此文件相关配置查询(此文件只做参考,以查询为准)
kubectl explain 为文档查询命令如:kubectl explain pod.spec.volumes
apiVersion: v1 //版本
kind: pod //类型,pod
metadata: //元数据
name: String //元数据,pod的名字
namespace: String //元数据,pod的命名空间
labels: //元数据,标签列表
- name: String //元数据,标签的名字
annotations: //元数据,自定义注解列表
- name: String //元数据,自定义注解名字
spec: //pod中容器的详细定义
containers: //pod中的容器列表,可以有多个容器
- name: String //容器名称
image: String //容器中的镜像名称
imagesPullPolicy: [Always|Never|IfNotPresent]//获取镜像的策略,一直拉取,从不拉取,本地有镜像不拉取
command: [String] //容器的启动命令列表(不配置的话使用镜像打包时使用的启动命令)
args: [String] //容器启动参数列表
workingDir: String //容器的工作目录
volumeMounts: //挂载到到容器内部的存储卷设置
- name: String //应用Pod定义的共享存储卷名称,需要使用volumes[]部分定义的共享存储卷名称
mountPath: String //存储卷在容器内Mount的绝对路径,应少于512个字符
readOnly: boolean //是否为只读模式,默认为读写模式
ports: //容器需要暴露的端口号列表
- name: String //端口的名称
containerPort: int //容器要暴露的端口
hostPort: int //容器所在主机监听的端口(容器暴露端口映射到宿主机的端口),默认与containerPort相同,设置hostPort时,同一台主机将无法启动该容器的第二个副本
protocol: String //端口协议,支持TCP和UDP,默认为TCP
env: //容器运行前要设置的环境列表
- name: String //环境变量的名称
value: String //环境变量的值
resources: //资源限制和资源请求的设置
limits: //资源限制的设置
cpu: Srting //CPU限制,单位为core数,将用于docker run --cpu-shares参数
memory: String //内存限制,单位可以为MiB,GiB等,将用于docker run --memory参数
requests: //资源请求设置
cpu: String //cpu请求,单位为core数,容器启动的初始可用数量
memory: String //内存请求,单位为MiB或GiB,容器启动的初始可用数量
livenessProbe: //pod内容器健康检查的设置,探测几次无反应后,将自动重启该容器,探测方式包括:exec,httpGet,tcpSocket
exec: //exec探测方式
command: [String] //exec方式需要指定的命令或脚本
httpGet: //通过httpget检查健康,需要指定path,port
path: String //网址URL路径(去除对应的域名或IP地址的部分)
port: number //对应端口
host: String //域名或IP地址
scheme: Srtring //对应的检测协议,如http
httpHeaders: //指定报文头部信息
- name: Stirng //头部信息名称
value: String //头部信息值
tcpSocket: //通过tcpSocket检查健康
port: number //探测端口的端口号
initialDelaySeconds: 0//容器启动完成后首次探测的时间,单位为s
timeoutSeconds: 0 //探测等待响应超时时间,单位为s,默认为1,超时认为容器不健康,容器将重启
periodSeconds: 0 //定期探测时间设置,单位为s,默认为10
successThreshold: 0 //探测几次成功后认为成功
failureThreshold: 0 //探测几次失败后认为失败
securityContext: //安全配置
privileged: falae //
restartPolicy: [Always|Never|OnFailure]//重启策略,终止定会重启,除正常结束(退出码为0)外其他非0退出码终止才重启,Pod终止后退出码报告给master不重启Pod
nodeSelector: object //设置Node的Label,key:value格式指定,Pod将被调度到具有这些Label的Node上
imagePullSecrets: //pull镜像时使用Secrets名称,以name:sercretkey格式指定
- name: String //参照物名称
hostNetwork: false //是否使用主机网络模式,默认为false,设置为true,表示使用宿主机网络,不使用docker网桥,此Pod无法在同一台机上启动第2个副本
volumes: //在该pod上定义共享存储卷列表
- name: String //共享存储卷名称,一个Pod内,每个存储卷定义一个名称,供spec[].containers[].volumeMounts[].name应用,其类型很多,如:emptyDir,hostPath等
emptyDir: {} //emptyDir类型的存储卷,零时目录,与Pod同生命周期,空对象
hostPath: //hostPath类型的存储卷,表示挂载Pod所在主机的目录,通过volumes[].hostNetwork.path指定
path: string //Pod所在主机的目录,将用于容器中的mount的目录
secret: //类型为secret的存储卷,表示挂载集群预定义的secret对象到容器的内部
secretName: String //存储卷名称
items: //当仅需挂载一个Secret对象中的指定Key时使用
- key: String //key值
path: String //映射文件的相对路径
configMap: //类型为configMap的存储卷,表示挂载集群预定义的configMap对象到容器的内部
name: String //使用configMap的名称
items: //当仅需挂载一个ConfigMap对象中的指定Key时使用
- key: String //定义key
path: String //映射文件的相对路径
