apiVersion: apps/v1 # api版本声明:1、extensions/v1beta1 是用于kubernetes版本在1.6之前 2、apps/v1beta1 是用于1.6-1.9版本之间 3、apps/v1 是1.9版本以后使用。目前使用的Kubernetes版本: v1.17.4。kind: Deployment # 指定创建资源的类型metadata: # 资源的元数据/属性name: nginx-deployment # 资源名称,在同一个namespace中唯一namespace: demo # 指定namespacespec: # 资源规格定义revisionHistoryLimit: 10 # 保存最近的10个历史版本replicas: 1 # 指定pod副本数量strategy: # 滚动升级策略type: RollingUpdate # 滚动更新。策略:重建(recreate):停止旧版本部署新版本;滚动更新(rolling-update):一个接一个地以滚动更新方式发布新版本;蓝绿(blue/green):新版本与旧版本一起存在,然后切换流量;金丝雀(canary):将新版本面向一部分用户发布,然后继续全量发布rollingUpdate:maxSurge: 1 # 一次可以添加多少个PodmaxUnavailable: 0 # 滚动更新期间最大多少个Pod不可用selector: # 定义标签选择器matchLabels: # 标签匹配app: nginx-server # 这里选择需要管理的pod的标签名template: # pod模版定义metadata: # 资源的元数据/属性labels: # 定义pod标签app: nginx-server # pod标签名(自定义)spec: # 指定该资源的内容restartPolicy: Always # 容器重启策略。只要退出就重启(Always),失败退出(exit code不等于0)时重启(OnFailure),只要退出就不再重启(Never)imagePullSecrets: # 私有仓库镜像密钥- name: registry-secret # 密钥名称,需提前创建好nodeSelector: # 节点标签选择器disktype: "ssd" # 分配Pod到具有SSD硬盘的节点,需提前给节点打上标签kubectl label nodes node1 disktype=ssdcontainers: # 定义一个容器- name: nginx-container # 容器名称image: nginx:1.22.0 # 镜像名称imagePullPolicy: IfNotPresent # 镜像拉取策略。 不管镜像是否存在都会进行一次拉取。(Always),只有镜像不存在时,才会进行镜像拉取。(IfNotPresent),只使用本地镜像,从不拉取(Never)ports: # 端口定义- name: nginx-port # 端口名称containerPort: 80 # 容器对外暴露的端口protocol: TCP # 端口通讯协议resources: # 容器资源管理requests: # 容器的请求资源memory: "256Mi" # 请求内存资源:2Gcpu: "0.1" # 请求CPU资源:1vlimits: # 容器的限制资源memory: "512Mi" # 容器的限制内存:4Gcpu: "1" # 容器的限制CPU:2vvolumeMounts: # 挂载数据卷- name: nginx-cmmountPath: /etc/nginx/nginx.confsubPath: nginx.confstartupProbe: # 启动探针,根据规则检测容器内程序启动情况,启动探针结束后,其他探针才会开始工作。httpGet: # HTTP探测。向指定路径发送http请求,返回值为200-400之间则为测试通过。path: /index.html # HTTP的探测路径。port: 80 # HTTP请求的端口。initialDelaySeconds: 5 # 在执行第一次探测前应该等待5秒。failureThreshold: 10 # 最少连续探测失败多少次才被认定为失败,即重试探测次数。默认是3。最小值是1。periodSeconds: 5 # 探测失败后,进行下一次探测等待的时间。readinessProbe: # 就绪探针。用于判断容器是否启动完成(ready状态)httpGet: # HTTP探测。向指定路径发送http请求,返回值为200-400之间则为测试通过。path: /index.html # HTTP的探测路径。port: 80 # HTTP请求的端口。failureThreshold: 3 # 最少连续探测失败多少次才被认定为失败,即重试探测次数。默认是3。最小值是1。periodSeconds: 5 # 探测失败后,进行下一次探测等待的时间。livenessProbe: # 存活探针。用于判断容器是否存活(running状态),则kubelet杀掉该容器,并根据容器的重启策略做相应的处理。httpGet: # HTTP探测。向指定路径发送http请求,返回值为200-400之间则为测试通过。path: /index.html # HTTP的探测路径。port: 80 # HTTP请求的端口。failureThreshold: 1 # 最少连续探测失败多少次才被认定为失败,即重试探测次数。默认是3。最小值是1。periodSeconds: 10 # 探测失败后,进行下一次探测等待的时间。lifecycle: # Pod 生命周期控制,有postStart、PreStop两个函数preStop: # 在容器被终止前执行的任务exec: # 在容器内执行命令command: ["/bin/bash", "-c", "sleep 40"] # 沉睡40秒命令volumes: # 创建数据卷- name: nginx-cm # 数据卷名称configMap: # 从confimap读取数据name: nginx-configmap # configmap名称,需提前创建items:- key: nginx_confpath: nginx.conf---apiVersion: v1 # api版本声明kind: Service # 指定创建资源的类型metadata: # 资源的元数据/属性name: nginx-service # service名称namespace: demo # service的命名空间labels: # 定义标签name: nginx-service # service的标签名称spec: # 资源规格定义type: NodePort # 类型是NodePort。Service有四种type: ClusterIP(默认)、NodePort、LoadBalancer、ExternalName. 其中NodePort和LoadBalancer两类型的Services可以对外提供服务。selector: # 定义标签选择器app: nginx-server # 这里选择需要管理的pod的标签名ports: # 端口定义- protocol: TCP # 端口通讯协议port: 8081 # 集群内部通讯端口(自定义)targetPort: 80 # 容器对外暴露的端口,即containerPortnodePort: 32334 # 所有的节点都会开放此端口,此端口供外部调用---apiVersion: networking.k8s.io/v1 # api版本声明kind: Ingress # 指定创建资源的类型metadata: # 资源的元数据/属性name: nginx-ingress # ingress名称namespace: demo # ingress的命名空间spec: # 资源规格定义ingressClassName: nginx # IngressClass名称rules: # 路由规则- host: demo.lechuang.com # 域名,填写IP无效http: # 类型,目前只支持http/tlspaths: # 路由路径- backend: # 代理的后端配置service:name: nginx-service # Service的名称port:number: 8081 # Service的端口,非nodePort端口path: /pathType: ImplementationSpecifictls: # tls配置- hosts:- demo.lechuang.comsecretName: lechuang-com-tls-secret
若有收获,就点个赞吧
0 人点赞
