003.kubernets对于namespace的管理
一 Kuberbetes的架构简单介绍
1.1 云计算的传统分类
1.2 kubernetes基础架构
工作机制
- 用户通过kubectl向api-server提交需要运行的pod描述
- api-server接收请求并将相关描述存储到etcd
- scheduler 监控api-server拿到相关描述信息,开始扫描node节点,找到满足条件的node节点,将Pod与node的对应关系写入etcd
- Kubelet定时请求api-server,拿到需要在本机运行的Pod信息,运行起来
- 用户提交RC描述,rc控制器监视集群中的容器并保持数量
- 用户提交service描述,由kube-proxy负责具体的工作流量转发
1.3 创建一个容器的步骤
- 镜像从哪里获取以及版本号
- 镜像仓库是否需要认证,如果需要,请提供认证密钥
- 容器如果挂掉了,是否需要重启
- 容器是否需要挂载持久存储
- 是否为容器指定自己的dns
- 是否指定容器运行的节点
- 是否需要传递环境变量
- 容器启动之后,是否需要执行某些操作
- 容器在销毁时,是否需要执行某些操作
- 在什么情况下,我们认为容器是存活的
- 在什么情况下,我们认为容器是可以提供服务的
- 在容器启动之前,是否还需要做一些准备工作
在前面已经安装完成一个kubernetes的集群
[root@docker-server1 ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
192.168.132.131 Ready master 105m v1.17.0
192.168.132.132 Ready <none> 92m v1.17.0
192.168.132.133 Ready <none> 90m v1.17.0
[root@docker-server1 ~]# kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-6955765f44-8kxdg 1/1 Running 0 108m
coredns-6955765f44-m66bw 1/1 Running 0 108m
etcd-192.168.132.131 1/1 Running 0 108m
kube-apiserver-192.168.132.131 1/1 Running 0 108m
kube-controller-manager-192.168.132.131 1/1 Running 0 108m
kube-flannel-ds-amd64-dbckr 1/1 Running 0 95m
kube-flannel-ds-amd64-fg972 1/1 Running 0 93m
kube-flannel-ds-amd64-m9lgq 1/1 Running 0 104m
kube-proxy-7xgt9 1/1 Running 0 95m
kube-proxy-k8kb7 1/1 Running 0 93m
kube-proxy-q867d 1/1 Running 0 108m
kube-scheduler-192.168.132.131 1/1 Running 0 108m
kubectl 主要管理集群中的资源对象,容器也是资源
1.4 常用资源介绍
Node
Namespace
Container
Pod
Label
Annotations
ReplicaController
ReplicaSet
Deployment
HPA
Service
Job
资源对象:分为集群级别资源(node,pv,clusterrole)和命名空间级别资源(pods)
node:节点,node不属于任何命名空间,是集群资源
二 namespace的简单操作
集群安装的时候会自动帮助我们创建几个namesapce,查看namespace
2.1 查看
[root@docker-server1 ~]# kubectl get ns
NAME STATUS AGE
default Active 137m
kube-node-lease Active 137m
kube-public Active 137m
kube-system Active 137m
kubernetes-dashboard Active 82m
kubectl get pods -n kube-system 这个操作就是查看kube-system 这个命名空间所有的容器
当我们执行kubectl get pods,不指定命名空间的话 ,就去查询default这个默认的命名空间,但是没任何容器运行
[root@docker-server1 ~]# kubectl get pods
No resources found in default namespace.
2.3 创建一个命名空间
[root@docker-server1 ~]# kubectl create ns projecta
也可以通过提交资源描述文件进行创建
[root@docker-server1 ~]# kubectl get ns
NAME STATUS AGE
default Active 171m
kube-node-lease Active 171m
kube-public Active 171m
kube-system Active 171m
kubernetes-dashboard Active 116m
projecta Active 6s
2.3 删除namespace
[root@docker-server1 ~]# kubectl delete ns projecta
[root@docker-server1 ~]# kubectl get ns
NAME STATUS AGE
default Active 173m
kube-node-lease Active 173m
kube-public Active 173m
kube-system Active 173m
kubernetes-dashboard Active 117m
命名空间的命名规范
[root@docker-server1 ~]# kubectl create ns Projecta
The Namespace "Projecta" is invalid: metadata.name: Invalid value: "Projecta": a DNS-1123 label must consist of lower case alphanumeric characters or '-', and must start and end with an alphanumeric character (e.g. 'my-name', or '123-abc', regex used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?')
从这里就可以看到规则
2.4 资源描述文件操作namespace
[root@docker-server1 ~]# mkdir -p /yamls/namespace
[root@docker-server1 ~]# cd /yamls/namespace
[root@docker-server1 namespace]# vim projectb.yaml
apiVersion: v1 #API版本
kind: Namespace #资源类型
metadata:
name: projectb #命名空间名称
[root@docker-server1 namespace]# kubectl apply -f projectb.yaml
[root@docker-server1 namespace]# kubectl get ns
NAME STATUS AGE
default Active 3h18m
kube-node-lease Active 3h18m
kube-public Active 3h18m
kube-system Active 3h18m
kubernetes-dashboard Active 142m
projectb Active 19s
删除命名空间
[root@docker-server1 namespace]# kubectl delete -f projectb.yaml
[root@docker-server1 namespace]# kubectl get ns
NAME STATUS AGE
default Active 3h18m
kube-node-lease Active 3h18m
kube-public Active 3h18m
kube-system Active 3h18m
kubernetes-dashboard Active 142m
命名空间简单介绍到这里
博主声明:本文的内容来源主要来自誉天教育晏威老师,由本人实验完成操作验证,需要的博友请联系誉天教育(http://www.yutianedu.com/),获得官方同意或者晏老师(https://www.cnblogs.com/breezey/)本人同意即可转载,谢谢!
003.kubernets对于namespace的管理的更多相关文章
- kubernets之namespace
一 命名空间的介绍以及作用 1 概念 为了方便不同部门之间对kubernets集群的使用,并且对其进行有效的隔离,kubernets提供了一种资源隔离手段,通过将各种不同资源分组到 一个区域,并且统 ...
- 使用kubectl管理Kubernetes(k8s)集群:常用命令,查看负载,命名空间namespace管理
目录 一.系统环境 二.前言 三.kubectl 3.1 kubectl语法 3.2 kubectl格式化输出 四.kubectl常用命令 五.查看kubernetes集群node节点和pod负载 5 ...
- 使用TreeView+ListBox+TxtBox 资料管理器
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(86)-日程管理-fullcalendar插件用法
前言 本文分享fullcalendar用法,最后面提供代码下载 说到日程管理,基于JQuery的插件FullCalendar当之无愧,完整的API稳定和调用方式,非常易于扩展!可以用于系统的个人历程管 ...
- Docker集群管理工具 - Kubernetes 部署记录 (运维小结)
一. Kubernetes 介绍 Kubernetes是一个全新的基于容器技术的分布式架构领先方案, 它是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernete ...
- fullcalendar插件日程管理
日程管理-fullcalendar插件用法 前言 本文分享fullcalendar用法,最后面提供代码下载 说到日程管理,基于JQuery的插件FullCalendar当之无愧,完整的API稳定和 ...
- Nacos(六):多环境下如何“管理”及“隔离”配置和服务
前言 前景回顾: Nacos(五):多环境下如何"读取"Nacos中相应环境的配置 Nacos(四):SpringCloud项目中接入Nacos作为配置中心 现如今,在微服务体系中 ...
- docker集群——K8s简介
Kubernetes是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术Borg的开源版本,主要功能包括: 基本容器的应用部署.维护和滚动升级: 负载均衡和服务发现: 跨机器和跨地区的集 ...
- Kubernetes 组件简介
关于Kubernetes是什么??? Kubernetes是致力于提供跨主机集群的自动部署.扩展.高可用以及运行应用程序容器的平台. Kubernets集群组成有哪些??? k8s由master和no ...
随机推荐
- 【PHP】用了这么久的Laravel框架,你分析过核心架构了没
Laravel最初的设计是为了面向MVC架构的,它可以满足如事件处理.用户身份验证等各种需求.另外它还有一个由管理数据库强力支持,用于管理模块化和可扩展性代码的软件包管理器. Laravel以其简洁. ...
- redhat7.6 安装java和tomcat
使用yum 安装java # 首先查看是否安装yum rpm -qa | grep yum yum-3.4.3-161.el7.noarch # 显示这个表示已经安装了. # 查看是否安装java,没 ...
- 14. VUE 子组件修改父组件的值
在 Vue 当中,父组件 -> 子组件 传值,都是通过属性的形式传递的. 子组件 修改 传递数据 直接操作父组件传递过来的值,用是可以用的,但是打开控制台后,会发现 Vue 有个警告:你不要直接 ...
- JavaScript遍历对象方法总结
前言 本篇内容将按照下图展开: 遍历Object Object最常见的遍历方法方法就是使用for...in...,但其有一定的局限性,比如只能遍历可枚举属性.虽然Object无法直接使用for循环和f ...
- 1040 Longest Symmetric String
Given a string, you are supposed to output the length of the longest symmetric sub-string. For examp ...
- C/C++ 对代码节的动态加解密
加壳的原理就是加密或者压缩程序中的已有资源,然后当程序执行后外壳将模拟PE加载器对EXE中的区块进行动态装入,下面我们来自己实现一个简单的区块加解密程序,来让大家学习了解一下壳的基本运作原理. 本次使 ...
- DVWA之Reflected XSS(反射型XSS)
目录 Low Medium High Impossible Low 源代码: <?php header ("X-XSS-Protection: 0"); // Is ther ...
- Burpsuite工具的使用
目录 Burpsuite Proxy代理模块 Repeater模块(改包,重放) Intruder模块(爆破) Target模块 position模块 Payloads模块 Options模块 一处爆 ...
- 手动添加导入表修改EXE功能
目标: 改动PE导入表,手工给HelloWorld增加一个功能,就是启动的时候写入一条开机启动项,C:\cmd0000000000000000000000000000.exe 实现方法: 直接在注册相 ...
- 深入浅出带你玩转sqlilabs(三)--GET,POST,COOKIE,万能密码注入
常见提交方式下的注入漏洞 WEB应用在数据传递接受中,针对SQL注入安全漏洞,由于数据大小,格式等原因,脚本在接受传递时会有多种传递方式,传递方式的不同将影响到安全测试的不同 第一点:数据常见提交方式 ...