在k8s里面,有一些group & manage resources的方式,比如Label,Namespace。
本文我们重点讲讲Label。
想理解Label,我们可以类比成tag(Instagram,微博都有这种用#开始的tag),或者gmail里的label。
1. Label Intro
Label是管理pod和其他k8s resources的一种方式。它是“贴在” object上面的key/value pairs。Label可以在object创建的时候就指定,之后任何时间都可以修改或者添加。每个object可以有不止一个Label,但对每个object来说,它的Label不能有重复的key(如果说对于Pod a,如果它已经有个Label,key叫release,value叫canary,就不能还有个Label,key也叫release,value叫stable)。
Label的形式如下:
"metadata": {
"labels": {
"key1" : "value1",
"key2" : "value2"
}
}
2. Label Selector
Label Selector能够帮我们根据Label筛选resource object。它可以基于以下几种筛选:
- 包含或者不包含某种Label(只需要Label的key对应上)
- 比如:
kubectl get po -l key - 比如:
kubectl get po -l '!key'(表示不包含的时候,key需要用单引号)
- 比如:
- 包含一个Label的某个value值(Label的key和value都对应上)。
- 比如:
kubectl get po -l key=value(指定某value) - 比如:
kubectl get po -l key in (value1, value2)(指定某些value)
- 比如:
- 包含一个Label,但是value不是的某个值(Label的key对应上,但是value不同)。
- 比如:
kubectl get po -l key!=value(排除某value) - 比如:
kubectl get po -l key notin (value1, value2)(排除某些value)
- 比如:
Label不能像Namespace那样帮我们限制resource的分配,但是我们可以用来:
- 区分不同类型的resource object。比如我们有个新的Node,它的hardware是特殊类型,我们可以用Label进行标记。
- 给特殊的Node schedule Pods。一般来说,创建新的Pod,schedule Pod的工作都是master里的scheduler负责。但我们可以在创建新的Pod的时候,指定它只能被deploy到某类Node。比如用下面的yaml创建Pod:
apiVersion: v1
kind: Pod
metadata:
name: <pod-name>
spec:
nodeSelector: # tell scheduler which type of node this pod should deploy to
<label-key>: <label-value>
containers:
- image: <image-name>
name: <image-name-in-pod>
- 进一步来说,我们不仅可以把新的Pod deploy到某类Node上,也可以deploy到某个Node上,只要我们设置的label-value能定位到单独的Node。
实际上,每个Node都有个label,它的key是kubernetes.io/hostname,value是unique的,就是这个Node的实际的hostname。
但是这样做的缺点也很明显,就是当这个Node挂掉了之后(offline了),Pod没办法再recreate,redeploy。这是我们希望避免的方式。
3. Commands
我们平时用kubectl get pods的时候,并没有Pod的Label信息。如果我们想显示,需要指定:
kubectl get po --show-labels
还可以指定只列出来含有某个(些)Label的Pod:
kubectl get po -L creation_method, env
给Pod添加Lable:
kubectl label po <pod-name> <label_key>=<label_value>
修改Pod的Label:
kubectl label po <pod-name> <label_key>=<label_new_value> --overwrite
Reference:
- Kubernetes in Action
