目錄
即可即用
kubectl常用指令總結
kubectl 檢視 K8s 内節點、Pod 資源使用情況
kubectl get - 列出一個或多個資源
kubectl describe - 顯示資源的詳細狀态
kubectl delete -删除資源。
kubectl exec 進入容器指令
logs指令
Kubectl 常用指令大全
Kubectl 常用參數分類
基礎指令:create,delete,get,run,expose,set,explain,edit
kubectl set resources 指令
kubectl set selector 指令
kubectl set image 指令
設定指令:label,annotate,completion
kubectl 部署指令:rollout,rolling-update,scale,autoscale
叢集管理指令:certificate,cluster-info,top,cordon,uncordon,drain,taint
叢集故障排查和調試指令:describe,logs,exec,attach,port-foward,proxy,cp,auth
其他指令:api-servions,config,help,plugin,version
進階指令:apply,patch,replace,convert
格式化輸出
Kubectl 日志輸出詳細程度和調試
小結
參考連結
即可即用
進入容器
通過bash獲得pod中某個容器的TTY,相當于登入容器
kubectl exec -it <pod-name> -n <name-space> bash
kubectl exec 進入pod後,exit退出pod (ctrl+c也可以?)
在 pod 外執行容器指令
指令行,建立一個test檔案:
kubectl exec -it <podname> -c <container name> -n <namespace> \
-- touch /usr/local/test
kubectl常用指令總結
kubectl 檢視 K8s 内節點、Pod 資源使用情況
kubectl describe node 檢視 Pod 在節點上的資源配置設定情況(Request、Limits)
kubectl top node 檢視節點的資源使用情況
kubectl top pod 檢視 Pod 資源使用情況
kubectl get pod -o wide |grep $node 檢視指定 node 上運作的所有 pod
kubectl top pod |grep -E “$podname1|$podname2|…” 檢視一個 pod 或幾個 pod 的資源使用情況
kubectl get - 列出一個或多個資源
# 檢視叢集狀态資訊
kubectl cluster-info
# 檢視叢集狀态
kubectl get cs
# 以純文字輸出格式列出所有 pod,并包含附加資訊(如節點名)。
kubectl get pods -o wide
kubectl get pods -n mynamespace -o wide #-n namesapce的
kubectl get pods -A -o wide #-A 所有namesapce的
# 檢視叢集節點資訊
kubectl get nodes
# 檢視叢集命名空間
kubectl get ns
# 檢視指定命名空間的服務
kubectl get svc -n kube-system
# 以純文字輸出格式列出所有 pod。
kubectl get pods
# 列出在節點 server01 上運作的所有 pod
kubectl get pods --field-selector=spec.nodeName=server01
# 以純文字輸出格式列出具有指定名稱的副本控制器。提示:您可以使用别名 'rc' 縮短和替換 'replicationcontroller' 資源類型。
kubectl get replicationcontroller <rc-name>
# 以純文字輸出格式列出所有副本控制器和服務。
kubectl get rc,services
# 以純文字輸出格式列出所有守護程式集,包括未初始化的守護程式集。
kubectl get ds --include-uninitialized
kubectl describe - 顯示資源的詳細狀态
describe指令
#kubectl describe - 顯示一個或多個資源的詳細狀态,預設情況下包括未初始化的資源。
# 顯示名稱為 <node-name> 的節點的詳細資訊。
kubectl describe nodes <node-name>
# 顯示名為 <pod-name> 的 pod 的詳細資訊。
kubectl describe pods/<pod-name>
# 顯示由名為 <rc-name> 的副本控制器管理的所有 pod 的詳細資訊。
# 記住:副本控制器建立的任何 pod 都以複制控制器的名稱為字首。
kubectl describe pods <rc-name>
# 描述所有的 pod,不包括未初始化的 pod
kubectl describe pods --include-uninitialized=false
說明: kubectl get 指令通常用于檢索同一資源類型的一個或多個資源。 它具有豐富的參數,允許您使用 -o 或 --output 參數自定義輸出格式。您可以指定 -w 或 --watch 參數以開始觀察特定對象的更新。 kubectl describe 指令更側重于描述指定資源的許多相關方面。它可以調用對 API 伺服器 的多個 API 調用來為使用者建構視圖。 例如,該 kubectl describe node 指令不僅檢索有關節點的資訊,還檢索在其上運作的 pod 的摘要,為節點生成的事件等。
kubectl delete -删除資源。
delete指令
#kubectl delete` - 從檔案、stdin 或指定标簽選擇器、名稱、資源選擇器或資源中删除資源。
# 使用 pod.yaml 檔案中指定的類型和名稱删除 pod。
kubectl delete -f pod.yaml
# 删除标簽名= <label-name> 的所有 pod 和服務。
kubectl delete pods,services -l name=<label-name>
# 删除所有具有标簽名稱= <label-name> 的 pod 和服務,包括未初始化的那些。
kubectl delete pods,services -l name=<label-name> --include-uninitialized
# 删除所有 pod,包括未初始化的 pod。
kubectl delete pods --all
kubectl exec 進入容器指令
#kubectl exec - 對 pod 中的容器執行指令。與docker的exec指令非常類似
# 從 pod <pod-name> 中擷取運作 'date' 的輸出。預設情況下,輸出來自第一個容器。
kubectl exec <pod-name> date
# 運作輸出 'date' 擷取在容器的 <container-name> 中 pod <pod-name> 的輸出。
kubectl exec <pod-name> -c <container-name> date
# 擷取一個互動 TTY 并運作 /bin/bash <pod-name >。預設情況下,輸出來自第一個容器。
kubectl exec -ti <pod-name> /bin/bash
logs指令
kubectl logs - 列印 Pod 中容器的日志。
# 從 pod 傳回日志快照。
kubectl logs <pod-name>
# 從 pod <pod-name> 開始流式傳輸日志。這類似于 'tail -f' Linux 指令。
kubectl logs -f <pod-name>
Kubectl 常用指令大全
(https://www.jianshu.com/p/07455dbfd6bb)
Kubectl 常用參數分類
基礎指令:create,delete,get,run,expose,set,explain,edit
create 指令:根據檔案或者輸入來建立資源
# 建立Deployment和Service資源
$ kubectl create -f demo-deployment.yaml
$ kubectl create -f demo-service.yaml
delete 指令:删除資源
# 根據yaml檔案删除對應的資源,但是yaml檔案并不會被删除,這樣更加高效
$ kubectl delete -f demo-deployment.yaml
$ kubectl delete -f demo-service.yaml
# 也可以通過具體的資源名稱來進行删除,使用這個删除資源,同時删除deployment和service資源
$ kubectl delete 具體的資源名稱
get 指令 :獲得資源資訊
# 檢視所有的資源資訊
$ kubectl get all
$ kubectl get --all-namespaces
# 檢視pod清單
$ kubectl get pod
# 顯示pod節點的标簽資訊
$ kubectl get pod --show-labels
# 根據指定标簽比對到具體的pod
$ kubectl get pods -l app=example
# 檢視node節點清單
$ kubectl get node
# 顯示node節點的标簽資訊
$ kubectl get node --show-labels
# 檢視pod詳細資訊,也就是可以檢視pod具體運作在哪個節點上(ip位址資訊)
$ kubectl get pod -o wide
# 檢視服務的詳細資訊,顯示了服務名稱,類型,叢集ip,端口,時間等資訊
$ kubectl get svc
$ kubectl get svc -n kube-system
# 檢視命名空間
$ kubectl get ns
$ kubectl get namespaces
# 檢視所有pod所屬的命名空間
$ kubectl get pod --all-namespaces
# 檢視所有pod所屬的命名空間并且檢視都在哪些節點上運作
$ kubectl get pod --all-namespaces -o wide
# 檢視目前所有的replica set,顯示了所有的pod的副本數,以及他們的可用數量以及狀态等資訊
$ kubectl get rs
# 檢視已經部署了的所有應用,可以看到容器,以及容器所用的鏡像,标簽等資訊
$ kubectl get deploy -o wide
$ kubectl get deployments -o wide
run 指令:在叢集中建立并運作一個或多個容器鏡像。
文法
:run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool] [--overrides=inline-json] [--command] -- [COMMAND] [args...]
# 示例,運作一個名稱為nginx,副本數為3,标簽為app=example,鏡像為nginx:1.10,端口為80的容器執行個體
$ kubectl run nginx --replicas=3 --labels="app=example" --image=nginx:1.10 --port=80
# 示例,運作一個名稱為nginx,副本數為3,标簽為app=example,鏡像為nginx:1.10,端口為80的容器執行個體,并綁定到k8s-node1上
$ kubectl run nginx --image=nginx:1.10 --replicas=3 --labels="app=example" --port=80 --overrides='{"apiVersion":"apps/v1","spec":{"template":{"spec":{"nodeSelector":{"kubernetes.io/hostname":"k8s-node1"}}}}}'
更詳細用法參見
:http://docs.kubernetes.org.cn/468.html
expose 指令:建立一個service服務,并且暴露端口讓外部可以通路
# 建立一個nginx服務并且暴露端口讓外界可以通路
$ kubectl expose deployment nginx --port=88 --type=NodePort --target-port=80 --name=nginx-service
更多expose詳細用法參見
:http://docs.kubernetes.org.cn/475.html
set 指令:配置應用的一些特定資源,也可以修改應用已有的資源
使用 檢視,它的子指令,
kubectl set --help
,
env
,
image
,
resources
,
selector
,
serviceaccount
subject
。
:resources (-f FILENAME | TYPE NAME) ([--limits=LIMITS & --requests=REQUESTS]
文法
set 指令詳情參見
:http://docs.kubernetes.org.cn/669.html
kubectl set resources 指令
這個指令用于設定資源的一些範圍限制。
資源對象中的Pod可以指定計算資源需求(CPU-機關m、記憶體-機關Mi),即使用的最小資源請求(Requests),限制(Limits)的最大資源需求,Pod将保證使用在設定的資源數量範圍。
對于每個Pod資源,如果指定了
Limits
(限制)值,并省略了
Requests
(請求),則
Requests
預設為
Limits
的值。
可用資源對象包括(支援大小寫)
:
replicationcontroller
、
deployment
、
daemonset
、
job
、
replicaset
。
例如
:
# 将deployment的nginx容器cpu限制為“200m”,将記憶體設定為“512Mi”
$ kubectl set resources deployment nginx -c=nginx --limits=cpu=200m,memory=512Mi
# 設定所有nginx容器中 Requests和Limits
$ kubectl set resources deployment nginx --limits=cpu=200m,memory=512Mi --requests=cpu=100m,memory=256Mi
# 删除nginx中容器的計算資源值
$ kubectl set resources deployment nginx --limits=cpu=0,memory=0 --requests=cpu=0,memory=0
kubectl set selector 指令
設定資源的
selector
(選擇器)。如果在調用"set selector"指令之前已經存在選擇器,則新建立的選擇器将覆寫原來的選擇器。
selector
必須以字母或數字開頭,最多包含63個字元,可使用:字母、數字、連字元" - " 、點"."和下劃線" _ "。如果指定了--resource-version,則更新将使用此資源版本,否則将使用現有的資源版本。
注意
:目前
selector
指令隻能用于
Service
對象。
文法
:selector (-f FILENAME | TYPE NAME) EXPRESSIONS [--resource-versinotallow=version]
kubectl set image 指令
用于更新現有資源的容器鏡像。
可用資源對象包括:
pod (po)
、
replicationcontroller (rc)
、
deployment (deploy)
、
daemonset (ds)
、
job
、
replicaset (rs)
。
文法
:image (-f FILENAME | TYPE NAME) CONTAINER_NAME_1=CONTAINER_IMAGE_1 ... CONTAINER_NAME_N=CONTAINER_IMAGE_N
# 将deployment中的nginx容器鏡像設定為“nginx:1.9.1”
$ kubectl set image deployment/nginx busybox=busybox nginx=nginx:1.9.1
# 所有deployment和rc的nginx容器鏡像更新為“nginx:1.9.1”
$ kubectl set image deployments,rc nginx=nginx:1.9.1 --all
# 将daemonset abc的所有容器鏡像更新為“nginx:1.9.1”
$ kubectl set image daemonset abc *=nginx:1.9.1
# 從本地檔案中更新nginx容器鏡像
$ kubectl set image -f path/to/file.yaml nginx=nginx:1.9.1 --local -o yaml
explain 指令:用于顯示資源文檔資訊
$ kubectl explain rs
edit 指令: 用于編輯資源資訊
# 編輯Deployment nginx的一些資訊
$ kubectl edit deployment nginx
# 編輯service類型的nginx的一些資訊
$ kubectl edit service/nginx
設定指令:label,annotate,completion
label指令: 用于更新(增加、修改或删除)資源上的 label(标簽)
-
必須以字母或數字開頭,可以使用字母、數字、連字元、點和下劃線,最長63個字元。label
- 如果
為--overwrite
,則可以覆寫已有的true
,否則嘗試覆寫label
将會報錯。label
- 如果指定了
,則更新将使用此資源版本,否則将使用現有的資源版本。--resource-version
文法
:label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-versinotallow=version]
例
:
# 給名為foo的Pod添加label unhealthy=true
$ kubectl label pods foo unhealthy=true
# 給名為foo的Pod修改label 為 'status' / value 'unhealthy',且覆寫現有的value
$ kubectl label --overwrite pods foo status=unhealthy
# 給 namespace 中的所有 pod 添加 label
$ kubectl label pods --all status=unhealthy
# 僅當resource-versinotallow=1時才更新 名為foo的Pod上的label
$ kubectl label pods foo status=unhealthy --resource-versinotallow=1
# 删除名為“bar”的label 。(使用“ - ”減号相連)
$ kubectl label pods foo bar-
annotate指令:更新一個或多個資源的Annotations資訊。也就是注解資訊,可以友善的檢視做了哪些操作。
-
由key/value組成。Annotations
-
的目的是存儲輔助資料,特别是通過工具和系統擴充操作的資料,更多介紹在這裡。Annotations
- 如果
為--overwrite
,現有的true
可以被覆寫,否則試圖覆寫annotations
将會報錯。annotations
- 如果設定了
,則更新将使用此--resource-version
,否則将使用原有的resource version
。resource version
文法
:annotate [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-versinotallow=version]
例子
:
# 更新Pod“foo”,設定annotation “description”的value “my frontend”,如果同一個annotation多次設定,則隻使用最後設定的value值
$ kubectl annotate pods foo descriptinotallow='my frontend'
# 根據“pod.json”中的type和name更新pod的annotation
$ kubectl annotate -f pod.json descriptinotallow='my frontend'
# 更新Pod"foo",設定annotation“description”的value“my frontend running nginx”,覆寫現有的值
$ kubectl annotate --overwrite pods foo descriptinotallow='my frontend running nginx'
# 更新 namespace中的所有pod
$ kubectl annotate pods --all descriptinotallow='my frontend running nginx'
# 隻有當resource-version為1時,才更新pod 'foo'
$ kubectl annotate pods foo descriptinotallow='my frontend running nginx' --resource-versinotallow=1
# 通過删除名為“description”的annotations來更新pod 'foo'。
# 不需要 -overwrite flag。
$ kubectl annotate pods foo description-
completion指令:用于設定 kubectl 指令自動補全
BASH
# 在 bash 中設定目前 shell 的自動補全,要先安裝 bash-completion 包
$ source <(kubectl completion bash)
# 在您的 bash shell 中永久的添加自動補全
$ echo "source <(kubectl completion bash)" >> ~/.bashrc
ZSH
# 在 zsh 中設定目前 shell 的自動補全
$ source <(kubectl completion zsh)
# 在您的 zsh shell 中永久的添加自動補全
$ echo "if [ $commands[kubectl] ]; then source <(kubectl completion zsh); fi" >> ~/.zshrc
kubectl 部署指令:rollout,rolling-update,scale,autoscale
rollout 指令: 用于對資源進行管理
可用資源包括:
deployments
,
daemonsets
。
子指令
:
-
(檢視曆史版本)history
-
(暫停資源)pause
-
(恢複暫停資源)resume
-
(檢視資源狀态)status
-
(復原版本)undo
# 文法
$ kubectl rollout SUBCOMMAND
# 復原到之前的deployment
$ kubectl rollout undo deployment/abc
# 檢視daemonet的狀态
$ kubectl rollout status daemonset/foo
rolling-update指令: 執行指定ReplicationController的滾動更新。
該指令建立了一個新的
RC
, 然後一次更新一個
pod
方式逐漸使用新的
PodTemplate
,最終實作
Pod
滾動更新,
new-controller.json
需要與之前
RC
在相同的
namespace
下。
文法
:rolling-update OLD_CONTROLLER_NAME ([NEW_CONTROLLER_NAME] --image=NEW_CONTAINER_IMAGE | -f NEW_CONTROLLER_SPEC)
# 使用frontend-v2.json中的新RC資料更新frontend-v1的pod
$ kubectl rolling-update frontend-v1 -f frontend-v2.json
# 使用JSON資料更新frontend-v1的pod
$ cat frontend-v2.json | kubectl rolling-update frontend-v1 -f -
# 其他的一些滾動更新
$ kubectl rolling-update frontend-v1 frontend-v2 --image=image:v2
$ kubectl rolling-update frontend --image=image:v2
$ kubectl rolling-update frontend-v1 frontend-v2 --rollback
scale指令:擴容或縮容
Deployment
、
ReplicaSet
、
Replication Controller
或
Job
中
Pod
數量
scale
也可以指定多個前提條件,如:目前副本數量或
--resource-version
,進行伸縮比例設定前,系統會先驗證前提條件是否成立。這個就是彈性伸縮政策。
文法
:kubectl scale [--resource-versinotallow=version] [--current-replicas=count] --replicas=COUNT (-f FILENAME | TYPE NAME)
# 将名為foo中的pod副本數設定為3。
$ kubectl scale --replicas=3 rs/foo
kubectl scale deploy/nginx --replicas=30
# 将由“foo.yaml”配置檔案中指定的資源對象和名稱辨別的Pod資源副本設為3
$ kubectl scale --replicas=3 -f foo.yaml
# 如果目前副本數為2,則将其擴充至3。
$ kubectl scale --current-replicas=2 --replicas=3 deployment/mysql
# 設定多個RC中Pod副本數量
$ kubectl scale --replicas=5 rc/foo rc/bar rc/baz
autoscale指令:這個比
scale
更加強大,也是彈性伸縮政策 ,它是根據流量的多少來自動進行擴充或者縮容。
指定
Deployment
、
ReplicaSet
或
ReplicationController
,并建立已經定義好資源的自動伸縮器。使用自動伸縮器可以根據需要自動增加或減少系統中部署的pod數量。
文法
:kubectl autoscale (-f FILENAME | TYPE NAME | TYPE/NAME) [--min=MINPODS] --max=MAXPODS [--cpu-percent=CPU] [flags]
# 使用 Deployment “foo”設定,使用預設的自動伸縮政策,指定目标CPU使用率,使其Pod數量在2到10之間
$ kubectl autoscale deployment foo --min=2 --max=10
# 使用RC“foo”設定,使其Pod的數量介于1和5之間,CPU使用率維持在80%
$ kubectl autoscale rc foo --max=5 --cpu-percent=80
叢集管理指令:certificate,cluster-info,top,cordon,uncordon,drain,taint
certificate指令:用于證書資源管理,授權等
# 例如,當有node節點要向master請求,那麼是需要master節點授權的
$ kubectl certificate approve node-csr-81F5uBehyEyLWco5qavBsxc1GzFcZk3aFM3XW5rT3mw node-csr-Ed0kbFhc_q7qx14H3QpqLIUs0uKo036O2SnFpIheM18
cluster-info 指令:顯示叢集資訊
$ kubectl cluster-info
top 指令:用于檢視資源的cpu,記憶體磁盤等資源的使用率
# 以前需要heapster,後替換為metrics-server
$ kubectl top pod --all-namespaces
cordon指令:用于标記某個節點不可排程
uncordon指令:用于标簽節點可以排程
drain指令: 用于在維護期間排除節點。
taint指令:用于給某個
Node
節點設定污點
叢集故障排查和調試指令:describe,logs,exec,attach,port-foward,proxy,cp,auth
describe指令:顯示特定資源的詳細資訊
# 檢視my-nginx pod的詳細狀态
$ kubectl describe po my-nginx
logs指令:用于在一個pod中列印一個容器的日志,如果pod中隻有一個容器,可以省略容器名
文法
:kubectl logs [-f] [-p] POD [-c CONTAINER]
# 傳回僅包含一個容器的pod nginx的日志快照
$ kubectl logs nginx
# 傳回pod ruby中已經停止的容器web-1的日志快照
$ kubectl logs -p -c ruby web-1
# 持續輸出pod ruby中的容器web-1的日志
$ kubectl logs -f -c ruby web-1
# 僅輸出pod nginx中最近的20條日志
$ kubectl logs --tail=20 nginx
# 輸出pod nginx中最近一小時内産生的所有日志
$ kubectl logs --since=1h nginx
參數選項
:
- -c, --cnotallow="": 容器名。
- -f, --follow[=false]: 指定是否持續輸出日志(實時日志)。
- --interactive[=true]: 如果為true,當需要時提示使用者進行輸入。預設為true。
- --limit-bytes=0: 輸出日志的最大位元組數。預設無限制。
- -p, --previous[=false]: 如果為true,輸出pod中曾經運作過,但目前已終止的容器的日志。
- --since=0: 僅傳回相對時間範圍,如5s、2m或3h,之内的日志。預設傳回所有日志。隻能同時使用since和since-time中的一種。
- --since-time="": 僅傳回指定時間(RFC3339格式)之後的日志。預設傳回所有日志。隻能同時使用since和since-time中的一種。
- --tail=-1: 要顯示的最新的日志條數。預設為-1,顯示所有的日志。
- --timestamps[=false]: 在日志中包含時間戳。
exec指令:進入容器進行互動,在容器中執行指令
文法
:kubectl exec POD [-c CONTAINER] -- COMMAND [args...]
指令選項
:
- -c, --cnotallow="": 容器名。如果未指定,使用pod中的一個容器。
- -p, --pod="": Pod名。
- -i, --stdin[=false]: 将控制台輸入發送到容器。
- -t, --tty[=false]: 将标準輸入控制台作為容器的控制台輸入。
# 進入nginx容器,執行一些指令操作
$ kubectl exec -it nginx-deployment-58d6d6ccb8-lc5fp bash
attach指令:連接配接到一個正在運作的容器。
文法
:kubectl attach POD -c CONTAINER
參數選項
:
- -c, --cnotallow="": 容器名。如果省略,則預設選擇第一個 pod。
- -i, --stdin[=false]: 将控制台輸入發送到容器。
- -t, --tty[=false]: 将标準輸入控制台作為容器的控制台輸入。
# 擷取正在運作中的pod 123456-7890的輸出,預設連接配接到第一個容器
$ kubectl attach 123456-7890
# 擷取pod 123456-7890中ruby-container的輸出
$ kubectl attach 123456-7890 -c ruby-container
# 切換到終端模式,将控制台輸入發送到pod 123456-7890的ruby-container的“bash”指令,并将其輸出到控制台/
# 錯誤控制台的資訊發送回用戶端。
$ kubectl attach 123456-7890 -c ruby-container -i -t
cp指令:拷貝檔案或者目錄到pod容器中
用于
pod
和外部的檔案交換,類似于
docker
的
cp
,就是将容器中的内容和外部的内容進行交換。
其他指令:api-servions,config,help,plugin,version
api-servions指令:列印受支援的
api
版本資訊
# 列印目前叢集支援的api版本
$ kubectl api-versions
help指令:用于檢視指令幫助
# 顯示全部的指令幫助提示
$ kubectl --help
# 具體的子指令幫助,例如
$ kubectl create --help
config 指令: 用于修改
kubeconfig
配置檔案(用于通路api,例如配置認證資訊)
設定
kubectl
與哪個
Kubernetes
叢集進行通信并修改配置資訊。檢視 使用 kubeconfig 跨叢集授權通路 文檔擷取詳情配置檔案資訊。
# 顯示合并的 kubeconfig 配置
$ kubectl config view
# 同時使用多個 kubeconfig 檔案并檢視合并的配置
$ KUBECONFIG=~/.kube/config:~/.kube/kubconfig2 kubectl config view
# 擷取 e2e 使用者的密碼
$ kubectl config view -o jsnotallow='{.users[?(@.name == "e2e")].user.password}'
# 展示目前所處的上下文
$ kubectl config current-context
# 設定預設的上下文為 my-cluster-name
$ kubectl config use-context my-cluster-name
# 添加新的叢集配置到 kubeconf 中,使用 basic auth 進行鑒權
$ kubectl config set-credentials kubeuser/foo.kubernetes.com --username=kubeuser --password=kubepassword
# 使用特定的使用者名和命名空間設定上下文。
$ kubectl config set-context gce --user=cluster-admin --namespace=foo \
&& kubectl config use-context gce
version 指令:列印用戶端和服務端版本資訊
# 列印用戶端和服務端版本資訊
$ kubectl version
plugin 指令:運作一個指令行插件
進階指令:apply,patch,replace,convert
apply指令:通過檔案名或者标準輸入對資源應用配置
通過檔案名或控制台輸入,對資源進行配置。 如果資源不存在,将會建立一個。可以使用
JSON
或者
YAML
格式。
文法
:kubectl apply -f FILENAME
# 将pod.json中的配置應用到pod
$ kubectl apply -f ./pod.json
# 将控制台輸入的JSON配置應用到Pod
$ cat pod.json | kubectl apply -f -
參數選項
:
- -f, --filename=[]: 包含配置資訊的檔案名,目錄名或者URL。
- --include-extended-apis[=true]: If true, include definitions of new APIs via calls to the API server. [default true]
- -o, --output="": 輸出模式。"-o name"為快捷輸出(資源/name).
- --record[=false]: 在資源注釋中記錄目前 kubectl 指令。
- -R, --recursive[=false]: Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests organized within the same directory.
- --schema-cache-dir="~/.kube/schema": 非空則将API schema緩存為指定檔案,預設緩存到'$HOME/.kube/schema'
- --validate[=true]: 如果為true,在發送到服務端前先使用schema來驗證輸入。
patch指令:使用更新檔修改,更新資源的字段,也就是修改資源的部分内容
文法
:kubectl patch (-f FILENAME | TYPE NAME) -p PATCH
# Partially update a node using strategic merge patch
$ kubectl patch node k8s-node-1 -p '{"spec":{"unschedulable":true}}'
# Update a container's image; spec.containers[*].name is required because it's a merge key
$ kubectl patch pod valid-pod -p '{"spec":{"containers":[{"name":"kubernetes-serve-hostname","image":"new image"}]}}'
replace指令: 通過檔案或者标準輸入替換原有資源
文法
:kubectl replace -f FILENAME
# Replace a pod using the data in pod.json.
$ kubectl replace -f ./pod.json
# Replace a pod based on the JSON passed into stdin.
$ cat pod.json | kubectl replace -f -
# Update a single-container pod's image version (tag) to v4
$ kubectl get pod mypod -o yaml | sed 's/\(image: myimage\):.*$/\1:v4/' | kubectl replace -f -
# Force replace, delete and then re-create the resource
$ kubectl replace --force -f ./pod.json
convert指令:不同的版本之間轉換配置檔案
文法
:kubectl convert -f FILENAME
# Convert 'pod.yaml' to latest version and print to stdout.
$ kubectl convert -f pod.yaml
# Convert the live state of the resource specified by 'pod.yaml' to the latest version
# and print to stdout in json format.
$ kubectl convert -f pod.yaml --local -o json
# Convert all files under current directory to latest version and create them all.
$ kubectl convert -f . | kubectl create -f -
格式化輸出
要以特定格式将詳細資訊輸出到終端視窗,可以将
-o
或
--output
參數添加到支援的
kubectl
指令。
Kubectl 日志輸出詳細程度和調試
Kubectl
日志輸出詳細程度是通過
-v
或者
--v
來控制的,參數後跟了一個數字表示日志的級别。
Kubernetes
通用的日志習慣和相關的日志級别在 這裡 有相應的描述。
小結
參考連結
- https://www.jianshu.com/p/304c629d127c
- https://kubernetes.io/zh/docs/reference/kubectl/cheatsheet