http://docs.kubernetes.org.cn/468.html 官网命令查询表
https://mp.weixin.qq.com/s/r3Y-1dVqW4JsG1G1QEL9nw yp小站
1、查看集群状态
kubectl version --short=true 查看客户端及服务端程序版本信息 kubectl cluster-info 查看集群信息
2、创建资源对象
kubectl run name --image=(镜像名) --replicas=(副本数) --port=(容器要暴露的端口) --labels=(设定自定义标签)
临时启动个Pod:
kubectl run dns-test -it --rm --image=busybox:1.28.4 -- sh
kubectl create -f **.yaml 陈述式对象配置管理方式 kubectl apply -f **.yaml 声明式对象配置管理方式(也适用于更新等)
3、查看资源对象
kubectl get namespace 查看命名空间
kubectl get pods --all-namespaces 查看所有名称空间下的pod
kubectl get pods -A 新版支持,比如v1.18.2 kubectl get pods,services -o wide (-o 输出格式 wide表示plain-text) kubectl get pod -l "key=value,key=value" -n kube-system (-l 标签选择器(多个的话是与逻辑),-n 指定命名空间,不指定默认default) kubectl get pod -l "key1 in (val1,val2),!key2" -L key (-l 基于集合的标签选择器, -L查询结果显示标签) 注意:为了避免和shell解释器解析!,必须要为此类表达式使用单引号 kubectl get pod -w(-w 监视资源变动信息)
root@sw6a:~# kubectl get cs 查看集群组件是否健康 (cs:componentstatuses组件状态)
NAME STATUS MESSAGE ERROR
controller-manager Healthy ok
scheduler Healthy ok
etcd-1 Healthy {"health": "true"}
etcd-2 Healthy {"health": "true"}
etcd-0 Healthy {"health": "true"}
# kubectl api-resources | grep componentstatuses
componentstatuses cs false ComponentStatus
4、打印容器中日志信息
kubectl logs name -f -c container_name -n kube-system (-f 持续监控,-c如果pod中只有一个容器不用加)
5、在容器中执行命令
kubectl exec name -c container_name -n kube-system -- 具体命令
kubectl exec -it pod_name /bin/sh 进入容器的交互式shell (exit退出)
6、删除资源对象
kubectl delete [pods/services/deployments/...] name 删除指定资源对象 kubectl delete [pods/services/deployments/...] -l key=value -n kube-system 删除kube-system下指定标签的资源对象 kubectl delete [pods/services/deployments/...] --all -n kube-system 删除kube-system下所有资源对象 kubectl delete [pods/services/deployments/...] source_name --force --grace-period=0 -n kube-system 强制删除Terminating的资源对象
kubectl delete pod PODNAME --force --grace-period=0 -n kube-system 强制删除pod
kubectl delete -f xx.yaml
kubectl apply -f xx.yaml --prune -l <labels>(一般不用这种方式删除)
kubectl delete rs rs_name --cascade=fale(默认删除控制器会同时删除其管控的所有Pod对象,加上cascade=false就只删除rs)
7、更新资源对象replace、set
kubectl replace -f xx.yaml --force(--force 如果需要基于此前的配置文件进行替换,需要加上force)
# 将deployment中的nginx容器镜像设置为“nginx:1.9.1”
$ kubectl set image deployment/nginx busybox=busybox nginx=nginx:1.9.1
# 所有deployment和rc的nginx容器镜像更新为“nginx:1.9.1”
$ kubectl set image deployments,rc nginx=nginx:1.9.1 --all
# 将daemonset abc的所有容器镜像更新为“nginx:1.9.1”
$ kubectl set image daemonset abc *=nginx:1.9.1
# 从本地文件中更新nginx容器镜像
$ kubectl set image -f path/to/file.yaml nginx=nginx:1.9.1 --local -o yaml
8、将服务暴露出去(创建Service)
kubectl expose deployments/deployment_name --type="NodePort" --port=(要暴露的容器端口) --name=(Service对象名字)
9、扩容和缩容、自动扩缩容
kubectl scale deployment/deployment_name --replicas=N
kubectl scale deployment/deployment_name --replicas=N --current-replicas=M 只有当前副本数等于M时才会执行扩容或者缩容
# 设置多个RC中Pod副本数量
$ kubectl scale --replicas=5 rc/foo rc/bar rc/baz
autoscale命令:这个比scale更加强大,也是弹性伸缩策略 ,它是根据流量的多少来自动进行扩展或者缩容。
指定Deployment、ReplicaSet或ReplicationController,并创建已经定义好资源的自动伸缩器。使用自动伸缩器可以根据需要自动增加或减少系统中部署的pod数量。
# 使用 Deployment “foo”设定,使用默认的自动伸缩策略,指定目标CPU使用率,使其Pod数量在2到10之间
$ kubectl autoscale deployment foo --min=2 --max=10
# 使用RC“foo”设定,使其Pod的数量介于1和5之间,CPU使用率维持在80%
$ kubectl autoscale rc foo --max=5 --cpu-percent=8010、查看API版本
kubectl api-versions
11、在本地主机上为API Server启动一个代理网关
kubectl proxy --port=8080 之后就可以通过curl来对此套字节发起访问请求 curl localhost:8080/api/v1/namespaces/ | jq .items[].metadata.name (jq可以对json进行过滤)
12、当定义资源配置文件时,不知道怎么定义的时候,可以查看某类型资源的配置字段解释
kubectl explain pods/deployments/...(二级对象可用类似于pods.spec这种方式查看)
13、查看某资源对象的配置文件
kubectl get source_type source_name -o yaml --export(--export表示省略由系统生成的信息) 后面加 > file.yaml就可以快速生成一个配置文件了
14、label管理相关命令
kubectl label pods/pod_name key=value 添加标签,如果是修改的话需要后面添加--overwrite kubectl label nodes node_name key=value 给工作节点添加标签,后续可以使用nodeSelector来指定pod被调度到指定的工作节点上运 kubectl label node 192.168.21.12 app=ingress # kubectl get nodes --show-labels NAME STATUS ROLES AGE VERSION LABELS 192.168.10.12 Ready controlplane,etcd,worker 29h v1.15.5 app=ingress,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=192.168.10.12,kubernetes.io/os=linux,node-role.kubernetes.io/controlplane=true,node-role.kubernetes.io/etcd=true,node-role.kubernetes.io/worker=true 192.168.10.13 Ready controlplane,etcd,worker 29h v1.15.5 app=ingress,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=192.168.10.13,kubernetes.io/os=linux,node-role.kubernetes.io/controlplane=true,node-role.kubernetes.io/etcd=true,node-role.kubernetes.io/worker=true 192.168.10.14 Ready controlplane,etcd,worker 29h v1.15.5 app=ingress,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=192.168.10.14,kubernetes.io/os=linux,node-role.kubernetes.io/controlplane=true,node-role.kubernetes.io/etcd=true,node-role.kubernetes.io/worker=true
15、注解管理相关命令
kubectl annotate pods pod_name key=value
16、patch修改Deployment控制器进行控制器升级
kubectl patch deployment deployment-demo -p '{"spec": {"minReadySeconds": 5}}'(-p 以补丁形式更新补丁形式默认是json) kubectl set image deployments deployment-demo myapp=ikubernetes/myapp:v2 修改depolyment中的镜像文件 kubectl rollout status deployment deployment-demo 打印滚动更新过程中的状态信息 kubectl get deployments deployment-demo --watch 监控deployment的更新过程 kubectl kubectl rollout pause deployments deployment-demo 暂停更新 kubectl rollout resume deployments deployment-demo 继续更新 kubectl rollout history deployments deployment-demo 查看历史版本(能查到具体的历史需要在apply的时候加上--record参数) kubectl rollout undo deployments deployment-demo --to-revision=2 回滚到指定版本,不加--to-v
17、进入pod,查看pod中有几个容器
kubectl exec -ti <your-pod-name> -n <your-namespace> -- /bin/sh
kubectl describe pod kube-flannel-tt2rz -n kube-system (指定名称空间下的pod) .... Containers: kube-flannel: .... State: Running Ready: True install-cni: .... State: Running Ready: True
18、查看nginx-ingress-controller所在节点
# kubectl get pods -n ingress-nginx -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES default-http-backend-5f55b6c568-4xtw2 1/1 Running 0 29h 10.42.0.3 192.168.10.14 <none> <none> nginx-ingress-controller-hbx4f 1/1 Running 0 29h 192.168.10.14 192.168.10.14 <none> <none> nginx-ingress-controller-q28xp 1/1 Running 0 23m 192.168.10.12 192.168.10.12 <none> <none> nginx-ingress-controller-xqqg7 1/1 Running 0 29h 192.168.10.13 192.168.10.13 <none> <none>
19、升级与回滚
1、创建 kubectl create deployment web --image=nginx:1.14 kubectl get deploy,pods 2、发布 kubectl expose deployment web --port=80 --type=NodePort --target-port= 80 --name=web kubectl get service 3.升级 kubectl set image deployment/web nginx=nginx1.15 #查看升级状态 kubectl rollout status deployment/nginx-deployment 滚动更新 rolling-update命令: 执行指定ReplicationController的滚动更新。 该命令创建了一个新的RC, 然后一次更新一个pod方式逐步使用新的PodTemplate,最终实现Pod滚动更新,new-controller.json需要与之前RC在相同的namespace下。 # 使用frontend-v2.json中的新RC数据更新frontend-v1的pod $ kubectl rolling-update frontend-v1 -f frontend-v2.json # 使用JSON数据更新frontend-v1的pod $ cat frontend-v2.json | kubectl rolling-update frontend-v1 -f - # 其他的一些滚动更新 $ kubectl rolling-update frontend-v1 frontend-v2 --image=image:v2 $ kubectl rolling-update frontend --image=image:v2 $ kubectl rolling-update frontend-v1 frontend-v2 --rollback 4、回滚 kubectl rollout history deployment/web kubectl rollout undo deployment/web kubectl rollout undo deployment/web --revision=2 5、删除 kubectl delete deploy/web kubectl delete svc/web
20、输出yaml文件
kubectl create deployment nginx --image=nginx:1.16 -o yaml --dry-run=client > deploy.yaml kubectl expose deployment nginx --port=80 --type=NodePort -o yaml --dry-run=client > svc.yaml 注:--target-port= 表示应用的监听端口 kubectl get pods pod-name -o yaml > pod.yaml
21、驱逐node上的pod
禁止pod调度到该节点上 kubectl cordon <node> 驱逐该节点上的所有pod kubectl drain <node> 注:该命令会删除节点上的所有pod(daemonset除外),在其他node上重启他们,通常该节点需要维护时使用该命令。直接使用该命令会自动调用kubectl cordon <node>命令。当该节点维护完成,启动kubelet后,再使用kubectl uncordon <node> 即可将该节点添加到k8s集群中。
22、命令补全
yum install -y bash-completion source /usr/share/bash-completion/bash_completion source <(kubectl completion bash) echo "source <(kubectl completion bash)" >> ~/.bashrc #添加kubectl的k别名 vim ~/.bashrc alias k='kubectl' #tab命令只在使用完整的kubectl 命令起作用,使用别名k 时不起作用,修补: source <( kubectl completion bash | sed 's/kubectl/k/g' ) #写入 .bashrc mac版 $ brew install bash-completion $ source $(brew --prefix)/etc/bash_completion $ source <(kubectl completion bash)
23、查看deployment的属性
# kubectl explain deployment
KIND: Deployment
VERSION: apps/v1