Kubernetes 对象管理
kubectl 命令行工具支持多种不同的方式来创建和管理 Kubernetes 对象。本文档概述了不同的方法。有关使用 Kubectl 管理对象的详细信息,请阅读Kubectl 手册。
管理技术
警告
Kubernetes 对象应该只使用一种技术进行管理。对同一个对象混合使用多种技术会导致未定义的行为。| 管理技术 | 操作对象 | 推荐环境 | 支持的编写器 | 学习曲线 |
|---|---|---|---|---|
| 命令式命令 | 实时对象 | 开发项目 | 1+ | 最低 |
| 命令式对象配置 | 单个文件 | 生产项目 | 1 | 中等 |
| 声明式对象配置 | 文件目录 | 生产项目 | 1+ | 最高 |
命令式命令
使用命令式命令时,用户直接对集群中的实时对象进行操作。用户将操作作为参数或标志提供给 kubectl 命令。
这是入门或在集群中运行一次性任务的推荐方法。因为这种技术直接对实时对象进行操作,所以它不提供以前配置的历史记录。
示例
通过创建 Deployment 对象来运行 nginx 容器的实例
kubectl create deployment nginx --image nginx
权衡
与对象配置相比的优势
- 命令表示为单个动作词。
- 命令只需要一个步骤就可以对集群进行更改。
与对象配置相比的劣势
- 命令不与变更审查流程集成。
- 命令不提供与更改关联的审计跟踪。
- 命令不提供记录源,除了实时内容。
- 命令不提供创建新对象的模板。
命令式对象配置
在命令式对象配置中,kubectl 命令指定操作(创建、替换等)、可选标志和至少一个文件名。指定的文件必须包含 YAML 或 JSON 格式的对象的完整定义。
有关对象定义的更多详细信息,请参阅API 参考。
警告
命令式replace 命令用新提供的规范替换现有规范,丢弃配置文件中缺少的对对象的任何更改。此方法不应与规范独立于配置文件更新的资源类型一起使用。例如,类型为 LoadBalancer 的服务的 externalIPs 字段由集群独立于配置进行更新。示例
创建配置文件中定义的对象
kubectl create -f nginx.yaml
删除两个配置文件中定义的对象
kubectl delete -f nginx.yaml -f redis.yaml
通过覆盖实时配置来更新配置文件中定义的对象
kubectl replace -f nginx.yaml
权衡
与命令式命令相比的优势
- 对象配置可以存储在源代码控制系统中,例如 Git。
- 对象配置可以与流程集成,例如在推送和审计跟踪之前审查更改。
- 对象配置提供了创建新对象的模板。
与命令式命令相比的劣势
- 对象配置需要对对象架构有基本的了解。
- 对象配置需要编写 YAML 文件的额外步骤。
与声明式对象配置相比的优势
- 命令式对象配置行为更简单,更容易理解。
- 从 Kubernetes 1.5 版本开始,命令式对象配置更加成熟。
与声明式对象配置相比的劣势
- 命令式对象配置最适合用于文件,而不是目录。
- 对实时对象的更新必须反映在配置文件中,否则它们将在下次替换期间丢失。
声明式对象配置
使用声明式对象配置时,用户对本地存储的对象配置文件进行操作,但用户不定义要对文件执行的操作。kubectl 会自动检测每个对象的创建、更新和删除操作。这使得处理目录成为可能,其中不同的对象可能需要不同的操作。
注意
声明式对象配置会保留其他编写器所做的更改,即使这些更改没有合并回对象配置文件。这是可能的,因为使用patch API 操作只写入观察到的差异,而不是使用 replace API 操作替换整个对象配置。示例
处理 configs 目录中的所有对象配置文件,并创建或修补实时对象。您可以先 diff 查看将要进行哪些更改,然后再应用
kubectl diff -f configs/
kubectl apply -f configs/
递归处理目录
kubectl diff -R -f configs/
kubectl apply -R -f configs/
权衡
与命令式对象配置相比的优势
- 直接对实时对象所做的更改将被保留,即使它们没有合并回配置文件。
- 声明式对象配置对操作目录和自动检测每个对象的操作类型(创建、修补、删除)有更好的支持。
与命令式对象配置相比的劣势
- 当结果 unexpected 时,声明式对象配置更难调试和理解。
- 使用差异进行部分更新会创建复杂的合并和修补操作。
下一步
上次修改时间:2022 年 1 月 8 日下午 6:09 PST:重新组织“使用 Kubernetes 对象”部分 (634c17f61c)