静态pod

使用步骤：

关键特性说明：

常见使用场景：

案例：

环境变量

配置全景解析

实操：

查看etcd集群节点信息

查看集群健康状态

数据库操作命令

增加(put)

查询(get)

删除(del)

租约命令

添加租约

删除租约

静态pod

以下是一个简洁实用的 静态 Pod (Static Pod) 模板，适用于在 Kubernetes 节点上直接部署关键组件（如 etcd、kube-apiserver 等）：

# static-pod.yaml
apiVersion: v1
kind: Pod
metadata:name: my-static-pod      # Pod名称namespace: default       # 命名空间（静态Pod不受Namespace限制）
spec:containers:- name: main-container  # 容器名称image: nginx:latest   # 容器镜像imagePullPolicy: IfNotPresentports:- containerPort: 80    # 容器暴露端口resources:limits:              # 资源限制（可选）cpu: "0.5"memory: "512Mi"livenessProbe:         # 存活探针（可选）httpGet:path: /port: 80initialDelaySeconds: 5periodSeconds: 10restartPolicy: Always    # 重启策略（必须为Always）

使用步骤：

保存文件
将上述内容保存为 YAML 文件（如 my-static-pod.yaml）
放置到监控目录
复制到 Master 节点的静态 Pod 目录（默认 /etc/kubernetes/manifests）：
```
sudo cp my-static-pod.yaml /etc/kubernetes/manifests/
```
自动生效
Kubelet 会自动检测并创建该 Pod（无需 kubectl apply）：
```
# 查看Pod状态（约10-20秒后生效）
kubectl get pods
```

关键特性说明：

特性	说明
无需控制平面	由节点上的 Kubelet 直接管理，不经过 API Server
高可用保障	即使控制平面崩溃，静态 Pod 仍能运行
部署位置	必须放在 Kubelet 的 `--pod-manifest-path` 指定目录（默认 `/etc/kubernetes/manifests`）
命名规则	名称需唯一，避免与其他静态 Pod 冲突
重启策略	必须为 `Always`（Kubelet 会持续监控并重启）
删除方式	只能通过删除节点上的 YAML 文件来移除 Pod

常见使用场景：

部署控制平面组件

# 典型目录结构（Kubeadm默认配置）
/etc/kubernetes/manifests/
├── etcd.yaml
├── kube-apiserver.yaml
├── kube-controller-manager.yaml
└── kube-scheduler.yaml

节点级监控/日志代理

containers:
- name: node-exporterimage: prom/node-exporter:latest

网络插件组件

containers:
- name: kube-proxyimage: k8s.gcr.io/kube-proxy:v1.24.0

案例：

###  编辑pod文件
[root@k8s-master ~]# vim nginx.yaml
[root@k8s-master ~]# cp ./nginx.yaml /etc/kubernetes/manifests/
[root@k8s-master ~]# cd /etc/kubernetes/manifests/
[root@k8s-master manifests]# ls
etcd.yaml  kube-apiserver.yaml  kube-controller-manager.yaml  kube-scheduler.yaml  nginx.yaml###  自动生成pod，
[root@k8s-master manifests]# kubectl get po
NAME                             READY   STATUS    RESTARTS   AGE
mynginx-k8s-master               1/1     Running   0          12s
nginx-deploy1-75c4474d6d-9nzlb   1/1     Running   0          7m42s
nginx-deploy1-75c4474d6d-mv6tp   1/1     Running   0          7m51s
nginx-deploy1-75c4474d6d-zv9cz   1/1     Running   0          7m47s#### 复制一份给node节点
[root@k8s-master manifests]# scp nginx.yaml 192.168.158.34:/root/Authorized users only. All activities may be monitored and reported.
nginx.yaml                                                                      100%  386     1.0MB/s   00:00 ###在node节点操作
[root@k8s-node1 ~]# cp nginx.yaml /etc/kubernetes/manifests/###  master节点 查看pod
[root@k8s-master manifests]# kubectl get po
NAME                             READY   STATUS    RESTARTS   AGE
mynginx-k8s-master               1/1     Running   0          5m2s
mynginx-k8s-node1                1/1     Running   0          7s
nginx-deploy1-75c4474d6d-9nzlb   1/1     Running   0          12m
nginx-deploy1-75c4474d6d-mv6tp   1/1     Running   0          12m
nginx-deploy1-75c4474d6d-zv9cz   1/1     Running   0          12m

etcd

集群管理命令

etcdctl在etcd数据库里面有，但是它etcdctl命令没有映射出来

想要正常使用就，网上github下载

etcdctl是一个**命令行的客户端**，它提供了一些命令，可以方便我们在对服务进行测试或者手动修改数据库内容。etcdctl命令基本用法如下所示：

etcdctl [global options] command [command options] [args...]

具体的命令选项参数可以通过 etcdctl command --help来获取相关帮助

环境变量

获得etcd数据库的访问url

[root@k8s-master ~]# kubectl -n kube-system get pods etcd-k8s-master -o yaml  | grep -A10 "containers:" | grep "https://"- --advertise-client-urls=https://192.168.158.33:2379- --initial-advertise-peer-urls=https://192.168.158.33:2380- --initial-cluster=k8s-master=https://192.168.158.33:2380

参数解析
1. --advertise-client-urls=https://192.168.158.15:2379
作用：客户端访问地址

含义：

https://192.168.158.15:2379 是 etcd 对外公开的服务地址

Kubernetes 组件（如 kube-apiserver）通过此地址连接 etcd

关键点：

这是集群内部通信的核心入口

必须与 kube-apiserver 的 --etcd-servers 参数配置一致

2. --initial-advertise-peer-urls=https://192.168.158.15:2380
作用：集群节点间通信地址

含义：

https://192.168.158.15:2380 是 etcd 节点之间互相通信的地址

用于 etcd 集群内部数据同步、选举等

关键点：

此地址必须能被其他 etcd 节点访问（若为多节点集群）

端口 2380 是 etcd 节点间通信的默认端口

3. --initial-cluster=k8s-master=https://192.168.158.15:2380
作用：定义 etcd 初始集群成员

含义：

k8s-master：当前 etcd 节点的名称（通常与主机名一致）

https://192.168.158.15:2380：该节点的 peer 通信地址

关键点：

在单节点集群中，只需配置自身地址

在多节点集群中，需列出所有成员（如 node1=https://IP1:2380,node2=https://IP2:2380）

此参数仅在集群初始化时生效，后续节点变更需通过 etcdctl 操作

配置全景解析

参数	协议/端口	通信方向	使用者	安全机制
`advertise-client-urls`	HTTPS/2379	入站	`kube-apiserver`	TLS 加密 + 证书认证
`initial-advertise-peer-urls`	HTTPS/2380	入站	其他 etcd 节点	TLS 加密 + 证书认证
`initial-cluster`	-	-	etcd 启动时自检	定义集群拓扑

如果遇到使用了TLS加密的集群，通常每条指令都需要指定证书路径和etcd节点地址，可以把相关命令行参数添加在环境变量中，在~/.bashrc添加以下内容：

[root@k8s-master etcd]# cat ~/.bashrc
#没有调用变量就可以不用写下面这两个
HOST_1=https://192.168.166.33:2379
ENDPOINTS=${HOST_1}
# 如果需要使用原生命令，在命令开头加一个\ 例如：\etcdctl command
#每次连接执行如下命令
#向 .bashrc 里添加如下命令行
alias etcdctl="etcdctl --cert /etc/kubernetes/pki/etcd/peer.crt --key /etc/kubernetes/pki/etcd/peer.key --endpoints=https://192.168.158.33:2379  --insecure-skip-tls-verify"

#然后执行
[root@k8s-master ~]# source .bashrc

实操：

[root@k8s-master ~]# cat .bashrc
# .bashrc

# User specific aliases and functions

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

# Source global definitions
if [ -f /etc/bashrc ]; then. /etc/bashrc
fi

###  添加之后如下
[root@k8s-master ~]# vim .bashrc
# .bashrc

# User specific aliases and functions

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

alias etcdctl="etcdctl --cert /etc/kubernetes/pki/etcd/peer.crt --key /etc/kubernetes/pki/etcd/peer.key --endpoints=https://192.168.158.33:2379  --insecure-skip-tls-verify"

# Source global definitions
if [ -f /etc/bashrc ]; then. /etc/bashrc
fi

#然后执行，就可以使用etcdctl命令了
[root@k8s-master ~]# source .bashrc

证书存放位置

查看etcd版本

[root@k8s-master ~]# etcdctl version
etcdctl version: 3.5.17
API version: 3.5

查看etcd集群节点信息

[root@k8s-master ~]#  etcdctl  member list -w table

查看集群健康状态

英文表头 (English Header)	中文翻译 (Chinese Translation)	说明 (Explanation)
ENDPOINT	端点	集群中节点的网络访问地址。
ID	ID	节点的唯一标识符。
VERSION	版本	节点运行的软件/数据库版本。
DB SIZE	数据库大小	节点上数据库的数据量大小。
IS LEADER	是否为领导者	指示该节点是否是集群中的主节点（领导者）。
IS LEARNER	是否为学习者	指示该节点是否是一个学习者角色（通常不参与投票，只接收数据）。
RAFT TERM	RAFT 任期	Raft 一致性算法中的任期编号。
RAFT INDEX	RAFT 索引	Raft 日志的当前索引位置。
RAFT APPLIED INDEX	RAFT 已应用索引	已被应用到状态机的最新日志条目索引。

总结一下：
这张表展示了基于 Raft 一致性算法（常用于 etcd、Consul 等分布式系统）的集群节点状态信息。通过此表可以快速了解哪个节点是主节点（Leader）、各节点的数据同步进度（索引信息）以及基本状态。

数据库操作命令

增加(put)

添加一个键值，基本用法如下所示：

etcdctl put [options] <key> <value> [flags]

常用参数如下所示：

参数	功能描述
–prev-kv	输出修改前的键值

注意事项：

其中value接受从stdin的输入内容
如果value是以横线-开始，将会被视为flag，如果不希望出现这种情况，可以使用两个横线代替–
若键已经存在，则进行更新并覆盖原有值，若不存在，则进行添加

增加（put）：

[root@k8s-master ~]# etcdctl put name cuiliang
OK
[root@k8s-master ~]# etcdctl put location -- -beijing
OK
[root@k8s-master ~]# etcdctl put foo1 bar1
OK
[root@k8s-master ~]# etcdctl put foo2 bar2
OK
[root@k8s-master ~]# etcdctl put foo3 bar3
OK

查询(get)

常用参数如下所示：

参数	功能描述
–hex	以十六进制形式输出
–limit number	设置输出结果的最大值
–prefix	根据prefix进行匹配key
–order	对输出结果进行排序，ASCEND 或 DESCEND
–sort-by	按给定字段排序，CREATE, KEY, MODIFY, VALUE, VERSION
–print-value-only	仅输出value值
–from-key	按byte进行比较，获取大于等于指定key的结果
–keys-only	仅获取keys

基本命令

#获取所有的键值对
etcdctl get / --prefix --keys-only# 获取键值
[root@tiaoban etcd]# etcdctl get name
name
cuiliang# 只获取值
[root@tiaoban etcd]# etcdctl get location --print-value-only
-beijing# 批量取从foo1到foo3的值，不包括foo3
[root@tiaoban etcd]# etcdctl get foo foo3 --print-value-only
bar1
bar2# 批量获取前缀为foo的值
[root@tiaoban etcd]# etcdctl get --prefix foo --print-value-only
bar1
bar2
bar3# 批量获取符合前缀的前两个值
[root@tiaoban etcd]# etcdctl get --prefix --limit=2 foo --print-value-only
bar1
bar2# 批量获取前缀为foo的值，并排序
[root@tiaoban etcd]# etcdctl get --prefix foo --print-value-only --order DESCEND
bar3
bar2
bar1

删除(del)

删除键值，基本用法如下所示：

常用参数如下所示：

参数	功能描述
–prefix	根据prefix进行匹配删除
–prev-kv	输出删除的键值
–from-key	按byte进行比较，删除大于等于指定key的结果

# 删除name的键值
[root@tiaoban etcd]# etcdctl del name
1
# 删除从foo1到foo3且不包含foo3的键值
[root@tiaoban etcd]# etcdctl del foo1 foo3
2
# 删除前缀为foo的所有键值
[root@tiaoban etcd]# etcdctl del --prefix foo
1

租约命令

租约具有生命周期，需要为租约授予一个TTL(time to live)，将租约绑定到一个key上，则key的生命周期与租约一致，可续租，可撤销租约，类似于redis为键设置过期时间

添加租约

[root@k8s-master ~]# etcdctl lease grant 60
lease 1d069904ddf74ef3 granted with TTL(60s)
[root@k8s-master ~]# etcdctl put --lease=1d069904ddf74ef3 foo bar1
OK
[root@k8s-master ~]# etcdctl get foo
foo
bar1
[root@k8s-master ~]# etcdctl get foo
[root@k8s-master ~]# 
返回为空

删除租约

通过租约 ID 撤销租约，撤销租约将删除其所有绑定的 key。主要用法如下所示：

# 设置600秒后过期租约
[root@tiaoban etcd]# etcdctl lease grant 600
lease 6e1e86f4c6512a39 granted with TTL(600s)
# 把foo和租约绑定，600秒后过期
[root@tiaoban etcd]# etcdctl put --lease=6e1e86f4c6512a39 foo bar
OK
# 查看租约详情
[root@tiaoban etcd]# etcdctl lease timetolive --keys 6e1e86f4c6512a39
lease 6e1e86f4c6512a39 granted with TTL(600s), remaining(556s), attached keys([foo])
# 删除租约
[root@tiaoban etcd]# etcdctl lease revoke 6e1e86f4c6512a39
lease 6e1e86f4c6512a39 revoked
# 查看租约详情
[root@tiaoban etcd]# etcdctl lease timetolive --keys 6e1e86f4c6512a39
lease 6e1e86f4c6512a39 already expired
# 获取键值
[root@tiaoban etcd]# etcdctl get foo
返回为空