K8S命令行可视化实验

以下为K8s命令行可视化工具的实验内容，相比于直接使用命令行，可视化工具可能更直观、更易于操作。

Lens

Lens是用于监控和调试的K8S IDE。可以在Windows、Linux以及Mac桌面上完美运行。在 Kubernetes 上：

托管地址：github/lensapp/lens开发语言：TypeScript项目热度（星）：16100

IDE下载地址：https://k8slens.dev/

Lens官方文档：https://docs.k8slens.dev/

安装Lens

1. Linux 直接snap安装即可，sudo snap install kontena-lens --classic
2. Window

下载软件安装即可，但是需要创建账号，并且需要付费，目前是14天免费使用，创建账号后会有一个用于登录code，在登录的时候把那段代码填进去就可以登录。

本次实验是在window环境下完成的,所以直接下载桌面应用

使用Lens

添加集群

首先找到k8s集群的config文件，命令：

cat ~/.kube/config

将上述命令的输出内容复制，在lens中添加集群的时候会用到

然后将cat ~/.kube/config命令输出的内容，也就是k8s的config文件的信息填入到下方的红框，点击“add clusters”

即可添加集群成功

连接集群

双击刚才添加完成的集群，完成集群的连接。

当集群的状态是“connected”即可，表示集群连接成功，在页面就能看到已经连接的集群的相关信息。

如下是连接好的集群的状态信息：

• 左侧是一些资源分类
• 右侧是资源的显示面板

基本操作

新建命名空间

平时用命令行新建命名空间 ；len-test，需要执行命令：

kubectl create ns lens-test

在Lens可视化工具中只需要点击 Namespace 界面右下方的 +，写好名字就能创建了。

新建Deployment

如果要创建 Deployment，一般是写好 yaml 文件，然后执行命令：

kubectl create -f deployment.yaml

// deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
  namespace: lens-test
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

而在 Lens 里只需点击 Create resource，然后将 yaml 贴到文本框就好了：

在创建资源的时候，除了可以自己填写yaml文件，还能选择Lens提供的yaml模版，如下图所示：

选择对应的资源名称，例如Deployment,自动填充yaml文件，用户可以直接创建也能够自定义修改。

创建好的Deployment如下图：

上图中Condtions字段：在 Kubernetes 的 Deployment 控制器中，progressing 和 available 是与滚动更新相关的两个状态条件。它们用于描述 Deployment 的不同阶段和可用性。

1. Progressing（进行中）:

1. 当 Deployment 正在进行滚动更新时，这个条件会被设置为 True，表明正在逐步更新 Pods，但还没有达到期望的状态。例如，可能有一些 Pods 正在启动，而另一些 Pods 已经被停止，处于更新的过程中。

2. Available（可用性）:

1. 当所有 Pods 都已成功启动并运行，并且没有出现故障时，Available 被设置为 True。如果某些 Pods 处于不可用状态，Available 就会被设置为 False。

调整副本

这个 Deployment 目前只有 3 个副本，想调整下副本数该怎么操作呢？

现在选择 Deployment 并点击 Scale 就可以调整副本了：

进入容器

有时我们需要进到容器里去查看状况。如果用命令行的话，需要先获取到 Pod 的名字，然后再连接：

//获取 Pod 的名字
kubectl  get pod -n test
NAME                                      READY   STATUS    RESTARTS   AGE
nginx-deployment-basic-54f57cf6bf-ktw4f   1/1     Running   0          52m
nginx-deployment-basic-54f57cf6bf-tfstr   1/1     Running   0          30m

//连接
kubectl exec -it nginx-deployment-basic-54f57cf6bf-ktw4f bash -n test

现在只需在 Pods 界面选择 Pod，然后点击 Shell 就可以连接了：

K9S

K9S提供一个来与K8S集群交互的终端UI。可以类比为针对K8S集群的Top命令。可以轻松列出、观察和管理集群中各个应用程序。

托管地址：github/derailed/k9s开发语言：Golang项目热度（星）：14000

下载地址：https://github.com/derailed/k9s/releases

安装K9S

下载命令：

curl -sS https://webinstall.dev/k9s | bash

本实验环境上述命令执行失败，故在下载地址：https://github.com/derailed/k9s/releases中下载了v0.26.7/k9s_Linux_x86_64.tar.gz安装包。然后放在/usr/local/bin目录下

安装命令：

$tar -zxvf k9s_Linux_x86_64.tar.gz
LICENSE
README.md
k9s
$ mv k9s /usr/local/bin/

$ls
k9s  k9s_Linux_x86_64.tar.gz  LICENSE  README.md

$k9s
//使用该命令就会弹出当前集群资源的统计信息

然后就会弹出当前集群资源的统计信息。K8S集群中资源的变化是实时出现的。用于显示当前的这些信息非常有用。

参数解释：

• NAMESPACE（命名空间）： 显示 Pod 所属的 Kubernetes 命名空间。命名空间是 Kubernetes 中用于隔离和组织资源的一种方式。
• NAME（名称）： 显示 Pod 的名称。
• PF（端口转发）： 如果有端口转发（Port Forwarding）正在运行，将显示一个 ● 符号。
• READY（就绪状态）： 显示 Pod 中容器的就绪状态。例如，1/1 表示有一个容器，且该容器的就绪状态为 1。
• RESTARTS（重启次数）： 显示容器的重启次数。如果容器发生故障或被重启，将增加此计数。
• STATUS（状态）： 显示 Pod 的当前状态。
• IP（IP 地址）： 显示 Pod 的 IP 地址。
• NODE（节点）： 显示 Pod 所在的 Kubernetes 节点。
• AGE（运行时间）： 显示 Pod 运行的时间。

使用K9S

K9s使用别名来定位到大多数K8s资源。这里贴出K9S官方的按键绑定。

使用方法：在输入 k9s 后，弹出集群资源信息页面，然后直接输入上述的快捷键命令，就能完成指定操作。

:ctx 是用来切换集群的。

/-f filter 根据提供的正则表达式进行搜索 /filter 相当于一个简单的文本搜索功能。

与 kubectl 相同，K9s 启动时会读取默认的 kubeconfig。

如果有多个 config 文件，可以通过 --kubeconfig

k9s --kubecnotallow=/.kube/config

ctrl+a指令-显示所有可用资源的别名

通过这个快捷键我们可以快速查看K8s的资源别名（缩写），帮助我们轻松资源，提高工作效率。

第一列为k8s资源名称，第二列为K9s 控制台对应的资源简称（别名）。

以只读权限运行k9s

k9s为用户提供了方便的管理k8s资源的方式，同时也带来了安全上的风险，为了避免误操作对环境造成影响，我们可以在启动k9s时指定参数，以只读方式运行：

k9s --readonly

?-显示K9s提供的命令控制台的快捷键。

/-进入过滤模式

输入/etcd，对当前视图下的资源进行过滤，查找含有etcd字符串的

所有pod：

过滤的字段包括 名称、标签、运行状态。

什么也不输入的资源显示图：

输入/-f etcd 的结果图：

Esc

相当于历史回退按键，表示上一步

: -进入命令行模式

允许你输入想要查看的任何资源/资源别名。例如：:deploy，:svc...... 输入:ns，查看当前集群的所有namespace：

和k8s一样，可以查看指定命名空间的资源，命令格式:资源类型 namespace。 输入:cm default，看一下default名称空间下的configmap资源如下：

注意：k9s不能够一键查看所有资源，只能依据输入的资源类型进行查看

d y l e

d y l e：分别对应于describe yaml logs edit

通过上下按键或者鼠标选中资源，然后输入 y 就能查看它的yaml文件

注意：一般来说，K9s 支持编辑的资源对象包括 Deployment、StatefulSet、Pod、ConfigMap、Secret 等常见的 Kubernetes 资源。这些资源对象通常都是可以被编辑的，因为它们具有一些可修改的属性，比如副本数、标签、容器镜像等。

Ctrl+z-快速定位资源错误信息

筛选出错误的资源列表，再按一次Ctrl+z就会显示所有状态的资源

Ctrl+d-删除选中的K8s资源，删除前提示

Ctrl+k-直接删除资源，没有提示

使用 XRay 视图获取资源的树状关系图

通过 :x <res> [ns] 可以进入 XRay 视图，从而查看和遍历资源之间的关系和关联，并检查引用的完整性。比如我们通过 :x dp 可以进入如下的 Deployments 资源 XRay 视图，它会以 Deployments 为基础通过树状关系图罗列其所包含的 Pods 及 Pods 所绑定的其它资源。目前 XRay 支持探查：Pods, Deployments, StatefulSets, Services, DaemonSets。

：x pod

:q Ctrl c-退出K9s

在指定命名空间运行k9s

k9s -n default

获取帮助指令

k9s help

获取全部操作指令

k9s
# 输入 ?
？

注：k9s没有创建资源的功能

Kubetree

一个应用程序可以有很多不同的资源，它们的映射总是显而易见的。 Kubetree可以用来显示K8S对象之间的所有权关系的插件：

托管地址：https://github.com/ahmetb/kubectl-tree开发语言：Shell项目热度（星）：1900

安装Kubetree

kubectl krew install tree
kubectl tree --help

使用Kubetree（未成功）

说明：安装是成功的，但是不能使用，报错结果如下所示。经过查询，是Kubernetes Ingress 资源的 API 版本是extensions/v1beta1，而在 Kubernetes 版本 v1.14 之后，这个 API 版本就被弃用（deprecated），在 v1.22 版本之后将不再可用。需要更新 API 版本。

kubetail

kubetail可以非常方便的查看多个pod的日志

kubetail将来自多个pod的日志聚合到一个流中。它的效果类似于对多个pods运行kubectl logs -f。

要一次性跟踪两个“app2”pods的日志，只需执行以下操作：

$ kubetail app2

要仅跟踪来自多个pod的特定容器，请按如下方式指定容器：

$ kubetail app2 -c container1

您可以重复-c来跟踪多个特定容器：

$ kubetail app2 -c container1 -c container2

要同时跟踪多个应用程序，请用逗号分隔它们：

$ kubetail app1,app2

可以在pod中指定容器：

kubetail app2 -c container1
kubectail app2 -c container1 -c container2

托管地址：github/johanhaleby/kubetail开发语言：Golang项目热度（星）：2400

安装 Kubetail

由于 Kubetail 只是一个 Shell 脚本，直接下载后便可使用。

$ wget https://raw.githubusercontent.com/johanhaleby/kubetail/master/kubetail
$ chmod +x kubetail
$ cp kubetail /usr/local/bin

因服务器无法联网，本次实验直接在kubetail代码托管地址的release地址下载脚本，下载下来的目录中有一个‘kubetail’文件，把他放在服务器的/usr/local/bin目录下，并且使用chmod +x kubetail更改它的权限，就可以使用了。

使用 Kubetail

Kubetail 的使用，基本语法如下：

kubetail <search term> [-h] [-c] [-n] [-t] [-l] [-d] [-p] [-s] [-k] [-v] [-r] [-i]

一些常用参数的解释：

-c：指定多 Pod 中的容器名称

-t：指定 Kubeconfig 文件中的 Context

-l：标签过滤器，使用 -l 参数之后，会忽略 Pod 名称

-n：指定命名空间

-s：指定返回一个相对时间之后的日志，例如 5s，2m 或者 3h，缺省是 10s

-k：指定输出内容的具体着色部分，pod：只给 pod 名称上色，line：整行上色（缺省），false：不上色

一些使用实例：

上图是实验截图，下面的是网图。

kubectl log 更适合查看单个pod的日志，而 kubetail 更适合查看 多个Pod 的日志。

不同的pod用不同的颜色标识

Kube-shell（未成功）

失败原因：Kube-shell是基于python-prompt-toolkit实现的，旨在提供Kubectl的易用性并提高生产力。，需要先部署python环境，需要安装依赖项，用到apt install ,该命令在服务器中执行不了（估测是服务器网络问题）所以没成功。

在使用kubectl命令时候很多繁琐的选项不好记忆，容易记错，如果在输入命令时候能自动提示和补全则会非常有效。kube-shell是Kubernetes CLI的集成shell。它提供了易于使用的kubectl以提高生产力：

托管地址：github/cloudnativelabs/kube-shell开发语言：Python项目热度（星）：2000

Kubectx-Kubens

使用kubectl操作kubernetes集群的过程中，可能会遇到需要操作不同集群的问题

对于管理多个K8S集群的伙伴， kubectx可以帮助在集群之间无缝切换：

kubectx获取集群相关信息时，常常需要在kubectl命令中指定命名空间。而kubens则允许我们可以省略该参数。

托管地址：https://github.com/ahmetb/kubectx 开发语言：Golang项目热 度（星）：11600

安装Kubectx

安装命令：

curl https://github.com/ahmetb/kubectx/releases/download/v0.9.5/kubectx -o usr/local/bin/kubectx
chmod +x usr/local/bin/kubectx

本次实验环境的安装：打开https://github.com/ahmetb/kubectx/releases/download/v0.9.5/kubectx下载文件，然后放到服务器上，移动文件位置到 /usr/local/bin 命令是：mv kubectx /usr/local/bin，再更改文件的权限 chmod +x usr/local/bin/kubectx,最后就可以使用命令了。

使用Kubectx

常用命令：

kubectx                     : 列出目前所有的context
kubectx <NAME>              : 切换到<NAME>对应的context
kubectx -                   : 切换到上一次的context
kubectx <NEW NAME>=<NAME>   : 给<NAME>context命名一个新名字
kubectx <NAME>=.            : 给当前context命名一个新名字

集群切换

安装Kubens

linux环境：

curl -L https://github.com/ahmetb/kubectx/releases/download/v0.9.1/kubens -o usr/local/bin/kubens
chmod +x /bin/kubens

k8s每次查看指定命名空间的资源都需要加 -n 命名空间 来指定命名空间,我们可以通过开源项目kubens来切换当前命名空间,切换命名空间后,就无需每次都使用 -n 命令来指定命名空间了。

使用Kubens

列出所有的ns

[root@master-1 ~]# kubens  ##列出当前命名空间
default # 当前 ns 会有突出颜色显示
etcd-backup
kube-node-lease
kube-public
kube-system
kubesphere-controls-system
kubesphere-devops-system
kubesphere-monitoring-federated
kubesphere-monitoring-system
kubesphere-system
lens-test

切换ns

[root@master-1 ~]# kubens kube-system ##切换命名空间为kube-system
Context "kubernetes-admin@kubernetes" modified.
Active namespace is "kube-system".
  
[root@master-1 ~]# kubectl get pods ##切换命名空间后,无需指定命名空间,即可查看切换后的命名空间资源
NAME                                       READY   STATUS    RESTARTS   AGE
calico-kube-controllers-578894d4cd-k4ccx   1/1     Running   0          39h
calico-node-4svc2                          1/1     Running   0          39h
calico-node-r8xlx                          1/1     Running   0          7h42m
calico-node-vvksl                          1/1     Running   0          7h47m
coredns-7ff77c879f-sz87s                   1/1     Running   0          2d1h
coredns-7ff77c879f-v8vg8                   1/1     Running   0          2d1h
etcd-master-11                             1/1     Running   0          2d1h
kube-apiserver-master-11                   1/1     Running   0          2d1h
kube-controller-manager-master-11          1/1     Running   16         2d1h
kube-proxy-4q2fg                           1/1     Running   0          2d1h
kube-proxy-fpn7d                           1/1     Running   0          7h42m
kube-proxy-mvwf7                           1/1     Running   0          7h47m
kube-scheduler-master-11                   1/1     Running   17         2d1h
metrics-server-57bc7f4584-zkbqz            1/1     Running   0          6h48m

Kube-Capacity

kube-capacity是一个简单的CLI，提供了Kubernetes集群中资源请求、限制和使用的概况。帮助我们快速查看概览整个集群和pod的资源配置情况。

检查集群节点：

加--pods查看Pods信息：

托管地址：github/ robscott/kube-capacity开发语言：golang项目热度（星）：767

安装Kube-Capacity

kubectl krew install resource-capacity

本实验的安装方法是在https://github.com/robscott/kube-capacity/releases下载kube-capacity_v0.7.4_linux_x86_64.tar.gz，然后将下载下来的文件解压，将其中的kube-capacity二进制文件放到/usr/local/bin目录下，就可以使用kube-capacity命令了

使用Kube-Capacity

默认情况下，kube-capacity 将输出一个节点列表，其中包含 CPU 和内存资源请求的总数以及在它们上运行的所有 pod 的限制。对于具有多个节点的集群，第一行还将包括集群范围的总数。该输出将如下所示：

--pods

对于更详细的输出，kube-capacity 可以在输出中包含 pod。当-p或--pods被传递给 kube-capacity 时，它将包含如下所示的特定于 pod 的输出

显示 Pod 计数

要显示每个节点和整个集群的 pod 数量，可以通过--pod-count参数：

按标签过滤

kube-capacity --pod-labels app=nginx
//这个命令将显示具有标签 app=nginx 的所有 Pod 的资源容量信息。
kube-capacity --namespace kube-system
//这个命令将显示命名空间为 kube-system 的所有 Pod 的资源容量信息。
kube-capacity --namespace-labels team=api
//这个命令将显示具有命名空间标签 team=api 的所有 Pod 的资源容量信息。
kube-capacity --node-labels kubernetes.io/role=node
//这个命令将显示具有节点标签 kubernetes.io/role=node 的所有节点的资源容量信息。

JSON和YAML输出

默认情况下，kube-capacity 将以表格格式提供输出。要以 JSON 或 YAML 格式查看此数据，可以使用输出标志。以下是一些示例命令：

kube-capacity --pods --output json
kube-capacity --pods --containers --util --output yaml

结论

1. 使用K9S、Kube-Capacity、Kubectx-Kubens、kubetail命令行来提高运维能力，部署入版本
2. k8s命令行可视化工具可帮助kubernetes管理员、开发人员更好的监控和维护k8s集群

参考资料：

1. mp.weixin.qq.com
2. https://zhuanlan.zhihu.com/p/335000575（lens的使用参考）
3. https://www.hi-linux.com/posts/43085.html（kubetail的安装）
4. https://zhuanlan.zhihu.com/p/642469576（kubetail的使用）
5. https://www.cnblogs.com/xunweidezui/p/15607080.html（kube-shell的安装使用）
6. https://blog.csdn.net/engchina/article/details/122664763（正常k9s的安装）
7. https://www.jianshu.com/p/42f7e1e53410(k9s的使用)
8. https://juejin.cn/post/6847902224983539720(k9s的配置文件参考、自定义别名、自定义快捷键)
9. https://blog.csdn.net/weixin_40449300/article/details/117093982（kubetree的安装）
10. https://blog.csdn.net/qq_41337034/article/details/108576266(kubens的安装)
11. https://zhuanlan.zhihu.com/p/539180125（kube-capacity使用参考）