k8s小手抄

已于 2023-02-21 17:24:56 修改
阅读量104 收藏
点赞数
文章标签: kubernetes docker 容器
于 2023-02-21 17:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces_zhou/article/details/129146645
版权

labels:
根据region=gpu查询所属node
1、kubectl get node -l region=gpu -o wide
kubectl get node -l 'region=underlay, cicd=true' -o wide
查看有哪些labels为region=gpu的node
2、kubectl get node --show-labels |grep 'region=gpu'

查看node状态,信息
kubectl describe node nodename


1、处理构建缺失镜像:
################################################
镜像打包:
docker tag 本地镜像 dockerHub仓库地址:tagName
上传镜像:
docker push dockerHub仓库地址:tagName
拉取镜像:
docker pull remoteSpaceName/test00:hello_bak
################################################
通过cicd构建地址确定应用,再通过该应用的的【监控】确定hostip(物理机地址),再登录物理机地址查看相关镜像
docker images |grep '****'
docker tag ****.**.lo/online/****:26d59fb0  harborlt3.****.lo/online/****:26d59fb0
docker login harborlt3.****.lo
docker push  harborlt3.****.lo/online/****:26d59fb0

通过yaml文件启动pod
kubectl apply -f xxx.yaml
查看pod的日志
kubectl -n [namespace] logs [podname]
查看configmap
kubectl get configmap  -n cloudcrd -o wide -o yaml
kubectl get pods -n cloudcrd -o wide -o yaml
kubectl get pods -n cloudcrd
kubectl -n cloudcrd logs cloudcrd-0

查询加入节点的命令,在master上执行

kubeadm token create --print-join-command

查看node下哪些pod级运行情况
kubectl get pod -o wide |grep '****-****.host'
kubectl describe nodes ****-****.host

通过grep nodes的主机名查看所有namespace下的pod
kubectl get pod -o wide --all-namespaces |grep '****-****.host'

在node机器上看pod
crictl pods

########configmap########
# 查看ConfigMap列表
kubectl get configmap
# 查看ConfigMap cm-appvars
kubectl describe configmap cm-appvars
# 以yaml的形式输出cm-appvars
kubectl get configmap cm-appvars -o yaml


通过job进行etcd备份
#1、创建namespace
kubectl create ns etcd-backup
#2、创建configmap
kubectl create -f configmap-etcd-backup-scripts.yaml
####less configmap-etcd-backup-scripts.yaml
apiVersion: v1
data:
  etcd_backup.sh: |
    #!/bin/sh
    TARGET_ENDPOINT="$target_endpoint_1"
    etcdctl --endpoints=${TARGET_ENDPOINT} endpoint health
    if [ $? -ne 0 ]
    then
        TARGET_ENDPOINT="$target_endpoint_2"
    fi
    etcdctl --endpoints=${TARGET_ENDPOINT} snapshot save /data/etcd-backup.db
  rename_file.sh: |
    #!/bin/sh
    datestr=$(date "+%Y%m%d%H%M%S")
    mv /tmp_dir/etcd-backup.db /data/${clusterName}_${datestr}.db
    find /data/ -mtime +7 -name "${clusterName}_*.db" | while read LINE
    do
      echo "Deletting file: ${LINE}"
      rm -f ${LINE}
    done
    echo "Done."
kind: ConfigMap
metadata:
  name: etcd-backup-scripts
  namespace: etcd-backup

#3、

Pod 停留在 Terminating 状态

kubectl delete pod [$Pod] -n [$namespace] --grace-period=0 --forcePod 


从左到右的顺序一次为

分钟 小时 日期 月份 周(一周当中的某天) 执行脚本 参数1 参数2


#设置不可调度
kubectl cordon ****-****.host

#对10.169.24.5上的pod进行驱逐
kubectl drain ****-****.host  --ignore-daemonsets --force
##参数说明:
#–delete-local-data: 即使pod使用了emptyDir也删除,数据重要可不加此参数删除数据
#–ignore-daemonsets: 忽略deamonset控制器的pod,如果不忽略,deamonset控制器控制的pod被删除后可能马上又在此节点上启动起来,会成为死循环;
#–force: 不加force参数只会删除该NODE上由ReplicationController, ReplicaSet, DaemonSet,StatefulSet or Job创建的Pod,加了后还会删除’裸奔的pod’(没有绑定到任何replication controller)

#维护完成后,开机后在masert上进行恢复可调度
kubectl uncordon ****-****.host

在网上看到一个很巧妙的方法,可以删除文件的首行、尾行和首尾两行,原理和操作记录如下
利用awk按行遍历,依次执行body的特点, 如下面命令
awk 'NR>1 {print line} {line=$0}'   作用是去掉最后一行。
首轮先输出line(此时为空值,打印空行,所以用 NR>1 跳过此输出),再把首行赋值给line变量,
然后在第二轮输出了line(此时为第一行内容),循环到最后一行时,输出为倒数第二行内容。
最后把最后一行赋值给line,但循环已完,所以最后一行不会输出,即去掉最后一行。
按上面原理
如果想去掉首行,就设置 NR>2
如果想保留最后一行,可以在END输出line即可

原文链接:https://blog.csdn.net/scu_07_bingo/article/details/105860846

删除首行
  awk 'NR>2{print line}{line=$0} END{print line}' a.txt
删除尾行
awk 'NR>1{print line}{line=$0}' a.txt
删除首尾两行
awk 'NR>2{print line}{line=$0}' a.txt

python2:
python -m SimpleHTTPServer 9999
python3:
python -m http.server  9999
查看tar.gz压缩包的文件
tar -tvf  xxx.tar.gz

所有stage环境,除了申请网络策略工单
还需要在10.169.27.1上的/opt/shell/kube-ovn/tool/下的yaml文件中添加【源地址/32】,然后kubectl apply -f xxx.yaml


排除空行和#开头
grep -vE '^#|^$' /etc/gitlab/gitlab.rb
egrep -v '^$|#'  /etc/gitlab/gitlab.rb

查询本机IP:
ip a |grep 'bond0'|grep 'inet'|awk -F ' ' '{print $2}'|awk -F '/' '{print $1}'
cat /etc/sysconfig/network-scripts/ifcfg-bond0 |grep 'IPADDR='|awk -F '=' '{print $2}'

不可调度nodes:
kubectl cordon nodename
取消不可调度nodes
kubectl uncordon nodename
node是否被驱逐查看
kubectl describe node nodename

docker run -it python-algorithm:3.6.2-v1 bash


kubectl get node -o wide --show-labels| awk -F ' ' '{print $1,$6,$14}'|grep 'kubernetes.io/switch-card='

删除node中的某个标签[key+'-']
kubectl label node nodename  kubernetes_io_switch_card-
增加标签
kubectl label node nodename kubernetes.io/switch-card=2


coredns:
kubectl get cm -n kube-system | grep coredns
备份:
kubectl get cm coredns -n kube-system -o yaml > /tmp/coredns20221025.yaml
kubectl get cm corednsdaemon -n kube-system -o yaml > /tmp/corednsdaemon20221025.yaml

编辑:找到****cloud.test:53下添加对应域名(注意格式)
configmap cm

kubectl edit cm coredns -n kube-system
kubectl edit cm corednsdaemon -n kube-system

验证:
kubectl get pod -n kube-system | grep coredns | head -n 10
kubectl logs coredns-6748dbbcc-wdqjv -n kube-system | grep reload

停止pod
kubectl get pod -o wide -n kube-system 
kubectl scale --replicas=0 deployment/[deployment] -n [namespace]
kubectl get deployment -n namespace
kubectl delete deployment coredns -n kube-system
防火墙操作
# 1.查看OUTPUT详情
IPTABLES -L OUTPUT -N  --LINE-NUMBER 

# 2.新增OUTPUT规则,拒绝访问目标端口8051 3260
IPTABLES -A OUTPUT -P TCP --DPORT 8051 -J DROP
IPTABLES -A OUTPUT -P TCP --DPORT 3260 -J DROP


# 3.新增OUTPUT规则,拒绝访问目标端口 11995:11999   3260
IPTABLES -A OUTPUT -P TCP --DPORT 11995:11999 -J DROP
IPTABLES -A OUTPUT -P TCP --DPORT 2049  -J DROP
IPTABLES -A OUTPUT -P TCP --DPORT 111  -J DROP

# 删除OUTPUT规则
IPTABLES -D OUTPUT 序号

stage独立网络策略变更
stage独立网络策略变更
1、登陆主机10.169.27.1 
2、进入/opt/shell/kube-ovn/tool/
3、打开文件ovn-default-1.8.0.yaml 编辑增加IP

查看组件状态
kubectl get cs

查看环境信息
kubectl cluster-info

查看 Node
kubectl get nodes -o wide

查看集群配置
kubectl -n kube-system get cm kubeadm-config -oyaml

运行容器
kubectl run nginx --image=nginx --replicas=2 --port=80

暴露服务
kubectl expose deployment nginx --port=80 --type=LoadBalancer

查看命名空间
kubectl get namespace

创建命名空间
apiVersion: v
kind: Namespace
metadata:
  name: development

查看容器
kubectl get pods -o wide
kubectl get deployment -o wide

查看服务
kubectl get service -o wide

查看详情
kubectl describe pod <Pod Name>
kubectl describe deployment <Deployment Name>
kubectl describe service <Service Name>


查看日志
kubectl logs -f <Pod Name>

删除容器和服务
kubectl delete deployment <Deployment Name>
kubectl delete service <Service Name>

配置方式运行
kubectl create -f <YAML>
kubectl create namesapce nginx deploy  nginx --image=harborxy.****cloud.test/artifact/nginx
配置方式删除
kubectl delete -f <YAML>

查看配置
kubeadm config view
kubectl config view

查看 Ingress
kubectl get ingress

查看持久卷
kubectl get pv

查看持久卷消费者
kubectl get pvc

查看 ConfigMap
kubectl get cm <ConfigMap Name>

修改 ConfigMap
kubectl edit cm <ConfigMap Name>
# 临时
$ swapoff -a 
# 永久关闭
$ sed -ri 's/.*swap.*/#&/' /etc/fstab

根据 yaml 创建资源, apply 可以重复执行,create 不行
kubectl create -f pod.yaml
kubectl apply -f pod.yaml

Master 也当作 Node 使用
kubectl taint node --all node-role.kubernetes.io/master-

将运行在节点xxx上运行的pod平滑的赶到其他节点上
kubectl drain --ignore-daemonsets --delete-emptydir-data --force

ansible 使用方法
ansible xsky -i hosts -m shell -a 'iscsiadm -m session -R' -u ops --become -k -K
ansible cpuinfo -i hosts -m shell -a "cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor" -u ops --become -k -K
ansible cpuinfo -i hosts -m shell -a "ansible cpuinfo -i hosts -m shell -a "cpupower frequency-set -g performance" -u ops --become -k -K" -u ops --become -k -K

ansible xsky -i hosts -m shell -a '/usr/sbin/lspci -nnn | grep -i 9005:028d | wc -l ' -u ops --become -k -K
ansible needre -i hosts -m shell -a 'rpm -qa |grep -E "****-aacraid-4.14.134|kmod-aacraid-RHEL7.4-1.2" ' -u ops --become -k -K  |less

kubectl get pvc -A |grep -v Bound |wc -l   
kubectl get pod -A |grep -v Running

查看calico是否正常运行
calicoctl get ippools -o wide
calicoctl node status

ETCD各节点状态查看
ETCDCTL_API=3 etcdctl endpoint status

进入容器
docker ps |grep 容器
docker inspect 容器号
nsenter -t Pid号 -m -n -u -i
影响需要发起itsm流程的个别业务(自助删除服务流程、跨机房迁移流程)


查看ingress
kubectl get ingress -A |grep 域名
kubectl describe -n namespace 域名 -o yaml 

证书时间查看
kubeadm alpha certs check-expiration


etcdctl --endpoints http://127.0.0.1:2379 make-mirror http://10.99.75.167:2379
etcdctl --endpoints http://127.0.0.1:2379 make-mirror http://10.99.75.165:2379

etcdctl --endpoints http://10.99.75.165:2379 get --prefix /
/test

Pisces_zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
kubernetes 的CoreDNS组件高级用法自定义内网DNS服务器
happy_king_zi的博客
05-24 853
实现方案:修改coredns的comfigmap。
LINUX-AWK-删除首行、删除尾行、删除首尾两行
热门推荐
scu_07_bingo的博客
04-30 1万+
在网上看到一个很巧妙的方法,可以删除文件的首行、尾行和首尾两行,原理和操作记录如下 利用awk按行遍历,依次执行body的特点, 如下面命令 awk 'NR>1 {print line} {line=$0}' 作用是去掉最后一行。 首轮先输出line(此时为空值,打印空行,所以用 NR>1 跳过此输出),再把首行赋值给line变量, 然后在第二轮输出了line(此时为第一行内容),...
Kubernetes日常操作命令(持续更新)
weihua831的博客
06-09 253
Kubernetes日常操作命令
centos 8 yum源集合
Pisces_zhou的博客
11-02 1913
阿里云yum源 mq yum源 openstack yum源
Kubernetes升级coredns1.8.3
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-17 955
日常工作中,我们有时会对一些比较低的组件做升级。 版本的升级,可以解决一下bug和漏洞,稳定系统的性能。 这次我升级对coredns升级。 coredns主要是Kubernetes中对域名和ip解析,可以作为内网的dns解析服务器。 一、查看当前coredns版本 [root@k8s-master01 ~]# kubectl get pod -n kube-system coredns-7ff77c879f-h2jw9 -oyaml | grep image f:imag
K8S 命令集锦
Dablelv 的博客专栏。
11-18 7035
Docker 有 restart 命令来重启容器,但是 K8S 却没有类似的命令用来重启 Pod,一般会结合 restartPolicy 进行自动重启。如果想手动重启 POD,可以通过其他方式实现。因为 deployment 负责托管,手动删除 Pod,会自动创建,相当于重启。
k8s 市场现状闲聊
唐顺才的博客
04-30 2969
关于k8s 的运维方式,dashboard与kubectl cli哪个更好: 2年前曾经与某做跨境电商的产品经理聊这个问题,我说linux cli是天花板。 而对方用很不屑的语气说你的命令行敲错了怎么办? 说用web界面才是王道。草…… 昨天,去高新园与一个做游戏的聊天,对方的观点就比较正。 我们一致认为:命令行是运维人员应当追求的,而web界面是给小白鼠用的。 不同的人观点不一样,只能选择,不能说服别人去认同你的观点,因为知识体系,工作背景不同。 昨天也提到阿里云提供了k8s 一键部署,用起来也很一
K8S--Ingress的作用
IT利刃出鞘的博客
01-15 5445
本文介绍K8S的Ingress的作用。
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s heml v3.9.0
09-01
Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。...8.为了使Helm更安全,可用和健壮,已进行了许多小的改进。 ———————————————— 版权声明:本文为CSDN博主「hualinux
安装k8s 1.24.0
08-19
安装 k8s 1.24.0 安装 k8s 1.24.0 需要注意以下几个重要的知识点: 一、环境准备 在安装 k8s 1.24.0 之前,需要准备一台兼容的 Linux 主机,需要满足以下条件: * 兼容的 Linux 发行版,例如 Debian、Red Hat 等...
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 490
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 305
【代码】k8s快速部署一个网站。
K8S内存资源配置
最新发布
我这个代码你能看懂吗?
07-18 304
CPU 资源500m表示 0.5 个 CPU 核心。内存资源500Mi表示 500 Mebibytes 的内存。通过配置资源请求和限制,可以更好地管理和优化 Kubernetes 集群中的资源使用,确保应用程序的稳定性和性能。
k8s系列问题:[ERROR Port-10250]: Port 10250 is in use
Jc0803kevin的专栏
07-18 236
在启动命令添加 --ignore-preflight-errors=Port-10250。查看端口是否真的被占用了。
k8s中kubesphere开启devops总是报错解决
m0_72363694的博客
07-14 258
自己搭建过k8s集群遇到各种形式的报错,手动去解决,其实这都是由程序自动去解决的问题,由于自己的的失误导致问题不得不去亲自解决是虽然管用但费时费力,在kubersphere开启devops本身没什么问题,但由于虚拟机配置低导致由程序负责安装装的容器会不知名地报错,手动去解决,解决的只是意外的问题,所有新手在安装k8s环境的时候最需要的是冷静,等程序慢慢的跑和适应,这些由程序控制的程序,由网络电脑配置起作用,所以如果总是跑不起来并伴随系统卡慢不用想虚拟机配置太低,内存不够容器分配,容器总是宕机,所以新手在搭建
rancher单节点安装k8s
0478
07-15 682
优点:可用性易于操作的轻量级部署模型缺点:与上游Kubernetes不同。
手动搭建K8S集群指南
"该文档是关于在Windows环境下搭建Kubernetes(K8S)集群的详细步骤,目的是为了学习K8S。文档中介绍了如何使用虚拟机创建一个由一个Master节点和两个Node节点组成的集群,以及虚拟机的配置和网络设置过程。" 在搭建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值