目录
即可即用
kubectl 查看 K8s 内节点、Pod 资源使用情况
kubectl describe - 显示资源的详细状态
logs命令
基础命令:create,delete,get,run,expose,set,explain,edit
设置命令:label,annotate,completion
kubectl 部署命令:rollout,rolling-update,scale,autoscale
集群管理命令:certificate,cluster-info,top,cordon,uncordon,drain,taint
集群故障排查和调试命令:describe,logs,exec,attach,port-foward,proxy,cp,auth
其他命令:api-servions,config,help,plugin,version
高级命令:apply,patch,replace,convert
格式化输出
小结
参考链接
即可即用
进入容器
通过bash获得pod中某个容器的TTY,相当于登录容器
kubectl exec -it <pod-name> -n <name-space> bash
kubectl exec 进入pod后,exit退出pod (ctrl+c也可以?)
在 pod 外执行容器命令
命令行,创建一个test文件:
kubectl exec -it <podname> -c <container name> -n <namespace> \
-- touch /usr/local/test
kubectl常用命令总结
kubectl 查看 K8s 内节点、Pod 资源使用情况
kubectl describe node 查看 Pod 在节点上的资源分配情况(Request、Limits)
kubectl top node 查看节点的资源使用情况
kubectl top pod 查看 Pod 资源使用情况
kubectl get pod -o wide |grep $node 查看指定 node 上运行的所有 pod
kubectl top pod |grep -E “$podname1|$podname2|…” 查看一个 pod 或几个 pod 的资源使用情况
kubectl get - 列出一个或多个资源
# 查看集群状态信息
kubectl cluster-info
# 查看集群状态
kubectl get cs
# 以纯文本输出格式列出所有 pod,并包含附加信息(如节点名)。
kubectl get pods -o wide
kubectl get pods -n mynamespace -o wide #-n namesapce的
kubectl get pods -A -o wide #-A 所有namesapce的
# 查看集群节点信息
kubectl get nodes
# 查看集群命名空间
kubectl get ns
# 查看指定命名空间的服务
kubectl get svc -n kube-system
# 以纯文本输出格式列出所有 pod。
kubectl get pods
# 列出在节点 server01 上运行的所有 pod
kubectl get pods --field-selector=spec.nodeName=server01
# 以纯文本输出格式列出具有指定名称的副本控制器。提示:您可以使用别名 'rc' 缩短和替换 'replicationcontroller' 资源类型。
kubectl get replicationcontroller <rc-name>
# 以纯文本输出格式列出所有副本控制器和服务。
kubectl get rc,services
# 以纯文本输出格式列出所有守护程序集,包括未初始化的守护程序集。
kubectl get ds --include-uninitialized
kubectl describe - 显示资源的详细状态
describe命令
#kubectl describe - 显示一个或多个资源的详细状态,默认情况下包括未初始化的资源。
# 显示名称为 <node-name> 的节点的详细信息。
kubectl describe nodes <node-name>
# 显示名为 <pod-name> 的 pod 的详细信息。
kubectl describe pods/<pod-name>
# 显示由名为 <rc-name> 的副本控制器管理的所有 pod 的详细信息。
# 记住:副本控制器创建的任何 pod 都以复制控制器的名称为前缀。
kubectl describe pods <rc-name>
# 描述所有的 pod,不包括未初始化的 pod
kubectl describe pods --include-uninitialized=false
说明: kubectl get 命令通常用于检索同一资源类型的一个或多个资源。 它具有丰富的参数,允许您使用 -o 或 --output 参数自定义输出格式。您可以指定 -w 或 --watch 参数以开始观察特定对象的更新。 kubectl describe 命令更侧重于描述指定资源的许多相关方面。它可以调用对 API 服务器 的多个 API 调用来为用户构建视图。 例如,该 kubectl describe node 命令不仅检索有关节点的信息,还检索在其上运行的 pod 的摘要,为节点生成的事件等。
kubectl delete -删除资源。
delete命令
#kubectl delete` - 从文件、stdin 或指定标签选择器、名称、资源选择器或资源中删除资源。
# 使用 pod.yaml 文件中指定的类型和名称删除 pod。
kubectl delete -f pod.yaml
# 删除标签名= <label-name> 的所有 pod 和服务。
kubectl delete pods,services -l name=<label-name>
# 删除所有具有标签名称= <label-name> 的 pod 和服务,包括未初始化的那些。
kubectl delete pods,services -l name=<label-name> --include-uninitialized
# 删除所有 pod,包括未初始化的 pod。
kubectl delete pods --all
kubectl exec 进入容器命令
#kubectl exec - 对 pod 中的容器执行命令。与docker的exec命令非常类似
# 从 pod <pod-name> 中获取运行 'date' 的输出。默认情况下,输出来自第一个容器。
kubectl exec <pod-name> date
# 运行输出 'date' 获取在容器的 <container-name> 中 pod <pod-name> 的输出。
kubectl exec <pod-name> -c <container-name> date
# 获取一个交互 TTY 并运行 /bin/bash <pod-name >。默认情况下,输出来自第一个容器。
kubectl exec -ti <pod-name> /bin/bash
logs命令
kubectl logs - 打印 Pod 中容器的日志。
# 从 pod 返回日志快照。
kubectl logs <pod-name>
# 从 pod <pod-name> 开始流式传输日志。这类似于 'tail -f' Linux 命令。
kubectl logs -f <pod-name>
Kubectl 常用命令大全
(https://www.jianshu.com/p/07455dbfd6bb)
Kubectl 常用参数分类
基础命令:create,delete,get,run,expose,set,explain,edit
create 命令:根据文件或者输入来创建资源
delete 命令:删除资源
get 命令 :获得资源信息
run 命令:在集群中创建并运行一个或多个容器镜像。
语法
:run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool] [--overrides=inline-json] [--command] -- [COMMAND] [args...]
更详细用法参见
:http://docs.kubernetes.org.cn/468.html
expose 命令:创建一个service服务,并且暴露端口让外部可以访问
更多expose详细用法参见
:http://docs.kubernetes.org.cn/475.html
set 命令:配置应用的一些特定资源,也可以修改应用已有的资源
使用
kubectl set --help
查看,它的子命令,env
,image
,resources
,selector
,serviceaccount
,subject
。
语法
:resources (-f FILENAME | TYPE NAME) ([--limits=LIMITS & --requests=REQUESTS]
set 命令详情参见
:http://docs.kubernetes.org.cn/669.html
kubectl set resources 命令
这个命令用于设置资源的一些范围限制。
资源对象中的Pod可以指定计算资源需求(CPU-单位m、内存-单位Mi),即使用的最小资源请求(Requests),限制(Limits)的最大资源需求,Pod将保证使用在设置的资源数量范围。
对于每个Pod资源,如果指定了Limits
(限制)值,并省略了Requests
(请求),则Requests
默认为Limits
的值。
可用资源对象包括(支持大小写)
:replicationcontroller
、deployment
、daemonset
、job
、replicaset
。
例如
:
kubectl set selector 命令
设置资源的 selector
(选择器)。如果在调用"set selector"命令之前已经存在选择器,则新创建的选择器将覆盖原来的选择器。
selector
必须以字母或数字开头,最多包含63个字符,可使用:字母、数字、连字符" - " 、点"."和下划线" _ "。如果指定了--resource-version,则更新将使用此资源版本,否则将使用现有的资源版本。
注意
:目前selector
命令只能用于Service
对象。
语法
:selector (-f FILENAME | TYPE NAME) EXPRESSIONS [--resource-versinotallow=version]
kubectl set image 命令
用于更新现有资源的容器镜像。
可用资源对象包括:pod (po)
、replicationcontroller (rc)
、deployment (deploy)
、daemonset (ds)
、job
、replicaset (rs)
。
语法
:image (-f FILENAME | TYPE NAME) CONTAINER_NAME_1=CONTAINER_IMAGE_1 ... CONTAINER_NAME_N=CONTAINER_IMAGE_N
explain 命令:用于显示资源文档信息
edit 命令: 用于编辑资源信息
设置命令:label,annotate,completion
label命令: 用于更新(增加、修改或删除)资源上的 label(标签)
-
label
必须以字母或数字开头,可以使用字母、数字、连字符、点和下划线,最长63个字符。 - 如果
--overwrite
为true
,则可以覆盖已有的label
,否则尝试覆盖label
将会报错。 - 如果指定了
--resource-version
,则更新将使用此资源版本,否则将使用现有的资源版本。
语法
:label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-versinotallow=version]
例
:
annotate命令:更新一个或多个资源的Annotations信息。也就是注解信息,可以方便的查看做了哪些操作。
-
Annotations
由key/value组成。 -
Annotations
的目的是存储辅助数据,特别是通过工具和系统扩展操作的数据,更多介绍在这里。 - 如果
--overwrite
为true
,现有的annotations
可以被覆盖,否则试图覆盖annotations
将会报错。 - 如果设置了
--resource-version
,则更新将使用此resource version
,否则将使用原有的resource version
。
语法
:annotate [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-versinotallow=version]
例子
:
completion命令:用于设置 kubectl 命令自动补全
BASH
ZSH
kubectl 部署命令:rollout,rolling-update,scale,autoscale
rollout 命令: 用于对资源进行管理
可用资源包括:deployments
,daemonsets
。
子命令
:
-
history
(查看历史版本) -
pause
(暂停资源) -
resume
(恢复暂停资源) -
status
(查看资源状态) -
undo
(回滚版本)
rolling-update命令: 执行指定ReplicationController的滚动更新。
该命令创建了一个新的RC
, 然后一次更新一个pod
方式逐步使用新的PodTemplate
,最终实现Pod
滚动更新,new-controller.json
需要与之前RC
在相同的namespace
下。
语法
:rolling-update OLD_CONTROLLER_NAME ([NEW_CONTROLLER_NAME] --image=NEW_CONTAINER_IMAGE | -f NEW_CONTROLLER_SPEC)
scale命令:扩容或缩容 Deployment
、ReplicaSet
、Replication Controller
或 Job
中Pod
数量
scale
也可以指定多个前提条件,如:当前副本数量或 --resource-version
,进行伸缩比例设置前,系统会先验证前提条件是否成立。这个就是弹性伸缩策略。
语法
:kubectl scale [--resource-versinotallow=version] [--current-replicas=count] --replicas=COUNT (-f FILENAME | TYPE NAME)
autoscale命令:这个比scale
更加强大,也是弹性伸缩策略 ,它是根据流量的多少来自动进行扩展或者缩容。
指定Deployment
、ReplicaSet
或ReplicationController
,并创建已经定义好资源的自动伸缩器。使用自动伸缩器可以根据需要自动增加或减少系统中部署的pod数量。
语法
:kubectl autoscale (-f FILENAME | TYPE NAME | TYPE/NAME) [--min=MINPODS] --max=MAXPODS [--cpu-percent=CPU] [flags]
集群管理命令:certificate,cluster-info,top,cordon,uncordon,drain,taint
certificate命令:用于证书资源管理,授权等
cluster-info 命令:显示集群信息
top 命令:用于查看资源的cpu,内存磁盘等资源的使用率
cordon命令:用于标记某个节点不可调度
uncordon命令:用于标签节点可以调度
drain命令: 用于在维护期间排除节点。
taint命令:用于给某个Node
节点设置污点
集群故障排查和调试命令:describe,logs,exec,attach,port-foward,proxy,cp,auth
describe命令:显示特定资源的详细信息
logs命令:用于在一个pod中打印一个容器的日志,如果pod中只有一个容器,可以省略容器名
语法
:kubectl logs [-f] [-p] POD [-c CONTAINER]
参数选项
:
- -c, --cnotallow="": 容器名。
- -f, --follow[=false]: 指定是否持续输出日志(实时日志)。
- --interactive[=true]: 如果为true,当需要时提示用户进行输入。默认为true。
- --limit-bytes=0: 输出日志的最大字节数。默认无限制。
- -p, --previous[=false]: 如果为true,输出pod中曾经运行过,但目前已终止的容器的日志。
- --since=0: 仅返回相对时间范围,如5s、2m或3h,之内的日志。默认返回所有日志。只能同时使用since和since-time中的一种。
- --since-time="": 仅返回指定时间(RFC3339格式)之后的日志。默认返回所有日志。只能同时使用since和since-time中的一种。
- --tail=-1: 要显示的最新的日志条数。默认为-1,显示所有的日志。
- --timestamps[=false]: 在日志中包含时间戳。
exec命令:进入容器进行交互,在容器中执行命令
语法
:kubectl exec POD [-c CONTAINER] -- COMMAND [args...]
命令选项
:
- -c, --cnotallow="": 容器名。如果未指定,使用pod中的一个容器。
- -p, --pod="": Pod名。
- -i, --stdin[=false]: 将控制台输入发送到容器。
- -t, --tty[=false]: 将标准输入控制台作为容器的控制台输入。
attach命令:连接到一个正在运行的容器。
语法
:kubectl attach POD -c CONTAINER
参数选项
:
- -c, --cnotallow="": 容器名。如果省略,则默认选择第一个 pod。
- -i, --stdin[=false]: 将控制台输入发送到容器。
- -t, --tty[=false]: 将标准输入控制台作为容器的控制台输入。
cp命令:拷贝文件或者目录到pod容器中
用于pod
和外部的文件交换,类似于docker
的cp
,就是将容器中的内容和外部的内容进行交换。
其他命令:api-servions,config,help,plugin,version
api-servions命令:打印受支持的api
版本信息
help命令:用于查看命令帮助
config 命令: 用于修改kubeconfig
配置文件(用于访问api,例如配置认证信息)
设置 kubectl
与哪个 Kubernetes
集群进行通信并修改配置信息。查看 使用 kubeconfig 跨集群授权访问 文档获取详情配置文件信息。
version 命令:打印客户端和服务端版本信息
plugin 命令:运行一个命令行插件
高级命令:apply,patch,replace,convert
apply命令:通过文件名或者标准输入对资源应用配置
通过文件名或控制台输入,对资源进行配置。 如果资源不存在,将会新建一个。可以使用 JSON
或者 YAML
格式。
语法
:kubectl apply -f FILENAME
参数选项
:
- -f, --filename=[]: 包含配置信息的文件名,目录名或者URL。
- --include-extended-apis[=true]: If true, include definitions of new APIs via calls to the API server. [default true]
- -o, --output="": 输出模式。"-o name"为快捷输出(资源/name).
- --record[=false]: 在资源注释中记录当前 kubectl 命令。
- -R, --recursive[=false]: Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests organized within the same directory.
- --schema-cache-dir="~/.kube/schema": 非空则将API schema缓存为指定文件,默认缓存到'$HOME/.kube/schema'
- --validate[=true]: 如果为true,在发送到服务端前先使用schema来验证输入。
patch命令:使用补丁修改,更新资源的字段,也就是修改资源的部分内容
语法
:kubectl patch (-f FILENAME | TYPE NAME) -p PATCH
replace命令: 通过文件或者标准输入替换原有资源
语法
:kubectl replace -f FILENAME
convert命令:不同的版本之间转换配置文件
语法
:kubectl convert -f FILENAME
格式化输出
要以特定格式将详细信息输出到终端窗口,可以将 -o
或 --output
参数添加到支持的 kubectl
命令。
Kubectl 日志输出详细程度和调试
Kubectl
日志输出详细程度是通过 -v
或者 --v
来控制的,参数后跟了一个数字表示日志的级别。Kubernetes
通用的日志习惯和相关的日志级别在 这里 有相应的描述。
小结
以上是 kubectl
一些基本命令操作,需要时方便查阅。
参考链接
- https://www.jianshu.com/p/304c629d127c
- https://kubernetes.io/zh/docs/reference/kubectl/cheatsheet
作者:H_appiness