apiVersion: v1
kind: Namespace
metadata:
  name: db

kubectl apply -f eurekaserver-deployment.yaml

# 指定使用的Kubernetes API版本，Deployment資源屬于apps/v1版本
apiVersion: apps/v1
# 定義資源類型為Deployment，用于部署和管理Pod副本集
kind: Deployment
# 元數(shù)據(jù)部分，定義Deployment的基本信息
metadata:
  # Deployment的名稱，在命名空間中必須唯一
  name: eurekaserver
  # 部署到的命名空間，默認(rèn)為default
  namespace: default
  # 標(biāo)簽集合，用于標(biāo)識(shí)和選擇此Deployment
  labels:
    # 應(yīng)用標(biāo)識(shí)標(biāo)簽
    app: eurekaserver
    # 環(huán)境標(biāo)識(shí)標(biāo)簽
    environment: production
  # 注解，用于存儲(chǔ)非識(shí)別性元數(shù)據(jù)
  annotations:
    # 描述信息
    description: "Deployment for the main eurekaserver web server"
# 規(guī)格部分，定義Deployment的期望狀態(tài)
spec:
  # 期望的Pod副本數(shù)量
  replicas: 1
  # Pod就緒后需要等待的秒數(shù)才被視為可用
  minReadySeconds: 5
  # 更新策略配置
  strategy:
    # 更新類型：RollingUpdate(滾動(dòng)更新)或Recreate(先刪除后創(chuàng)建)
    type: RollingUpdate
    # 滾動(dòng)更新具體配置
    rollingUpdate:
      # 更新過程中可以額外創(chuàng)建的Pod數(shù)量(相對(duì)于replicas)
      maxSurge: 1
      # 更新過程中最多允許不可用的Pod數(shù)量
      maxUnavailable: 0
  # 保留的舊ReplicaSet歷史記錄數(shù)量，用于回滾
  revisionHistoryLimit: 5
  # 標(biāo)簽選擇器，定義如何找到由該Deployment管理的Pod
  selector:
    matchLabels:
      # 選擇所有擁有app: eurekaserver標(biāo)簽的Pod
      app: eurekaserver
  # Pod模板，定義Deployment創(chuàng)建的Pod的規(guī)格
  template:
    # Pod的元數(shù)據(jù)
    metadata:
      # Pod的標(biāo)簽，必須匹配上面的selector.matchLabels
      labels:
        app: eurekaserver
        environment: production
    # Pod的規(guī)格
    spec:
      # 容器列表
      containers:
      # 第一個(gè)容器定義
      - name: eurekaserver  # 容器名稱
        image: eurekaserver:1.0  # 容器鏡像及標(biāo)簽
        imagePullPolicy: IfNotPresent  # 鏡像拉取策略: Always, IfNotPresent, Never
        # 容器暴露的端口列表
        ports:
        - containerPort: 9001  # 容器內(nèi)監(jiān)聽的端口
          protocol: TCP  # 協(xié)議類型
        # 環(huán)境變量列表
        env:
        - name: ENV_VAR_1  # 環(huán)境變量名稱
          value: "value1"  # 環(huán)境變量值
        # 資源請(qǐng)求和限制
        resources:
          # 請(qǐng)求的資源量，調(diào)度器根據(jù)此值決定Pod放在哪個(gè)節(jié)點(diǎn)
          requests:
            cpu: "250m"  # 250 milliCPU (0.25個(gè)CPU核心)
            memory: "256Mi"  # 256 Mebibytes
          # 資源使用上限
          limits:
            cpu: "500m"  # 500 milliCPU (0.5個(gè)CPU核心)
            memory: "512Mi"  # 512 Mebibytes
        # 存活性探針，檢查容器是否還在正常運(yùn)行
        livenessProbe:
          httpGet:  # 使用HTTP GET請(qǐng)求進(jìn)行檢查
            path: /  # 請(qǐng)求的路徑
            port: 9001  # 請(qǐng)求的端口
          initialDelaySeconds: 15  # 容器啟動(dòng)后等待多少秒才開始第一次探測(cè)
          periodSeconds: 20  # 每次執(zhí)行探測(cè)的間隔時(shí)間(秒)
        # 就緒性探針，檢查容器是否已準(zhǔn)備好接收流量
        readinessProbe:
          httpGet:
            path: /
            port: 9001
          initialDelaySeconds: 5  # 容器啟動(dòng)后等待多少秒才開始第一次探測(cè)
          periodSeconds: 10  # 每次執(zhí)行探測(cè)的間隔時(shí)間(秒)
      # Pod內(nèi)容器的重啟策略，對(duì)于Deployment只能是Always
      restartPolicy: Always
      # 收到終止信號(hào)后，等待容器正常關(guān)閉的優(yōu)雅時(shí)間(秒)
      terminationGracePeriodSeconds: 30

apiVersion: apps/v1    # -> 我們要使用 Kubernetes 的 "apps" 部門的 "v1" 版訂單格式。
kind: Deployment       # -> 訂單的類型：我們要生產(chǎn)的是【一套可復(fù)制的應(yīng)用部署】，而不是單個(gè)產(chǎn)品（Pod）或一個(gè)服務(wù)（Service）。

metadata:
  name: nginx-deployment   # -> 這套部署的名字叫 "nginx-deployment"。這是它的唯一標(biāo)識(shí)，后續(xù)操作（如更新、查看）都要用這個(gè)名字。
  namespace: default       # -> 把它部署到名為 "default" 的車間里。如果不指定，就默認(rèn)放這個(gè)車間。
  labels:                  # -> 給這個(gè)訂單貼上個(gè)標(biāo)簽，方便以后篩選和查找。
    app: nginx             #   例如：貼上一個(gè) "app=nginx" 的標(biāo)簽。
  annotations:             # -> 給管理員看的備注信息，Kubernetes 本身不使用這些信息來識(shí)別對(duì)象。
    description: "Deployment for the main NGINX web server" # 例如：備注一下這是給主服務(wù)器用的。

spec:
  replicas: 3              # -> 我希望任何時(shí)候都保持有 3 個(gè)完全一樣的產(chǎn)品（Pod）在運(yùn)行。
  strategy:                # -> 當(dāng)需要升級(jí)產(chǎn)品時(shí)，采用以下策略：
    type: RollingUpdate    #    【滾動(dòng)更新】：逐臺(tái)替換，保證服務(wù)不中斷。而不是【Recreate】：全部停機(jī)再更新。
    rollingUpdate:
      maxSurge: 1          #    更新時(shí)，最多允許比 3 臺(tái)多 1 臺(tái)（即最多有 4 臺(tái)在運(yùn)行）。
      maxUnavailable: 0    #    更新時(shí)，最多允許 0 臺(tái)不可用（即必須保證至少有 3 臺(tái)隨時(shí)能服務(wù)）。
  revisionHistoryLimit: 5  # -> 保留 5 份舊的訂單記錄，方便以后出問題時(shí)回退到之前的版本。

  selector:                # -> 這是我的“產(chǎn)品篩選器”。
    matchLabels:           #    我管理的所有產(chǎn)品（Pod）都必須貼有下面這個(gè)標(biāo)簽。
      app: nginx           #    標(biāo)簽是 "app=nginx"。Kubernetes 會(huì)持續(xù)檢查，確保所有帶這個(gè)標(biāo)簽的 Pod 都是 3 個(gè)。

  template:                # -> 以下是一個(gè)產(chǎn)品的設(shè)計(jì)圖（Pod 模板）。
    metadata:
      labels:              # -> 【必須】根據(jù)這張圖生產(chǎn)出的每一個(gè)產(chǎn)品，都要貼上這些標(biāo)簽。
        app: nginx         #    這個(gè)標(biāo)簽 `app: nginx` 必須和上面的 selector.matchLabels 完全一致！
        environment: production # 還可以貼其他標(biāo)簽，比如標(biāo)注這是生產(chǎn)環(huán)境用的。

    spec:                  # -> 產(chǎn)品的詳細(xì)規(guī)格。
      containers:          # -> 這個(gè)產(chǎn)品里要安裝的【容器】（可以裝多個(gè)）。
      - name: nginx        #    第一個(gè)容器的名字叫 "nginx"。
        image: nginx:1.25.2 #   使用哪個(gè)鏡像文件來安裝這個(gè)容器？—— `nginx` 軟件的 `1.25.2` 版本。
        ports:             #   這個(gè)容器開放了哪個(gè)端口？—— 80 端口。（這主要是說明文檔，不影響實(shí)際網(wǎng)絡(luò)）
        - containerPort: 80
        resources:          # -> 【生產(chǎn)環(huán)境必填】這個(gè)容器最多能占用多少硬件資源？（防止它擠占其他容器的資源）
          requests:         #   最少需要多少資源才能開機(jī)？
            cpu: "250m"     #     需要 0.25 個(gè) CPU 核心。
            memory: "64Mi"  #     需要 64MB 內(nèi)存。
          limits:           #   運(yùn)行時(shí)最多不能超過多少資源？
            cpu: "500m"     #     最多能用 0.5 個(gè) CPU 核心。
            memory: "128Mi" #     最多能用 128MB 內(nèi)存。
        livenessProbe:     # -> 【存活探針】—— 如何檢查這個(gè)容器是“死”是“活”？如果檢查失敗，就重啟它。
          httpGet:         #    檢查方法：發(fā)送一個(gè) HTTP GET 請(qǐng)求。
            path: /        #      請(qǐng)求的路徑是根目錄 "/"。
            port: 80       #      請(qǐng)求的端口是 80。
          initialDelaySeconds: 15 # 容器啟動(dòng)后，等 15 秒再執(zhí)行第一次檢查（給程序啟動(dòng)留出時(shí)間）。
        readinessProbe:    # -> 【就緒探針】—— 如何檢查這個(gè)容器是否“準(zhǔn)備好接待客戶”？如果沒準(zhǔn)備好，就先不讓流量進(jìn)來。
          httpGet:
            path: /
            port: 80
          initialDelaySeconds: 5 # 啟動(dòng)后 5 秒開始檢查。

# service.yaml
apiVersion: v1
kind: Service
metadata:
  name: order-service # Service 的名稱，配置名稱后可以用配置的名稱來訪問服務(wù)，從而擺脫對(duì)IP的強(qiáng)依賴
  namespace: default   # 可指定命名空間，不指定則默認(rèn)為 default
spec:
  type: NodePort       # 服務(wù)類型，此處為 NodePort，允許從外部訪問
  selector:            # 標(biāo)簽選擇器，用于選擇擁有以下標(biāo)簽的 Pod
    app: orderserver   # 必須與你的 Pod 的標(biāo)簽匹配
  ports:
    - name: http       # 端口名稱，可自定義，多端口時(shí)必須唯一
      protocol: TCP    # 協(xié)議
      port: 80         # Service 自身的端口，在集群內(nèi)部通過此端口訪問
      targetPort: 9002 # 目標(biāo)端口，即 Pod 中容器實(shí)際監(jiān)聽的端口（你的應(yīng)用端口）
      # nodePort: 30180 # 可選項(xiàng)：手動(dòng)指定節(jié)點(diǎn)端口。若不指定，Kubernetes 會(huì)自動(dòng)分配一個(gè)

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWxpY2U=        # Base64 編碼后的值
  password: UyFCXKpkJHpEc2I9

# ========================
# 持久卷（PV）配置
# ========================
apiVersion: v1  # Kubernetes API版本
kind: PersistentVolume  # 資源類型：持久卷
metadata:
  name: postgres-pv  # 持久卷名稱
spec:
  capacity:
    storage: 10Gi  # 存儲(chǔ)容量：10GB
  accessModes:
    - ReadWriteOnce  # 訪問模式：?jiǎn)喂?jié)點(diǎn)讀寫[11](@ref)
  persistentVolumeReclaimPolicy: Retain  # 回收策略：保留（刪除PVC后PV保留）[11](@ref)
  storageClassName: ""  # 存儲(chǔ)類名稱（空字符串）
  hostPath:  # 使用節(jié)點(diǎn)本地目錄作為存儲(chǔ)[11](@ref)
    path: /mnt/postgres-data  # 節(jié)點(diǎn)上的主機(jī)路徑
---
# ========================
# 持久卷聲明（PVC）配置
# ========================
apiVersion: v1  # Kubernetes API版本
kind: PersistentVolumeClaim  # 資源類型：持久卷聲明
metadata:
  name: postgres-pvc  # PVC名稱
  namespace: db  # 所屬命名空間
spec:
  accessModes:
    - ReadWriteOnce  # 訪問模式：?jiǎn)喂?jié)點(diǎn)讀寫
  resources:
    requests:
      storage: 10Gi  # 請(qǐng)求的存儲(chǔ)容量：10GB

apiVersion: v1
kind: Service
metadata:
  name: mysql # 這個(gè)名稱會(huì)被用于Pod的DNS域名
spec:
  clusterIP: None # 這就是Headless Service的定義
  selector:
    app: mysql
  ports:
  - port: 3306
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mysql
spec:
  serviceName: "mysql" # StatefulSet必須通過這個(gè)字段知道它屬于哪個(gè)Headless Service
  replicas: 3
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - name: mysql
        image: mysql:8.0
        ...
  volumeClaimTemplates: # 存儲(chǔ)卷聲明模板
  - metadata:
      name: data # PVC的名稱會(huì)是 `data-mysql-0`, `data-mysql-1`, etc.
    spec:
      accessModes: [ "ReadWriteOnce" ]
      storageClassName: "fast-ssd" # 指定存儲(chǔ)類，由管理員提供
      resources:
        requests:
          storage: 20Gi

kubectl label pod mysql-0 role=master

apiVersion: v1
kind: Service
metadata:
  name: mysql-master-external  # 這是一個(gè)新的、用于外部訪問的Service
spec:
  type: NodePort  # 關(guān)鍵：類型為NodePort，用于對(duì)外暴露
  selector:
    app: mysql    # 必須匹配您的Pod標(biāo)簽
    role: master  # 關(guān)鍵：只選擇Master Pod，確保流量不會(huì)跑到從節(jié)點(diǎn)
  ports:
    - protocol: TCP
      port: 3306        # Service監(jiān)聽的端口
      targetPort: 3306  # Pod上的端口
      # nodePort: 30000  # 可選：指定一個(gè)NodePort端口（范圍30000-32767）。不指定則隨機(jī)分配。

kubectl apply -f mysql-master-svc.yaml

kubectl get pods -o wide

kubectl get deployment <deployment-name> -n <namespace> -o yaml