Try   HackMD

Kubernetes (三) - 實戰 Pod 建立

上一篇我們介紹了如何安裝和啟動 Kubernetes,這一篇要來實際的操作 Kubernetes。本篇會介紹如何從最基本的 Pod 開始建立。

建立 Pod

Kubernetes (一) - 基本概念 中有介紹過 Pod 是 Kubernetes 運作的最小單位,所以我們要先從建立 Pod 開始。

而要在 Pod 中運行的程式本篇使用 potainer 作為範例,portainer 是一種 Docker UI 的管理工具。

Kubernetes (一) - 基本概念 中也有提到每個 Pod 都有屬於自己的 yaml 檔,yaml 檔是用來描述這個 Pod,包含 Pod 的名稱、有哪些 Container 等等。

建立 Pod 的 yaml 檔

基本的 Pod yaml 檔格式和內容如下 :

















apiVersion: v1
kind: Pod
metadata:
  name: <myapp>
  labels:
    name: <myapp>
spec:
  containers:
  - name: <myapp>
    image: <Image>
    resources:
      limits:
        memory: "128Mi"
        cpu: "500m"
    ports:
      - containerPort: <Port>

kind : 定義這個元件的類別,例如 : Pod、Node、Service、Namespace 或是 ReplicationController。

metadata : 定義這個元件的名稱和他的標籤名稱,標籤可以自訂給多組,例如 : name, app, env 等等。給標籤的用處是可以用來篩選出 Pod,這會在後面介紹的 Service 中再細說。

spec : 定義 Container

  • containers.name : Container 名稱
  • containers.image : 使用的 Image
  • containers.resources : 硬體資源限制,可以不設定
  • containers.ports : 開放給外部存取的 Port 號

範例
下面是一個 Pod 的 yaml 檔範例,會啟動一個 potainer 的 Container。

kubernetes-pod.yml

















apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-pod
  labels:
    name: k8s-pod
spec:
  containers:
  - name: portainer
    image: portainer/portainer:latest
    resources:
      limits:
        memory: "128Mi"
        cpu: "500m"
    ports:
      - containerPort: 9000

使用 Pod 的 yaml 檔建立 Pod

使用 kubectl 的 create 指令建立 Pod。

kubectl create -f <file name>.yml

範例
使用剛才建立好的 kubernetes-pod.yml 來建立 Pod。



$ kubectl create -f kubernetes-pod.yml
pod/kubernetes-pod created

建立好後可以使用 kubectl 的 get pods 指令查看 Pod 建立的狀況。




$ kubectl get pods
NAME              READY   STATUS    RESTARTS   AGE
kubernetes-pod   1/1     Running   0          15s

也可以使用 kubectl 的 describe pods <pod name> 指令查看 Pod 的詳細資訊。

























































$ kubectl describe pods kubernetes-pod
Name:         kubernetes-pod
Namespace:    default
Priority:     0
Node:         minikube/172.17.0.2
Start Time:   Mon, 24 Aug 2020 20:39:59 +0800
Labels:       name=k8s-pod
Annotations:  <none>
Status:       Running
IP:           172.18.0.6
IPs:
  IP:  172.18.0.6
Containers:
  portainer:
    Container ID:   docker://82f110f3582eb53ca1d6fe1d3637bb5bea9ffd5a365673f2b691aa4e769d7b0e
    Image:          portainer/portainer:latest
    Image ID:       docker-pullable://portainer/portainer@sha256:f8c2b0a9ca640edf508a8a0830cf1963a1e0d2fd9936a64104b3f658e120b868
    Port:           9000/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Wed, 26 Aug 2020 20:54:13 +0800
    Last State:     Terminated
      Reason:       Error
      Exit Code:    1
      Started:      Wed, 26 Aug 2020 20:44:12 +0800
      Finished:     Wed, 26 Aug 2020 20:49:13 +0800
    Ready:          True
    Restart Count:  421
    Limits:
      cpu:     500m
      memory:  128Mi
    Requests:
      cpu:        500m
      memory:     128Mi
    Environment:  <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-s82gq (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  default-token-s82gq:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-s82gq
    Optional:    false
QoS Class:       Guaranteed
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason   Age                    From               Message
  ----     ------   ----                   ----               -------
  Warning  BackOff  8m15s (x3428 over 2d)  kubelet, minikube  Back-off restarting failed container

連線到 Pod 中啟動的服務

在 Pod 中所指定的 Port 和主機的 Port 是不相通的,只能在 Kubernetes Cluster 中被存取,所以 Kubernetes 提供了 port-forward 這個指令來將主機的 Port 對應到 Pod 的 Port

port-forward

可以使用 kubectl 的 port-forward 指令將主機的 Port 對應到 Pod 的 Port。

kubectl port-forward <pod name> <host port>:<pod port>

範例
portainer 預設是使用 9000 Port 來進行通訊,所以上方 kubernetes-pod.yml 也是定義對外開放的 Port 是 9000。因次這裡就再將主機的 9000 Port 對應的 Pod 的 9000 Port。




$ kubectl port-forward kubernetes-pod 9000:9000
Forwarding from 127.0.0.1:9000 -> 9000
Forwarding from [::1]:9000 -> 9000

設定完後在瀏覽器輸入 http://localhost:9000 就可以成功打開 portainer。

Portainer

Summary

本篇介紹了如何建立基本的 Pod 和如何從外部連線到 Kubernetes Cluster 內的 Pod,下一篇將會介紹進階的一些功能來更方便的管理和擴展 Pod。

參考

[1] 在 Minikube 上跑起你的 Docker Containers - Pod & kubectl 常用指令
[2] Kubernetes 基礎教學(二)實作範例:Pod、Service、Deployment、Ingress
[3] Kubectl常用命令
[4] Kubernetes學習筆記2 — pod及service
[5] Kubernetes Service 概念詳解
[6] 建立外部服務與Pods的溝通管道 - Services
[7] Kubernetes Service | 知乎
[8] Day 16 - Kubernetes Label 與 Selector
[9] Port, TargetPort, and NodePort in Kubernetes
[10] Kubernetes kubectl expose

tags: Container Kubernetes
Last changed by 
tienyulin
0
1425

Read more

Coding Book

DFS&BFSfrom collections import deque

Sep 10, 2023
Heroku Student Program

Heroku offers a student program in partnership with GitHub. Students can access Heroku&apos;s resources by getting the GitHub Studnet Developer Pack. It provides a credit of $13 USD per month for 12 months. Please follow the instructions below step by step to enable it. 1. GitHub Student Developer Pack Click here to apply the GitHub Studnet Developer Pack from GitHub Education. An email account from the school, i.e., with .edu, is required to verify your student identity. 2. Heroku for GitHub Students Offer Register a Heroku account before enrolling in the Heroku Students Offer. After logging into Heroku, please click here to apply for the Studnets Offer.

May 4, 2023
Run Github Action Locally

act is a tool to run github action locally. By using act, we can get feedback from CI faster. No need to commit/push any changes to github for checking your code is fulfilling the CI requirements or not. Installation MacOS Using homebrew to install act brew install act Install Docker

Dec 5, 2022
Linux (十) - Shell 的基本概念和操作

&#x96FB;&#x8166;&#x662F;&#x7531;&#x786C;&#x9AD4;&#x548C;&#x8EDF;&#x9AD4;&#x6240;&#x69CB;&#x6210;&#x7684;&#xFF0C;&#x800C;&#x4E3B;&#x8981;&#x8CA0;&#x8CAC;&#x904B;&#x7B97;&#x7684;&#x90E8;&#x5206;&#x662F;&#x4F5C;&#x696D;&#x7CFB;&#x7D71;&#x7684;&#x6838;&#x5FC3; - Kernel&#x3002;&#x7576;&#x4F7F;&#x7528;&#x8005;&#x4E0B;&#x4E86;&#x547D;&#x4EE4;&#x4E4B;&#x5F8C;&#xFF0C;Kernel &#x5C31;&#x6703;&#x63A5;&#x6536;&#x9019;&#x500B;&#x547D;&#x4EE4;&#x4E26;&#x4E14;&#x518D;&#x4EA4;&#x7531; CPU &#x9032;&#x884C;&#x8655;&#x7406;&#x3002;&#x90A3; Kernel &#x662F;&#x5982;&#x4F55;&#x63A5;&#x6536;&#x9019;&#x4E9B;&#x547D;&#x4EE4;&#x7684;&#x5462; ? &#x53EF;&#x4EE5;&#x770B;&#x5230;&#x4E0B;&#x9762;&#x9019;&#x5F35;&#x5716;&#xFF0C;&#x4F7F;&#x7528;&#x8005;&#x548C; Kernel &#x6703;&#x9760;&#x8457; Shell &#x4F5C;&#x70BA;&#x4E00;&#x500B;&#x4F7F;&#x7528;&#x8005;&#x7684;&#x4ECB;&#x9762;&#x4F86;&#x9032;&#x884C;&#x6E9D;&#x901A;&#xFF0C;&#x4E5F;&#x5C31;&#x662F;&#x8AAA;&#x4F7F;&#x7528;&#x8005;&#x4E0B;&#x9054;&#x4E86;&#x547D;&#x4EE4;&#x5F8C;&#xFF0C;Shell &#x6703;&#x5C07;&#x9019;&#x4E9B;&#x547D;&#x4EE4;&#x8F49;&#x6210; Kernel &#x53EF;&#x4EE5;&#x7406;&#x89E3;&#x7684;&#x7A0B;&#x5F0F;&#x78BC;&#xFF0C;&#x518D;&#x50B3;&#x9001;&#x7D66; Kernel &#x597D;&#x8B93; Kernel &#x53EF;&#x4EE5;&#x6B63;&#x78BA;&#x5730;&#x63A7;&#x5236;&#x786C;&#x9AD4;&#x5DE5;&#x4F5C;&#x3002; ![Kernel](https://cdn.mindmajix.com/blog/images/linux-0203-1919.png =300x300) BASH (Bourne Again SHell) BASH &#x662F; Linux &#x9810;&#x8A2D;&#x7684; Shell&#xFF0C;&#x96D6;&#x7136; Shell &#x6709;&#x5F88;&#x591A;&#x7A2E;&#xFF0C;&#x4F46;&#x662F; BASH &#x6703;&#x88AB;&#x4F5C;&#x70BA; Linux &#x9810;&#x8A2D;&#x7684; Shell &#x662F;&#x56E0;&#x70BA;&#x4ED6;&#x7684;&#x529F;&#x80FD;&#x975E;&#x5E38;&#x5F37;&#x5927;&#xFF0C;&#x4E0B;&#x9762;&#x5217;&#x51FA;&#x5E7E;&#x500B;&#x4E3B;&#x8981;&#x7684;&#x512A;&#x9EDE; : &#x547D;&#x4EE4;&#x7D00;&#x9304; (history)

Jul 3, 2022
Read more from tienyulin
Published on HackMD