k8s常用指令

最新推荐文章于 2024-09-26 18:22:21 发布
最新推荐文章于 2024-09-26 18:22:21 发布
阅读量88 收藏
点赞数 2
分类专栏: k8s 文章标签: kubernetes docker 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27642251/article/details/142329923
版权 
https://m.toutiaocdn.com/i6981622551407575566/?app=news_article×tamp=1625618245&use_new_style=1&req_id=202107070837250102122020965C10616B&group_id=6981622551407575566&tt_from=android_share&utm_medium=toutiao_android&utm_campaign=client_share&share_token=e543144c-c034-4383-a55d-c5c64cd83512


kubectl 插件:  https://krew.sigs.k8s.io/plugins

# 创建
kubectl create -f xxx.yml [--record] // --record可以记录命令可以很方便的查看每revision变化
kubectl apply  -f xxx.yml


# 查看 pod 状态, 可以获取到ip等信息
kubectl get svc/deployment/rs/pod   all/-n kube-system  -o wide -w (一直刷新, 也可以在最前面加上watch)
    -o=json	以JSON格式显示结果
    -o=jsonpath=<template>	输出jsonpath表达式定义的字段信息
    -o=jsonpath-file=<filename>	输出jsonpath表达式定义的字段信息,来源于文件
    -o=name	仅输出资源对象的名称
    -o=wide	输出额外信息。对于Pod,将输出Pod所在的Node名  *****
    -o=yaml	以yaml格式显示结果   *****

# 查看 pod 标签
kubectl get pod --show-labels

kubectl edit pod/cm/pv  xxx

kubectl describe pod/deployment/rs/svc/cm/pv/node  xxx

kubectl explain pod.spec.xxx
kubectl explain pod --recursive | less                       
kubectl explain pod --recursive | grep -A5 	tolerations


# 查看pod日志
kubectl logs pod名 -c 容器名 -n namespace  // -c 指定容器名

pods=$(kubectl get pods --selector=job-name=hello-1596430800 --output=jsonpath={.items..metadata.name})

kubectl logs $pods



kubectl exec `kubectl get pods -l name=configmap-hot-update -o=name | cut -d "/" -f2` -it  -- cat /etc/config/log_level


# 删除
kubectl delete -f clusterip.yaml
kubectl delete pod/rs/svc --all
kubectl delete deployment/svc/pod xxx


# 扩容
kubectl scale deployment nginx-deployment --replicas=5
kubectl get pod 
kubectl get rs          // 模板并未变化

# hpa 
kubectl autoscale deployment nginx-deployment --min=10 --max=15 --cpu-percent=80

# 回滚到指定版本
// 查看历史记录
kubectl rollout history deployment/nginx-deployment
// 查看单个revision 的详细信息
kubectl rollout history deployment alpine-fbgweb --revision=1
// 回退到指定版本
kubectl rollout undo deployment/nginx_deployment --to-revision=2 
// 查看回滚状态
kubectl rollout status deployment/nginx-deployment   // 查看更新状态  echo $? 退出值是否为0,判断是否成功

kubectl rollout pause   deployment/nginx-deployment  // 暂停


# 更新镜像, harbor记得打开
kubectl set image deployment/nginx_deployment 容器名=镜像名:版本 -n namespace
kubectl set image deployment/nginx_deployment nginx=hub.test.com/library/nginx:v2  
kubectl get rs        // 镜像修改触发rs模板创建

# 查看 pod 标签
kubectl get pod --show-labels

# 更新 pod 标签, 更改发现pod是新增的
kubectl label pod frontend-klxcb tier=frontend1  --overwrite=True


# daemonset
kubectl get daemonset

# job
kubectl get job
kubectl logs pi-4jr9r
kubectl delete job xxx

# cronjob
kubectl get cronjob 
kubectl get jobs 
kubectl delete cronjob xxx
幂等,cronjob 无法获取job成功与否




# service
# 查看ipvs: 
ipvsadm -Ln

ipvs算法:
rr
lc 
dh 
sh 
sed
nq


yum install -y bind-utils 
# dig -t A podname.namespace.svc.cluster.local. @ip
dig -t A myservice-headless.default.svc.cluster.local. @10.244.0.2
    

netstat -anpt | grep :30478
iptables -t nat -nvL


kubectl get svc 
kubectl get pod -o wide -n kube-system
dig -t A myservice-externalname.default.svc.cluster.local. @10.244.0.2


# endpoint
https://www.cnblogs.com/fenggq/p/15035641.html

 当创建service资源配置了selector时,endpoints 控制器会自动创建 endpoints 资源对象,该资源对象记录了 svc 和 pod 的一一对应关系,存储在数据库etcd中,查看创建的endpoints详细信息:
 kubectl get endpoints -n prod -o wide
 
 service还有一个用途,可以关联集群外的主机的端口,假如 集群外 有一台 mysql 主机,IP地址为 10.68.60.57,端口为 3306 ,编写 service 和 endpoints 资源配置文件,此处的service 不再使用 selector 做关联 :
// svc-endpoints.yml
apiVersion: v1
kind: Service
metadata:
  name: mysql-svc
  namespace: prod
spec:
  ports:
  - protocol: TCP
    port: 3306
    targetPort: 3306
 
---
apiVersion: v1     
kind: Endpoints
metadata:
 name: mysql-svc
 namespace: prod
subsets:
- addresses:
  - ip: 10.68.60.57
  ports:
  - port: 3306



# ingress
借助ingress,不需要进入nginx,通过定义ingress配置,由ingress写入到nginx的配置文件中

kubectl apply -f mandatory.yaml

kubectl apply -f service-nodeport.yaml

kubectl get pod -n ingress-nginx 
kubectl get svc -n ingress-nginx

kubectl get ingress


# configmap
## 目录
kubectl create configmap game-config --from-file=./configMap_dir
## 文件
kubectl create configmap game-config2 --from-file=./configMap_dir/game.properties

kubectl create configmap nginx-config --from-file=./nginx.conf

## 字面量
kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=charm

kubectl get cm [ game-config -o yaml ]
kubectl describe cm 


kubectl logs configmap-env  | grep TYPE

kubectl exec `kubectl get pods -l name=configmap-hot-update -o=name | cut -d "/" -f2` -it  -- cat /etc/config/log_level


热更新:
kubectl patch deployment configmap-hot-update --patch '{"spec":{"template":{"metadata":{"annocation":{"version/config":"20201101"}}}}}' 


# secret 
kubectl get secret 

kubectl create secret docker-registry myregistrykey --docker-server=hub.test.com --docker-username=admin --docker-password=Harbor12345 --docker-email="123@qq.com"


kubectl create secret tls tls-secret --key tls.key --cert tls.crt

kubectl create secret generic basic-auth  --from-file=auth


# volume


# pv & pvc
kubectl delete statefullset --all
kubectl get pv
kubectl get pvc
kubectl describe pv nfspv1

kubectl edit pv xxx


# pvc 和 volume区别
PV是类似于Volumes的卷插件,但是其生命周期独立于Pod,而 volume 和 pod是静态的绑定关系,生命周期是一致的,volume更多的是做共享,pv做持久化.




# others 
    # 查看adm版本
    kubeadm version
    
    # 获取现有的namespace
    kubectl get namespaces
    
    
    kubectl exec xxx -c yyy  -it -- /bin/sh
    
    kubectl run/create xxx --image=xxx  --replicas=10 --requests="cpu=1,memory=256Mi"
    
    kubectl get csr    // 如果没有,说明部署的有问题
    systemctl restart kubelet
    
    kubectl certificate approve xxxx 
    
    
    
    kubectl get node    // 部署完flannel 才会就绪ready
    
    kubectl top node
    
    kubectl describe node k8s-node3   // 查看k8s-node3上资源分配的情况
    
    
    设置名称空间偏好
    #可以通过 set-context 命令改变当前 kubectl 上下文 的名称空间,后续所有命令都默认在此名称空间下执行。
    
    kubectl config set-context --current --namespace=<您的名称空间>
    
    # 验证结果
    kubectl config view --minify | grep namespace
    
    # 检查上下文
    kubectl config view
    
    
    #切换到 development 名称空间:
    kubectl config ( --kubeconfig xxx ) use-context dev
     
    #验证
    kubectl config current-context 
    dev
    
    
    并非所有对象都在名称空间里
    大部分的 Kubernetes 对象(例如,Pod、Service、Deployment、StatefulSet等)都必须在名称空间里。但是某些更低层级的对象,是不在任何名称空间中的,例如 nodes、persistentVolumes、storageClass 等
    
    执行一下命令可查看哪些 Kubernetes 对象在名称空间里,哪些不在:
    
    # 在名称空间里
    kubectl api-resources --namespaced=true
    
    # 不在名称空间里
    kubectl api-resources --namespaced=false


# 驱逐和禁用
    1. 设置节点不可调度, 新的不会被分配
    kubectl cordon k8s-node3
    kubectl get pods 
    
    2. 驱逐已有的节点
    kubectl drain k8s-node3 --ignore-daemonsets --force
    
    3. 删除已有的节点
    kubectl delete node k8s-node3
    关机也可以,大概5分钟
    
   
    # 维护时,将某个节点上打污点,维护完成再删除 
    kubectl taint nodes node1 key1=value1:NoExecute
    kubectl taint nodes node1 key1=value1:NoExecute-
    
    # 给节点打标签
    kubectl label node node2 disk=ssd
    
    // 发送原始请求并解析成json
    kubectl get --raw "/apis/custom.metrics.k8s.io/v1beta1"  | jq
	
	
	# 问题: cordon 和 taint noexecute 的区别 ,和drain区别
	https://blog.csdn.net/qq_34777982/article/details/124472768
	
	cordon:将一个节点标记为不可调度,这意味着该节点上已有的Pod不会被驱逐,但新的Pod将不再被安排在此节点上。这可以用于临时维护或迁移节点
	
	taint noexecute:允许节点拒绝某些Pod的调度,除非Pod定义中设置了相应的容忍度。noexecute是taint的一种类型,表示如果Pod没有满足关联节点的污点,则该Pod将不会运行在关联节点上。
	
	cordon和taint noexecute都可以用于控制Pod的调度,但cordon是对整个节点的生效,而taint noexecute则是对节点上特定Pod的生效



# metrics server
kubectl get --raw /apis/metrics.k8s.io/v1beta1/nodes
kubectl top node/pods --all-namespaces          // 查看有没有 cpu, memory等指标
kubectl get pods -n kube-system                 // 查看有没有metrics server 

kubectl logs xxx -n kube-system                 // 查看有没有错误日志,有没有正常工作

kubectl get apiservers                          // 查看聚合成有么有成功注册




# helm 
https://blog.csdn.net/bbwangj/article/details/81087911#helm%E7%AE%80%E4%BB%8B
https://www.jianshu.com/p/ab26b5762cf5

// 使用如下命令可以看到实际的模板被渲染过后的资源文件, 跟debug效果是一样的
helm get manifest web

// 检查语法
helm lint mycharts

// 调试信息
helm install web2 --dry-run /root/mychart

// 获取service 的endpoint信息
kubectl get ep




helm --help

//安装本地
helm install . [ --name hello-helm ] 

//安装线上的
helm install stable/xxx --version yyy
helm install stable/xxx --values values-prodution.yaml

helm install  stable/metrics-server \
 -n metrics-server \
 --namespace kube-system \
 -f metrics-server.yaml

//通过 tar 包安装
helm install ./nginx-1.2.3.tgz

//通过 URL 安装
helm install https://example.com/charts/nginx-1.2.3.tgz


// 常用命令
helm repo list
helm repo remove stable  /  xxx 
helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

helm search stable/kubernetes-dashboard
helm fetch  stable/kubernetes-dashboard      //为啥我的fetch没有作用 ??? 网络问题
helm init --service-account tiller  --skip-refresh
helm version


helm list/ls  --deleted                  // 列出当前的helm chart, 包括删除的, 可以看到版本信息等
helm history  release_name               // 查看release的历史信息
helm status   release_name               // 查看release的状态
heml delete [ --purge ]  release_name    // (完整)删除

helm (repo) upgrade release_name .  --set image.tag="v3"    //更新release
helm (repo) upgrade release_name . -f values.yaml

// 回滚
helm rollback release_name release_version     // 非完整删除下可以回滚, 会生成新的revision
helm rollback db-mysql 1

// debug , 能看到所有模板渲染后的yaml文件,但是不会执行
helm install .  --dry-run --debug --set image.tag=latest --name test
helm install --name mychart --dry-run --debug -f global.yaml ./mychart/
helm install --name mychart --dry-run --debug --set course="k8s" ./mychart/
helm install --name mychart --dry-run --debug ./mychart/

// 检查语法
helm lint mycharts



# k8s文档
https://kubernetes.io/docs/home/
https://kubernetes.io/zh/docs/home/
http://docs.kubernetes.org.cn/230.html
eric_dong_2012
关注
专栏目录
K8S常用命令
lydms的博客
06-28 6977
一个kubernetes集群主要是由控制节点(master)、**工作节点(node)**构成,每个节点上都会安装不同的组件。master:集群的控制平面,负责集群的决策 ( 管理 )ApiServer: 资源操作的唯一入口,接收用户输入的命令,提供认证、授权、API注册和发现等机制Scheduler: 负责集群资源调度,按照预定的调度策略将Pod调度到相应的node节点上: 负责维护集群的状态,比如程序部署安排、故障检测、自动扩展、滚动更新等**Etcd **:负责存储集群中各种资源对象的信息。
k8s 常用命令
方圆师兄
06-02 1万+
创建资源 #创建pod kubectl create deploy nginx --image=nginx
k8s常用命令大全
zouyang920的博客
03-08 1万+
请记住,您可以在命令后面添加 --help 选项来获取更多关于每个命令的详细帮助信息。这些命令涵盖了Kubernetes的常见功能和用例,可以帮助您管理和操作集群中的资源。您可以通过在命令后面添加 --help 选项来获取更多关于每个命令的详细帮助信息。这里是更多的KubernetesK8s常用命令,以帮助您更好地管理和操作Kubernetes集群中的资源。这里是更多的KubernetesK8s常用命令,以帮助您更好地管理和操作Kubernetes集群中的资源。
k8s常用命令
m0_56137272的博客
01-18 3466
k8s常用命令
运维:k8s常用命令大全
BUG指挥课堂
06-21 2044
Kubernetes是一个强大的容器编排平台,不管是运维、开发还是测试或多或少都会接触到,熟练的掌握k8s可大大提高工作效率和强化自身技能。
K8s常用命令
Dream_xun的专栏
05-06 813
namespace #创建namespace kubectl apply -f ns-test.yaml apiVersion: v1 kind: Namespace metadata: name: ns-test #查看 kubectl get ns #删除namespace kubectl delete namespace ns-test #k8s中几乎所有的资源都可以通这YAML编排来创建 可以使用kubectl edit 资源类型 资源名编辑资源的YAML语法 kubectl edit na
k8s常用操作命令
热门推荐
墨鸦的博客
07-15 2万+
k8s常用操作命令
K8S 常用命令
summer_fish的专栏
02-19 853
kubectl get po --all-namespaces (显示所有节点)kubectl exec tomcat -pod-id -n [namespace] --netstat -tnl(查看pod端口)
k8s常用命令大全-持续更新中(欢迎补充)
zhang2319的博客
06-12 1万+
k8s命令大全
k8s常用命令集合
12-22
k8s常用命令集合,从各个地方收集汇总,可以在使用的时候查阅
xx:shell,dockerk8s常用命令精简
02-05
本工具为简化常用shell,dockerkubernetes命令使用 0.X版本使用python编写,需要运行环境支持py和需要sh脚本支持运行,以便解决运行环境依赖及保持单文件执行 1.X及以后版本将使用go语言编写 如需要自己编译,可...
k8s常用命令.docx
08-26
k8s常用命令 Kubernetes(简称k8s)是一种开源的容器编排系统,提供了自动化部署、扩展和管理容器化应用程序的功能。在使用k8s时,掌握常用的命令是非常重要的。 查看Pods * `kubectl get pods`:查看当前...
Linux常用命令,Docker常用命令,k8s常用命令.zip
04-29
linux常用命令大全 1.Linux管理文件和目录的命令 命令 功能 命令 功能 Pwd 显示当前目录 ls 查看目录下的内容 Cd 改变所在目录 cat 显示文件的内容 Grep 在文件中查找某字符 cp 复制文件 Touch 创建文件 mv 移动...
kubernetes K8S 挂载分布式存储 ceph
it知识分享 free for nothing..
09-25 1065
kubernetes K8S 挂载分布式存储 ceph
K8S篇之解析service和ingress区别
小橙子的笔记屋
09-26 67
k8s中service和ingress的区别
生产k8s 应用容器内存溢出OOMKilled问题处理
li371490890的博客
09-26 144
这表示该 Pod 是因为内存溢出(OOM,Out of Memory)被系统终止的。这种状态一般表示节点上的内存不足,无法满足 pod 的内存需求。不要批量一次将所有文件进行解压,防止磁盘空间不足、jvm直接内存不够问题。通过使用线程池一个线程解压完文件,再数据加载入库,最后删除数据文件,同时需要控制线程数不要太多,防止线程切换耗时且处理多个线程出现内存溢出问题。使用spring batch从上游edb接收数据压缩文件,再将文件解压后使用load将数据入库。cpu: "8" # 1个cpu=1000m。
k8s篇之数据挂载类型及区别
最新发布
小橙子的笔记屋
09-26 89
k8s中数据挂载类型及各自用途
k8s 修炼手册
ljj19910401的博客
09-26 456
svc 添加label ver=4.2 此时svc流量至通向新版本pod 修改为ver=4.1 svc流量则通向旧版本。后创建governing headless Service 无头服务 管理该StatefulSet所有DNS子域名。升级按顺序从索引号最大的Pod开始,每次更新一个,直到最小索引号的Pod。pod label 有ver 这时候新旧版本pod svc都提供服务。首先依照volume章创建StorageClass。部署nfs-client-provisioner。部署StatefulSet。
k8s常用命令思维导图
07-28
很抱歉,我无法提供思维导图。但是,我可以为您提供一些常用Kubernetes命令。以下是一些常用Kubernetes命令: 1. kubectl get pods:获取当前集群中的所有Pods的信息。 2. kubectl get deployments:获取当前集群中的所有Deployments的信息。 3. kubectl get services:获取当前集群中的所有Services的信息。 4. kubectl create deployment \[deployment-name\] --image=\[image-name\]:创建一个新的Deployment。 5. kubectl scale deployment \[deployment-name\] --replicas=\[number\]:扩展或缩小一个Deployment的副本数量。 6. kubectl delete deployment \[deployment-name\]:删除一个Deployment。 7. kubectl describe pod \[pod-name\]:获取一个Pod的详细信息。 8. kubectl logs \[pod-name\]:获取一个Pod的日志。 9. kubectl exec -it \[pod-name\] -- \[command\]:在一个Pod中执行一个命令。 10. kubectl apply -f \[file-name\]:使用一个YAML文件创建或更新资源。 这些是一些常用Kubernetes命令,可以帮助您管理和操作Kubernetes集群中的资源。希望对您有所帮助! #### 引用[.reference_title] - *1* *2* *3* [k8s学习-思维导图与学习笔记](https://blog.csdn.net/lady_killer9/article/details/124544947)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值