Manifests的基本概念

在 Kubernetes 中,Manifests(清单)是用于定义集群中资源对象的声明式配置文件(通常以 YAML 或 JSON 格式编写,生产环境中通常以YAML编写)。它们描述了 期望的状态(Desired State),由 Kubernetes 控制器负责将集群的实际状态逐步调整为该状态。

简单点说就是:用于描述定义K8S集群资源的配置文件。

Manifests的核心作用

  • 声明式配置:通过文件定义资源(如 Pod、Deployment、Service),而非命令式操作(如 kubectl run)。

  • 版本控制:文件可纳入 Git 等版本控制系统,便于追踪变更和协作。

  • 可重复部署:确保不同环境(开发、测试、生产)的配置一致性。

  • 自动化基础:与 CI/CD 工具集成,实现自动化部署和更新。

Manifests的文件组成部分

Manifests通常是以下几个部分组成

apiVersion

指定api的版本号,基本上每个K8S的型号固定,不能乱写,apiVersion通过kubectl api-resources指令获取

kind

资源的类型,每个资源的类型也是固定的,也是通过kubectl api-resources指令获取

metadata:

资源的元数据,比如资源的名称,资源的标签,所属于的名称空间以及资源注解等信息。

通常由下面部分组成:

metadata:         #必选,元数据

  name: string     #必选,Pod名称

  namespace: string  #Pod所属的命名空间,默认为"default"

  labels:           #自定义标签列表

    - name: string

spec:

用户期望资源,定义,镜像名称,容器的名称,调度策略,镜像拉取策略,重启策略,环境变量等相关的配置。

说白了就是用户期望容器如何运行。

spec具体的值可以通过kubectl explain 资源类型.spec来获取。

例如:

[root@master01 ~/pod]# kubectl explain pod.spec

KIND:     Pod

VERSION:  v1

RESOURCE: spec <Object>

DESCRIPTION:

     Specification of the desired behavior of the pod. More info:

     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

     PodSpec is a description of a pod.

FIELDS:

   activeDeadlineSeconds        <integer>

     Optional duration in seconds the pod may be active on the node relative to

     StartTime before the system will actively try to mark it failed and kill

     associated containers. Value must be a positive integer.

   affinity     <Object>

     If specified, the pod's scheduling constraints

   automountServiceAccountToken <boolean>

     AutomountServiceAccountToken indicates whether a service account token

     should be automatically mounted.

   containers   <[]Object> -required-

     List of containers belonging to the pod. Containers cannot currently be

     added or removed. There must be at least one container in a Pod. Cannot be

     updated.

... 省略万字内容

status

在k8s集群中资源实际的运行状态,由k8s组件维护,自动更新,在Manifests通常不写

Manifests的管理操作

创建/更新资源

# 应用 Manifest 文件(创建或更新资源)

kubectl apply -f manifests.yaml

# 应用目录下所有 Manifest 文件

kubectl apply -f manifests/

删除资源

kubectl delete -f manifests.yaml

查看生成的资源配置

# 查看实际生效的配置(含集群填充的默认值)

kubectl get pod nginx-pod -o yaml

Pod资源完整的资源清单参考

可以使用下面的命令来获取资源清单

  • kubectl explain 资源类型:查看某种资源可以配置的一级属性
  • kubectl explain 资源类型.属性:查看属性的子属性
apiVersion: v1     #必选,版本号,例如v1

kind: Pod         #必选,资源类型,例如 Pod

metadata:         #必选,元数据

  name: string     #必选,Pod名称

  namespace: string  #Pod所属的命名空间,默认为"default"

  labels:           #自定义标签列表

    - name: string

spec:  #必选,Pod中容器的详细定义

  containers:  #必选,Pod中容器列表

  - name: string   #必选,容器名称

    image: string  #必选,容器的镜像名称

    imagePullPolicy: [ Always|Never|IfNotPresent ]  #获取镜像的策略

    command: [string]   #容器的启动命令列表,如不指定,使用打包时使用的启动命令

    args: [string]      #容器的启动命令参数列表

    workingDir: string  #容器的工作目录

    volumeMounts:       #挂载到容器内部的存储卷配置

    - name: string      #引用pod定义的共享存储卷的名称,需用volumes[]部分定义的的卷名

      mountPath: string #存储卷在容器内mount的绝对路径,应少于512字符

      readOnly: boolean #是否为只读模式

    ports: #需要暴露的端口库号列表

    - name: string        #端口的名称

      containerPort: int  #容器需要监听的端口号

      hostPort: int       #容器所在主机需要监听的端口号,默认与Container相同

      protocol: string    #端口协议,支持TCP和UDP,默认TCP

    env:   #容器运行前需设置的环境变量列表

    - name: string  #环境变量名称

      value: string #环境变量的值

    resources: #资源限制和请求的设置

      limits:  #资源限制的设置

        cpu: string     #Cpu的限制,单位为core数,将用于docker run --cpu-shares参数

        memory: string  #内存限制,单位可以为Mib/Gib,将用于docker run --memory参数

      requests: #资源请求的设置

        cpu: string    #Cpu请求,容器启动的初始可用数量

        memory: string #内存请求,容器启动的初始可用数量

    lifecycle: #生命周期钩子

        postStart: #容器启动后立即执行此钩子,如果执行失败,会根据重启策略进行重启

        preStop: #容器终止前执行此钩子,无论结果如何,容器都会终止

    livenessProbe:  #对Pod内各容器健康检查的设置,当探测无响应几次后将自动重启该容器

      exec:         #对Pod容器内检查方式设置为exec方式

        command: [string]  #exec方式需要制定的命令或脚本

      httpGet:       #对Pod内个容器健康检查方法设置为HttpGet,需要制定Path、port

        path: string

        port: number

        host: string

        scheme: string

        HttpHeaders:

        - name: string

          value: string

      tcpSocket:     #对Pod内个容器健康检查方式设置为tcpSocket方式

         port: number

       initialDelaySeconds: 0       #容器启动完成后首次探测的时间,单位为秒

       timeoutSeconds: 0          #对容器健康检查探测等待响应的超时时间,单位秒,默认1秒

       periodSeconds: 0           #对容器监控检查的定期探测时间设置,单位秒,默认10秒一次

       successThreshold: 0

       failureThreshold: 0

       securityContext:

         privileged: false

  restartPolicy: [Always | Never | OnFailure]  #Pod的重启策略

  nodeName: <string> #设置NodeName表示将该Pod调度到指定到名称的node节点上

  nodeSelector: obeject #设置NodeSelector表示将该Pod调度到包含这个label的node上

  imagePullSecrets: #Pull镜像时使用的secret名称,以key:secretkey格式指定

  - name: string

  hostNetwork: false   #是否使用主机网络模式,默认为false,如果设置为true,表示使用宿主机网络

  volumes:   #在该pod上定义共享存储卷列表

  - name: string    #共享存储卷名称 (volumes类型有很多种)

    emptyDir: {}       #类型为emtyDir的存储卷,与Pod同生命周期的一个临时目录。为空值

    hostPath: string   #类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录

      path: string                #Pod所在宿主机的目录,将被用于同期中mount的目录

    secret:          #类型为secret的存储卷,挂载集群与定义的secret对象到容器内部

      scretname: string

      items:

      - key: string

        path: string

    configMap:         #类型为configMap的存储卷,挂载预定义的configMap对象到容器内部

      name: string

      items:

      - key: string

        path: string

K8s新手系列之资源清单(Manifests)的更多相关文章

  1. k8s学习笔记之四:资源清单定义入门

    第一章.k8s中的资源 1.什么叫资源? k8s中所有的内容都抽象为资源, 资源实例化之后,叫做对象 2.在k8s中有哪些资源? 工作负载型资源(workload): Pod ReplicaSet D ...

  2. Kubernetes【K8S】(三):资源清单

    K8S中的资源 K8S中所有的内容都抽象为资源,资源实例化之后叫做对象.一般使用yaml格式的文件来创建符合我们预期的pod,这样的yaml文件我们一般成为资源清单. 名称空间级资源 工作负载型资源( ...

  3. k8s资源清单定义入门

    1.资源分类 a.workload型资源:service.pod.deployment.ReplicaSet.StatefulSet.Job.Cronjob; b.服务发现及服务均衡资源型资源:Ser ...

  4. k8s资源清单基础

    资源清单介绍 创建资源的方法  apiserver仅接收JSON格式的资源定义  yaml格式提供配置清单 apiserver可自动把yaml转换成json格式数据 资源清单五个一级字段   1.ap ...

  5. 四,k8s集群资源清单定义入门

    目录 资源对象 创建资源的方法 清单帮助命令 创建测试清单 资源的三种创建方式 资源对象 workload:Pod, ReplicaSet, Deployment, StatefulSet, Daem ...

  6. k8s学习笔记之五:Pod资源清单spec字段常用字段及含义

    第一章.前言 在上一篇博客中,我们大致简述了一般情况下资源清单的格式,以及如何获得清单配置的命令帮助,下面我们再讲解下清单中spec字段中比较常见的字段及其含义 第二章.常用字段讲解 spec.con ...

  7. 2.k8s资源清单

    一.常见资源对象 常见的资源对象:(包括但不仅限于) l  Workload: Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob ...

  8. 1.k8s.资源清单

    #k8s常用资源 工作负载:Pod,rs(ReplicasSet),deploy(Deployment),sts(StatefulSet),ds(DaemonSet),Job,Cronjob 服务发现 ...

  9. 1.k8s概述、安装、名词解释、资源清单

    一.k8s概述 1.简介 Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernete ...

  10. k8s资源清单

    资源清单就是k8s当中用来定义pod的文件,语法格式遵循yaml语法,在yaml当中可以定义控制器类型,元数据,容器端口号等等等....,也可以针对于清单对pod进行删除等操作. 我们可以用kubec ...

随机推荐

  1. ulimit命令 控制服务器资源

    命   令:ulimit功   能:控制shell程序的资源语 法:ulimit [-aHS][-c <core文件上限>][-d <数据节区大小>][-f <文件大 小 ...

  2. kubernets学习笔记二

    Kubernetes部署"容器化应用" Kubernetes整体架构 何为"容器化应用"? 通俗点来说,就是你把一个程序放在docker里部署,这个docker ...

  3. 鸿蒙开发 - 数据持久化 Preferences (内存存储) (封装)

    这篇文章介绍鸿蒙中的 Preferences,它是一种轻量级存储方式,数据存储在内存中,用于存储少量的数据. 可以执行 flush() 方法将内存中的数据写入到磁盘文件,保证下次重启后数据可以继续使用 ...

  4. 13. Docker-compose容器编排(详解说明)

    13. Docker-compose容器编排(详解说明) @ 目录 13. Docker-compose容器编排(详解说明) 1. Docker-compose容器编排概述 2. Docker-Com ...

  5. 移动硬盘插入win10检测到却不显示盘符解决方法

    1.开始菜单中的设置-----设备. 2.选择"蓝牙和其他设备" 3.在其他设备栏中就能看到检测到的移动硬盘,点击删除设备后重新插入移动硬盘即可在此电脑上显示盘符.

  6. Linux Centos7 下使用yum安装redis

    更改yum源 由于CentOS官方yum源里面没有Redis,这里我们需要安装一个第三方的yum源,这里用了Fedora的epel仓库: yum install epel-release 安装redi ...

  7. 【BUUCTF】easy calc

    [BUUCTF]easy calc (PHP代码审计) 题目来源 收录于:BUUCTF BUUCTF2019 题目描述 一个计算器,尝试SSTI,SQL注入都无果 对计算过程抓包,发现/clac.ph ...

  8. Selenium KPI接口- 鼠标案例

    鼠标操作 实现功能:百度页面->移动到'设置'按钮->右键点击/鼠标双击/鼠标拖拽到元素松开. 首先导入ActionChains方法 使用格式:ActionChains(driver).操 ...

  9. 理解Python中的元类(metaclass)

    类也是对象 在理解元类之前,你需要先掌握Python中的类.Python中类的概念借鉴于Smalltalk,这显得有些奇特.在大多数编程语言中,类就是一组用来描述如何生成一个对象的代码段.在Pytho ...

  10. Oracle12c 数据库 警告日志

    目录 一:查看警告日志文件的位置 二:警告日志内容 三:告警日志监控: 方案1: 方案2: 方案3: 正文 回到顶部 一:查看警告日志文件的位置 Oracle 12c环境下查询,alert日志并不在b ...