一、YAML檔案常用指令

1.1配置檔案說明：

• 定義配置時，指定最新穩定版API（當前為v1）。
• 配置檔案應該儲存在叢集之外的版本控制倉庫中。如果需要，可以快速回滾配置、重新建立和恢復。
• 應該使用YAML格式編寫配置檔案，而不是JSON。儘管這些格式都可以使用，但YAML對使用者更加友好。
• 可以將相關物件組合成單個檔案，通常會更容易管理。
• 不要沒必要的指定預設值，簡單和最小配置減少錯誤。
• 在註釋中說明一個物件描述更好維護。
• YAML是一種標記語言很直觀的資料序列化格式，可讀性高。類似於XML資料描述語言，語法比XML簡單的很多。
• YAML資料結構通過縮排來表示，連續的專案通過減號來表示，鍵值對用冒號分隔，陣列用中括號括起來，hash用花括號括起來。
 

1.2 YAML檔案格式注意事項

• 1. 不支援製表符tab鍵縮排，需要使用空格縮排
• 2. 通常開頭縮排2個空格
• 3. 字元後縮排1個空格，
• 4. “---” 表示YAML格式，一個檔案的開始
• 5. “#”註釋

1.3 YAML檔案介紹

apiVersion: v1    # 指定api的版本
kind: Pod    # 指定需要建立的資源物件（Pod、Deployment、StatsfulSate、Service、Ingress...）
metadata:    # 元資料
  name: "MYAPP"     # 指定物件名稱
  namespace: default    # 指定名稱空間
  labels:    # 指定標籤
    app: "MYAPP"
  annotations:    # 指定註解
    app: "string"
spec:    # 描述資源相關資訊
  containers:    # pod中的容器列表，可以有多個容器
  - name: MYAPP    # 容器名稱
    image: "debian-slim:latest"    # 容器映象
    imagesPullPolicy: [Always|Never|IfNotPresent]    # 獲取映象策略，預設是Always
    command: [string]    #容器啟動命令列表
    args: [string]    #容器啟動引數列表
    workingDir: string     #容器的工作目錄
    resources:
      limits:
        cpu: 200m
        memory: 500Mi
      requests:
        cpu: 100m
        memory: 200Mi
    env:
    - name: DB_HOST
      valueFrom:
        configMapKeyRef:
          name: MYAPP
          key: DB_HOST
    ports:
    - name: http
      containerPort:  80
      hostPort:  int    # 容器所在主機監聽的埠
      protocol: string    # TCP和UDP,預設是TCP
    volumeMounts:
    - name: localtime
      mountPath: /etc/localtime
  volumes:
    - name: localtime
      hostPath:
        path: /usr/share/zoneinfo/Asia/Shanghai
  restartPolicy: Always
  nodeSelector: object    # 節點選擇
  hostNetwork: false    # 是否使用主機網路模式，棄用Docker網橋，預設否

---
apiVersion: v1 # 【必須】版本號
kind: Pod # 【必選】Pod
metadata: # 【必選-Object】元資料
  name: String # 【必選】 Pod的名稱
  namespace: String # 【必選】 Pod所屬的名稱空間
  labels: # 【List】 自定義標籤列表
   - name: String
  annotations: # 【List】 自定義註解列表
   - name: String
spec: # 【必選-Object】 Pod中容器的詳細定義
  containers: # 【必選-List】 Pod中容器的詳細定義
  - name: String # 【必選】 容器的名稱
    image: String # 【必選】 容器的映象名稱
    imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都嘗試重新拉取映象 | 僅使用本地映象 | 如果本地有映象則使用，沒有則拉取
    command: [String] # 【List】 容器的啟動命令列表，如果不指定，則使用映象打包時使用的啟動命令
    args: [String] # 【List】 容器的啟動命令引數列表
    workingDir: String # 容器的工作目錄
    volumeMounts: # 【List】 掛載到容器內部的儲存卷配置
    - name: String # 引用Pod定義的共享儲存卷的名稱，需使用volumes[]部分定義的共享儲存卷名稱
      mountPath: Sting # 儲存卷在容器內mount的絕對路徑，應少於512個字元
      readOnly: Boolean # 是否為只讀模式，預設為讀寫模式
    ports: # 【List】 容器需要暴露的埠號列表
    - name: String  # 埠的名稱
      containerPort: Int # 容器需要監聽的埠號
      hostPort: Int # 容器所在主機需要監聽的埠號，預設與containerPort相同。設定hostPort時，同一臺宿主機將無法啟動該容器的第二份副本
      protocol: String # 埠協議，支援TCP和UDP，預設值為TCP
    env: # 【List】 容器執行前需設定的環境變數列表
    - name: String # 環境變數的名稱
      value: String # 環境變數的值
    resources: # 【Object】 資源限制和資源請求的設定
      limits: # 【Object】 資源限制的設定
        cpu: String # CPU限制，單位為core數，將用於docker run --cpu-shares引數
        memory: String # 記憶體限制，單位可以為MB，GB等，將用於docker run --memory引數
      requests: # 【Object】 資源限制的設定
        cpu: String # cpu請求，單位為core數，容器啟動的初始可用數量
        memory: String # 記憶體請求，單位可以為MB，GB等，容器啟動的初始可用數量
    livenessProbe: # 【Object】 對Pod內各容器健康檢查的設定，當探測無響應幾次之後，系統將自動重啟該容器。可以設定的方法包括：exec、httpGet和tcpSocket。對一個容器只需要設定一種健康檢查的方法
      exec: # 【Object】 對Pod內各容器健康檢查的設定，exec方式
        command: [String] # exec方式需要指定的命令或者指令碼
      httpGet: # 【Object】 對Pod內各容器健康檢查的設定，HTTGet方式。需要指定path、port
        path: String
        port: Number
        host: String
        scheme: String
        httpHeaders:
        - name: String
          value: String
      tcpSocket: # 【Object】 對Pod內各容器健康檢查的設定，tcpSocket方式
        port: Number
      initialDelaySeconds: Number # 容器啟動完成後首次探測的時間，單位為s
      timeoutSeconds: Number  # 對容器健康檢查的探測等待響應的超時時間設定，單位為s，預設值為1s。若超過該超時時間設定，則將認為該容器不健康，會重啟該容器。
      periodSeconds: Number # 對容器健康檢查的定期探測時間設定，單位為s，預設10s探測一次
      successThreshold: 0
      failureThreshold: 0
    securityContext:
      privileged: Boolean
  restartPolicy: [Always | Never | OnFailure] # Pod的重啟策略 一旦終止執行，都將重啟 | 終止後kubelet將報告給master，不會重啟 | 只有Pod以非零退出碼終止時，kubelet才會重啟該容器。如果容器正常終止（退出碼為0），則不會重啟。
  nodeSelector: object # 設定Node的Label，以key:value格式指定，Pod將被排程到具有這些Label的Node上
  imagePullSecrets: # 【Object】 pull映象時使用的Secret名稱，以name:secretkey格式指定
  - name: String
  hostNetwork: Boolean # 是否使用主機網路模式，預設值為false。設定為true表示容器使用宿主機網路，不再使用docker網橋，該Pod將無法在同一臺宿主機上啟動第二個副本
  volumes: # 【List】 在該Pod上定義的共享儲存卷列表
  - name: String # 共享儲存卷的名稱，volume的型別有很多emptyDir，hostPath，secret，nfs，glusterfs，cephfs，configMap
    emptyDir: {} # 【Object】 型別為emptyDir的儲存卷，表示與Pod同生命週期的一個臨時目錄，其值為一個空物件：emptyDir: {}
    hostPath: # 【Object】 型別為hostPath的儲存卷，表示掛載Pod所在宿主機的目錄
      path: String # Pod所在主機的目錄，將被用於容器中mount的目錄
    secret: # 【Object】型別為secret的儲存卷，表示掛載叢集預定義的secret物件到容器內部
      secretName: String
      items:
      - key: String
        path: String
    configMap: # 【Object】 型別為configMap的儲存卷，表示掛載叢集預定義的configMap物件到容器內部
      name: String
      items:
      - key: String
        path: String