apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中 kind: Deployment #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: my-pod #资源的名字,在同一个namespace中必须唯一 namespace: devlopment labels: #设定资源的标签 k8s-app: my-pod version: v1 kubernetes.io/cluster-service: "true"
annotations: #自定义注解列表 - name: String #自定义注解名字 spec:#specification of the resource content 指定该资源的内容 #replicas: 3 # 副本数,在与hpa一起使用是千万不要开启此功能,影响容器资源获取,滚动更新策略
revisionHistoryLimit: 15 #保留历史版本数量,如果不写数据会一直保留在etcd中,没有必要。
#minReadySeconds: 5 # 一下为更新策略 , 默认即可,不要填写
#strategy:
# type: RollingUpdate
# rollingUpdate:
# maxSurge: 3
# maxUnavailable: 2
template:
metadata:
labels:
k8s-app: my-pod
nodeSelector: #节点选择,先给主机打标签kubectl label nodes kube-node1 zone=node1
zone: node1
restartPolicy: Always #表明该容器一直运行,默认k8s的策略,在此容器退出后,会立即创建一个相同的容器
spec: serviceAccount: default #服务权限相关 containers: - name: my-container #容器的名字 image: image:tag #容器使用的镜像地址 imagePullPolicy: Never #三个选择Always、Never、IfNotPresent,每次启动时检查和更新(从registery)images的策略, # Always,每次都检查 # Never,每次都不检查(不管本地是否有) # IfNotPresent,如果本地有就不检查,如果没有就拉取 command: ['sh'] #启动容器的运行命令,将覆盖容器中的Entrypoint,对应Dockefile中的ENTRYPOINT args: ["$(str)"] #启动容器的命令参数,对应Dockerfile中CMD参数 env: #指定容器中的环境变量 ,从ConfigMap或secrit中获取 - name: key #变量的名字 value: value #变量的值 resources: #资源管理 requests: #容器运行时,最低资源需求,也就是说最少需要多少资源容器才能正常运行 cpu: 0.1 #CPU资源(核数),两种方式,浮点数或者是整数+m,0.1=100m,最少值为0.001核(1m) memory: 32Mi #内存使用量 limits: #资源限制 cpu: 0.5 memory: 32Mi ports: - containerPort: 80 # 容器开放对外的端口 targetPort: 80 # 外部访问端口 #nodePort: # 映射到实体机端口,不需指定自动分配 name: httpd #名称 protocol: TCP livenessProbe: #pod内容器健康检查的设置 httpGet: #通过httpget检查健康,返回200-399之间,则认为容器正常 path: / #URI地址 port: 80 #host: 127.0.0.1 #主机地址 scheme: HTTP initialDelaySeconds: 180 #表明第一次检测在容器启动后多长时间后开始 timeoutSeconds: 5 #检测的超时时间 periodSeconds: 15 #检查间隔时间 #也可以用这种方法 #exec: 执行命令的方法进行监测,如果其退出码不为0,则认为容器正常 # command: # - cat # - /tmp/health #也可以用这种方法 #tcpSocket: //通过tcpSocket检查健康 # port: number readinessProbe: #pod内容器对外提供服务检测的设置 httpGet: exec: tcpSocket: lifecycle: #生命周期管理 postStart: #容器运行之前运行的任务 exec: command: - 'sh' - 'yum upgrade -y' preStop:#容器关闭之前运行的任务 exec: command: ['service httpd stop'] #有数据持久话需求时 volumeMounts: #TODO PersistentVolume Claim - name: volume #挂载设备的名字,与volumes[*].name 需要对应 mountPath: /data #挂载到容器的某个路径下 readOnly: True volumes: #定义一组挂载设备 - name: volume #定义一个挂载设备的名字 #meptyDir: {} hostPath: # 宿主机 path: /opt #挂载设备类型为hostPath,路径为宿主机下的/opt,这里设备类型支持很多种 nfs: #nfs 服务 server: 192.168.6.1 path: "/data/nfs" #-name:my-container2 第二个容器 --- apiVersion: v1 kind: Service #指定创建资源的角色/类型 metadata: #元数据管理配置 name: my-service namespace: devlopment spec: #服务端口号配置 ports: - port: 80 targetPort: 80 name: web - port: 50000 targetPort: 50000 name: admin selector: #应用选择器配置 k8s-app: my-pod #type: NodePort --- apiVersion: extensions/v1beta1 kind: Ingress #指定创建资源的角色/类型 metadata: #元数据管理配置 name: my-ingress namespace: default spec: rules: #访问规则配置 - host: test.myaddress.com #访问域名 http: paths: - path: / #匹配路径 backend: #对应的后端服务 serviceName: my-service #服务名称 servicePort: 80 #服务的端口号 - path: /admin backend: serviceName: my-service servicePort: 80 #TODO Configmap 配置文件管理 #https://www.jianshu.com/p/571383da7adf #TODO Secrit 安全敏感信息管理 https://www.jianshu.com/p/530b3642c642