Kubernetes 的20 个核心命令分类详解

文章目录

• • 一、集群与资源管理
  • 二、应用部署与更新
  • 三、调试与诊断
  • 四、节点与集群维护
  • 五、配置与权限管理
  • 六、高阶操作
  • 七、详细命令示例与说明
  • • [7.1. 基础命令](#7.1. 基础命令)
    • [7.2. 故障排查命令](#7.2. 故障排查命令)
    • 7.3.资源配置命令
    • [7.4. 集群管理命令](#7.4. 集群管理命令)
    • [7.5. 实用技巧与最佳实践](#7.5. 实用技巧与最佳实践)

kubernetes 的命令行工具 kubectl 是集群管理的核心入口。本文通过 6 大场景分类，总结 20 个高频命令，并附详细示例，助你快速掌握日常操作。

一、集群与资源管理

命令	类别	说明	使用示例
kubectl get -A	基础查询	查看所有命名空间下的资源（Pod/Deployment 等）	kubectl get pods,deployments -A -o wid查看全集群资源分布
kubectl describe	诊断分析	显示资源详细信息（事件、配置、状态）	kubectl describe pod nginx-pod 诊断 Pod 异常原因
kubectl apply -f	声明式管理	创建或更新资源（推荐替代 create）	kubectl apply -f deployment.yaml 应用配置
kubectl delete	资源清理	删除资源（支持名称/标签/YAML）	kubectl delete pods -l app=nginx 按标签删除

二、应用部署与更新

命令	类别	说明	使用示例
kubectl rollout	版本控制	管理滚动更新（状态/回滚/暂停）	kubectl rollout undo deployment/nginx 回滚到上一版本
kubectl scale	扩缩容	动态调整副本数	kubectl scale deploy/nginx --replicas=5 扩容至 5 副本
kubectl set image	镜像更新	热更新容器镜像	kubectl set image deploy/nginx nginx=nginx:1.25
kubectl autoscale	自动扩缩容	配置 HPA（水平自动扩缩容）	kubectl autoscale deploy/nginx --min=2 --max=10 --cpu-percent=80

三、调试与诊断

命令	类别	说明	使用示例
kubectl logs	日志查看	实时追踪容器日志	kubectl logs -f nginx-pod --tail=100 实时查看日志
kubectl exec	容器操作	进入容器执行命令	kubectl exec -it nginx-pod -- /bin/bash 进入 Shell
kubectl port-forward	本地调试	端口转发到 Pod	kubectl port-forward svc/nginx 8080:80 本地访问服务
kubectl top	资源监控	查看节点/Pod 资源利用率（需 Metrics Server）	kubectl top nodes 监控节点 CPU/内存

四、节点与集群维护

命令	类别	说明	使用示例
kubectl cordon	节点维护	标记节点不可调度	kubectl cordon node-01 隔离节点
kubectl drain	安全驱逐	驱逐节点 Pod（准备维护）	kubectl drain node-01 --ignore-daemonsets 清空节点
kubectl taint	调度控制	为节点添加污点	kubectl taint nodes node-01 env=prod:NoSchedule
kubectl cluster-info	集群状态	查看集群核心服务地址	kubectl cluster-info 检查 API Server 状态

五、配置与权限管理

命令	类别	说明	使用示例
kubectl config	上下文管理	切换多集群配置	kubectl config use-context prod 切换生产集群
kubectl auth can-i	权限验证	检查 RBAC 权限	kubectl auth can-i delete pods --as=system:serviceaccount:default:test

六、高阶操作

命令	类别	说明	使用示例
kubectl patch	字段更新	热更新资源字段（无需替换完整 YAML）	kubectl patch deployment nginx -p '{"spec":{"replicas":3}}'
kubectl label	元数据管理	为资源添加标签	kubectl label pods nginx-pod env=prod 标记生产环境

七、详细命令示例与说明

7.1. 基础命令

kubectl get - 列出资源

# 列出所有命名空间的Pod
kubectl get pods --all-namespaces

# 列出默认命名空间的Deployment
kubectl get deployments

# 列出节点信息
kubectl get nodes -o wide

# 以yaml格式列出Pod信息
kubectl get pod nginx-pod -o yaml

kubectl describe - 显示资源详细信息

# 描述Pod详情
kubectl describe pod nginx-pod

# 描述节点详情
kubectl describe node worker-node-1

# 描述Service详情
kubectl describe service nginx-service

kubectl create - 创建资源

# 通过YAML文件创建资源
kubectl create -f nginx-deployment.yaml

# 创建命名空间
kubectl create namespace test-ns

# 从docker镜像创建Deployment
kubectl create deployment nginx --image=nginx:1.20

kubectl apply - 应用配置

# 应用YAML配置（创建或更新）
kubectl apply -f nginx-deployment.yaml

# 应用目录下的所有配置文件
kubectl apply -f ./manifests/

kubectl delete - 删除资源

# 删除Pod
kubectl delete pod nginx-pod

# 通过标签删除资源
kubectl delete pods -l app=nginx

# 删除命名空间及其所有资源
kubectl delete namespace test-ns --force

7.2. 故障排查命令

kubectl logs - 查看日志

# 查看Pod日志
kubectl logs nginx-pod

# 实时查看日志
kubectl logs -f nginx-pod

# 查看多容器Pod中的特定容器日志
kubectl logs nginx-pod -c nginx-container

# 查看之前崩溃的容器日志
kubectl logs -p nginx-pod

kubectl exec - 在容器中执行命令

# 进入Pod的交互式shell
kubectl exec -it nginx-pod -- /bin/bash

# 在Pod中执行简单命令
kubectl exec nginx-pod -- ls /etc/nginx

# 在指定容器中执行命令
kubectl exec -it nginx-pod -c nginx-container -- /bin/bash

kubectl port-forward - 端口转发

# 将本地8080端口转发到Pod的80端口
kubectl port-forward nginx-pod 8080:80

# 转发到Service
kubectl port-forward service/nginx-service 8080:80

# 在后台运行端口转发
kubectl port-forward nginx-pod 8080:80 &

kubectl top - 资源使用统计

# 查看节点资源使用情况
kubectl top nodes

# 查看Pod资源使用情况
kubectl top pods

# 查看指定命名空间的Pod资源使用
kubectl top pods -n kube-system

kubectl cp - 文件拷贝

# 从容器拷贝文件到本地
kubectl cp nginx-pod:/etc/nginx/nginx.conf ./nginx.conf

# 从本地拷贝文件到容器
kubectl cp ./config.txt nginx-pod:/tmp/config.txt

# 拷贝到指定容器
kubectl cp ./file.txt nginx-pod:/tmp/file.txt -c nginx-container

7.3.资源配置命令

kubectl edit - 编辑资源

# 编辑Deployment
kubectl edit deployment nginx-deployment

# 编辑指定命名空间的资源
kubectl edit deployment nginx -n production

# 使用特定编辑器
KUBE_EDITOR="vim" kubectl edit deployment nginx

kubectl scale - 扩缩容

# 扩展Deployment副本数
kubectl scale --replicas=5 deployment/nginx-deployment

# 基于当前副本数进行扩展
kubectl scale --current-replicas=3 --replicas=5 deployment/nginx-deployment

kubectl set - 配置资源参数

# 更新容器镜像
kubectl set image deployment/nginx nginx=nginx:1.21

# 设置环境变量
kubectl set env deployment/nginx DEBUG=true

# 更新资源限制
kubectl set resources deployment/nginx -c=nginx --limits=cpu=200m,memory=512Mi

kubectl patch - 部分更新资源

# 更新容器镜像
kubectl patch pod nginx -p '{"spec":{"containers":[{"name":"nginx","image":"nginx:1.21"}]}}'

# 添加注解
kubectl patch deployment nginx -p '{"metadata":{"annotations":{"version":"v2"}}}'

kubectl rollout - 部署管理

# 查看部署状态
kubectl rollout status deployment/nginx

# 回滚部署
kubectl rollout undo deployment/nginx

# 查看部署历史
kubectl rollout history deployment/nginx

# 重启部署（触发滚动更新）
kubectl rollout restart deployment/nginx

7.4. 集群管理命令

kubectl cluster-info - 集群信息

# 显示集群基本信息
kubectl cluster-info

# 显示详细集群信息
kubectl cluster-info dump

kubectl api-resources - API资源查询

# 列出所有API资源
kubectl api-resources

# 显示资源的API版本
kubectl api-resources --api-group=apps

kubectl config - 配置管理

# 显示当前上下文
kubectl config current-context

# 切换上下文
kubectl config use-context production-cluster

# 查看配置
kubectl config view

kubectl auth - 权限检查

# 检查当前用户是否有创建Pod的权限
kubectl auth can-i create pods

# 检查特定用户权限
kubectl auth can-i list deployments --as=system:serviceaccount:default:default

kubectl explain - 资源文档

# 查看Pod资源的文档
kubectl explain pods

# 查看Pod的spec字段文档
kubectl explain pods.spec

# 查看容器字段文档
kubectl explain pods.spec.containers

7.5. 实用技巧与最佳实践

• 使用别名：为常用命令设置别名，如 alias k='kubectl'
• 自动补全：启用kubectl自动补全功能提高效率
• 使用 -o wide/yaml/json：获取更详细或特定格式的输出
• 标签选择器：使用 -l 参数通过标签筛选资源
• 跨命名空间操作：使用 -n 或 --all-namespaces 管理不同命名空间的资源

---

"人的一生会经历很多痛苦，但回头想想，都是传奇"。

---