当前位置：首页 > news >正文

k8s核心概念与kubectl命令行工具的使用

news 2026/2/8 0:51:05

k8s官方文档

Kubernetes 文档 | Kubernetes

作用：

kubernetes用于容器化应用程序的部署，扩展和管理。

目标：

是让部署容器化应用简单高效。

Kubernetes集群架构与组件

Master组件

kube-apiserver

kubernetes API，集群的统一入口，各组件协调者，以RESTful API提供接口服务，所有对象资源的增删改查和监听操作都交给APIServer处理后在提交给Etcd存储。

kube-controller-manager

处理集群中常规后台任务，一个资源对应一个控制器，而ControllerManager就是负责管理这些控制器的。例如：Deployment、Service

kube-scheduler

根据调度算法为新创建的Pod选择一个Node节点，可以任意部署，可以部署在同一个节点上，也可以部署在不同的节点上。

etcd

分布式键值存储系统。用于保存集群状态数据，比如Pod、Service等对象信息。

Node组件

kubelet

kubelet是Master在node节点上的Agent，管理本机运行容器的生命周期，比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。

kube-proxy

在Node节点上实现Pod网络代理，维护网络规则和四层负载均衡工作。

第三方容器引擎

容器引擎，运行容器，例如docker、containerd、podman

简要架构图

kubeconfig配置文件

常用kubectl命令

kubectl案例：

#使用镜像控制器部署镜像

kubectl create deployment java-demo --image=gyq/java-demo
kubectl get deployment,pods--image= 指定镜像地址，镜像来源有哪些？
1、docker hub公共镜像仓库，即镜像地址里不含IP或者域名的都是从这里下载的
2、私有镜像仓库、即镜像地址里包含ip或者域名

#使用Service将Pod暴露出去

kubectl expose deployment java-demo --port=80 --target-port=8080 --type=NodePort
kubectl get service

访问应用


http://NodeIP:Port    #端口随机生成，通过kubectl get service获取
--port=80    #service的端口，暂时还不用
--target-port=8080    #目标端口，即镜像中服务的端口 , 例如nginx 80、mysql 3306
--type=NodePort    #service类型，用于将容器暴露集群之外访问
kubectl get endpoints    #查看service关联的pod
kubectl get pods --show-labels    #查看pod标签
kubectl get pods -l app=java-demo    #根据标签筛选

命名空间=工作区

应用场景：

资源分类管理，可根据不同团队、项目划分命名空间

基于命名空间权限授权

#创建命名空间

kubectl create namespace 命名空间名

#获取命名空间

default get namespace

·default：默认命名空间
·kube-system：k8s系统方面的命名空间
·kub-public：公开的命名空间，谁都可以访问
·kube-node-lease：k8s内部命名空间

获取所有命名空间

指定命名空间 -n

删除某个deployment

kubectl delete deployment/deployment_name -n namespacedeployment_name为具体的deployment名称namespace为具体的命名空间    #如果不指定命名空间，则在默认的命名空间中查找目标

案例：删除这三个deployment

删除第一个

全部删除了

基本资源概念

Pod: k8s最小部署单元，一组容器的集合

Deployment: 最常见的控制器，用于更高级别部署和管理Pod

Service：为一组Pod提供负载均衡，对外提供统一访问入口

Label：标签，附加到某个资源上，用于关联对象、查询和筛选

Namespaces：命名空间，将对象逻辑上隔离，也有利于权限控制

查看资源集群状态

查看master组件状态

kubectl get cs

查看node状态

kubectl get node

查看资源的详细：

kubectl describe <资源类型> <资源名称>

查看资源信息：

kubectl get <资源类型> <资源名称> #-o wide 、-o yaml

从master节点中移除node节点

在节点上的pod都被区逐后直接执行

第一步：kubectl delete node 节点名

第二步：在被删除的node节点中清空集群数据信息

直接删除kubelet.conf和pki目录下的ca.crt

清空后

然后重启k8s和docker

systemctl restart kubelet

systemctl restart docker

监控集群资源利用率

查看Node资源消耗

kubectl top node <node name>

查看Pod资源消耗

kubectl top pod <pod name>

执行时可能会提示错误：error：Metrics API not available

这是因为这个命令需要由metric-server服务提供数据，而这个服务默认没有安装，还需要手动部署下。

kubectl top执行流程

kubectl top -> apiserver -> metric-server -> kubelet(cadvisor) -> 容器

Metrics Server部署默认使用证书

1、从网上新下载components.yaml文件内，然后镜像改成国内的地址

sed -i 's/k8s.gcr.io\/metrics-server/registry.cn-hangzhou.aliyuncs.com\/google_containers/g'

2、还要按照下列步骤修改成忽略认证

https://kubelet 自签证书

1、携带kubelet所用https的根证书及客户端证书

2、忽略证书认证

方法：

增加一个kubelet-insecure-tls参数，这个参数作用是告诉metrics-server不验证kubele提供的https证书

然后apply

查看拉起的镜像

检查是否部署成功

kubectl get apiservices |grep metrics

kubectl get --raw /apis/metrics.k8s.io/v1beta1/nodes

如果状态True并能返回数据说明Metrics Server服务工作正常

部署的网络组建起什么作用?

部署网络组件的目的是打通Pod到Pod之间网络、Node与Pod之间网络，从而集群中数据包可以任意传输，形成了一个扁平化网络。

主流网络组件有：Flannel、Calico等

而所谓的CNI（容器网络接口）就是k8s对接这些第三方网络组件的接口。

CNI 容器网络接口

CRI 容器运行时接口

结论：解决容器跨主机通信问题

为什么Kubernetes移除默认docker

k8s核心代码优化

docker内部调用链比较复杂，多层封装和调用（某些功能用不上了），导致性能降低、提升了故障率、不易排查

docker还会在宿主机创建规则、存储卷，也带来了安全隐患

如何应对？

可通过cri-docker继续使用Docker，并了解其他主流容器运行时。

除了docker之外，CRI还支持很多容器运行时，例如：

containerd： containerd与Docke相兼容，相比docker轻量很多，目前较为成熟

cri-o，podman：都是红帽（RedHat）项目，目前红帽主推podman

node : kube-proxy kubelet (systemd维护)

k8s核心概念与kubectl命令行工具的使用

k8s官方文档Kubernetes 文档 | Kubernetes作用：kubernetes用于容器化应用程序的部署，扩展和管理。目标：是让部署容器化应用简单高效。Kubernetes集群架构与组件 Master组件 kube-apiserverkubernetes API，集群的统一入口&#xff…...

编程日记 2023/5/17 19:23:04

【零基础入门前端系列】—无序列表、有序列表、定义列表（四）

一、HTML无序列表无序列表是一个项目的列表，此列项目使用粗体圆点（典型的小黑圆圈）进行标记。无序列表使用 <ul> 标签 <ul> <li>Coffee</li> <li>Milk</li> </ul>嵌套结构： <…...

编程日记 2023/5/31 10:40:24

为什么重写equals还要重写hashcode方法

目录equals方法hashCode方法为什么要一起重写？总结面试如何回答重写 equals 时为什么一定要重写 hashCode？要想了解这个问题的根本原因，我们还得先从这两个方法开始说起。以下是关于hashcode的一些规定： 两个对象相等&#xff0…...

编程日记 2023/5/28 9:28:46

电子技术——电流镜负载的差分放大器

电子技术——电流镜负载的差分放大器目前我们学习的差分放大器都是使用的是差分输出的方式，即在两个漏极之间获取电压。差分输出主要有以下优势： 降低了共模信号的增益，提高了共模抑制比。降低了输入偏移电压。提升了差分输入的增益。由于…...

编程日记 2023/5/29 3:48:06

go面试题

1.json包在使用的时候，结构体里的变量不加tag能不能正常转成json里的字段？ 如果变量首字母小写，则为private。无论如何不能转，因为取不到反射信息。如果变量首字母大写，则为public。不加tag，可以正常转为j…...

编程日记 2023/5/29 3:48:59

攻防世界-Confusion1

题目访问题目场景某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器) 然后结合图片我们知道，这个网址是python写的&#xff0…...

编程日记 2023/5/15 19:14:35

机器学习实战--梯度下降法进行波士顿房价预测

前言： Hello大家好，我是Dream。今天来学习一下如何使用机器学习梯度下降法进行波士顿房价预测，这是简单的一个demo，主要展示的是一些小小的思路~ 本文目录：一、波士顿房价预测1.全部的数据可视化2.地理数据可视化3.房…...

编程日记 2023/5/31 2:34:07

黑马】后台管理-项目优化和上线

一。项目优化优化1，加载进度条显示安装一个运行依赖，nprogress然后导包，调用对象展示和隐藏在main中基于拦截器实现展示进度条和隐藏进度条的效果如果触发请求拦截器，证明发起请求，希望展示进度条，如果触发…...

编程日记 2023/5/9 14:24:41

Web 框架 Flask 快速入门（三）数据库-MySQL

课程地址：Python Web 框架 Flask 快速入门文章目录数据库1、数据库的安装与配置2、数据库的简单使用——增删改1. 定义数据模型2. 增删改3、关系引用——表的关联4、查询——通过SQLAlchemy扩展5、其他1. 数据模型的实现（疑惑）6、Bug记录1.…...

编程日记 2023/5/4 21:30:42

牛客网Python篇数据分析习题（六）

1.某公司计划举办一场运动会，现有运动会项目数据集items.csv。包含以下字段： item_id：项目编号； item_name:项目名称； location:比赛场地。有员工报名情况数据集signup.csv。包含以下字段： employee_id&a…...

编程日记 2023/5/8 21:42:50

Ansible的安装及部署

目录一、Ansible对于企业运维的重大意义二、Ansible的安装三、构建Ansible清单 1.直接书写受管主机名或ip，每行一个 2.设定受管主机的组[组名称] 四、Ansible配置文件参数详解 1、配置文件的分类与优先级 2.配置新用户的Ansible配置 3.生成免密认证本章…...

编程日记 2023/5/2 1:01:23

链表题目总结 -- 递归

目录一. 递归反转整个链表1. 思路简述2. 代码3. 总结二. 反转链表前 N 个节点1. 思路简述2. 代码3. 总结三、反转链表的一部分1. 思路简述2. 代码3.总结四、从节点M开始反转后面的链表1. 思路简述2. 代码3.总结一. 递归反转整个链表题目链接：https://leetcode.cn/…...

编程日记 2023/5/26 2:35:53

文章目录一、伙伴系统的结构二、初始化三、分配内存3.1 prepare_alloc_pages3.2 get_page_from_freelist3.2.1 zone_watermark_fast3.2.2 zone_watermark_ok3.2.3 rmqueue3.2.3.1 rmqueue_pcplist3.2.3.2 __rmqueue3.2.3.2.1 __rmqueue_smallest3.2.3.2.2 __rmqueue_fallback3.…...

编程日记 2023/5/5 4:43:22

为什么要用springboot进行开发呢？

文章目录前言1、那么Springboot是怎么实现自动配置的1.1 启动类1.2 SpringBootApplication1.3 Configuration1.4 ComponentScan1.5 EnableAutoConfiguration1.6 两个重要注解1.7 AutoConfigurationPackage注解1.8 Import(AutoConfigurationImportSelector.class)注解1.9自动配置…...

编程日记 2023/5/17 19:31:45

设备树信息解析相关函数

一。可以通过三种不同的方式解析设备树节点： 1.根据设备树节点的名字解析设备树节点 struct device_node *of_find_node_by_name(struct device_node *from, const char *name); 参数： from：当前节点父节点首地址 name:设备树节点名字 …...

编程日记 2023/5/27 5:00:00

LeetCode-1124. 表现良好的最长时间段【哈希表，前缀和，单调栈】

LeetCode-1124. 表现良好的最长时间段【哈希表，前缀和，单调栈】题目描述：解题思路一：查字典。cur是当前的前缀和(劳累与不劳累天数之差)，向前遍历。有两种情况。情况一，若cur大于0则是[0,i]的劳累与不劳累天…...

编程日记 2023/5/31 2:36:44

vue-router路由配置

介绍：路由配置主要是用来确定网站访问路径对应哪个文件代码显示的，这里主要描述路由的配置、子路由、动态路由（运行中添加删除路由） 1、npm添加 npm install vue-router // 执行完后会自动在package.json中添加 "vue-router…...

编程日记 2023/5/5 7:11:22

中国计算机设计大赛来啦！用飞桨驱动智慧救援机器狗

‍‍中国大学生计算机设计大赛是我国高校面向本科生最早的赛事之一，自2008年开赛至今，一直由教育部高校与计算机相关教指委等或独立或联合主办。大赛的目的是以赛促学、以赛促教、以赛促创，为国家培养德智体美劳全面发展的创新型、复合型、应…...

编程日记 2023/5/2 1:46:20

嘉定区2022年高新技术企业认定资助申报指南

各镇人民政府，街道办事处，嘉定工业区、菊园新区管委会，各相关企业： 为推进实施创新驱动发展战略，加快建设具有全球影响力的科技创新中心，根据《嘉定区关于加快本区高新技术企业发展的实施方案（…...

编程日记 2023/5/27 12:41:17

【C++】关键字、命名空间、输入和输出、缺省参数、函数重载

C关键字(C98)命名空间产生背景命名空间定义命名空间使用输入&输出缺省参数什么叫缺省参数缺省参数分类函数重载函数重载概念C支持函数重载的原理--名字修饰C关键字(C98) C总计63个关键字，C语言32个关键字。下面我们先看一下C有多少关键字，不对关键…...

编程日记 2023/4/20 10:20:29

日语AI面试高效通关秘籍：专业解读与青柚面试智能助攻

在如今就业市场竞争日益激烈的背景下，越来越多的求职者将目光投向了日本及中日双语岗位。但是，一场日语面试往往让许多人感到步履维艰。你是否也曾因为面试官抛出的“刁钻问题”而心生畏惧？面对生疏的日语交流环境，即便提前恶补了…...

编程新知 2026/1/31 8:03:28

CVPR 2025 MIMO: 支持视觉指代和像素grounding 的医学视觉语言模型

CVPR 2025 | MIMO：支持视觉指代和像素对齐的医学视觉语言模型论文信息标题：MIMO: A medical vision language model with visual referring multimodal input and pixel grounding multimodal output作者：Yanyuan Chen, Dexuan Xu, Yu Hu…...

编程新知 2025/10/6 14:17:21

Spark 之入门讲解详细版（1）

1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室（Algorithms, Machines, and People Lab）开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目，8个月后成为Apache顶级项目，速度之快足见过人之处&…...

编程新知 2026/2/5 4:17:31

阿里云ACP云计算备考笔记 (5)——弹性伸缩

目录第一章概述第二章弹性伸缩简介 1、弹性伸缩 2、垂直伸缩 3、优势 4、应用场景 ① 无规律的业务量波动 ② 有规律的业务量波动 ③ 无明显业务量波动 ④ 混合型业务 ⑤ 消息通知 ⑥ 生命周期挂钩 ⑦ 自定义方式 ⑧ 滚的升级 5、使用限制第三章主要定义 …...

编程新知 2026/1/22 6:07:24

【第二十一章 SDIO接口(SDIO)】

第二十一章 SDIO接口目录第二十一章 SDIO接口(SDIO) 1 SDIO 主要功能 2 SDIO 总线拓扑 3 SDIO 功能描述 3.1 SDIO 适配器 3.2 SDIOAHB 接口 4 卡功能描述 4.1 卡识别模式 4.2 卡复位 4.3 操作电压范围确认 4.4 卡识别过程 4.5 写数据块 4.6 读数据块 4.7 数据流…...

编程新知 2026/2/1 13:28:03

蓝牙 BLE 扫描面试题大全(2)：进阶面试题与实战演练

前文覆盖了 BLE 扫描的基础概念与经典问题蓝牙 BLE 扫描面试题大全(1)：从基础到实战的深度解析-CSDN博客，但实际面试中，企业更关注候选人对复杂场景的应对能力（如多设备并发扫描、低功耗与高发现率的平衡）和前沿技术的…...

编程新知 2026/2/5 3:41:42

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张（Windows/Linux）

要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况，可以通过以下几种方式模拟或触发： 1. 增加CPU负载运行大量计算密集型任务，例如： 使用多线程循环执行复杂计算（如数学运算、加密解密等）。运行图…...

编程新知 2025/11/30 10:30:15

10-Oracle 23 ai Vector Search 概述和参数

一、Oracle AI Vector Search 概述企业和个人都在尝试各种AI，使用客户端或是内部自己搭建集成大模型的终端，加速与大型语言模型（LLM）的结合，同时使用检索增强生成（Retrieval Augmented Generation &#…...

编程新知 2026/2/7 21:32:44

python报错No module named ‘tensorflow.keras‘

是由于不同版本的tensorflow下的keras所在的路径不同，结合所安装的tensorflow的目录结构修改from语句即可。原语句： from tensorflow.keras.layers import Conv1D, MaxPooling1D, LSTM, Dense 修改后： from tensorflow.python.keras.lay…...

编程新知 2025/9/24 7:39:50

Java编程之桥接模式

定义桥接模式（Bridge Pattern）属于结构型设计模式，它的核心意图是将抽象部分与实现部分分离，使它们可以独立地变化。这种模式通过组合关系来替代继承关系，从而降低了抽象和实现这两个可变维度之间的耦合度。用例子…...

编程新知 2026/1/23 10:28:48