マニフェスト
Kubernetes では、マニフェストと呼ばれる構成ファイルに定義したリソースの情報を利用して管理できます。マニフェストは、リソースごとに定められた設定情報を記述する YAML もしくは Json 形式のファイルです。
次のマニフェストは nginx-pod という名前の Pod を定義した簡単なマニフェストの例です。
apiVersion: v1
kind: Pod
metadata:
name: nginx-pod
spec:
containers:
- name: nginx-contaier
image: nginxマニフェスト内には複数のリソースを定義することもできます。複数のリソースを記述する際は、リソースの間を「—」で区切ります。
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx-contaier
image: nginx
---
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 80
selector:
app: nginx利用可能なリソース種類の取得
kubectl コマンドで利用可能なリソースの種類は次のコマンドで取得できます。
kubectl api-resource実行すると次のような結果を取得できます。
$ kubectl api-resources
NAME SHORTNAMES APIVERSION NAMESPACED KIND
bindings v1 true Binding
componentstatuses cs v1 false ComponentStatus
configmaps cm v1 true ConfigMap
endpoints ep v1 true Endpoints
events ev v1 true Event
limitranges limits v1 true LimitRange
namespaces ns v1 false Namespace
nodes no v1 false Node
persistentvolumeclaims pvc v1 true PersistentVolumeClaim
persistentvolumes pv v1 false PersistentVolume
pods po v1 true Pod
podtemplates v1 true PodTemplate
replicationcontrollers rc v1 true ReplicationController
resourcequotas quota v1 true ResourceQuota
secrets v1 true Secret
serviceaccounts sa v1 true ServiceAccount
services svc v1 true Service
mutatingwebhookconfigurations admissionregistration.k8s.io/v1 false MutatingWebhookConfiguration
validatingwebhookconfigurations admissionregistration.k8s.io/v1 false ValidatingWebhookConfiguration
customresourcedefinitions crd,crds apiextensions.k8s.io/v1 false CustomResourceDefinition
apiservices apiregistration.k8s.io/v1 false APIService
controllerrevisions apps/v1 true ControllerRevision
daemonsets ds apps/v1 true DaemonSet
deployments deploy apps/v1 true Deployment
replicasets rs apps/v1 true ReplicaSet
statefulsets sts apps/v1 true StatefulSet
tokenreviews authentication.k8s.io/v1 false TokenReview
localsubjectaccessreviews authorization.k8s.io/v1 true LocalSubjectAccessReview
selfsubjectaccessreviews authorization.k8s.io/v1 false SelfSubjectAccessReview
selfsubjectrulesreviews authorization.k8s.io/v1 false SelfSubjectRulesReview
subjectaccessreviews authorization.k8s.io/v1 false SubjectAccessReview
horizontalpodautoscalers hpa autoscaling/v1 true HorizontalPodAutoscaler
cronjobs cj batch/v1 true CronJob
jobs batch/v1 true Job
certificatesigningrequests csr certificates.k8s.io/v1 false CertificateSigningRequest
leases coordination.k8s.io/v1 true Lease
endpointslices discovery.k8s.io/v1 true EndpointSlice
events ev events.k8s.io/v1 true Event
flowschemas flowcontrol.apiserver.k8s.io/v1beta1 false FlowSchema
prioritylevelconfigurations flowcontrol.apiserver.k8s.io/v1beta1 false PriorityLevelConfiguration
ingressclasses networking.k8s.io/v1 false IngressClass
ingresses ing networking.k8s.io/v1 true Ingress
networkpolicies netpol networking.k8s.io/v1 true NetworkPolicy
runtimeclasses node.k8s.io/v1 false RuntimeClass
poddisruptionbudgets pdb policy/v1 true PodDisruptionBudget
podsecuritypolicies psp policy/v1beta1 false PodSecurityPolicy
clusterrolebindings rbac.authorization.k8s.io/v1 false ClusterRoleBinding
clusterroles rbac.authorization.k8s.io/v1 false ClusterRole
rolebindings rbac.authorization.k8s.io/v1 true RoleBinding
roles rbac.authorization.k8s.io/v1 true Role
priorityclasses pc scheduling.k8s.io/v1 false PriorityClass
csidrivers storage.k8s.io/v1 false CSIDriver
csinodes storage.k8s.io/v1 false CSINode
csistoragecapacities storage.k8s.io/v1beta1 true CSIStorageCapacity
storageclasses sc storage.k8s.io/v1 false StorageClass
volumeattachments storage.k8s.io/v1 false VolumeAttachment
基本コマンド
kubectl では次のようなコマンドで各リソースを操作できます。
- create
- delete
- get
- describe
- apply
create
リソースを作成します。create コマンドでは次の種類のリソースを指定して作成することもできます。
- clusterrole
- clusterrolebinding
- configmap
- cronjob
- deployment
- ingress
- job
- namespace
- poddisruptionbudget
- priorityclass
- quota
- rolerolebinding
- secret
- service
- serviceaccount
例えば、Deployment を作成する場合には次のように実行します。
kubectl create deployment nginx --image=nginx実行すると、リソースが作成されたメッセージが返ってきます。
$ kubectl create deployment nginx --image=nginx
deployment.apps/nginx created
このほか、-f オプションを付与してマニフェストからリソースを作成することも可能です。
kubectl create -f [マニフェスト ファイル パス]$ kubectl create -f sample.yaml
pod/nginx-pod created
delete
リソースを削除します。リソースの種類とリソース名を指定することで、リソースを削除します。
kubectl delete deployment nginx$ kubectl delete deployment nginx
deployment.apps "nginx" deleted
また、-f オプションを付与してマニフェストに合致するリソースを削除することも可能です。
kubectl delete -f [マニフェスト ファイル パス]$ kubectl delete -f sample.yaml
pod "nginx-pod" deleted
get
リソースの概要情報を取得します。Pod の情報を取得する際には次のように指定します。
kubectl get pod$ kubectl get pod
NAME READY STATUS RESTARTS AGE
nginx-deployment-67bcd7f67d-9ks5r 1/1 Running 0 11m
nginx-deployment-67bcd7f67d-f2h6x 1/1 Running 0 11m
nginx-deployment-67bcd7f67d-wnml8 1/1 Running 0 11m
$ kubectl get deployment
NAME READY UP-TO-DATE AVAILABLE AGE
nginx-deployment 3/3 3 3 12m
describe
リソースの詳細情報を取得します。describe を実行する際はコマンドの結果が長くなるので、リソースを指定する方が良いです。
kubectl describe pod [Pod 名]$ kubectl describe pod nginx-deployment-67bcd7f67d-9ks5r
Name: nginx-deployment-67bcd7f67d-9ks5r
Namespace: default
Priority: 0
Node: k8s-worker-02/192.168.11.42
Start Time: Sat, 06 Nov 2021 15:43:21 +0900
Labels: app=nginx
pod-template-hash=67bcd7f67d
Annotations: <none>
Status: Running
IP: 10.244.1.12
IPs:
IP: 10.244.1.12
Controlled By: ReplicaSet/nginx-deployment-67bcd7f67d
Containers:
nginx-contaier:
Container ID: docker://da419eb567b88791f9477d7cf1df47edfccaf399f269bb075e90ee566d2169ce
Image: nginx
Image ID: docker-pullable://nginx@sha256:644a70516a26004c97d0d85c7fe1d0c3a67ea8ab7ddf4aff193d9f301670cf36
Port: <none>
Host Port: <none>
State: Running
Started: Sat, 06 Nov 2021 15:43:25 +0900
Ready: True
Restart Count: 0
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-k48kv (ro)
Conditions:
Type Status
Initialized True
Ready True
ContainersReady True
PodScheduled True
Volumes:
kube-api-access-k48kv:
Type: Projected (a volume that contains injected data from multiple sources)
TokenExpirationSeconds: 3607
ConfigMapName: kube-root-ca.crt
ConfigMapOptional: <nil>
DownwardAPI: true
QoS Class: BestEffort
Node-Selectors: <none>
Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 19m default-scheduler Successfully assigned default/nginx-deployment-67bcd7f67d-9ks5r to k8s-worker-02
Normal Pulling 19m kubelet Pulling image "nginx"
Normal Pulled 19m kubelet Successfully pulled image "nginx" in 2.367473402s
Normal Created 19m kubelet Created container nginx-contaier
Normal Started 19m kubelet Started container nginx-contaier
apply
マニフェストを指定し、既存のリソース状態と変更差分がある場合にその部分を変更します。リソースが存在しない場合にはリソースを新規作成します。
kubectl apply -f [マニフェスト ファイル パス]# リソースがないでは新規作成
$ kubectl apply -f sample2.yaml
deployment.apps/nginx-deployment created
service/nginx-service created
# リソースに変更がない状態
$ kubectl apply -f sample2.yaml
deployment.apps/nginx-deployment unchanged
service/nginx-service unchanged
# Deployment に変更を加えた状態
$ kubectl apply -f sample2.yaml
deployment.apps/nginx-deployment configured
service/nginx-service unchanged
作成と変更の両方に対応できるため、リソースの新規作成および変更は apply コマンドを使うのが推奨されます。
コメント