Kubernetes中文教程(一)
Kubernets合辑2-部署Ingress
Kubernetes合辑1-安装Kubernetes
Kubernetes中文教程(五)
