一、yaml文件简介

k8s支持使用YAML和JSON格式的文件来创建资源对象，相比较而言：

json格式的文件用于接口之间消息的传递，更适合二次开发

yaml格式的文件只是一种简洁的非标记性语言，更适合运维

1、YAML的文件格式和注意事项

• 1、不支持制表符tab键缩进，需要使用空格缩进，使用缩进表示层级关系
• 2、通常开头缩进2个空格，缩进的空格数不重要，只要相同层级的元素左对齐即可
• 3、字符后缩进一个空格，如冒号、逗号、横杆
• 4、用#号注释
• 5、如果包含特殊字符用单引号引起来
• 6、布尔值必须用引号括起来
• 7、—表示yaml文件格式的分割

2、使用YAML文件创建资源对象

查看资源版本标签

[root@master ~]# kubectl api-versions
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
apps/v1beta1
apps/v1beta2
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

二、yaml各个字段含义

# yaml格式的pod定义文件完整内容：
apiVersion: v1           #必选，版本号，例如v1
kind: Pod                #必选，Pod
metadata:                #必选，元数据
  name: string           #必选，Pod名称
  namespace: string      #必选，Pod所属的命名空间
  labels:                #自定义标签
    - name: string       #自定义标签名字
  annotations:           #自定义注释列表
    - name: string
spec:                    #必选，Pod中容器的详细定义
  containers:            #必选，Pod中容器列表
  - name: string         #必选，容器名称
    image: string        #必选，容器的镜像名称
    imagePullPolicy: [Always | Never | IfNotPresent] #获取镜像的策略 Alawys表示下载镜像 IfnotPresent表示优先使用本地镜像，否则下载镜像，Nerver表示仅使用本地镜像
    command: [string]                  #容器的启动命令列表，如不指定，使用打包时使用的启动命令
    args: [string]                     #容器的启动命令参数列表
    workingDir: string                 #容器的工作目录
    volumeMounts:                      #挂载到容器内部的存储卷配置
    - name: string                     #引用pod定义的共享存储卷的名称，需用volumes[]部分定义的的卷名
      mountPath: string               #存储卷在容器内mount的绝对路径，应少于512字符
      readOnly: boolean               #是否为只读模式
    ports:                           #需要暴露的端口库号列表
    - name: string                   #端口号名称
      containerPort: int             #容器需要监听的端口号
      hostPort: int                  #容器所在主机需要监听的端口号，默认与Container相同
      protocol: string               #端口协议，支持TCP和UDP，默认TCP
    env:                             #容器运行前需设置的环境变量列表
    - name: string                   #环境变量名称
      value: string                  #环境变量的值
    resources:                       #资源限制和请求的设置
      limits:                        #资源限制的设置
        cpu: string                  #Cpu的限制，单位为core数，将用于docker run --cpu-shares参数
        memory: string               #内存限制，单位可以为Mib/Gib，将用于docker run --memory参数
      requests:                       #资源请求的设置
        cpu: string                   #Cpu请求，容器启动的初始可用数量
        memory: string                #内存请求，容器启动的初始可用数量
    livenessProbe:                    #对Pod内个容器健康检查的设置，当探测无响应几次后将自动重启该容器，检查方法有exec、httpGet和tcpSocket，对一个容器只需设置其中一种方法即可
      exec:                           #对Pod容器内检查方式设置为exec方式
        command: [string]             #exec方式需要制定的命令或脚本
      httpGet:                        #对Pod内个容器健康检查方法设置为HttpGet，需要制定Path、port
        path: string
        port: number
        host: string
        scheme: string
        HttpHeaders:
        - name: string
          value: string
      tcpSocket:                       #对Pod内个容器健康检查方式设置为tcpSocket方式
         port: number
       initialDelaySeconds: 0       #容器启动完成后首次探测的时间，单位为秒
       timeoutSeconds: 0            #对容器健康检查探测等待响应的超时时间，单位秒，默认1秒
       periodSeconds: 0             #对容器监控检查的定期探测时间设置，单位秒，默认10秒一次
       successThreshold: 0
       failureThreshold: 0
       securityContext:
         privileged:false
    restartPolicy: [Always | Never | OnFailure]#Pod的重启策略，Always表示一旦不管以何种方式终止运行，kubelet都将重启，OnFailure表示只有Pod以非0退出码退出才重启，Nerver表示不再重启该Pod
    nodeSelector: obeject          #设置NodeSelector表示将该Pod调度到包含这个label的node上，以key：value的格式指定
    imagePullSecrets:              #Pull镜像时使用的secret名称，以key：secretkey格式指定
    - name: string
    hostNetwork:false     #是否使用主机网络模式，默认为false，如果设置为true，表示使用宿主机网络
    volumes:                    #在该pod上定义共享存储卷列表
    - name: string              #共享存储卷名称 （volumes类型有很多种）
      emptyDir: {}              #类型为emtyDir的存储卷，与Pod同生命周期的一个临时目录。为空值
      hostPath: string         #类型为hostPath的存储卷，表示挂载Pod所在宿主机的目录
        path: string           #Pod所在宿主机的目录，将被用于同期中mount的目录
      secret:                  #类型为secret的存储卷，挂载集群与定义的secre对象到容器内部
        scretname: string  
        items:     
        - key: string
          path: string
      configMap:             #类型为configMap的存储卷，挂载预定义的configMap对象到容器内部
        name: string
        items:
        - key: string
          path: string

1、实操编写yaml文件创建nginx-web集群

[root@master ~]# mkdir test
[root@master ~]# cd test/
[root@master test]# vim nginx-test.yaml
apiVersion: apps/v1	'//指定api版本标签'
kind: Deployment	'//定义资源的类型/角色，deployment为控制器'
metadata:	'//定义资源的元数据'
  name: nginx-test	'//定义资源的名称，在同一个namespace中必须唯一'
  labels:	'//定义资源的标签'
    app: nginx	
spec:	'//定义容器模板
  replicas: 3	'//定义副本数量'
  selector:	'//选择器'
    matchLabels:	'//匹配标签'
      app: nginx	'//匹配模板名称'
  template:	'//模板'
    metadata:	
      labels:
        app: nginx
    spec:
      containers:	'//定义容器信息'
      - name: nginx	'//-：表示参数，容器名，与标签名要相同'
        image: nginx:1.15.4	'//容器使用的镜像以及版本'
        ports:
        - containerPort: 80	'//定义容器的对外端口'

创建资源对象

[root@master test]# kubectl create -f nginx-test.yaml 
deployment.apps/nginx-test created
[root@master test]# kubectl get pod	'//创建成功'
NAME                        READY   STATUS    RESTARTS   AGE
nginx-dbddb74b8-5s6h7       1/1     Running   1          9d
nginx-test-d55b94fd-9zmdj   1/1     Running   0          55s
nginx-test-d55b94fd-b8lkl   1/1     Running   0          55s
nginx-test-d55b94fd-w4c5k   1/1     Running   0          55s

创建service服务对外提供访问并测试

[root@master test]# vim nginx-service-test.yaml
apiVersion: v1  
kind: Service  
metadata:
  name: nginx-service
  labels:
    app: nginx  
spec:
  type: NodePort  
  ports:
  - port: 80
    targetPort: 80  
  selector:
    app: nginx
[root@master test]# kubectl create -f nginx-service-test.yaml 
service/nginx-service created
[root@master test]# kubectl get svc
NAME            TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
kubernetes      ClusterIP   10.0.0.1     <none>        443/TCP        2d5h
nginx-service   NodePort    10.0.0.226   <none>        80:47710/TCP   5s

三、使用命令快速生成YAML或者JSON文件

1、测试创建资源对象的命令正确性，并不真正执行创建

[root@master test]# kubectl run nginx-test01 --image=nginx --port=80 --replicas=2 --dry-run
kubectl run --	generator=deployment/apps.v1beta1 is DEPRECATED and will be removed in a future version. Use kubectl create instead.
deployment.apps/nginx-test01 created (dry run)
'//以上提示说明命令是正确的'

2、自动生成yaml格式的文件不保存

[root@master test]# kubectl run nginx-test01 --image=nginx --port=80 --replicas=2 --dry-run -o yaml	'//此命令直接生成yaml文件内容展示出来，并不会保存'
[root@master test]# kubectl run nginx-test01 --image=nginx --port=80 --replicas=2 --dry-run -o json	'//也可以生成json格式'

3、自动生成yaml格式的文件并保存

[root@master test]# kubectl run nginx-test01 --image=nginx --port=80 --replicas=2 --dry-run -o yaml > nginx-test01.yaml
kubectl run --generator=deployment/apps.v1beta1 is DEPRECATED and will be removed in a future version. Use kubectl create instead.
[root@master test]# ls
nginx-service-test.yaml  nginx-test01.yaml  nginx-test.yaml	'//成功生成，可以在此基础上修修改改了'

4、将现有的资源生成模板并导出

[root@master test]# kubectl get pod
NAME                        READY   STATUS    RESTARTS   AGE
nginx-dbddb74b8-5s6h7       1/1     Running   1          9d	'//用此nginx来生成模板并导出'
nginx-test-d55b94fd-9zmdj   1/1     Running   0          11m
nginx-test-d55b94fd-b8lkl   1/1     Running   0          11m
nginx-test-d55b94fd-w4c5k   1/1     Running   0          11m
[root@master test]# kubectl get deployment/nginx --export -o yaml > nginx-test02.yaml
[root@master test]# ls
nginx-service-test.yaml  nginx-test01.yaml  nginx-test02.yaml  nginx-test.yaml

5、查看yaml文件某一字段的帮助信息

[root@master test]# kubectl explain pods.spec.containers