一、coredns

1.1 下载镜像和yaml文件

• 下载coredns1.8.6
• 下载kubernetes1.22.5
  解压kubernetes.tar.gz包，进入cluster->addon->dns-coredns文件夹，找到coredns.yaml.base文件，拷贝并重命名为coredns.yaml文件，修改文件中Corefile下边ready部分为自己的域名后缀，修改转发forward后边文件名为自己的dns地址；修改内存资源限制；修改镜像前边谷歌的仓库为自己能够访问的仓库；修改clusterIP
• 部署coredns

kubectl apply -f coredns.yaml

---

二、dashboard

2.1 下载dashboard的yaml文件

• dashboard链接
• 查看release找到支持对应k8s的版本
  dashboard-release.jpg
• 下载yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

• 增加NodePort端口，让集群外部能够访问

  
  NodePort.jpg
• 部署dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

• 使用https加token访问

kubectl -n kubernetes-dashboard describe secret TOKEN_NAME

token.png
dashboard.jpg

---

三、kubectl

3.1 create

• 从文件或者标准输入创建资源对象

kubectl create -f pod.yaml    # 用yaml文件创建一个pod

3.2 expose

• 暴露端口

kubectl expose rc nginx --port=80 --target-port=8000    # 创建nginx的rc，把容器的80端口绑定pod的8000端口

3.3 run

• 启动pod

kubectl run nginx --image=nginx    # 从nginx的latest镜像创建一个nginx pod

3.4 set

• 设置pod环境变量、镜像、资源限制

k set image POD_NAME CONTAINER_NAME=IMAGE:VERSION    # 更新pod中容器的镜像

3.5 explain

• 查看资源和资源字段的说明

kubectl explain pods.spec.containers    # 查看pod的spec里containers说明信息

3.6 get

• 列出一种或多种资源

kubectl get all    # 查看default命名空间下的所有资源

3.7 edit

• 从默认编辑器编辑资源

kubectl -n NAMESPACE edit configmap CONFIGMAP_NAME    # 编辑configmap，类似于vi命令 

3.8 delete

• 通过文件名、标准输入、资源类型和资源名、资源类型和标签选择器删除资源

kubectl delete pod POD_NAME

3.9 drain

• 从node上驱逐pod，并把node标记为不可调度状态

kubectl drain NODE --force --ignore-daemonsets --delete-local-data    # 强制删除除去daemonset模式的pod，并删除pod使用emptyDir模式的数据

---

四、etcd

4.1 etcd简介

etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值（key-value）数据库。etcd内部采用raft协议作为一致性算法，etcd基于Go语言实现。

• 完全复制
  集群中的每个节点都可以使用完整的存档
• 高可用性
  可用于避免硬件的单点故障或网络问题
• 一致性
  每次读取都会返回跨主机的最新写入
• 简单
  包括一个定义良好、面向用户API（gRPC）
• 安全
  实现了带有可选的客户端证书身份验证的自动化TLS
• 快速
  每秒10000次写入的基准速度
• 可靠
  使用Raft算法实现了存储的合理分布

4.2 etcd的使用

• endpoint

NODE_IPS="IP1 IP2 IP3"
for ip in ${NODE_IPS}; do ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://${ip}:2379 --cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem --key=/etc/kubernetes/ssl/etcd-key.pem endpoint health; done

• get

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem get / --prefix --keys-only    # 查看etcd根目录下所有的key

• put

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem put /KEY VALUE    # 在根目录下添加key value键值对

• del

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem del /KEY    # 删除根目录下的key值

• version

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem version    # 查看版本信息

• member list

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem member list -w table    # 以表格形式输出etcd成员信息

• snapshot save

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem snapshot save etcd-backup-`date +%Y%m%d%H%M%S`.db    # 在当前目录备份etcd加时间戳的文件

• snapshot restore

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem snapshot restore FILENAME --data-dir=PATHNAME    # 把文件恢复到etcd数据目录

• snapshot status

ETCDCTL_API=3 /usr/bin/etcdctl --endpoints=https://IP:2379 \
--cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/kubernetes/ssl/etcd.pem \
--key=/etc/kubernetes/ssl/etcd-key.pem snapshot status FILENAME    # 查看备份文件状态信息

---

五、yaml文件

5.1 json和yaml特点

json特点

• 不能加注释
• 可读性较差
• 语法很严格
• 适用于API返回值，也可用于配置文件

yaml特点

• 大小写敏感
• 使用缩写表示层级关系
• 缩进时不允许使用Tab键，只允许使用空格
• 缩进的空格数目不重要，只要相同层级的元素左侧对齐即可
• 使用“#”表示注释，从这个字符一直到行位，都会被解析器忽略
• 比json更适用于配置文件

---

六、实现nginx和tomcat的动静分离

6.1 编写yaml

编写yaml文件时可以使用kubectl explain资源对象

• 编写namespace的yaml文件
• 编写nginx的svc和deploy的yaml文件
• 编写tomcat的svc和deploy的yaml文件
• 创建以上yaml文件

6.2 访问动静分离

• 访问nginx

  
  image.png

• 访问tomcat

  
  image.png
  image.png

• 访问nginx静态页面

  
  image.png

• 配置好nginx转发规则后，访问nginx跳转到tomcat页面

  
  image.png