Kubernetes(k8s)標簽詳解
我們知道使用 pod 控制器創(chuàng)建的 pod,在 pod 故障以后重建后的 pod ip 地址和名稱是變化的,為了解決 pod 訪問問題,我們特此創(chuàng)建了 service,我們訪問 service 的 ip 地址就可以正常訪問到 pod;那么問題來了,service 是怎樣去關聯 pod 的呢?在 k8s 上如果使用 pod 控制創(chuàng)建的 pod,在 pod 發(fā)生故障以后,對應 pod 會被對應的控制器重啟或重建,一個 pod 重建以后,對應的 ip 地址和名稱都是會發(fā)生變化的,所以靠 ip 地址和名稱關聯 pod 是不行的;那靠什么關聯 pod 呢?在 k8s 上是使用的標簽和標簽選擇器的機制實現資源和資源間相互關聯的。
什么是標簽?它的作用是干嘛用的?
所謂標簽就是指一個鍵值數據,在 k8s 上任何資源都可以擁有標簽;我們可以在創(chuàng)建資源時在配置清單中指定,也可以創(chuàng)建好資源以后再使用命令添加標簽;有了標簽以后,我們后續(xù)就可以根據標簽來管理對應的資源;一個資源可以擁有多個標簽,同時一個標簽也可以附加給多個資源;我們可以理解為標簽就是用來邏輯的對資源進行分組,擁有相同標簽的資源為一組;標簽的作用是方便用戶管理資源;比如在 k8s 上運行了幾百個 pod,我們想要管理功能相同的 pod,就可以把具有相似功能的 pod 附加同一個標簽,然后要管理這些 pod 的時,直接指定擁有指定標簽的 pod 即可。
一、什么是 Kubernetes 標簽
要學習 k8s 標簽,需要從以下幾個方面來學習。 首先,我們需要知道什么是 k8s 標簽。
在 k8s 中,標簽(Labels)是附加到 k8s 對象(比如 Pods)上的鍵值對。
標簽的一個示例如下所示:
“metadata”:{
“l(fā)abels”:{
“key1” : ”value1”
“key2” : ”value2”
}
}
標簽的作用主要有兩點:
- 一是標簽旨在用于指定對用戶有意義且相關的對象的標識屬性,但不直接對核心系統(tǒng)有語義含義。
- 二是標簽可以用于組織和選擇對象的子集。
標簽的特點主要有如下三點:
- 每個對象都可以定義一組鍵值標簽。
- 每個鍵對于給定對象必須是唯一的。
- 標簽能夠支持高效的查詢和監(jiān)聽操作,對于用戶界面和命令行是很理想的。
二、設計標簽的目的
設計標簽的主要目的是使用戶能夠以松耦合的方式將他們自己的組織結構映射到系統(tǒng)對象,而無需客戶端存儲這些映射。
有如下幾個示例標簽,例如:
在區(qū)分發(fā)行版本的時候,可以指定:
- “release” : “canary”
- “release” : “dev”
- “release” : “beta”
- “release” : “stable”
- ……
在定義運行環(huán)境時,可以指定:
- “environment”: “dev”
- “environment”: “qa”
- “environment”: “production”
- ……
三、標簽的語法
接著,我們來學習下標簽的語法。
1. 前綴:
- 前綴是可選的;
- 如果指定,前綴必須是 DNS 子域:由點 “.” 分割的一系列 DNS 標簽,總共不超過 253 個字符,后跟斜杠 “/”;
- 如果省略前綴,則假定標簽鍵對用戶是私有的。向最終用戶對象添加標簽的自動系統(tǒng)組件(例如:kube-scheduler、kube-controller-manager、kube-apiserver、kubctl 或其他第三方自動化工具)必須指定前綴
2. 名稱:
- 名稱段是必需的
- 必須小于等于 63 個字符,以字母數字字符 “[a-z0-9A-Z]” 開頭和結尾,帶有破折號 “—”,下劃線 “_”,點 “.” 和之前的字母數字
3. 小結:有效的標簽值
- 必須為 63 個字符或更少(可以為空);
- 除非標簽值為空,必須以字母數字字符 “[a-z0-9A-Z]” 開頭和結尾;
- 包含破折號 “—”,下劃線 “_”,點 “.” 和之前的字母數字
示例:是一個有 environment 為 qa,同時 app 為 nginx 標簽的 pod 配置文件。
apiVersion:v1
kind:Pod
metadata:
name:label-demo
labels:
environment:production
app:nginx
spec:
containers:
-name:nginx
Image:nginx:1.14.2
Ports:
-containerPort:80
四、標簽選擇運算符
然后,我們來學習下標簽選擇運算符。 標簽選擇運算符分為兩種:
- 一種是基于等值的需求:基于等值或基于不等值的需求允許按標簽鍵和值進行過濾。 可接受的運算符有 “=”、“==”、“!=”。
- 一種是基于集合的需求:基于集合的標簽需求允許你通過一組值來過濾鍵。 持有三種操作符:“in”、“notin”、“exists”。
最后,我們來學習下如何使用 API 來使用標簽。 前面提到的兩種標簽選擇算符都可以通過 REST 客戶端用于 list 或者 watch 資源。
基于等值的需求可以使用如下命令來獲取 pods。
Kubectl get pods –l environment-production,tier=frontend
基于集合的需求可以使用如下命令來獲取 pods。
Kubectl get pods –l ‘environment in (production),tier in (frontend)’
五、標簽的使用
K8S 中資源標簽 label
1. 說明
標簽 label:
- 資源標志
- 格式 key=value
- 可添加刪除多個標簽
標簽選擇器 label selector:
- 用于選擇資源
name=name1
name!=name1
name in (name1,name2)
name not in (name1,name2)
2. 指令
(1) 幫助:
kubectl label --help
(2) 打標簽:
pod:kubectl label pods busybox app=busybox
node:kubectl label node k8s-node01 k8s-node02 env=test
(3) 查看:
- 查看 pods 為 busybox 的標簽:
kubectl get pods busybox --show-labels
- 查看默認名稱空間下所有 pod 資源的標簽:
kubectl get pods --show-labels
- 查看指定名稱空間:
kubectl get pods -n kube-system --show-labels
(4) 更新:
加上–overwrite 參數修改標簽:
kubectl get pods -n kube-system --show-labels
(5) 通過標簽篩選:
- 列出默認名稱空間下標簽 key 是 app 的 pod,不顯示標簽:
kubectl get pods -l app
- 列出默認名稱空間下標簽 key 是 app、值是 busybox 的 pod,不顯示標簽:
kubectl get pods -l app=busybox
- 多個篩選條件:
kubectl get po -l version!=v1,app=nginx
(6) 刪除:
pod:kubectl label po busybox app- -n kube-public
node:kubectl label node k8s-node02 env-
3. 配置
(1) 創(chuàng)建 label-nginx.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
labels:
version: "1.0.0"
env: "test"
spec:
containers:
- image: nginx
imagePullPolicy: IfNotPresent
name: pod
ports:
- name: nginx-port
containerPort: 80
protocol: TCP
(2) 創(chuàng)建
kubectl create -f label-nginx.yaml
(3) 刪除
kubectl delete -f label-nginx.yaml
以上就是 K8s 標簽的介紹。
