kubectl 常用命令

自动补全

    1. 使用 bash-completion 实现
  • # 安装bash-completion
    yum install -y epel-release.noarch
    yum install -y bash_completion
    # 添加补全脚本
    kubectl completion bash >/etc/bash_completion.d/kubectl
    1. 使用kube-shellkube-prompt
  • kubectl已经有比较成熟的专用shell了,优化了自动补全,模糊匹配等功能:

    • 安装 pip3 install kube-shell
  • kube-shell:https://github.com/cloudnativelabs/kube-shell

  • kube-prompt: https://github.com/c-bata/kube-prompt

Kubectl命令概览

常用命令分类

常用命令

kubectl [command] [TYPE] [NAME] [flags]

command:子命令

TYPE:资源类型

NAME:资源名称

flags:命令参数

命令帮助

kubectl命令的帮助很详细,kubectl -h会列出所有的子命令,在任何子命令后跟 -h,都会输出详细的帮助以及用例,遇到问题可以随时查看帮助。

资源对象

kubectl大部分子命令后都可以指定要操作的资源对象,可以用kubectl api-resources命令参考

全局参数

kubectl options命令可以列出可以全局使用的命令参数,比较重要的有:

--cluster='': 指定命令操作对象的集群
--context='': 指定命令操作对象的上下文
-n, --namespace='': 指定命令操作对象的Namespace

资源字段

kubectl explain命令可以输出资源对应的属性字段及定义,在定义资源配置文件时候非常有用。

# Usage:
kubectl explain RESOURCE [options]
# Examples:
$ kubectl explain deployment.spec.selector
KIND: Deployment
VERSION: extensions/v1beta1 RESOURCE: selector <Object> DESCRIPTION:
Label selector for pods. Existing ReplicaSets whose pods are selected by
this will be the ones affected by this deployment. A label selector is a label query over a set of resources. The result of
matchLabels and matchExpressions are ANDed. An empty label selector matches
all objects. A null label selector matches no objects. FIELDS:
matchExpressions <[]Object>
matchExpressions is a list of label selector requirements. The requirements
are ANDed. matchLabels <map[string]string>
matchLabels is a map of {key,value} pairs. A single {key,value} in the
matchLabels map is equivalent to an element of matchExpressions, whose key
field is "key", the operator is "In", and the values array contains only
"value". The requirements are ANDed.

声明式资源对象管理

对集群资源的声明式管理,是Kubernetes最主要的特性之一,而kubectl apply命令是最能体现这个特性的命令。apply命令最主要的参数有两个:

# Usage:
kubectl apply (-f FILENAME | -k DIRECTORY) [options]

-f 参数后跟yaml或json格式的资源配置文件,-k 参数后跟kustomization.yaml配置文件的位置。

为什么说apply是声明式管理呢,因为所有对集群的增改操作,都能用apply命令完成,一切取决于后面的配置文件:

如果配置文件中的资源找集群中不存在,则创建这个资源。

如果配置文件中的资源在集群中已存在,则根据配置对资源字段进行更新

举个例子:

# 部署一个goweb应用,配置pod数为4个:
[root@master-1 ~]# grep replicas deployment-goweb.yaml
replicas: 4
# 使用 apply 创建资源
[root@master-1 ~]# kubectl apply -f deployment-goweb.yaml
deployment.apps/goweb created
[root@master-1 ~]# kubectl get po
NAME READY STATUS RESTARTS AGE
goweb-6b5d559869-4x5mb 1/1 Running 0 14s
goweb-6b5d559869-77lbz 1/1 Running 0 14s
goweb-6b5d559869-9ztkh 1/1 Running 0 14s
goweb-6b5d559869-ccjtp 1/1 Running 0 14s # 修改pod数量为2个:
[root@master-1 ~]# sed -ri 's/4$/2/g' deployment-goweb.yaml
[root@master-1 ~]# grep replicas deployment-goweb.yaml
replicas: 2 # 使用apply更新资源
[root@master-1 ~]# kubectl apply -f deployment-goweb.yaml
deployment.apps/goweb configured
[root@master-1 ~]# kubectl get po
NAME READY STATUS RESTARTS AGE
goweb-6b5d559869-4x5mb 1/1 Running 0 8m21s
goweb-6b5d559869-77lbz 1/1 Running 0 8m21s # pod数已更新为2个

同一个kubectl apply -f deployment-goweb.yaml命令,可以用来创建资源也可以更新资源。

简单来说,apply命令的作用就是一个:使集群的实际状态朝用户声明的期望状态变化,而用户不用关心具体要进行怎样的增删改操作才能呢达到这个期望状态,也即Kubernetes的声明式资源管理。

命令式资源对象管理

命令式管理类就是直接通过命令执行增删改的操作,除了删除资源外,下面的命令能用apply代替,kubernetes也建议尽量使用apply命令。

  • 创建资源
kubectl create deployment my-dep --image=busybox        # 创建一个deplpyme
kubectl expose rc nginx --port=80 --target-port=8000 # 创建一个svc,暴露nginx这个rc
  • 更新资源

  • kubectl scale --replicas=3 -f foo.yaml                     # 将foo.yaml中描述的对象扩展为3个
    kubectl annotate pods foo description='my frontend' # 增加description='my frontend'备注,已有保留不覆盖
    kubectl label --overwrite pods foo status=unhealthy # 增加status=unhealthy 标签,已有则覆盖
  • 删除资源

    kubectl delete -f xxx.yaml                      # 删除一个配置文件对应的资源对象
    kubectl delete pod,service baz foo # 删除名字为baz或foo的pod和service
    kubectl delete pods,services -l name=myLabel # -l 参数可以删除包含指定label的资源对象
    kubectl delete pod foo --grace-period=0 --force # 强制删除一个pod,在各种原因pod一直terminate不掉的时候很有用

查看资源状态

  • get

    最常用的查看命令,显示一个或多个资源的详细信息

    # Usage:
    kubectl get
    [(-o|--output=)](TYPE[.VERSION][.GROUP] [NAME | -l label] | TYPE[.VERSION][.GROUP]/NAME ...) [flags]
    [options]
    # Examples:
    kubectl get services # 列出当前NS中所有service资源
    kubectl get pods --all-namespaces # 列出集群所有NS中所有的Pod
    kubectl get pods -o wide # -o wide也比较常用,可以显示更多资源信息,比如pod的IP等
    kubectl get deployment my-dep # 可以直接指定资源名查看
    kubectl get deployment my-dep --watch # --watch 参数可以监控资源的状态,在状态变换时输出。在跟踪服务部署情况时很有用
    kubectl get pod my-pod -o yaml # 查看yaml格式的资源配置,这里包括资实际的status,可以用--export排除
    kubectl get pod my-pod -l app=nginx # 查看所有带有标签app: nginx的pod

    kubectl 可用JSONPATH来过滤字段,JSON Path的语法可参考这里

    kubectl get pods --selector=app=cassandra rc -o jsonpath='{.items[*].metadata.labels.version}' # 获取所有具有 app=cassandra 的 pod 中的 version 标签```
    
    
  • describe

    describe命令同样用于查看资源信息,但相比与get只输出资源本身的信息,describe聚合了相关资源的信息并输出。比如,在describe node信息时,同时会输出该node下的pod的资源利用情况。所以describe命令在排错和调试时非常有用。

    # Usage:
    kubectl describe (-f FILENAME | TYPE [NAME_PREFIX | -l label] | TYPE/NAME) [options]
    # Examples:
    kubectl describe nodes my-node # 查看节点my-node的详细信息
    kubectl describe pods my-pod # 查看pod my-pod的详细信息

容器管理

虽然逻辑上,Kubernetes的最小管理单位是Pod,但是实际上还是免不了与容器直接交互,特别是对于多容器的Pod,任意容器有问题,都会导致Pod不可用。

  • 日志查看
# Usage:
kubectl logs [-f] [-p] (POD | TYPE/NAME) [-c CONTAINER] [options]
# Examples:
kubectl logs my-pod
# 输出一个单容器pod my-pod的日志到标准输出
kubectl logs nginx-78f5d695bd-czm8z -c nginx
# 输出多容器pod中的某个nginx容器的日志
kubectl logs -l app=nginx
# 输出所有包含app-nginx标签的pod日志
kubectl logs -f my-pod
# 加上-f参数跟踪日志,类似tail -f
kubectl logs my-pod -p
# 输出该pod的上一个退出的容器实例日志。在pod容器异常退出时很有用
kubectl logs my-pod --since-time=2018-11-01T15:00:00Z
# 指定时间戳输出日志
kubectl logs my-pod --since=1h
# 指定时间段输出日志,单位s/m/h
  • 执行命令

    命令作用和参数基本与docker exec一致

    # Usage:
    kubectl exec POD [-c CONTAINER] -- COMMAND [args...] [options]
    # Examples:
    kubectl exec my-pod ls # 对my-pod执行ls命令
    kubectl exec -t -i nginx-78f5d695bd-czm8z bash # 进入pod的shell,并打开伪终端和标准输入
  • 文件传输

    在排错和测试服务的时候,时不时需要和容器互相交互文件,比如传输容器内存的dump到宿主机,或从宿主机临时拷贝个新配置文件做调试,这时就可以用*kubectl cp命令。要注意的是,cp命令需要容器里已安装有tar程序

    # Usage:
    kubectl cp <file-spec-src> <file-spec-dest> [options]
    # Examples:
    kubectl cp /tmp/foo_dir <some-pod>:/tmp/bar_dir # 拷贝宿主机本地文件夹到pod
    kubectl cp <some-namespace>/<some-pod>:/tmp/foo /tmp/bar # 指定namespace的拷贝pod文件到宿主机本地目录
    kubectl cp /tmp/foo <some-pod>:/tmp/bar -c <specific-container> # 对于多容器pod,用-c指定容器名

集群管理

除了和具体的资源打交道,在对集群进行维护时,也经常需要查看集群信息和对节点进行管理,集群管理有以下这些常用的命令:

  • 集群信息查看

     kubectl cluster-info      # 查看master和集群服务的地址
    kubectl cluster-info dump # 查看集群详细日志
    kubectl version # 查看Kubernetes集群和客户端版本
  • 节点管理

    在集群节点出问题时,可能希望把一个节点不再被调度pod,或把节点中目前的pod都驱逐出去

    kubectl cordon my-node
    # 标记 my-node 为 unschedulable,禁止pod被调度过来。注意这时现有的pod还会继续运行,不会被驱逐。
    kubectl uncordon my-node
    # 与cordon相反,标记 my-node 为 允许调度。
    kubectl drain my-node
    # drain字面意思为排水,实际就是把my-node的pod平滑切换到其他node,同时标记pod为unschedulable,也就是包含了cordon命令。
    # 但是直接使用命令一般不会成功,建议在要维护节点时,加上以下参数:
    kubectl drain my-node --ignore-daemonsets --force --delete-local-data
    # --ignore-daemonsets 忽略daemonset部署的pod
    # --force 直接删除不由workload对象(Deployment、Job等)管理的pod
    # --delete-local-data 直接删除挂载有本地目录(empty-dir方式)的pod

常用命令英文缩写

英文 缩写

clusters (仅对federation apiservers有效)

componentstatuses (缩写 cs)

configmaps (缩写 cm)

daemonsets (缩写 ds)

deployments (缩写 deploy)

endpoints (缩写 ep)

events (缩写 ev)

horizontalpodautoscalers (缩写 hpa)

ingresses (缩写 ing)

jobs

limitranges (缩写 limits)

namespaces (缩写 ns)

networkpolicies

nodes (缩写 no)

persistentvolumeclaims (缩写 pvc)

persistentvolumes (缩写 pv)

pods (缩写 po)

podsecuritypolicies (缩写 psp)

podtemplates

replicasets (缩写 rs)

replicationcontrollers (缩写 rc)

resourcequotas (缩写 quota)

secrets

serviceaccounts (缩写 sa)

services (缩写 svc)

statefulsets

storageclasses

thirdpartyresources

引用和扩展:

https://jimmysong.io/kubernetes-handbook/

https://jimmysong.io/kubernetes-handbook/guide/using-kubectl.html

https://blog.csdn.net/weixin_44631350/article/details/89450781

kubectl 日常命令 备忘的更多相关文章

  1. git 命令备忘

    git 常用命令备忘 仅作为日常使用备忘,并非常用命名整理 删除源端分支 git push orgin --delete branch_a a分支某次提交应用到b分支 切换到branch_b 分支: ...

  2. metasploit 常用命令备忘

    metasploit 常用命令备忘    MSFconsole Commands-------------------------------------24show exploits 查看所有exp ...

  3. Vi命令备忘

    备忘 Ctrl+u:向文件首翻半屏: Ctrl+d:向文件尾翻半屏: Ctrl+f:向文件尾翻一屏: Ctrl+b:向文件首翻一屏: Esc:从编辑模式切换到命令模式: ZZ:命令模式下保存当前文件所 ...

  4. 实用Shell命令备忘

    开场白:这里简单记录一些常用的bash命令,一则备忘,二来希望可以帮助别人解决一些问题. 1.检测文件是否存在 if [ -f ./foo.txt ] then echo the file exist ...

  5. 常用linux命令备忘

    备忘: 关闭防火墙:# systemctl stop firewalld 查看防火墙状态:#  systemctl status firewalld 停止防火墙:#  systemctl disabl ...

  6. Git命令备忘

    最近在用Git,查了点相关资料,逻辑依然不太明了,先整理一部分备忘,以后补充 一.本地Git与Github/码云的关联 1. 设置本地用户名,邮箱 git config --global user.n ...

  7. CentOS常用命令备忘

    1. 查看进程 ps -a 杀掉进程 kill PID 2. 添加计划任务crontab -e 例如:30 21 * * * service httpd restart 每天21:30重启apache ...

  8. Maven 常用命令, 备忘

    Maven在现在的Java项目中有非常重要的地位, Maven已经不是Ant这样仅仅用于构建, 首先, 它是一个构建工具, 把源代码编译并打包成可发布应用的构件工具其次, 它是一个依赖管理工具, 集中 ...

  9. GIT常用命令备忘

    Git配置 git config --global user.name "storm" git config --global user.email "stormzhan ...

随机推荐

  1. Mybatis:缓存

    1.什么是缓存[Cache] 存在内存中的临时数据. 将用户经常查询的数据放在缓存(内存)中,用户去查询数据就不用从磁盘上(关系型数据库数据文件)查询,从缓存中查询,从而提高查询效率,解决了高并发系统 ...

  2. R_数据视觉化处理_初阶_02

    通过数据创建一幅简单的图像, #Crate a easy photopdf("mygraph.pdf") attach(mtcars) plot(wt,mpg) abline(lm ...

  3. 十年感悟之 python之路

    本文由 简悦 SimpRead 转码, 原文地址 https://laisky.com/p/python-road/ Changelog: updated at 2019/9/6 一.概述 本文起源于 ...

  4. CSS3Ps -Photoshop图层特效转CSS3代码

    CSS3Ps 这个ps插件可以将ps图层特效直接转化成css3代码,对前端非常有益. 插件下载:http://css3ps.com/Download/

  5. vue组件间的数据传递

    父组件向子组件传递数据 在 Vue 中,可以使用 props 向子组件传递数据.   App.vue HelloWorld.vue 在子组件部分: 如果需要从父组件获取 logo 的值,就需要使用 p ...

  6. HTTP协议超级详解

    HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式.协作式和超媒体信息系统的应用层协议.HTTP是万维网的数据通信的基础. ...

  7. TR-银行主数据相关BAPI

    BAPI_BANKDETAIL_CREATE FI01:BAPI_BANK_CREATE FI12:BAPI_HOUSE_BANK_REPLICATE 1011 Business Object Ban ...

  8. 在oracle中存入date类型数据遇到的问题及其解决方法(利用java.sql.date和Timestamp)

    转自:https://blog.csdn.net/ShadowerWArden/article/details/80652377 1. 使用JDBC操作Oracle数据库时,使用java.sql.Da ...

  9. 记录java+testng运行selenium(二)---定义元素类及浏览器

    一: 元素类 整体思路: 1. 根据状态可分可见和不可见两种 2. 同一个路径可以查找单个元素或多个元素 3. 获取元素text或者指定的value值 4. selenium对元素操作有两种,一是通过 ...

  10. zookeeper服务【-】windows安装与liunx安装

    windows安装zookeeper-3.4.14 https://www.apache.org/dyn/closer.cgi/zookeeper/ [zookeeper下载地址] 1.开启服务之前需 ...