一 Kuberbetes的架构简单介绍

1.1 云计算的传统分类

1.2 kubernetes基础架构

工作机制

  • 用户通过kubectl向api-server提交需要运行的pod描述
  • api-server接收请求并将相关描述存储到etcd
  • scheduler 监控api-server拿到相关描述信息,开始扫描node节点,找到满足条件的node节点,将Pod与node的对应关系写入etcd
  • Kubelet定时请求api-server,拿到需要在本机运行的Pod信息,运行起来
  • 用户提交RC描述,rc控制器监视集群中的容器并保持数量
  • 用户提交service描述,由kube-proxy负责具体的工作流量转发

1.3 创建一个容器的步骤

  1. 镜像从哪里获取以及版本号
  2. 镜像仓库是否需要认证,如果需要,请提供认证密钥
  3. 容器如果挂掉了,是否需要重启
  4. 容器是否需要挂载持久存储
  5. 是否为容器指定自己的dns
  6. 是否指定容器运行的节点
  7. 是否需要传递环境变量
  8. 容器启动之后,是否需要执行某些操作
  9. 容器在销毁时,是否需要执行某些操作
  10. 在什么情况下,我们认为容器是存活的
  11. 在什么情况下,我们认为容器是可以提供服务的
  12. 在容器启动之前,是否还需要做一些准备工作

在前面已经安装完成一个kubernetes的集群

[root@docker-server1 ~]# kubectl get nodes

NAME              STATUS   ROLES    AGE    VERSION

192.168.132.131   Ready    master   105m   v1.17.0

192.168.132.132   Ready    <none>   92m    v1.17.0

192.168.132.133   Ready    <none>   90m    v1.17.0

[root@docker-server1 ~]# kubectl get pods -n kube-system

NAME                                      READY   STATUS    RESTARTS   AGE

coredns-6955765f44-8kxdg                  1/1     Running   0          108m

coredns-6955765f44-m66bw                  1/1     Running   0          108m

etcd-192.168.132.131                      1/1     Running   0          108m

kube-apiserver-192.168.132.131            1/1     Running   0          108m

kube-controller-manager-192.168.132.131   1/1     Running   0          108m

kube-flannel-ds-amd64-dbckr               1/1     Running   0          95m

kube-flannel-ds-amd64-fg972               1/1     Running   0          93m

kube-flannel-ds-amd64-m9lgq               1/1     Running   0          104m

kube-proxy-7xgt9                          1/1     Running   0          95m

kube-proxy-k8kb7                          1/1     Running   0          93m

kube-proxy-q867d                          1/1     Running   0          108m

kube-scheduler-192.168.132.131            1/1     Running   0          108m

kubectl 主要管理集群中的资源对象,容器也是资源

1.4 常用资源介绍

Node

Namespace

Container

Pod

Label

Annotations

ReplicaController

ReplicaSet

Deployment

HPA

Service

Job

资源对象:分为集群级别资源(node,pv,clusterrole)和命名空间级别资源(pods)

node:节点,node不属于任何命名空间,是集群资源

二 namespace的简单操作

集群安装的时候会自动帮助我们创建几个namesapce,查看namespace

2.1 查看

[root@docker-server1 ~]# kubectl get ns

NAME                   STATUS   AGE

default                Active   137m

kube-node-lease        Active   137m

kube-public            Active   137m

kube-system            Active   137m

kubernetes-dashboard   Active   82m

kubectl get pods -n kube-system 这个操作就是查看kube-system 这个命名空间所有的容器

当我们执行kubectl get pods,不指定命名空间的话 ,就去查询default这个默认的命名空间,但是没任何容器运行

[root@docker-server1 ~]# kubectl get pods

No resources found in default namespace.

2.3 创建一个命名空间

[root@docker-server1 ~]# kubectl create ns projecta

也可以通过提交资源描述文件进行创建

[root@docker-server1 ~]# kubectl get ns

NAME                   STATUS   AGE

default                Active   171m

kube-node-lease        Active   171m

kube-public            Active   171m

kube-system            Active   171m

kubernetes-dashboard   Active   116m

projecta               Active   6s

2.3  删除namespace

[root@docker-server1 ~]# kubectl delete ns projecta

[root@docker-server1 ~]# kubectl get ns

NAME                   STATUS   AGE

default                Active   173m

kube-node-lease        Active   173m

kube-public            Active   173m

kube-system            Active   173m

kubernetes-dashboard   Active   117m

命名空间的命名规范

[root@docker-server1 ~]# kubectl create ns Projecta

The Namespace "Projecta" is invalid: metadata.name: Invalid value: "Projecta": a DNS-1123 label must consist of lower case alphanumeric characters or '-', and must start and end with an alphanumeric character (e.g. 'my-name',  or '123-abc', regex used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?')

从这里就可以看到规则

2.4 资源描述文件操作namespace

[root@docker-server1 ~]# mkdir -p /yamls/namespace

[root@docker-server1 ~]# cd /yamls/namespace

[root@docker-server1 namespace]# vim projectb.yaml

apiVersion: v1       #API版本

kind: Namespace      #资源类型

metadata:

  name: projectb     #命名空间名称

[root@docker-server1 namespace]# kubectl apply -f projectb.yaml

[root@docker-server1 namespace]# kubectl get ns

NAME                   STATUS   AGE

default                Active   3h18m

kube-node-lease        Active   3h18m

kube-public            Active   3h18m

kube-system            Active   3h18m

kubernetes-dashboard   Active   142m

projectb               Active   19s

删除命名空间

[root@docker-server1 namespace]# kubectl delete -f projectb.yaml

[root@docker-server1 namespace]# kubectl get ns

NAME                   STATUS   AGE

default                Active   3h18m

kube-node-lease        Active   3h18m

kube-public            Active   3h18m

kube-system            Active   3h18m

kubernetes-dashboard   Active   142m

命名空间简单介绍到这里

博主声明:本文的内容来源主要来自誉天教育晏威老师,由本人实验完成操作验证,需要的博友请联系誉天教育(http://www.yutianedu.com/),获得官方同意或者晏老师(https://www.cnblogs.com/breezey/)本人同意即可转载,谢谢!

003.kubernets对于namespace的管理的更多相关文章

  1. kubernets之namespace

    一 命名空间的介绍以及作用 1  概念 为了方便不同部门之间对kubernets集群的使用,并且对其进行有效的隔离,kubernets提供了一种资源隔离手段,通过将各种不同资源分组到 一个区域,并且统 ...

  2. 使用kubectl管理Kubernetes(k8s)集群:常用命令,查看负载,命名空间namespace管理

    目录 一.系统环境 二.前言 三.kubectl 3.1 kubectl语法 3.2 kubectl格式化输出 四.kubectl常用命令 五.查看kubernetes集群node节点和pod负载 5 ...

  3. 使用TreeView+ListBox+TxtBox 资料管理器

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  4. ASP.NET MVC5+EF6+EasyUI 后台管理系统(86)-日程管理-fullcalendar插件用法

    前言 本文分享fullcalendar用法,最后面提供代码下载 说到日程管理,基于JQuery的插件FullCalendar当之无愧,完整的API稳定和调用方式,非常易于扩展!可以用于系统的个人历程管 ...

  5. Docker集群管理工具 - Kubernetes 部署记录 (运维小结)

    一.  Kubernetes 介绍 Kubernetes是一个全新的基于容器技术的分布式架构领先方案, 它是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernete ...

  6. fullcalendar插件日程管理

    日程管理-fullcalendar插件用法   前言 本文分享fullcalendar用法,最后面提供代码下载 说到日程管理,基于JQuery的插件FullCalendar当之无愧,完整的API稳定和 ...

  7. Nacos(六):多环境下如何“管理”及“隔离”配置和服务

    前言 前景回顾: Nacos(五):多环境下如何"读取"Nacos中相应环境的配置 Nacos(四):SpringCloud项目中接入Nacos作为配置中心 现如今,在微服务体系中 ...

  8. docker集群——K8s简介

    Kubernetes是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的开源版本,主要功能包括: 基本容器的应用部署.维护和滚动升级: 负载均衡和服务发现: 跨机器和跨地区的集 ...

  9. Kubernetes 组件简介

    关于Kubernetes是什么??? Kubernetes是致力于提供跨主机集群的自动部署.扩展.高可用以及运行应用程序容器的平台. Kubernets集群组成有哪些??? k8s由master和no ...

随机推荐

  1. 【PHP】用了这么久的Laravel框架,你分析过核心架构了没

    Laravel最初的设计是为了面向MVC架构的,它可以满足如事件处理.用户身份验证等各种需求.另外它还有一个由管理数据库强力支持,用于管理模块化和可扩展性代码的软件包管理器. Laravel以其简洁. ...

  2. redhat7.6 安装java和tomcat

    使用yum 安装java # 首先查看是否安装yum rpm -qa | grep yum yum-3.4.3-161.el7.noarch # 显示这个表示已经安装了. # 查看是否安装java,没 ...

  3. 14. VUE 子组件修改父组件的值

    在 Vue 当中,父组件 -> 子组件 传值,都是通过属性的形式传递的. 子组件 修改 传递数据 直接操作父组件传递过来的值,用是可以用的,但是打开控制台后,会发现 Vue 有个警告:你不要直接 ...

  4. JavaScript遍历对象方法总结

    前言 本篇内容将按照下图展开: 遍历Object Object最常见的遍历方法方法就是使用for...in...,但其有一定的局限性,比如只能遍历可枚举属性.虽然Object无法直接使用for循环和f ...

  5. 1040 Longest Symmetric String

    Given a string, you are supposed to output the length of the longest symmetric sub-string. For examp ...

  6. C/C++ 对代码节的动态加解密

    加壳的原理就是加密或者压缩程序中的已有资源,然后当程序执行后外壳将模拟PE加载器对EXE中的区块进行动态装入,下面我们来自己实现一个简单的区块加解密程序,来让大家学习了解一下壳的基本运作原理. 本次使 ...

  7. DVWA之Reflected XSS(反射型XSS)

    目录 Low Medium High Impossible Low 源代码: <?php header ("X-XSS-Protection: 0"); // Is ther ...

  8. Burpsuite工具的使用

    目录 Burpsuite Proxy代理模块 Repeater模块(改包,重放) Intruder模块(爆破) Target模块 position模块 Payloads模块 Options模块 一处爆 ...

  9. 手动添加导入表修改EXE功能

    目标: 改动PE导入表,手工给HelloWorld增加一个功能,就是启动的时候写入一条开机启动项,C:\cmd0000000000000000000000000000.exe 实现方法: 直接在注册相 ...

  10. 深入浅出带你玩转sqlilabs(三)--GET,POST,COOKIE,万能密码注入

    常见提交方式下的注入漏洞 WEB应用在数据传递接受中,针对SQL注入安全漏洞,由于数据大小,格式等原因,脚本在接受传递时会有多种传递方式,传递方式的不同将影响到安全测试的不同 第一点:数据常见提交方式 ...