Kubernetes资源创建yml语法

blueice

前言
　　在是用kubernetes中，我们对资源的创建大部分都是通过
kubelet create -f RESOURCE.yaml　　刚开看的时候不免有一些迷茫，看不懂语法，不知道怎么写；今天本文就介绍一下kubernetes construct语法。
　　Construct语法其实就是由kubelet格式化成API的post data，提交给apiserver，因此这里支持yaml，json两种数据结构的文件。
Pod资源
apiVersion: v1 指定api版本，此值必须在kubectl apiversion中kind: Pod 指定创建资源的角色/类型metadata: 资源的元数据/属性name: test 资源的名字，在同一个namespace中必须唯一labels: 设定资源的标签sex: boy 标签以key/value的结构存在age: 18spec: #specification of the resource content 指定该资源的内容restartPolicy: Never 表明改容器仅仅运行一次，默认k8s的策略，在此容器退出后，会立即创建一个相同的容器volumes: 定义一组挂载设备- name: volume 定义一个挂载设备的名字hostPath: /data/www/html 挂载设备类型为hostPath，路径为宿主机下的/data/www/html,这里设备类型支持很多种containers: 指定资源中的容器- name: container1 容器的名字image: “docker.coocla.org/ubuntu:last” 容器使用的镜像地址volumeMounts:- mountPath: /mnt 挂载到容器的某个路径下name: volume 挂载设备的名字，与volumes

.name 需要对应livenessProbe: 容器健康监测httpGet: http形式监测，返回200-399之间，则认为容器正常path: /healthport: 8080initialDelaySeconds: 15 表明第一次检测在容器启动后多长时间后开始timeoutSeconds: 1 检测的超时时间env: 指定容器中的环境变量- name: str 变量的名字value: "hello world” 变量的值command: ["/bin/bash", "-c"] 覆盖容器中的Entrypoint,对应Dockefile中的ENTRYPOINTargs: ["/bin/echo", "$(str)"] 对应Dockerfile中CMD参数　　健康监测还支持另外一种方法：
exec: 执行命令的方法进行监测，如果其退出码不为0，则认为容器正常command:- cat- /tmp/healthinitialDelaySeconds: 15timeoutSeconds: 1ReplicationController的语法参数
apiVersion: v1kind: ReplicationControllermetadata:name: nginxspec:replicas: 2 指定rc中pod的个数template: 指定rc中pod的模板，rc中的pod都是按照这个模板来创建的metadata: 指定rc中pod的元数据，注意这里不需要在指定pod的名字，它由rc复制生成labels:app: nginxspec:container:- name: nginximage: nginxService
apiVersion: v1kind: Servicemetadata:name: nginxsvclabels:app: nginxspec: 指定Service中的内容ports: 映射列表- port: 80 service的端口porotocal: TCP 映射的协议类型，支持TCP/UDPtargetPort: 80 映射到pod的端口name: www.baidu.com 该映射的名字selector: 匹配器port: 80app: nginx 匹配label中app为nginx，port为80的podSecret
apiVersion: v1kind: Secretmetadata:name: mysecrettype: 0paque 定义secret的类型，这里支持三种类型password: xxx|base64 以key/value的形式定义，value需要经过base64编码才可以，在secret被挂载到container中后，会以key作为文件名，value的值经过base64解码作为内容，以文件的形式存在于container中username: xxx|base64 ---type: kubernetes.io/service-account-token 第二种secret类型，用作创建服务账号的token，用作进程间通信的认证 ---type: kubernetes.io/dockercfg 第三种secret类型，用作在创建container，对docker registry的认证data:.dockercfg: `cat ~/.dockercfg | base64`　　以上为部分资源参数，当然还有更多的参数可以指定，及更多的资源可以通过定义construct来创建。