跳到主要内容

Kubectl命令

可以在你的集群中的 master node 中使用 kubectl 管理集群,也可以在本地环境中管理集群。

安装 kubectl

# 如果在 mac 上
brew install kubectl
# 或者
curl -LO "https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/darwin/amd64/kubectl"

# 如果在 linux 上
curl -LO https://storage.googleapis.com/kubernetes-release/release/`curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt`/bin/linux/amd64/kubectl

chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl

kubectl version
Client Version: version.Info{Major:"1", Minor:"23", GitVersion:"v1.23.5", GitCommit:"c285e781331a3785a7f436042c65c5641ce8a9e9", GitTreeState:"clean", BuildDate:"2022-03-16T15:51:05Z", GoVersion:"go1.17.8", Compiler:"gc", Platform:"darwin/amd64"}
Server Version: version.Info{Major:"1", Minor:"21", GitVersion:"v1.21.1+k3s1", GitCommit:"75dba57f9b1de3ec0403b148c52c348e1dee2a5e", GitTreeState:"clean", BuildDate:"2021-05-21T16:12:29Z", GoVersion:"go1.16.4", Compiler:"gc", Platform:"linux/amd64"}
WARNING: version difference between client (1.23) and server (1.21) exceeds the supported minor version skew of +/-1

自动补全

# 安装自动补全插件
$ yum install bash-completion

# 添加 kubectl 自动补全的脚本至 /etc/bash_completion.d 目录下
# kubectl completion bash: 生成自动补全的脚本
$ kubectl completion bash >/etc/bash_completion.d/kubectl

# 自动补全生效
$ kubectl get n
namespaces                         networkpolicies.extensions         networkpolicies.networking.k8s.io  nodes

source <(kubectl completion zsh)

证书问题

一切就绪,准备与 API Server 友好交流时,有可能发现会有以下的证书报错。其中 47.93.26.56 是 master node 的公网 IP。

kubectl get pods
Unable to connect to the server: x509: certificate is valid for 10.96.0.1, 172.17.68.40, not 47.93.26.56

此时可以使用以下命令重新生成证书,把 IP 地址 47.93.26.56 加入白名单。以下操作均在 master node

# 以下操作均在 master node

# 删除 apiserver 的证书
$ rm /etc/kubernetes/pki/apiserver.*
rm: remove regular file ‘/etc/kubernetes/pki/apiserver.crt’? y
rm: remove regular file ‘/etc/kubernetes/pki/apiserver.key’? y

# 重新生成证书,并添加 IP 地址白名单 (当前 kubernetes 集群的版本是 v1.15)
$ kubeadm init phase certs all --apiserver-advertise-address=0.0.0.0 --apiserver-cert-extra-sans=47.93.26.56
W0902 20:38:12.102570   18119 version.go:98] could not fetch a Kubernetes version from the internet: unable to get URL "https://dl.k8s.io/release/stable-1.txt": Get https://dl.k8s.io/release/stable-1.txt: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
W0902 20:38:12.102645   18119 version.go:99] falling back to the local client version: v1.15.3
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Using existing front-proxy-ca certificate authority
[certs] Using existing front-proxy-client certificate and key on disk
[certs] Using existing etcd/ca certificate authority
[certs] Using existing etcd/healthcheck-client certificate and key on disk
[certs] Using existing apiserver-etcd-client certificate and key on disk
[certs] Using existing etcd/peer certificate and key on disk
[certs] Using existing etcd/server certificate and key on disk
[certs] Using existing ca certificate authority
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [shuifeng kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 172.17.68.40 47.93.26.56]
[certs] Using existing apiserver-kubelet-client certificate and key on disk
[certs] Using the existing "sa" key

# 强制删除 apiserver 的容器
$ docker rm -f `docker ps -q -f 'name=k8s_kube-apiserver*'`
83fcae44bb1d

# 重启 kubelet 服务
$ systemctl restart kubelet

此时在个人的 mac (客户端)上进行操作,得以正确返回结果

# 以下操作均在客户端 (个人mac)

$ kubectl get pods --all-namespaces
NAMESPACE              NAME                                         READY   STATUS      RESTARTS   AGE
kube-system            helm-install-traefik-crd-sghkz               0/1     Completed   0          31d
kube-system            helm-install-traefik-qvgj4                   0/1     Completed   1          4d6h
kube-system            local-path-provisioner-5ff76fc89d-jp2cr      1/1     Running     33         31d
kube-system            coredns-7448499f4d-pnpm9                     1/1     Running     33         31d
kubernetes-dashboard   dashboard-metrics-scraper-856586f554-6nw2s   1/1     Running     33         31d
cert-manager           cert-manager-webhook-65b766b5f8-mxbql        1/1     Running     18         17d
kubernetes-dashboard   kubernetes-dashboard-894f59579-jwrw5         1/1     Running     33         31d
kube-system            metrics-server-86cbb8457f-8qc8n              1/1     Running     33         31d
kube-system            traefik-7c596ddb55-pmb7j                     1/1     Running     18         17d
kube-system            svclb-traefik-w2fxq                          2/2     Running     66         31d
default                whoami-667fc988f6-n87mj                      1/1     Running     18         17d
cert-manager           cert-manager-b4d6fd99b-mspxx                 1/1     Running     18         17d
cert-manager           cert-manager-cainjector-74bfccdfdf-ng7nd     1/1     Running     18         17d

多集群及配置文件管理

$ export KUBECONFIG=$HOME/.kube/config:$HOME/.kube/config-dev:$HOME/.kube/config-production

# 罗列出所有的集群
$ kubectl config get-clusters
NAME
k8s-dev
k8s-production
minikube

基础命令:create,delete,get,run,expose,set,explain,edit

创建Deployment和Service资源

​ $ kubectl create -f demo-deployment.yaml $ kubectl create -f demo-service.yaml

根据yaml文件删除对应的资源,但是yaml文件并不会被删除,这样更加高效

​ $ kubectl delete -f demo-deployment.yaml $ kubectl delete -f demo-service.yaml ​

也可以通过具体的资源名称来进行删除,使用这个删除资源,同时删除deployment和service资源

​ $ kubectl delete 具体的资源名称

查看所有的资源信息

$ kubectl get all $ kubectl get --all-namespaces ​

查看pod列表

$ kubectl get pod ​

显示 pod 节点的标签信息

$ kubectl get pod --show-labels ​

根据指定标签匹配到具体的pod

$ kubectl get pods -l app=example ​

查看 node 节点列表

$ kubectl get node ​

显示 node 节点的标签信息

$ kubectl get node --show-labels ​

查看 pod 详细信息,也就是可以查看pod具体运行在哪个节点上(ip地址信息)

$ kubectl get pod -o wide ​

查看服务的详细信息,显示了服务名称,类型,集群ip,端口,时间等信息

$ kubectl get svc $ kubectl get svc -n kube-system ​

查看命名空间

$ kubectl get ns $ kubectl get namespaces ​

查看所有pod所属的命名空间

$ kubectl get pod --all-namespaces ​

查看所有pod所属的命名空间并且查看都在哪些节点上运行

$ kubectl get pod --all-namespaces -o wide ​

查看目前所有的replica set,显示了所有的pod的副本数,以及他们的可用数量以及状态等信息

$ kubectl get rs ​

查看已经部署了的所有应用,可以看到容器,以及容器所用的镜像,标签等信息

$ kubectl get deploy -o wide $ kubectl get deployments -o wide

示例,运行一个名称为nginx,副本数为3,标签为app=example,镜像为nginx:1.10,端口为80的容器实例

​ $ kubectl run nginx --replicas=3 --labels="app=example" --image=nginx:1.10 --port=80

示例,运行一个名称为nginx,副本数为3,标签为app=example,镜像为nginx:1.10,端口为80的容器实例,并绑定到k8s-node1上$ kubectl run nginx --image=nginx:1.10 --replicas=3 --labels="app=example" --port=80 --overrides='{"apiVersion":"apps/v1","spec":{"template":{"spec":{"nodeSelector":{"kubernetes.io/hostname":"k8s-node1"}}}}}'

创建一个nginx服务并且暴露端口让外界可以访问

​ $ kubectl expose deployment nginx --port=88 --type=NodePort --target-port=80 --name=nginx-service

kubectl set resources 命令

将deployment的nginx容器cpu限制为“200m”,将内存设置为“512Mi”

$ kubectl set resources deployment nginx -c=nginx --limits=cpu=200m,memory=512Mi ​

设置所有nginx容器中 Requests和Limits

$ kubectl set resources deployment nginx --limits=cpu=200m,memory=512Mi --requests=cpu=100m,memory=256Mi ​

删除nginx中容器的计算资源值

$ kubectl set resources deployment nginx --limits=cpu=0,memory=0 --requests=cpu=0,memory=0 kubectl set selector 命令

kubectl set image 命令

将deployment中的nginx容器镜像设置为“nginx:1.9.1”

$ kubectl set image deployment/nginx busybox=busybox nginx=nginx:1.9.1 ​

所有deployment和rc的nginx容器镜像更新为“nginx:1.9.1”

$ kubectl set image deployments,rc nginx=nginx:1.9.1 --all ​

将daemonset abc的所有容器镜像更新为“nginx:1.9.1”

$ kubectl set image daemonset abc *=nginx:1.9.1 ​

从本地文件中更新nginx容器镜像

$ kubectl set image -f path/to/file.yaml nginx=nginx:1.9.1 --local -o yaml $ kubectl explain rs

编辑Deployment nginx的一些信息

$ kubectl edit deployment nginx ​

编辑service类型的nginx的一些信息

$ kubectl edit service/nginx 设置命令:label,annotate,completion

给名为foo的Pod添加label unhealthy=true

$ kubectl label pods foo unhealthy=true ​

给名为foo的Pod修改label 为 'status' / value 'unhealthy',且覆盖现有的value

$ kubectl label --overwrite pods foo status=unhealthy ​

给 namespace 中的所有 pod 添加 label

$ kubectl label pods --all status=unhealthy ​

仅当resource-version=1时才更新 名为foo的Pod上的label

$ kubectl label pods foo status=unhealthy --resource-version=1 ​

删除名为“bar”的label 。(使用“ - ”减号相连)

$ kubectl label pods foo bar-

更新Pod“foo”,设置annotation “description”的value “my frontend”,如果同一个annotation多次设置,则只使用最后设置的value值

$ kubectl annotate pods foo description='my frontend' ​

根据“pod.json”中的type和name更新pod的annotation

$ kubectl annotate -f pod.json description='my frontend' ​

更新Pod"foo",设置annotation“description”的value“my frontend running nginx”,覆盖现有的值

$ kubectl annotate --overwrite pods foo description='my frontend running nginx' ​

更新 namespace中的所有pod

$ kubectl annotate pods --all description='my frontend running nginx' ​

只有当resource-version为1时,才更新pod 'foo'

$ kubectl annotate pods foo description='my frontend running nginx' --resource-version=1 ​

通过删除名为“description”的annotations来更新pod 'foo'。

不需要 -overwrite flag。

$ kubectl annotate pods foo description- BASH

在 bash 中设置当前 shell 的自动补全,要先安装 bash-completion 包

$ source <(kubectl completion bash) ​

在您的 bash shell 中永久的添加自动补全

$ echo "source <(kubectl completion bash)" >> ~/.bashrc ZSH

在 zsh 中设置当前 shell 的自动补全

$ source <(kubectl completion zsh) ​

在您的 zsh shell 中永久的添加自动补全

$ echo "if [ $commands[kubectl] ]; then source <(kubectl completion zsh); fi" >> ~/.zshrc kubectl 部署命令:rollout,rolling-update,scale,autoscale

语法

$ kubectl rollout SUBCOMMAND ​

回滚到之前的deployment

$ kubectl rollout undo deployment/abc ​

查看daemonet的状态

$ kubectl rollout status daemonset/foo

使用frontend-v2.json中的新RC数据更新frontend-v1的pod

$ kubectl rolling-update frontend-v1 -f frontend-v2.json ​

使用JSON数据更新frontend-v1的pod

$ cat frontend-v2.json | kubectl rolling-update frontend-v1 -f - ​

其他的一些滚动更新

$ kubectl rolling-update frontend-v1 frontend-v2 --image=image:v2 ​ $ kubectl rolling-update frontend --image=image:v2 ​ $ kubectl rolling-update frontend-v1 frontend-v2 --rollback

将名为foo中的pod副本数设置为3。

$ kubectl scale --replicas=3 rs/foo kubectl scale deploy/nginx --replicas=30 ​

将由“foo.yaml”配置文件中指定的资源对象和名称标识的Pod资源副本设为3

$ kubectl scale --replicas=3 -f foo.yaml ​

如果当前副本数为2,则将其扩展至3。

$ kubectl scale --current-replicas=2 --replicas=3 deployment/mysql ​

设置多个RC中Pod副本数量

$ kubectl scale --replicas=5 rc/foo rc/bar rc/baz

使用 Deployment “foo”设定,使用默认的自动伸缩策略,指定目标CPU使用率,使其Pod数量在2到10之间

$ kubectl autoscale deployment foo --min=2 --max=10 ​

使用RC“foo”设定,使其Pod的数量介于1和5之间,CPU使用率维持在80%

$ kubectl autoscale rc foo --max=5 --cpu-percent=80 集群管理命令:certificate,cluster-info,top,cordon,uncordon,drain,taint

例如,当有node节点要向master请求,那么是需要master节点授权的

$ kubectl certificate approve node-csr-81F5uBehyEyLWco5qavBsxc1GzFcZk3aFM3XW5rT3mw node-csr-Ed0kbFhc_q7qx14H3QpqLIUs0uKo036O2SnFpIheM18 $ kubectl cluster-info

以前需要heapster,后替换为metrics-server

$ kubectl top pod --all-namespaces 集群故障排查和调试命令:describe,logs,exec,attach,port-foward,proxy,cp,auth

查看my-nginx pod的详细状态

$ kubectl describe po my-nginx

返回仅包含一个容器的pod nginx的日志快照

$ kubectl logs nginx ​

返回pod ruby中已经停止的容器web-1的日志快照

$ kubectl logs -p -c ruby web-1 ​

持续输出pod ruby中的容器web-1的日志

$ kubectl logs -f -c ruby web-1 ​

仅输出pod nginx中最近的20条日志

$ kubectl logs --tail=20 nginx ​

输出pod nginx中最近一小时内产生的所有日志

$ kubectl logs --since=1h nginx

进入nginx容器,执行一些命令操作

$ kubectl exec -it nginx-deployment-58d6d6ccb8-lc5fp bash

获取正在运行中的pod 123456-7890的输出,默认连接到第一个容器

$ kubectl attach 123456-7890 ​

获取pod 123456-7890中ruby-container的输出

$ kubectl attach 123456-7890 -c ruby-container ​

切换到终端模式,将控制台输入发送到pod 123456-7890的ruby-container的“bash”命令,并将其输出到控制台/

错误控制台的信息发送回客户端。

$ kubectl attach 123456-7890 -c ruby-container -i -t 其他命令:api-servions,config,help,plugin,version

打印当前集群支持的api版本

$ kubectl api-versions

显示全部的命令帮助提示

$ kubectl --help ​

具体的子命令帮助,例如

$ kubectl create --help

显示合并的 kubeconfig 配置

$ kubectl config view ​

同时使用多个 kubeconfig 文件并查看合并的配置

$ KUBECONFIG=/.kube/config:/.kube/kubconfig2 kubectl config view ​

获取 e2e 用户的密码

$ kubectl config view -o jsonpath='{.users[?(@.name == "e2e")].user.password}' ​

展示当前所处的上下文

$ kubectl config current-context ​

设置默认的上下文为 my-cluster-name

$ kubectl config use-context my-cluster-name ​

添加新的集群配置到 kubeconf 中,使用 basic auth 进行鉴权

$ kubectl config set-credentials kubeuser/foo.kubernetes.com --username=kubeuser --password=kubepassword ​

使用特定的用户名和命名空间设置上下文。

$ kubectl config set-context gce --user=cluster-admin --namespace=foo
&& kubectl config use-context gce

打印客户端和服务端版本信息

$ kubectl version 高级命令:apply,patch,replace,convert

将pod.json中的配置应用到pod

$ kubectl apply -f ./pod.json ​

将控制台输入的JSON配置应用到Pod

$ cat pod.json | kubectl apply -f -

Partially update a node using strategic merge patch

$ kubectl patch node k8s-node-1 -p '{"spec":{"unschedulable":true}}' ​

Update a container's image; spec.containers[*].name is required because it's a merge key

$ kubectl patch pod valid-pod -p '{"spec":{"containers":[{"name":"kubernetes-serve-hostname","image":"new image"}]}}'

Replace a pod using the data in pod.json.

$ kubectl replace -f ./pod.json ​

Replace a pod based on the JSON passed into stdin.

$ cat pod.json | kubectl replace -f - ​

Update a single-container pod's image version (tag) to v4

$ kubectl get pod mypod -o yaml | sed 's/image:myimage:.*$/\1:v4/' | kubectl replace -f - ​

Force replace, delete and then re-create the resource

$ kubectl replace --force -f ./pod.json

Convert 'pod.yaml' to latest version and print to stdout.

$ kubectl convert -f pod.yaml ​

Convert the live state of the resource specified by 'pod.yaml' to the latest version

and print to stdout in json format.

$ kubectl convert -f pod.yaml --local -o json ​

Convert all files under current directory to latest version and create them all.

$ kubectl convert -f . | kubectl create -f - 格式化输出 Kubectl 日志输出详细程度和调试

参考