(九)Kubernetes之YAML檔案
阿新 • • 發佈:2022-05-07
一、YAML檔案常用指令
1.1配置檔案說明:
• 定義配置時,指定最新穩定版API(當前為v1)。 • 配置檔案應該儲存在叢集之外的版本控制倉庫中。如果需要,可以快速回滾配置、重新建立和恢復。 • 應該使用YAML格式編寫配置檔案,而不是JSON。儘管這些格式都可以使用,但YAML對使用者更加友好。 • 可以將相關物件組合成單個檔案,通常會更容易管理。 • 不要沒必要的指定預設值,簡單和最小配置減少錯誤。 • 在註釋中說明一個物件描述更好維護。 • YAML是一種標記語言很直觀的資料序列化格式,可讀性高。類似於XML資料描述語言,語法比XML簡單的很多。 • YAML資料結構通過縮排來表示,連續的專案通過減號來表示,鍵值對用冒號分隔,陣列用中括號括起來,hash用花括號括起來。
1.2 YAML檔案格式注意事項
• 1. 不支援製表符tab鍵縮排,需要使用空格縮排
• 2. 通常開頭縮排2個空格
• 3. 字元後縮排1個空格,
• 4. “---” 表示YAML格式,一個檔案的開始
• 5. “#”註釋
1.3 YAML檔案介紹
apiVersion: v1 # 指定api的版本 kind: Pod # 指定需要建立的資源物件(Pod、Deployment、StatsfulSate、Service、Ingress...) metadata: # 元資料 name: "MYAPP" # 指定物件名稱 namespace: default # 指定名稱空間 labels: # 指定標籤 app: "MYAPP" annotations: # 指定註解 app: "string" spec: # 描述資源相關資訊 containers: # pod中的容器列表,可以有多個容器 - name: MYAPP # 容器名稱 image: "debian-slim:latest" # 容器映象 imagesPullPolicy: [Always|Never|IfNotPresent] # 獲取映象策略,預設是Always command: [string] #容器啟動命令列表 args: [string] #容器啟動引數列表 workingDir: string #容器的工作目錄 resources: limits: cpu: 200m memory: 500Mi requests: cpu: 100m memory: 200Mi env: - name: DB_HOST valueFrom: configMapKeyRef: name: MYAPP key: DB_HOST ports: - name: http containerPort: 80 hostPort: int # 容器所在主機監聽的埠 protocol: string # TCP和UDP,預設是TCP volumeMounts: - name: localtime mountPath: /etc/localtime volumes: - name: localtime hostPath: path: /usr/share/zoneinfo/Asia/Shanghai restartPolicy: Always nodeSelector: object # 節點選擇 hostNetwork: false # 是否使用主機網路模式,棄用Docker網橋,預設否 --- apiVersion: v1 # 【必須】版本號 kind: Pod # 【必選】Pod metadata: # 【必選-Object】元資料 name: String # 【必選】 Pod的名稱 namespace: String # 【必選】 Pod所屬的名稱空間 labels: # 【List】 自定義標籤列表 - name: String annotations: # 【List】 自定義註解列表 - name: String spec: # 【必選-Object】 Pod中容器的詳細定義 containers: # 【必選-List】 Pod中容器的詳細定義 - name: String # 【必選】 容器的名稱 image: String # 【必選】 容器的映象名稱 imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都嘗試重新拉取映象 | 僅使用本地映象 | 如果本地有映象則使用,沒有則拉取 command: [String] # 【List】 容器的啟動命令列表,如果不指定,則使用映象打包時使用的啟動命令 args: [String] # 【List】 容器的啟動命令引數列表 workingDir: String # 容器的工作目錄 volumeMounts: # 【List】 掛載到容器內部的儲存卷配置 - name: String # 引用Pod定義的共享儲存卷的名稱,需使用volumes[]部分定義的共享儲存卷名稱 mountPath: Sting # 儲存卷在容器內mount的絕對路徑,應少於512個字元 readOnly: Boolean # 是否為只讀模式,預設為讀寫模式 ports: # 【List】 容器需要暴露的埠號列表 - name: String # 埠的名稱 containerPort: Int # 容器需要監聽的埠號 hostPort: Int # 容器所在主機需要監聽的埠號,預設與containerPort相同。設定hostPort時,同一臺宿主機將無法啟動該容器的第二份副本 protocol: String # 埠協議,支援TCP和UDP,預設值為TCP env: # 【List】 容器執行前需設定的環境變數列表 - name: String # 環境變數的名稱 value: String # 環境變數的值 resources: # 【Object】 資源限制和資源請求的設定 limits: # 【Object】 資源限制的設定 cpu: String # CPU限制,單位為core數,將用於docker run --cpu-shares引數 memory: String # 記憶體限制,單位可以為MB,GB等,將用於docker run --memory引數 requests: # 【Object】 資源限制的設定 cpu: String # cpu請求,單位為core數,容器啟動的初始可用數量 memory: String # 記憶體請求,單位可以為MB,GB等,容器啟動的初始可用數量 livenessProbe: # 【Object】 對Pod內各容器健康檢查的設定,當探測無響應幾次之後,系統將自動重啟該容器。可以設定的方法包括:exec、httpGet和tcpSocket。對一個容器只需要設定一種健康檢查的方法 exec: # 【Object】 對Pod內各容器健康檢查的設定,exec方式 command: [String] # exec方式需要指定的命令或者指令碼 httpGet: # 【Object】 對Pod內各容器健康檢查的設定,HTTGet方式。需要指定path、port path: String port: Number host: String scheme: String httpHeaders: - name: String value: String tcpSocket: # 【Object】 對Pod內各容器健康檢查的設定,tcpSocket方式 port: Number initialDelaySeconds: Number # 容器啟動完成後首次探測的時間,單位為s timeoutSeconds: Number # 對容器健康檢查的探測等待響應的超時時間設定,單位為s,預設值為1s。若超過該超時時間設定,則將認為該容器不健康,會重啟該容器。 periodSeconds: Number # 對容器健康檢查的定期探測時間設定,單位為s,預設10s探測一次 successThreshold: 0 failureThreshold: 0 securityContext: privileged: Boolean restartPolicy: [Always | Never | OnFailure] # Pod的重啟策略 一旦終止執行,都將重啟 | 終止後kubelet將報告給master,不會重啟 | 只有Pod以非零退出碼終止時,kubelet才會重啟該容器。如果容器正常終止(退出碼為0),則不會重啟。 nodeSelector: object # 設定Node的Label,以key:value格式指定,Pod將被排程到具有這些Label的Node上 imagePullSecrets: # 【Object】 pull映象時使用的Secret名稱,以name:secretkey格式指定 - name: String hostNetwork: Boolean # 是否使用主機網路模式,預設值為false。設定為true表示容器使用宿主機網路,不再使用docker網橋,該Pod將無法在同一臺宿主機上啟動第二個副本 volumes: # 【List】 在該Pod上定義的共享儲存卷列表 - name: String # 共享儲存卷的名稱,volume的型別有很多emptyDir,hostPath,secret,nfs,glusterfs,cephfs,configMap emptyDir: {} # 【Object】 型別為emptyDir的儲存卷,表示與Pod同生命週期的一個臨時目錄,其值為一個空物件:emptyDir: {} hostPath: # 【Object】 型別為hostPath的儲存卷,表示掛載Pod所在宿主機的目錄 path: String # Pod所在主機的目錄,將被用於容器中mount的目錄 secret: # 【Object】型別為secret的儲存卷,表示掛載叢集預定義的secret物件到容器內部 secretName: String items: - key: String path: String configMap: # 【Object】 型別為configMap的儲存卷,表示掛載叢集預定義的configMap物件到容器內部 name: String items: - key: String path: String