-
- create创建(一般不用)
-
delete 删除
-
edit编辑
-
get 获取资源信息
-
describe 查看详细信息
-
logs 日志
-
exec 进入pod
-
explain 命令说明
-
run启动实例
-
2.配置命令
-
- Label 标签管理
-
apply 动态配置(重点)
-
3. 集群管理命令
-
- cluster-info/top 集群状态
-
cordon 禁止调度
-
uncordon
-
drain 驱逐pod
-
taint 反亲和性
-
api-resources/api-versions/version资源
-
config 客户端kube-config配置
-
scale 手动调整pod
-
autoscale 为pod自动伸缩
-
- rollout回滚
-
expose 端口暴露
-
其他常用命令
开源项目kube-shell可以为kubectl提供自动的命令提示和补全
,使用起来特别方便。
Kube-shell有以下特性:
命令提示
,给出命令的使用说明
自动补全
,列出可选命令并可以通过tab键自动补全,支持模糊搜索
高亮
使用tab键可以列出可选的对象
vim
模式
安装方式
Mac下安装
apt-get update
apt-get install bash-completion
或
yum install bash-completion
===================================================================================
Kubernetes中存在三种安全认证方式:
-
CA证书:API server与其它几个组件之间都是通过这种方式认证的
-
HTTP base:即在API server的启动参数中指定的 --token-auth-file=/etc/kubernetes/token.csv 文件中明文的用户、组、密码和UID配置
-
bearer token:HTTP请求中 header 中传递的Autorization:Bearer token ,这个token通常保存在创建角色
跟 serviceaccount 绑定的时候生成的secret中。
kubectl通过读取 kubeconfig 文件中的配置信息在向API server发送请求的时候同时传递认证信息,同时支持CA证书和bearer token的认证方式,请参考使用kubeconfig文件配置跨集群认证。
=======================================================