Kubernetes API 资源使用
Kubernetes使用声明式的 API 让系统更加健壮。但是这样也就意味着我们想要系统执行某些操作就需要通过使用CLI或者REST API来创建一个资源对象,为此,我们需要定义 API 资源的名称、组和版本等信息。但是很多用户就会为此感到困惑了,因为有太多的资源、太多的版本、太多的组了,这些都非常容易产生混淆。如果我们通过 YAML 文件定义过 Deployment 这样的资源清单文件的话,那么你应该会看到apiVersion: apps/v1beta2、apiVersion: apps/v1等等这样的信息,那么我们到底应该使用哪一个呢?哪一个才是正确的呢?如何检查Kubernetes集群支持哪些?其实我们使用kubectl工具就可以来解决我们的这些疑惑。
一、API Resources
我们可以通过下面的命令来获取Kubernetes集群支持的所有 API 资源:
1[root@brazil-11627 ~]# kubectl api-resources
2NAME SHORTNAMES APIVERSION NAMESPACED KIND
3batchbindings v1 false BatchBinding
4bindings v1 true Binding
5componentstatuses cs v1 false ComponentStatus
6configmaps cm v1 true ConfigMap
7endpoints ep v1 true Endpoints
8events ev v1 true Event
9limitranges limits v1 true LimitRange
10namespaces ns v1 false Namespace
11nodes no v1 false Node
12persistentvolumeclaims pvc v1 true PersistentVolumeClaim
13persistentvolumes pv v1 false PersistentVolume
14pods po v1 true Pod
15podtemplates v1 true PodTemplate
16replicationcontrollers rc v1 true ReplicationController
17resourcequotas quota v1 true ResourceQuota
18secrets v1 true Secret
19serviceaccounts sa v1 true ServiceAccount
20services svc v1 true Service
21……
上面的命令输出了很多有用的信息:
SHORTNAMES– 资源名称的简写,比如 deployments 简写就是 deploy,我们可以将这些快捷方式与kubectl一起使用APIGROUP– 我们可以查看官方文档以了解更多信息,但简而言之,您将在yaml文件中使用它像apiVersion:<APIGROUP>/v1KIND– 资源名称VERBS– 可用的方法(加 -o wide输出该列),在您想要定义ClusterRole RBAC规则时也很有用,您还可以选择获取特定 API 组的 API 资源,例如:
1[root@brazil-11627 ~]# kubectl api-resources --api-group apps -o wide
2NAME SHORTNAMES APIVERSION NAMESPACED KIND VERBS
3controllerrevisions apps/v1 true ControllerRevision [create delete deletecollection get list patch update watch]
4daemonsets ds apps/v1 true DaemonSet [create delete deletecollection get list patch update watch]
5deployments deploy apps/v1 true Deployment [create delete deletecollection get list patch update watch]
6replicasets rs apps/v1 true ReplicaSet [create delete deletecollection get list patch update watch]
7statefulsets sts apps/v1 true StatefulSet [create delete deletecollection get list patch update watch]
对于上面的每种资源类型,我们都可以使用kubectl explain命令来获取有关的资源详细信息:
1kubectl explain pod
2
3#If you to want to check more about spec section (sub-resource) of POD, use
4kubectl explain pod.spec
5
6# For toleration
7kubectl explain pod.spec.tolerations
8
9# and if you want to get check values and its input type use
10kubectl explain pod.spec.tolerations.value
kubectl explain命令非常有用,特别是在我们不知道该如何编写YAML文件的时候,就可以使用改命令来帮助我们获得更多提示信息。
需要注意的是explain命令可能会显示旧的group/version,我们可以通过--api-version参数显示设置它,比如: 请注意,explain可能会显示旧组/版本,但您可以使用–api-version显式设置它,例如:
1kubectl explain replicaset --api-version apps/v1
二、API Versions
我们也可以使用下面的命令来获取集群支持的所有 API 版本:
1[root@brazil-11627 ~]# kubectl api-versions
2admissionregistration.k8s.io/v1
3admissionregistration.k8s.io/v1beta1
4apiextensions.k8s.io/v1
5apiextensions.k8s.io/v1beta1
6apiregistration.k8s.io/v1
7apiregistration.k8s.io/v1beta1
8apps/v1
9authentication.k8s.io/v1
10authentication.k8s.io/v1beta1
11authorization.k8s.io/v1
12authorization.k8s.io/v1beta1
13……
输出结果是以group/version的方式呈现的,可以通过查看此页面了解更多有关Kubernetes中 API 版本控制的信息。
有的时候,我们只想检查特定的group/version是否可以用于某些资源即可,大多数的资源都有可用的GET方法,所以我们只需要尝试获取下资源,同时提供 API 的 version 和 group 即可验证,kubectl get <API_RESOURCE_NAME>.<API_VERSION>.<API_GROUP>,例如:
1[root@brazil-11627 ~]# kubectl get deployments.v1.apps -n kube-system
2NAME READY UP-TO-DATE AVAILABLE AGE
3coredns 1/2 2 1 6d1h
4everest-csi-controller 1/2 2 1 6d1h
如果资源不存在指定的group/version组合或者资源根本不存在,我们将会收到错误信息:
1[root@brazil-11627 ~]# kubectl get deployments.v1beta.apps -n kube-system
2error: the server doesn't have a resource type "deployments"
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))
- Author: shisekong
- Link: https://blog.361way.com/k8s-api-resources/6877.html
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.