文章来源 | MS08067 安全实验室

本文作者：Taoing（Web安全攻防讲师）

一.部署pod

1. kubectl run 直接部署pod

kubectl run testapp --image=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v1

2. 使用yaml文件创建pod

apiVersion：API版本

kind：类型

metadata：数据元

name：定义pod的名字

spec：规格

containers：容器

name：容器名字

image：镜像地址

kubectl apply -f pod.yaml

这里我没有拉取到，使用别人的图解释下。

test-k8s 是使用yaml文件创建的

testapp 是使用 命令行创建的。

3.部署

Deployment 通过 label 关联起来 Pods

4. pod 常用操作命令

部署应用

kubectl apply -f app.yaml

kubectl get pod -o wide

describe查看 pod 详情

查看pod运行日志

kubectl logs pod-name

exec进入 Pod 容器终端

kubectl exec -it pod-name -- bash

复制文件操作

pod集群内端口映射到节点

kubectl get all 查看全部

更多命令

二.部署service

1. service特性

·Service 通过 label 关联对应的 Pod

·Service 生命周期不跟 Pod 绑定，不会因为Pod 重建 改变IP

·提供负载均衡功能，自动转发流量到不同的Pod

·可以对集群外部提供访问端口

·集群内部可通过服务名字访问

2. 创建service

通过标签test-k8s跟对应的 Pod 关联上

该service的名字是test-k8s；

通过标签app: test-k8s与pod进行关联。

service.yaml

应用配置 kubectl apply -f service.yaml
查看服务 kubectl get svc

查看服务详情 kubectl describe svc test-k8s

可以发现 Endpoints 是各个 Pod 的 IP，也就是他会把流量转发到这些节点。

服务的默认类型是ClusterIP，只能在集群内部访问，我们可以进入到 Pod 里面访问：
kubectl exec -it pod-name -- bash
curl http://test-k8s:8080

如果要在集群外部访问，可以通过端口转发实现（只适合临时测试用）：
kubectl port-forward service/test-k8s 8888:8080

如果你用 minikube，也可以这样minikube service test-k8s

多端口

多端口时必须配置 name

总结

ClusterIP

默认的，仅在集群内可用

NodePort

暴露端口到节点，提供了集群外部访问的入口
端口范围固定 30000 ~ 32767

LoadBalancer

需要负载均衡器（通常都需要云服务商提供，裸机可以安装METALLB测试）
会额外生成一个 IP 对外服务。

三.部署StatefulSet

1. 什么是 StatefulSet

StatefulSet 是用来管理有状态的应用，例如数据库。

之前我们部署的应用，都是不需要存储数据，不需要记住状态的，可以随意扩充副本，每个副本都是一样的，可替代的。

而像数据库、Redis 这类有状态的，则不能随意扩充副本。

StatefulSet 会固定每个 Pod 的名字

2. 部署 StatefulSet 类型的 Mongodb

kubectl apply -f mongo.yaml

kubectl get StatefulSet

StatefulSet 特性

Service的CLUSTER-IP是空的，Pod 名字也是固定的。

Pod 创建和销毁是有序的，创建是顺序的，销毁是逆序的。

销毁是逆序的

Pod 重建不会改变名字，除了IP，所以不要用IP直连

Endpoints 会多一个 hostname

kubectl get Endpoints mongodb -o yaml

访问时，如果直接使用 Service 名字连接，会随机转发请求
要连接指定 Pod，可以这样pod-name.service-name
运行一个临时 Pod 连接数据测试下

kubectl run mongodb-client --rm --tty -i --restart='Never' --image docker.io/bitnami/mongodb:4.4.10-debian-10-r20 --command -- bash

本文作者：Ms08067安全实验室

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/194329.html