以下內容來自
kubernetes權威指南:從docker到kubernetes實踐紀念版

第2章 Kubernetes實踐指南

2.1 Kubernetes安裝與配置
kubeadm:適合初學安裝

kubectl [command] [TYPE] [NAME] -o=<output_format>
-o=yaml:以yaml格式顯示結果

kubectl exec -it pod-name -c container-name /bin/bash

kubectl logs -f pod-name -c container-name

Spec:是Pod中容器的詳細定義
spec.containers[].volumeMounts[]:List，
掛載到容器內部的儲存卷配置
spec.containers[].volumeMounts[].name:
引用Pod定義的共享儲存卷的明策劃嗯，需適用volumes[]部分定義
共享儲存卷的名稱
spec.containers[].volumeMounts[].mountPath:
儲存卷在容器內Mount的絕對路徑

spec.containers[].command[]:列表，容器的啟動命令列表，如果不指定
就適用映象打包時使用的啟動命令
spec.containers[].ports[]:列表，容器需要暴露的埠號列表
spec.containers[].ports[].name:埠的名稱
spec.containers[].ports[].containerPort:整型，容器需要監聽的埠號

spec.volumes[]:列表，在該Pod上定義的共享儲存卷列表
spec.volumes[].namme:字串，共享儲存卷的名稱
                     會被containers[].volumeMounts[].name引用
volume型別包括:emptyDir,hostPath,configMap等
spec.volumes[].emptyDir:物件，型別為emptyDir的儲存卷，與Pod同聲明週期的
                        臨時目錄，其值為i空對想： emptyDir: {}
spec.volumes[].hostPath: hostPatch的儲存卷,表示掛載Pod所在宿主機的目錄，
                         通過volumes[].hostPath.path指定
spec.volumes[].hostPath.path: 字元查un，Pod所在主機的目錄，被用於容器中mount的目錄

spec.volumes[].configMap:物件，configMap的儲存卷，
                         表示掛載叢集預先定義的configMap物件到容器內部

spec.volumes[].livenessProbe:物件，pod內容器進行健康檢查設定，
                             探測無響應，就會重啟該容器

spec.restartPolict:字串，Pod的重啟策略，可選值為
                    Always,OnFailure,預設為Always
                    Always:Pod一旦停止，重啟
                    OnFailure:Pod以非零碼終止，重啟（正常結束退出碼為0）

spec.nodeSelector:物件，設定節點選擇器表示將該Pod
                    排程到包含這些label的Node上，以key:value指定

spec.hostNetwork:布林，是否使用主機網路模式，預設false
                    設定為true,表示容器使用宿主機網路，
                    不再使用Docker網橋，該Pod將無法在同一臺
                    宿主機啟動第二個副本
                    
2.3.2 Pod的基本用法
什麼時候將幾個容器放在同一個Pod?
當幾個容器緊耦合，需要組成整體對外提供服務，就應該
將這兩個容器打包為一個Pod

2.3.3 靜態Pod
含義:kubelet管理的僅存在於特定Node上的Pod，
不能通過API Server進行管理
建立方式:
1 配置檔案:設定kubelet啟動引數 --config
2 HTTP方式
設定kubelet啟動引數: --manifest-url
定期從該URL地址下載Pod的定義檔案

2.3.4 Pod容器共享Volume
同一個Pod的多哥容器可以共享Pod級別的儲存卷，
多個容器各自進行掛載操作
用emptyDir作為目錄

2.3.5 Pod的配置管理
配置與程式分麗

1 ConfigMap概述
作用:
1)生成容器內的環境變數
2)設定容器啟動命令引數
3)以Volume形式掛載為容器內部檔案或目錄
本質: key:value，也可以用於表示完整檔案的內容‘

kubectl create configmap命令列方式建立ConfigMap
kubectl get configmap XXX
kubectl describe configmap XXX
kubectl create configmap NAME --from-file=configile-files-dir

通過volumeMount使用ConfigMap

4 使用ConfigMap的限制條件
1)ConfigMap必須在Pod之前建立
2)處於相同Namespaces中的Pod可以引用
3)Pod對ConfigMap進行掛載，容器內部只能掛載為目錄

2.3.6 在容器內獲取Pod資訊(Downware API)
1)環境變數:用於單個變數，可以將Pod資訊和Container資訊
注入容器內部
2)Volume掛載:將陣列類資訊生成為檔案，掛載到容器內部

2.3.7 Pod生命週期和重啟策略
Pending:建立Pod,但還有容器映象沒有建立
Running:Pod內所有容器已經建立，至少有一個容器處於執行狀態
Succeeded:Pod內所有容器均成功執行退出，且不再重啟
Failed:所有容器已退出，至少有一個容器瑞出為失敗狀態
Unknown:由於某種原因無法獲取該Pod狀態

重啟策略:
Always:容器失效，kubelet自動重啟
OnFailure:容器終止且退出碼不為0，kubelet重啟
Never:永不重啟
重啟間隔:2^n,最長5min

RC和DaemonSet:必須設定為Always,包正容器持續執行
Job:OnFailure或Never,容器執行完不再重啟
kubelet:Pod失效時自動重啟

2.3.8 Pod健康檢查
LivenessProbe和ReadinessProbe
LivenessProbe探針:判斷容器是否存活(running),
                如果探測到不健康，殺掉該容器，
                不包含LivenesProbe探針，認為返回值永遠是Success
ReadinessProbe探針:判斷容器是否啟動完成(ready狀態)，可以接收請求
                探測失敗，Pod狀態將被修改
kubelet定期執行LivenessProbe探針診斷容器是否健康
三種實現方式:
1)ExecAction:容器內執行命令，如果命令返回碼為0，表示容器健康
2)TCPSocketAction:通過Ip和埠執行TCP檢查，
                    如果能建立TCP連線，則表明容器健康
3)HTTPGetAction:通過容器IP地址，埠號，路徑呼叫HTTP Get方法，
                如果響應狀態碼>=200,<400，則健康
                
initialDelaySeconds:啟動容器後首次健康檢查等待時間，單位s
timeoutSeconds:健康檢查傳送請求後等待響應的超時時間，單位s

2.3.9 玩轉Pod排程
1 Deployment/RC:全自動排程
功能：自動部署一個容器應用的多份副本，維持指定副本量

2 NodeSelector:定向排程
通過Node標籤和Pod的nodeSelector屬性匹配
命令:
kubectl label nodes <node-name> <label-key>=<label-value>
例子:
kubectl label nodes k8s-node-1 zone=north

標籤:限制Pod所在節點的方法
親和性排程機制:
更具表打理
使用軟限制，退而求其次執行pod
可定義規則描述Pod之間的親和或互斥關係
組成:
節點親和性:NodeAffinity
Pod親和性:PodAffinity
實現原理：通過Pod標籤而不是節點標籤來實現

3 NodeAffinity: Node親和性排程
作用:替換NodeSelector的排程策略
方式:
1 RequireDuringSchedulingIgnoredDuringExecution:
  滿足指定規則才可以排程Pod到Node上
2 PreferredDuringSchedulingIgnoredDuringExecution:
  強調優先滿足指定規則，軟限制，多個優先順序規則可設定權重和順序
  
IgnoredDuringExecution:pod所在節點在Pod執行期間標籤發生變化
                        不再符合該Pod的節點親和性後，雄會忽略Node上
                        Label的變化
NodeAffinity支援In,NotIn,Exists,DoesNotExist,Gt,Lt

規則:
如果同時定義nodeSelector和nodeAffinity,則兩個條件必須都滿足
如果nodeAffinity指定多個nodeSelectorTerms,只需要其中一個
    能夠匹配成功

4 PodAffinity: Pod親和與互斥排程策略
本質：對節點和Pod兩個條件進行匹配
條件設定:
requiredDuringSchedulingIgnoreDuringExecution
preferredDuringSchedulingIgnoredDuringExeution
定義於PodSepc的affinity欄位的podAffinity中
互斥性:podAntiAffinity

topologyKey:使用任何合法的標籤Key賦值

5 Taints和Tolerations
Taint:讓Node拒絕Pod的執行
除非能容忍，否則無法在這些Node上執行
命令:
kubectl taint nodes node1 key=value:NoSchedule
例子:
tolerations:
- key: "key"
  operator: "Equal"
  value: "value"
  effect: "NoSchedule"
  
6 DaemonSet:在每個Node上排程一個Pod
作用:管理每個Node上僅執行一份Pod的副本例項
適用:儲存，日誌，效能監控

7 Job:批處理排程
含義:並性啟動多哥計算程序去處理一批工作，完成後，整個
    批處理任務結束
模式:
1) Job Template Expansion模式:一個job物件對應待處理的工作
2) Queue with Pod Per Work Item:採用一個任務佇列存放Work item
    一個job去完成Work item, job會啟動N個Pod,每個Pod對應一個工作
3) Queue with Variable Pod Count:採用任務佇列存放
    Work item,一個Job物件作為消費者去完成這些Work item
    
Job型別:
1) Non-parallel Jobs
一個Job只啟動一個Pod,除非Pod異常，才會重啟該Pod
2) Parallel Jobs with a fixed completion count
並行Job會啟動多個Pod
3)Parallel Jobs with a worker queue

8 Crobjob:定時任務
格式:
Minutes Hours DayOfMonth Month DayOfWeek Year

*:匹配該域的任意值
/:表示起始時間開始觸發，然後每隔固定時間觸發一次
例子:
*/1 * * * *

9 自定義排程器

2.3.10 Init Container(初始化容器)
作用:等待其他關聯元件執行，啟動應用容器之前啟動的容器
特點：僅執行一次就結束，而且必須成功執行完成後，才能繼續執行
    下一個容器
與應用容器的區別:
1)初始化容器先於應用容器完成
2)初始化容器可設定資源限制

2.3.11 Pod的升級和回滾
如果Pod是通過Deployment建立的，使用者可以在執行時修改
Deployment的Pod定義或映象名稱；
更新錯誤，還可以通過回滾恢復
例子：設定映象
kubectl set imagedeployment/nginx-deployment nginx=nginx:1.9.1
更新方法使用kubectl edit命令修改Deployment的配置
一旦映象名發生修改，會觸發滾動升級
kubectl rollout status可檢視Deployment更新
升級包正服務不中斷

更新策略：
spec.strategy指定Pod更新策略，支援
RollingUpdate(滾動升級):預設,逐個更新Pod
Recreate(重建):spec,strategy.type=Recreate,
會殺掉所有正在執行的Pod,然後建立新的Pod

spec.strategy.rollingUpdate.maxUnavailable:
指定更新過程中不可用Pod的最大值
spec.strategy.rollingUpdate.maxSurge:
指定更新Pod中Pod總數超過Pod期望部分的最大值

注意:
新增標籤選擇器無法向後相容
P174

2 Deployment的回滾
kubectl rollout history deployment/nginx-deployment

3 暫停和恢復Deployment的部署操作，完成複雜的修改
先暫停Deployment,修改配置，再恢復Deployment
暫停命令:
kubectl rollout pause deployment/nginx-deployment

恢復:
kubectl rollout resume deploy nginx-deployment

4 使用kubectl rolling-update完成RC的滾動升級
kubectl rolling-update

5 其他管理物件的更新策略
1)DaemonSet的更新策略
OnDelete和RollingUpdate
OnDelete: DaemonSet的預設升級策略，刪除
            舊版本Pod，才會觸發新建操作
RollingUpdate:舊版本的Pod將被自動殺掉

2) StatefulSet的更新策略

2.3.12 Pod的擴容和縮容
手動模式:執行kubectl scale對Deployment進行Pod
        副本數量的設定
自動設定:根據效能指標或業務指標

命令:
kubectl scale deployment nginx-deployment --replicas 5

HPA(Horizontal Pod Autoscaler)
kubectl autoscale deployment php-apache --min=1 --max=10 --cpu-percent=50
kubectl get hpa

2.3.13 使用StatefuleSet搭建MongoDb叢集
P 187

2.4 深入掌握Service
Service時Kubernetes最核心的，為一組具有相同功能的容器
應用提供統一入口地址，將請求負載
分發到後端各個容器

解釋:
spec.type:字元查un，需要，Service的型別，指定Service
            的訪問方式，預設為ClusterIP
            ClusterIP:虛擬服務Ip地址，可被叢集內部Pod訪問
            NodePort:使用宿主機的埠，使客戶通過Node
                    的IP和埠就可以訪問服務
            LoadBalancer:負載均衡器完成負載分發
spec.clusterIP:

status.loadBalancer.ingress:外部負載均衡器
status.loadBalancer.ingress.ip:外部負載均衡器的IP地址
status.loadBalancer.ingress.hostname:外部負載均衡器的主機名

2.4.2 Service基本用法
對外提供服務通過機制實現，最簡單:
TCP/IP來監聽IP和埠號實現
Pod的IP地址會發生變化
如果容器應用是分散式部署，在這些前端設定
負載均衡器實現請求分發，
Service就是解決這個問題的核心元件
關鍵欄位:
ports:指定Service所需的虛擬埠號，由於與
        Pod容器埠號不一樣，再通過
        targetPort指定後端Pod的埠號
selector:設定後端Pod所擁有的label

kubectl get svc

驗證服務
curl 169.169.28.190:8081
[[email protected] qaadmin]# curl 10.233.10.160:8777
{"error": {"message": "The request you have made requires authentication.", "code": 401, "title": "Unauthorized"}}[[email protected] qaadmin]# 

Kubernetes兩種負載分發策略:
1) RoundRobin:輪詢，輪詢將請求轉發到後端各個pod上面，預設
2) SessionAffinity:基於客戶端IP地址進行會話保持的模式，
                之後從相同客戶端發起的請求被轉發到相同的Pod上