kubernetes(K8S) 基础原理及腾讯云TKE实践

kubernetes(K8S)

概念

Kubernetes是什么?

Kubernetes是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

通过Kubernetes你可以：

• 快速部署应用

• 快速扩展应用

• 无缝对接新的应用功能

• 节省资源，优化硬件资源的使用

Kubernetes的特点

• 可移植: 支持公有云，私有云，混合云，多重云

• 可扩展: 模块化, 插件化, 可挂载, 可组合

• 自动化: 自动部署，自动重启，自动复制，自动伸缩/扩展

Kubernetes是Google 2014年创建管理的，是Google 10多年大规模容器管理技术Borg的开源版本。

为什么使用容器（container）

如下图：

传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定，不利于应用的升级更新/回滚等操作，当然也可以通过创建虚机的方式来实现某些功能，但是虚拟机非常重，并不利于可移植性。

新的方式是通过部署容器方式实现，每个容器之间互相隔离，每个容器有自己的文件系统 ，容器之间进程不会相互影响，能区分计算资源。相对于虚拟机，容器能快速部署，由于容器与底层设施、机器文件系统解耦的，所以它能在不同云、不同版本操作系统间进行迁移。

容器占用资源少、部署快，每个应用可以被打包成一个容器镜像，每个应用与容器间成一对一关系也使容器有更大优势，使用容器可以在build或release 的阶段，为应用创建容器镜像，因为每个应用不需要与其余的应用堆栈组合，也不依赖于生产环境基础结构，这使得从研发到测试、生产能提供一致环境。类似地，容器比虚机轻量、更“透明”，这更便于监控和管理。

容器优势总结：

• **快速创建/部署应用：**与VM虚拟机相比，容器镜像的创建更加容易。

• **持续开发、集成和部署：**提供可靠且频繁的容器镜像构建/部署，并使用快速和简单的回滚(由于镜像不可变性)。

• **开发和运行相分离：**在build或者release阶段创建容器镜像，使得应用和基础设施解耦。

• **开发，测试和生产环境一致性：**在本地或外网（生产环境）运行的一致性。

• **云平台或其他操作系统：**可以在 Ubuntu、RHEL、 CoreOS、on-prem、Google Container Engine或其它任何环境中运行。

• **Loosely coupled，分布式，弹性，微服务化：**应用程序分为更小的、独立的部件，可以动态部署和管理。

• 资源隔离: 互相间CPU和内存资源相互不影响

• **资源利用：**更高效

K8S作用

可以在物理或虚拟机的Kubernetes集群上运行容器化应用，Kubernetes能提供一个以“容器为中心的基础架构”，满足在生产环境中运行应用的一些常见需求，如：

• 多个进程（作为容器运行）协同工作。（Pod）
• 存储系统挂载
• Distributing secrets
• 应用健康检测
• 应用实例的复制
• Pod自动伸缩/扩展
• Naming and discovering
• 负载均衡
• 滚动更新
• 资源监控
• 日志访问
• 调试应用程序
• 提供认证和授权

Pod

Pod介绍

Pod是Kubernetes创建或部署的最小/最简单的基本单位，一个Pod代表集群上正在运行的一个进程。

一个Pod封装一个应用容器（也可以有多个容器），存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod代表部署的一个单位：Kubernetes中单个应用的实例，它可能由单个容器或多个容器共享组成的资源。

Docker是Kubernetes Pod中最常见的runtime ，Pods也支持其他容器runtimes。

Kubernetes中的Pod使用可分两种主要方式：

• Pod中运行一个容器。“one-container-per-Pod”模式是Kubernetes最常见的用法; 在这种情况下，你可以将Pod视为单个封装的容器，但是Kubernetes是直接管理Pod而不是容器。
• Pods中运行多个需要一起工作的容器。Pod可以封装紧密耦合的应用，它们需要由多个容器组成，它们之间能够共享资源，这些容器可以形成一个单一的内部service单位 - 一个容器共享文件，另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。

每个Pod都是运行应用的单个实例，如果需要水平扩展应用（例如，运行多个实例），则应该使用多个Pods，每个实例一个Pod。在Kubernetes中，这样通常称为Replication。Replication的Pod通常由Controller创建和管理。

Pods如何管理多个容器

Pods的设计可用于支持多进程的协同工作（作为容器），形成一个cohesive的Service单位。Pod中的容器在集群中Node上被自动分配，容器之间可以共享资源、网络和相互依赖关系，并同时被调度使用。

请注意，在单个Pod中共同管理多个容器是一个相对高级的用法，应该只有在容器紧密耦合的特殊实例中使用此模式。例如，有一个容器被用作WEB服务器，用于共享volume，以及一个单独“sidecar”容器需要从远程获取资源来更新这些文件。

网络

每个Pod被分配一个独立的IP地址，Pod中的每个容器共享网络命名空间，包括IP地址和网络端口。Pod内的容器可以使用localhost相互通信。当Pod中的容器与Pod 外部通信时，他们必须协调如何使用共享网络资源（如端口）。

存储

Pod可以指定一组共享存储volumes。Pod中的所有容器都可以访问共享volumes，允许这些容器共享数据。volumes 还用于Pod中的数据持久化，以防其中一个容器需要重新启动而丢失数据。有关Kubernetes如何在Pod中实现共享存储的更多信息，请参考Volumes。

Labels 和 Selectors

Labels其实就一对 key/value ，被关联到对象上，标签的使用我们倾向于能够标示对象的特殊特点，并且对用户而言是有意义的（就是一眼就看出了这个Pod是什么），但是标签对内核系统是没有直接意义的。标签可以用来划分特定组的对象（比如，所有女的），标签可以在创建一个对象的时候直接给与，也可以在后期随时修改，每一个对象可以拥有多个标签，但是，key值必须是唯一的。

"labels": {"key1" : "value1","key2" : "value2"
}

最终索引并且反向索引（reverse-index）labels，以获得更高效的查询和监视，把他们用到UI或者CLI中用来排序或者分组等等。我们不想用那些不具有指认效果的label来污染label，特别是那些体积较大和结构型的的数据。不具有指认效果的信息应该使用annotation来记录。

Labels选择器

与Name和UID 不同，标签不需要有唯一性。一般来说，我们期望许多对象具有相同的标签。

通过标签选择器（Labels Selectors），客户端/用户 能方便辨识出一组对象。标签选择器是kubernetes中核心的组成部分。

API目前支持两种选择器：equality-based（基于平等）和set-based（基于集合）的。标签选择器可以由逗号分隔的多个requirements 组成。在多重需求的情况下，必须满足所有要求，因此逗号分隔符作为AND逻辑运算符。

• 一个为空的标签选择器（即有0个必须条件的选择器）会选择集合中的每一个对象。

• 一个null型标签选择器（仅对于可选的选择器字段才可能）不会返回任何对象。

注意：两个控制器的标签选择器不能在命名空间中重叠。

Replica Sets

• ReplicaSet（RS）是Replication Controller（RC）的升级版本。ReplicaSet 和 Replication Controller之间的唯一区别是对选择器的支持。ReplicaSet支持labels user guide中描述的set-based选择器要求， 而Replication Controller仅支持equality-based的选择器要求。

• ReplicaSet能确保运行指定数量的pod。然而，Deployment 是一个更高层次的概念，它能管理ReplicaSets，并提供对pod的更新等功能。因此，我们建议你使用Deployment来管理ReplicaSets，除非你需要自定义更新编排。

这意味着不需要操作ReplicaSet对象，而是使用Deployment替代管理 。

Deployment

Deployment控制RS，RS控制Pod，这一整套，向外提供稳定可靠的Service。

Deployment支持创建，更新，回退，扩容等操作。并且能够实时查看当前状态。

• Deployment拥有更加灵活强大的升级、回滚功能,并且支持滚动更新
• 使用Deployment升级Pod只需要定义Pod的最终状态，k8s会为你执行必要的操作(RC要自己定义如何操作)

Deployment实例

apiVersion: apps/v1beta2                                       
kind: Deployment                                                   
metadata:annotations:deployment.kubernetes.io/revision: "150"description: 直播开发环境                                        # 镜像描述creationTimestamp: "2020-09-29T03:31:18Z"                        # 创建时间generation: 151labels:                                                          # 容器的标签 可和service关联k8s-app: dev-liveqcloud-app: dev-livename: dev-live                                                    # 对应Pod的名称namespace: dev-cloud-exhibition                                   # 命名空间，默认为default             resourceVersion: "11525695063"selfLink: /apis/apps/v1beta2/namespaces/dev-cloud-exhibition/deployments/dev-liveuid: 243be7fe-bc44-4537-9c23-4cbddb205daf
spec:progressDeadlineSeconds: 600replicas: 1                                                       # 镜像副本数量revisionHistoryLimit: 10selector:matchLabels:k8s-app: dev-liveqcloud-app: dev-livestrategy:rollingUpdate:maxSurge: 1maxUnavailable: 0type: RollingUpdatetemplate:metadata:annotations:eks.tke.cloud.tencent.com/cpu-type: inteleks.tke.cloud.tencent.com/security-group-id: sg-qfz98carcreationTimestamp: nulllabels:k8s-app: dev-liveqcloud-app: dev-liveqcloud-redeploy-timestamp: "1609148081425"spec:containers:- env:                                                       # 对应的环境变量配置- name: PATHvalue: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/lib/jvm/java-1.8-openjdk/jre/bin:/usr/lib/jvm/java-1.8-openjdk/bin- name: LANGvalue: C.UTF-8- name: JAVA_HOMEvalue: /usr/lib/jvm/java-1.8-openjdk- name: JAVA_VERSIONvalue: 8u212- name: JAVA_ALPINE_VERSIONvalue: 8.212.04-r0- name: ASDvalue: "1"- name: PLATFORM_COMMON_EXHIBITIONIDvalue: "24"image: ccr.ccs.tencentyun.com/exhibition/cloud-exhibition-live:20210104151130-dev-multiexhibition   #镜像名和版本号imagePullPolicy: IfNotPresentname: live-exhibitionresources:limits:cpu: 500mmemory: 1Girequests:cpu: 250mmemory: 256MiterminationMessagePath: /dev/termination-logterminationMessagePolicy: FilevolumeMounts:                                            # configmap文件挂载- mountPath: /configname: live-config-volumednsPolicy: ClusterFirstimagePullSecrets:- name: qcloudregistrykeyrestartPolicy: AlwaysschedulerName: default-schedulersecurityContext: {}terminationGracePeriodSeconds: 30volumes:- configMap:                                                # 对应configmap的配置  defaultMode: 420name: live-exhibitionname: live-config-volume
status:availableReplicas: 1conditions:- lastTransitionTime: "2020-11-09T01:49:48Z"lastUpdateTime: "2020-11-09T01:49:48Z"message: Deployment has minimum availability.reason: MinimumReplicasAvailablestatus: "True"type: Available- lastTransitionTime: "2020-10-05T08:20:13Z"lastUpdateTime: "2021-01-04T08:34:22Z"message: ReplicaSet "dev-live-6c457b44d6" has successfully progressed.reason: NewReplicaSetAvailablestatus: "True"type: ProgressingobservedGeneration: 151readyReplicas: 1replicas: 1updatedReplicas: 1

完整的镜像对应的deployment.yaml

Service

• Kubernetes Service 定义了这样一种抽象：一个 Pod 的逻辑分组，一种可以访问它们的策略 —— 通常称为微服务。

• 举个例子，一个图片处理 后端服务，它运行了3个副本。这些副本是可互换的 —— 前端不需要关心它们调用了哪个 后端服务的 副本。 然而组成这一组 后端服务的 Pod 实际上可能会发生变化，前端 客户端不应该也没必要知道，而且也不需要跟踪这一组后端的状态。Service定义的抽象能够解耦这种关联。

• 对 Kubernetes 集群中的应用，Kubernetes 提供了简单的 Endpoints API，只要 Service 中的一组 Pod 发生变更，应用程序就会被更新。 对非 Kubernetes 集群中的应用，Kubernetes 提供了基于 VIP 的网桥的方式访问 Service，再由 Service 重定向到 backend Pod。

Service实例

apiVersion: v1
kind: Service
metadata:annotations:service.kubernetes.io/loadbalance-id: lb-jg056kloservice.kubernetes.io/qcloud-clusterip-loadbalance-id: lb-jg056kloservice.kubernetes.io/qcloud-loadbalancer-clusterid: cls-1xgo0kk0service.kubernetes.io/qcloud-loadbalancer-internal-subnetid: subnet-j5m45dxwcreationTimestamp: "2020-09-29T03:31:18Z"name: dev-live                                        # Service名称namespace: dev-cloud-exhibition                       # 命名空间，默认为default                 resourceVersion: "15009453595"selfLink: /api/v1/namespaces/dev-cloud-exhibition/services/dev-liveuid: 2948dfe2-369d-4a55-bb46-74492ad87042
spec:clusterIP: **.**.**.**externalTrafficPolicy: Clusterports:                                                 # Service需要暴露的端口列表，可配置多个   - name: tcp-8080-8080                                  # 端口名称nodePort: xx                                      # 当spec.type=NodePort时，指定映射到物理机的端口号port: 8080                                           # 服务监听的端口号protocol: TCP                                        # 端口协议，支持TCP和UDP，默认值为TCPtargetPort: 8080                                     # 需要转发到后端Pod的端口号selector:                                              # LabelSelector配置，将选择具有指定Label标签的Pod作为管理范围k8s-app: dev-live qcloud-app: dev-livesessionAffinity: Nonetype: LoadBalancer
status:loadBalancer:                                           # 外部负载均衡器ingress:                                              - ip: **.**.**.**                                  # 外部负载均衡器的IP地址

Configmap

ConfigMap用于保存配置数据的键值对，可以用来保存单个属性，也可以用来保存配置文件。ConfigMap跟secret很类似，但它可以更方便地处理不包含敏感信息的字符串。

• ConfigMap必须在Pod引用它之前创建
• 使用envFrom时，将会自动忽略无效的键
• Pod只能使用同一个命名空间内的ConfigMap

configmap实例

apiVersion: v1
data:application.yaml: |-                                             # 配置文件application.yamllogging:config: classpath:logback-spring.xmlfile:path: ./logsmybatis:configuration:map-underscore-to-camel-case: truelog-impl: org.apache.ibatis.logging.stdout.StdOutImpltype-aliases-package: com.tencent.tourism.live.modeltype-handlers-package: com.tencent.tourism.live.daomapper-locations: mapper/*.xmlserver:port: 8080servlet:context-path: /exhibition/live/spring:datasource:default:driver-class-name: com.mysql.cj.jdbc.Driverpassword: xxxurl: jdbc:mysql://ip:port/database?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8username: xxmessages:basename: i18n/messagescache-duration: 3600encoding: UTF-8fallback-to-system-locale: trueredis:database: 0host: ippassword: xxxxpool:max-active: 8max-idle: 8max-wait: -1min-idle: 0port: 6379timeout: 3000jackson:serialization: { WRITE_DATES_AS_TIMESTAMPS: true }swagger:base-package: com.tencent.tourism.live.controllerbase-path: /**description: '''基于swagger构建的springboot restapi 文档'''title: '''swagger11123'''version: 1.0scheme:- httptencentcloud:secret-id: xxxsecret-key: xxxlive:push-domain: xxx.compull-domain: xxxx.compush-auth-key: ''pull-auth-key: 'UUId'endpoint: live.tencentcloudapi.combiz-endpoint: bizlive.tencentcloudapi.comcos-appid: 1302848509cos-bucket: exhibition-publiccos-region: ap-nanjingvod:endpoint: vod.tencentcloudapi.comaudio-temlate:codec: libfdk_aacbitrate: 64sampleRate: 44100video-template:codec: libx264fps: 25bitrateDefault: 1800bitratePrefix: bitratenamePrefix: ExhibitiondefaultTemplate: Exhibition_defaultbitrateMap:bitrate360: 400bitrate540: 1000bitrate720: 1800bitrate1080: 2500bitrate1440: 3000bitrate2160: 6000transcode-template:namePrefix: ExhibitiondefaultTranscodeList:- 480- 720- 1080im:sdkAppID: xxximSecretKey: xxxmanagerIdentifier: testAdmincallback-server: http://xxxx.comapi:schedule: http://xxx.com/exhibition/schedule/tencent:cloud:sdk:appid: xxxappsecret: xxxxregin: ap-beijingendpoint: tms.tencentcloudapi.comsuggestion: Passlive:online:calc-start: -4calc-end: 0token:# 主播token过期时间，精确至秒，1800表示30分钟expire-time: 1800# 对应的appId的抬头applet-key-pre: "wl:applet:login:"# 缓存中的主播信息抬头anchor-cache-key-pre: "live:anchor:cache:"                             # application.yaml完毕logback-spring.xml: |-                                                       # 配置文件logback-spring.xml<?xml version="1.0" encoding="UTF-8"?><!-- 日志级别从低到高分为TRACE < DEBUG < INFO < WARN < ERROR < FATAL，如果设置为WARN，则低于WARN的信息都不会输出 --><!-- scan:当此属性设置为true时，配置文件如果发生改变，将会被重新加载，默认值为true --><!-- scanPeriod:设置监测配置文件是否有修改的时间间隔，如果没有给出时间单位，默认单位是毫秒。当scan为true时，此属性生效。默认的时间间隔为1分钟。 --><!-- debug:当此属性设置为true时，将打印出logback内部日志信息，实时查看logback运行状态。默认值为false。 --><configuration  scan="true" scanPeriod="10 seconds"><!--<include resource="org/springframework/boot/logging/logback/base.xml" />--><contextName>logback</contextName><!-- name的值是变量的名称，value的值时变量定义的值。通过定义的值会被插入到logger上下文中。定义变量后，可以使“${}”来使用变量。 --><property name="log.path" value="./logs" /><!-- 彩色日志 --><!-- 彩色日志依赖的渲染类 --><conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter" /><conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter" /><conversionRule conversionWord="wEx" converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter" /><conversionRule conversionWord="logIdStr" converterClass="com.tencent.tourism.live.common.LogIdConvert" /><!-- 彩色日志格式 --><property name="CONSOLE_LOG_PATTERN" value="${CONSOLE_LOG_PATTERN:-%clr(%d{yyyy-MM-dd HH:mm:ss.SSS} %logIdStr){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/><!-- 普通日志格式 --><!--    <property name="CONSOLE_LOG_PATTERN" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} [%L] - %msg %n"/>--><!--输出到控制台--><appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender"><!--此日志appender是为开发使用，只配置最底级别，控制台输出的日志级别是大于或等于此级别的日志信息--><filter class="ch.qos.logback.classic.filter.ThresholdFilter"><level>info</level></filter><encoder><Pattern>${CONSOLE_LOG_PATTERN}</Pattern><!-- 设置字符集 --><charset>UTF-8</charset></encoder></appender><!--输出到文件--><!-- 时间滚动输出 level为 DEBUG 日志 --><appender name="DEBUG_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"><!-- 正在记录的日志文件的路径及文件名 --><file>${log.path}/log_debug.log</file><!--日志文件输出格式--><encoder><pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} %logIdStr [%thread] %-5level %logger{50} - %msg%n</pattern><charset>UTF-8</charset> <!-- 设置字符集 --></encoder><!-- 日志记录器的滚动策略，按日期，按大小记录 --><rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"><!-- 日志归档 --><fileNamePattern>${log.path}/debug/log-debug-%d{yyyy-MM-dd}.%i.log</fileNamePattern><timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"><maxFileSize>100MB</maxFileSize></timeBasedFileNamingAndTriggeringPolicy><!--日志文件保留天数--><maxHistory>15</maxHistory></rollingPolicy><!-- 此日志文件只记录debug级别的 --><filter class="ch.qos.logback.classic.filter.LevelFilter"><level>debug</level><onMatch>ACCEPT</onMatch><onMismatch>DENY</onMismatch></filter></appender><!-- 时间滚动输出 level为 INFO 日志 --><appender name="INFO_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"><!-- 正在记录的日志文件的路径及文件名 --><file>${log.path}/log_info.log</file><!--日志文件输出格式--><encoder><pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} %logIdStr [%thread] %-5level %logger{50} - %msg%n</pattern><charset>UTF-8</charset></encoder><!-- 日志记录器的滚动策略，按日期，按大小记录 --><rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"><!-- 每天日志归档路径以及格式 --><fileNamePattern>${log.path}/info/log-info-%d{yyyy-MM-dd}.%i.log</fileNamePattern><timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"><maxFileSize>100MB</maxFileSize></timeBasedFileNamingAndTriggeringPolicy><!--日志文件保留天数--><maxHistory>15</maxHistory></rollingPolicy><!-- 此日志文件只记录info级别的 --><filter class="ch.qos.logback.classic.filter.LevelFilter"><level>info</level><onMatch>ACCEPT</onMatch><onMismatch>DENY</onMismatch></filter></appender><!-- 时间滚动输出 level为 WARN 日志 --><appender name="WARN_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"><!-- 正在记录的日志文件的路径及文件名 --><file>${log.path}/log_warn.log</file><!--日志文件输出格式--><encoder><pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} %logIdStr [%thread] %-5level %logger{50} - %msg%n</pattern><charset>UTF-8</charset> <!-- 此处设置字符集 --></encoder><!-- 日志记录器的滚动策略，按日期，按大小记录 --><rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"><fileNamePattern>${log.path}/warn/log-warn-%d{yyyy-MM-dd}.%i.log</fileNamePattern><timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"><maxFileSize>100MB</maxFileSize></timeBasedFileNamingAndTriggeringPolicy><!--日志文件保留天数--><maxHistory>15</maxHistory></rollingPolicy><!-- 此日志文件只记录warn级别的 --><filter class="ch.qos.logback.classic.filter.LevelFilter"><level>warn</level><onMatch>ACCEPT</onMatch><onMismatch>DENY</onMismatch></filter></appender><!-- 时间滚动输出 level为 ERROR 日志 --><appender name="ERROR_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"><!-- 正在记录的日志文件的路径及文件名 --><file>${log.path}/log_error.log</file><!--日志文件输出格式--><encoder><pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} %logIdStr [%thread] %-5level %logger{50} - %msg%n</pattern><charset>UTF-8</charset> <!-- 此处设置字符集 --></encoder><!-- 日志记录器的滚动策略，按日期，按大小记录 --><rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"><fileNamePattern>${log.path}/error/log-error-%d{yyyy-MM-dd}.%i.log</fileNamePattern><timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"><maxFileSize>100MB</maxFileSize></timeBasedFileNamingAndTriggeringPolicy><!--日志文件保留天数--><maxHistory>15</maxHistory></rollingPolicy><!-- 此日志文件只记录ERROR级别的 --><filter class="ch.qos.logback.classic.filter.LevelFilter"><level>ERROR</level><onMatch>ACCEPT</onMatch><onMismatch>DENY</onMismatch></filter></appender><!--<logger>用来设置某一个包或者具体的某一个类的日志打印级别、以及指定<appender>。<logger>仅有一个name属性，一个可选的level和一个可选的addtivity属性。name:用来指定受此logger约束的某一个包或者具体的某一个类。level:用来设置打印级别，大小写无关：TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF，还有一个特俗值INHERITED或者同义词NULL，代表强制执行上级的级别。如果未设置此属性，那么当前logger将会继承上级的级别。addtivity:是否向上级logger传递打印信息。默认是true。--><!--<logger name="org.springframework.web" level="info"/>--><!--<logger name="org.springframework.scheduling.annotation.ScheduledAnnotationBeanPostProcessor" level="INFO"/>--><!--使用mybatis的时候，sql语句是debug下才会打印，而这里我们只配置了info，所以想要查看sql语句的话，有以下两种操作：第一种把<root level="info">改成<root level="DEBUG">这样就会打印sql，不过这样日志那边会出现很多其他消息第二种就是单独给dao下目录配置debug模式，代码如下，这样配置sql语句会打印，其他还是正常info级别：--><!--root节点是必选节点，用来指定最基础的日志输出级别，只有一个level属性level:用来设置打印级别，大小写无关：TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF，不能设置为INHERITED或者同义词NULL。默认是DEBUG可以包含零个或多个元素，标识这个appender将会添加到这个logger。--><!--开发环境:打印控制台--><springProfile name="dev"><logger name="com.tencent.tourism" level="debug"/></springProfile><root level="info"><appender-ref ref="CONSOLE" /><appender-ref ref="DEBUG_FILE" /><appender-ref ref="INFO_FILE" /><appender-ref ref="WARN_FILE" /><appender-ref ref="ERROR_FILE" /></root><!--生产环境:输出到文件--><!--<springProfile name="pro">--><!--<root level="info">--><!--<appender-ref ref="CONSOLE" />--><!--<appender-ref ref="DEBUG_FILE" />--><!--<appender-ref ref="INFO_FILE" />--><!--<appender-ref ref="ERROR_FILE" />--><!--<appender-ref ref="WARN_FILE" />--><!--</root>--><!--</springProfile>--></configuration>                                                                # logback-spring.xml完毕
kind: ConfigMap
metadata:creationTimestamp: "2020-09-29T06:13:38Z"name: live-exhibition                                                             # configmap对应的名称namespace: dev-cloud-exhibition                                                   # 对应的namespaceresourceVersion: "11237264744"selfLink: /api/v1/namespaces/dev-cloud-exhibition/configmaps/live-exhibitionuid: 5e67acbe-f8d0-4909-86b8-e12f26afa1f0

Ingress

通常情况下，service和pod仅可在集群内部网络中通过IP地址访问。所有到达边界路由器的流量或被丢弃或被转发到其他地方。从概念上讲，可能像下面这样：

    internet|------------[ Services ]

Ingress是授权入站连接到达集群服务的规则集合。

    internet|[ Ingress ]--|-----|--[ Services ]

你可以给Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。用户通过POST Ingress资源到API server的方式来请求ingress。 Ingress controller负责实现Ingress，通常使用负载平衡器，它还可以配置边界路由和其他前端。