云计算实训50——Kubernetes基础命令、常用指令

一、Kubernetes 自动补齐

安装自动补齐软件

[root@master ~]# yum -y install bash-completion

临时开启自动补齐功能

[root@master ~]# source

永 久开启自动补齐功能

[root@master ~]# echo "source > ~/.bashrc

二、Kubernetes 基础命令

kubectl + [command] + [type] + [name]+ [flags]

command:

指定要对一个或多个资源执行的操作。例如 create、get、describe、delete等。(增删改查)

type:

指定资源类型。资源类型不区分大小写,可以指 定单数、复数或缩写形式。

name:

指定资源的名称。名称区分大小写。如果省略名称,则显示所有资源的详细信息:kubectl get pods。

flags:

指定可选的参数。如,可以使用-s或-server参数 指定 Kubernetes API服务器的地址和端口。

1. 初级基础命令

kubectl create

通过 yaml/json 文件或者标准输入创建一个资源对象。

常用子命令及参数(按两次 tab 键即可查到):

  • clusterrolebinding (为特定群集角色创建群集角色绑 定)
  • clusterrole (创建群集角色)
  • configmap (从本地文件、目录或文字值创建 配置映射)
  • cronjob (使用指定的名称创建cron作业)
  • deployment (使用指定的名称创建资源)
  • job (创建具有指定名称的作业)
  • namespace (用指定的名称创建一个命名空 间)
  • priorityclass (使用指定的名称创建优先级类)
  • rolebinding (为特定角色或群集角色创建角色 绑定)
  • role (使用单一规则创建角色)
  • secret (使用指定的子命令创建机密)
  • serviceaccount (创建一个指定名称的服务账户)
  • service (使用指定的子命令创建服务)
  • token (请求服务帐户令牌) -f (指定某个 yaml 或 json 文件来创建资源)

kubectl expose

将 json/yaml 文件中定义的资源对象的端口暴露给新的 service 资源对象

常用子命令及参数:

  • deployment (管理Pod和ReplicaSet的声明式 更新的一种资源对象)
  • replicaset (副本控制器。控制由其管理的 Pod,使Pod副本的数量始终维持在预设的个数)
  • service (暴漏服务的端口)
  • pod (暴露 Pod 容器组的端口)
  • replicationcontroller (检查 Pod 健康状态的控制器)

kubectl run

创建并允许一个或多个容器镜像 常用子命令及参数:

  • --image (指定某个镜像)

kubectl set

配置资源对象设置特定功能

常用子命令及参数:

  • env (更新 Pod 模板上的环境变量)
  • image (更新 Pod 模板上的镜像)
  • resources (使用 Pod 模板更新对象的资源请 求/限制)
  • selector (为资源设置选择器)
  • serviceaccount (更新资源的服务帐户)
  • subject (更新角色绑定或群集角色绑定中的 用户、组或服务帐户)

2. 中级基础命令

kubectl explain

查看资源对象的详细信息,一般用于编写 yaml 的时候做 一个提示。

比如:kubectl explain deployment 会出现 deployment 下面可以写的字段,以及字段属性并且可 以逐级使用。

kubectl get

获取一个或多个资源对象的信息,如:pod 的运行状 态、容器数量、命名空间等。

常用子命令及参数:

  • -n, --namespace (指定要查询的命名空间。如果 不指定,默认查询当前命名空间中的资源)
  • -o, --output (指定输出格式。可以指定yaml、 json、wide等格式。例如,使用-o yaml可以以yaml 格式查看pod的信息,也可以指定已有资源加-o wide 查询状态信息)
  • -w, --watch (实时观察资源的变化)
  • --all-namespaces,-A (获取所有命名空间中的资源信 息)
  • -l, --selector (根据标签选择器过滤资源。可以 使用等于、不等于、包含、不包含等操作符来定义选 择器条件)
  • --field-selector (根据字段选择器过滤资源)
  • --sort-by (按照指定的字段对结果进行排序)
  • --show-kind (显示资源的种类信息)
  • --watch-only (只观察资源的变化,不输出当前 资源信息)
  • pod (查询当前的 pod 资源,不加其他参数 表示查询默认命名空间下的 pod)
  • nodes (查询当前 k8s 集群的所有节点及状态)

kubectl edit

使用默认编辑器编辑服务器上定义的资源对象,保存后 自动应用更改到 kubernetes 集群配置中。

常用子命令及参数:

  • -f, --filename (指定要编辑的资源对象的文件或 URL)
  • -patch (将文件中的更改作为补丁应用于资源对 象)
  • -p, --patch-strategy (指定补丁策略。可以指定 merge、retainKeys或strategic-merge)
  • --output-patch (输出补丁文件)
  • --local (在本地进行编辑,而不是在集群中进行 编辑)
  • --edit-cache (编辑缓存中的资源对象)

kubectl delete

通过 json/yaml 文件、标准输入、资源名称或标签选择 器来删除资源

常用子命令及参数:

  • -f, --filename (指定要删除的资源对象的文件或 URL)
  • --force (强制删除资源,即使资源正在运行)
  • --cascade (删除与资源相关联的所有子资源)
  • --all (删除所有资源。慎用!!)
  • --grace-period (设置宽限期) -n (指定命名空间)

3. 部署命令

kubectl rollout

资源管理对象的部署

常用子命令及参数:

  • history (显示上线历史)
  • resume (恢复暂停的资源)
  • pause (将所指定的资源标记为已暂停)
  • status (显示上线的状态)
  • restart (重启一个资源)
  • undo (撤销上一次的上线)

kubectl rollout-update

使用 rc(replication controller)来做滚动更新资源, 包括 Deployment、StatefulSet、Job 等。

kubectl scale

对资源扩容或着缩容,包括 deployment、replicaset、 replication、controller 等。

常用子命令及参数:

  • deployment (扩展或缩减 Deployment 控制的 Pod 数量)
  • replicaset (扩展或缩减 Replicaset 控制的 Pod 数量)
  • --replicas (控制 Pod 数量)
  • replicationcontroller (控制 Pod 数量需要达到相对 值的参数)
  • statefulset (部署和扩展有状态的应用程序)

4. 集群管理命令

kubectl cetificate

修改证书资源对象

常用子命令及参数:

  • approve (批准证书签名请求(CSR))
  • reject (拒绝 CSR)get (获取集群中存在的证书及其相关信息)
  • describe (查看集群中证书的详细信息,包括颁发 者、有效期、主题、公钥等)
  • sertificates (获取一个证书的私钥)

kubectl cluster-info

查看集群的概要信息

常用子命令及参数:

  • dump (获取集群详细信息,并可通过 grep 等过滤 命令对集群进行问题诊断、调试测试等)

kubectl top

显示资源、CPU、内存、储存的使用情况

常用子命令及参数:

  • node (显示集群的资源使用情况)
  • pod (显示 pod 的资源使用情况,不加其他参数 显示的是默认 pod)

kubectl cordon

标记集群内的某个节点为不可调度负载节点

常用子命令及参数:

  • 节点名 (如:master、node01 等)

kubectl uncordon

指定某个节点为可调度节点

常用子命令及参数:

  • 节点名 (如:master、node01 等)

kubectl drain

将某个节点上的工作负载平滑地切换到其他节点

常用子命令及参数:

  • 节点名 (如:master、node01 等)

kubectl taint

将一个或多个节点设置为污点,具有污点的节点和 Pod 之间存在一种互斥关系,这可以让节点拒绝 Pod 的调度 执行,甚至将已经存在的 Pod 驱逐出去。

常用子命令及参数:

  • node+节点名+节点名....

5. 故障排查和调试命令

kubectl describe

显示一个或多个资源对象的详细信息

常用子命令及参数:

  • nodes (显示某个节点的详细信息)
  • pod (显示某个 pod 的详细信息)
  • -f .yaml/json (显示某个 yaml/json 文件定义的 资源的详细信息)
  • -l (指定显示的资源对象)
  • --include-uninitialized (显示未初始化的资源对象)

kubectl logs

输出 pod 资源对象中一个容器的日志

常用子命令及参数:

  • replicasets (显示 pod 数量控制器的日志)
  • services (显示 services 日志)
  • deployments (显示 deployments 资源的日志)
  • pods (显示 pod 的日志)

kubectl attach

连接到一个运行的容器

常用子命令及参数:

  • -c (指定要进入的某个容器)
  • -i (将控制台输入发送到容器)
  • -t (为容器分配一个伪终端)

kubectl exec

在指定容器内执行命令,也可连接到某个容器

常用子命令及参数:

  • -c (指定要进入的某个容器)
  • -i (将控制台输入发送到容器)
  • -t (为容器分配一个伪终端)
  • -f (通过已定义好的 yaml/json 文件对容器进行交互)

kubectl port-forward

将本机指定端口映射到 pod 资源对象的端口

常用子命令及参数:

  • Pod (要转发端口的 Pod 名称或选择器,例如: nginx 8080:80,这里 nginx为 Pod 名)

kubectl proxy

将本地指定端口映射到 API Server

常用子命令及参数:

  • -port=PORT (代理服务的端口号。默认为 8001)
  • -www=static-dir (将静态文件目录提供给代理服 务)
  • -www-prefix=prefix (将 static-dir 中的文件路径前缀添加到代理服务中)
  • -api-prefix=prefix (将 API 路径前缀添加到代理服务中)

kubectl cp

用于 pod 与主机交换文件

常用子命令及参数:

  • -c (指定容器名进行文件交互)

kubectl auth

检查操作是否被允许,例如检查是否可以在当前名称空 间中列出部署、执行所有操作等。

常用子命令及参数:

  • can-i (检查是否允许操作)
  • reconcile (协调RBAC角色、角色绑定、集群角色和 集群角色绑定对象的规则...)
  • whoami (显示当前认证用户)

6. 高级命令

kubectl diff

对比本地 json/yaml 文件与 kube-apiserver 中运行的配 置文件是否有差异

常用子命令及参数:

  • -f (指定要比较的资源对象的文件名或路径)
  • -o (指定输出格式,例如"yaml"或"json")

kubectl apply

通过 json/yaml 文件、标准输入对资源进行配置更新或 创建

常用子命令及参数:

  • -f (指定要应用的资源对象的文件名或路径,可以 是YAML、JSON或多个文件)
  • -n (指定要应用的资源对象的命名空间)
  • --recursive (递归地应用目录中的所有资源对象)
  • --prune (删除不再存在的资源对象)
  • --force (强制应用资源对象,即使它们已存在)

kubectl patch

通过 patch 方式修改资源对象字段(补丁式)

常用子命令及参数:

  • -f (指定要修改的资源对象的文件名或路径)
  • -p (指定要应用的补丁,可以是JSON或YAML 格式)
  • --type (指定资源对象的类型,例如"Pod"、 "Deployment"等)
  • -n (指定要修改的资源对象的命名空间)

kubectl replace

通过 json/yaml 文件或标准输入来替换资源对象

常用子命令及参数:

  • -f (指定要替换的资源对象的文件名或路径)
  • --force (强制应用资源对象,即使它们已存在)

kubectl wait

在一个或多个资源上等待条件达成

常用子命令及参数:

  • -f (指定要等待的资源对象的文件名或路径)
  • --for=条件 (指定要等待的条件,例如 "Ready=True")
  • --timeout=时间 (设置等待的超时时间)

kubectl convert

转换 json/yaml 文件为不同的资源版本

常用子命令及参数:

  • -f (指定 yaml/json 文件)
  • --v1 (将资源对象转换为 v1 版本)
  • --v1beta1 (将资源对象转换为 v1 版本测试版 1)

kubectl kustomize

定制 kubernetes 配置

常用子命令及参数:

  • -f (指定要应用的Kustomize配置文件的文件名 或路径)
  • -n (指定要应用的资源对象的命名空间)

7. 设置命令

kubectl label

增删改资源的标签

常用子命令及参数:

  • -f (指定要修改标签的资源对象的文件名或路 径)
  • 标签名=新标签名 (添加一个标签到资源对象上)
  • --overwrite (如果资源对象已经存在标签,则覆盖 该标签)
  • 标签名- (删除一个标签)

kubectl annotate

更新⼀个或者多个资源对象的注释(annotaion)信息

常用子命令及参数:

  • -f (指定 yaml/json 文件)
  • --overwrite (如果资源对象已经存在注 释,则覆盖已有注释)
  • KEY_1=VAL_1 ... KEY_N=VAL_N (指定要添加或更新 的注释键值对)

kubectl completion

开启 kubernetes 命令自动补齐功能。

8. 其他命令

kubectl config ------管理 kubeconfig 配置文件

kubectl plugin ------运行命令行插件功能

kubectl version ------查看客户端服务端的系统版本信 息

kubectl api-versions ------列出当前 kubernetes 系统 支持的资源组和资源版本表现形式为/

kubectl api-resources ------列出当前 kubernetes 系统 支持的resource资源列表

kubectloptions ------查看支持的参数列表

三、kubernetes 常用命令

1. 编写 yaml 文件

kubectl create 通过配置文件名或标准输入创建一个集群资源对象,支 持 json 和 yaml 格式的文件

[root@master ~]# mkdir k8s

[root@master ~]# cd k8s

[root@master k8s]# vim busybox.yaml

2. kubectl create

通过配置文件名或标准输入创建一个集群资源对象,支 持 json 和 yaml 格式的文件

语法: kubectl create -f 文件名

kubectl create deployment 资源名 --image=镜像名

示例:

通过json或yaml文件创建pod

[root@master k8s]# kubectl create -f ./busybox.yaml

[root@master k8s]# kubectl get pod

通过标准输入来创建pod

[root@master k8s]# cat busybox.yaml | kubectl create -f -

[root@master k8s]# kubectl get pod

通过指定镜像创建pod

[root@master k8s]# kubectl create deployment nginx --image=nginx:latest

[root@master k8s]# kubectl get pod

kubectl create deployment 资源名 --image=镜像名 -- dry-run=client -o yaml > 文件名.yaml

不创建pod只生成yaml文件

[root@master k8s]# kubectl create deployment nginx --image=nginx --dryrun=client -o yaml > nginx.yaml

[root@master k8s]# ls

生成的nginx.yaml文件

[root@master k8s]# cat nginx.yaml

3. kubectl get

语法:

kubectl get resource_name(资源名、类型)

常见 resource_name:

其他可选参数:

-o wide/json/yaml (用不同格式查看)

-l key=value (看指定标签的pods,⽀持'=', '==', and '!='操作符)

示例:

查看Master状态

[root@master k8s]# kubectl get componentstatuses

查看所有命名空间

[root@master k8s]# kubectl get namespaces

列出kube-system命名空间下的所有pod,不加-n 参数查看default命名空间下的pod

[root@master k8s]# kubectl get pods -n kube-system

显示更多的pods列表信息(例如 pod的ip和所处的 node)

[root@master k8s]# kubectl get pods -o wide

列出名字为web的rc

[root@master k8s]# kubectl get replicationcontroller web

获取名字为nginx-7854ff8877-nphcf的pod的 信息,并以json格式输出

[root@master k8s]# kubectl get -o json pod nginx-7854ff8877-nphcf

根据pod⽂件查找pod,并以json格式输出,查询 前确保目标pod存在于集群中

[root@master k8s]# kubectl get -f busybox.yaml -o json

获取pod的kube-dns-795f5f6f9c-ldxxs容器的 状态

[root@master k8s]# kubectl get -o template pod/kube-dns-795f5f6f9c-ldxxs - -template {{.status.phase}}

同时获取所有的rc和service

[root@master k8s]# kubectl get rc,services

获取符合条件的所有rc,svc,pod,因为当前集群 中没有这些资源,所以查不到便报错

[root@master k8s]# kubectl get rc/web service/frontend pods/web-pod-13je7

显示所有资源,包括pod、deployment、 service、replicaset

[root@master k8s]# kubectl get all

查看pod⾥的容器名

[root@master k8s]# kubectl get pods nginx-7854ff8877-nphcf -o jsonpath='{.spec.containers[*].name}'

4. kubectl delete

kubernetes 集群中,可通过指定配置文件 (json/yaml)、stdin(标准输入)、资源名称或 label (标签)来删除资源。

Pod 支持平滑删除,因为这些资源一般是集群中的实 体,所以删除无法立即生效,这些资源在强制终止之前 默认定义了一个周期 (宽限期),但可以使用"-graceperiod flag"来覆盖该值,或通过"pass --now"设置该周 期为 1.

如果托管 Pod 的 Node 节点已停止或无法连接 API Server,使用 delete 删除 Pod 需等待时间更长,此时要 想强制删除,需指定"-force flag" ,且设置周期为 0。

注意:执行delete命令时不会检查资源版本,如果在 执行delete操作时有人进行了更新操作,那么更新操 作将连同资源一起被删除。

语法: kubectl delete ([ -f 文件名 ] | TYPE [NAME | -l label | - -all])

5. kubectl set

更新资源:

更新 "nginx" Deployment 的 "nginx" 容器镜 像

kubectl set image deployment nginx nginx=nginx:v2

6. kubectl edit

编辑资源:

编辑名为nginx的集群管理器,进入一个如vim的文本 编辑器,但不能使用鼠标滚轮滑动

kubectl edit deployment nginx

7. kubectl replace

更新资源:

强制替换,删除后重建资源。会导致服务不可⽤。

kubectl replace --force -f ./nginx.yaml

8. kubectl logs

输出 pod 中一个容器的日志。如果 pod 只包含一个容器 则省略容器名。

语法: kubectl logs [-f] [-p] POD [-c CONTAINER]

示例:

返回仅包含⼀个容器的pod nginx的⽇志快照

kubectl logs nginx

持续输出pod⽇志

kubectl logs -f nginx-7854ff8877-x8v6f

指定命名空间和pod查看⽇志

kubectl logs -f kube-apiserver-k8s-master -n kube-system

查看后⾯10⾏内容

kubectl logs -f kube-apiserver-k8s-master -n kube-system --tail 10

查看某个pod⾥某个容器的⽇志

kubectl logs -f nginx-7854ff8877-x8v6f -c nginx

9. kubectl exec

连接容器并可在容器内部执行命令

语法: kubectl exec POD [-c CONTAINER] -- COMMAND [args...]

  • -c,--container="": 容器名。如果未指定,使用pod中 的一个容器。
  • -p,--pod="": Pod名
  • -i,--stdin[=false]: 将控制台输入发送到容器
  • -t,--tty[=false]: 为容器分配一个伪终端

示例:

10. kubectl top

显示资源 cpu 内存 存储使⽤情况

相关推荐
量子网络几秒前
debian 如何进入root
linux·服务器·debian
我们的五年7 分钟前
【Linux课程学习】:进程描述---PCB(Process Control Block)
linux·运维·c++
灼烧的疯狂24 分钟前
K8S + Jenkins 做CICD
容器·kubernetes·jenkins
我言秋日胜春朝★1 小时前
【Linux】进程地址空间
linux·运维·服务器
GOTXX1 小时前
基于Opencv的图像处理软件
图像处理·人工智能·深度学习·opencv·卷积神经网络
C-cat.1 小时前
Linux|环境变量
linux·运维·服务器
wenyue11211 小时前
Revolutionize Your Kubernetes Experience with Easegress: Kubernetes Gateway API
容器·kubernetes·gateway
yunfanleo2 小时前
docker run m3e 配置网络,自动重启,GPU等 配置渠道要点
linux·运维·docker
糖豆豆今天也要努力鸭2 小时前
torch.__version__的torch版本和conda list的torch版本不一致
linux·pytorch·python·深度学习·conda·torch
烦躁的大鼻嘎2 小时前
【Linux】深入理解GCC/G++编译流程及库文件管理
linux·运维·服务器