k8s系列之:kubectl子命令详解二

已于 2022-01-22 19:03:00 修改
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 日常分享专栏 文章标签: K8s 命令行详解
于 2021-01-25 22:58:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/113123222
版权

k8s系列之:kubectl子命令详解二

1)Top

显示资源(CPU、内存、存储)的使用情况。top命令用于查看节点或Pod的资源消耗。此命令需要Heapster正确配置并在服务器上正常工作。

Node

#显示所有节点
kubectl top node
#显示指定节点
kubectl top node <NODE_NAME>

pod
显示指定pod的信息

#显示默认命名空间中所有pod的资源使用状态
kubectl top pod

#显示指定命名空间中所有pod的资源使用状态
kubectl top pod --namespace=NAMESPACE

#显示指定Pod以及其容器的资源使用状态
kubectl top pod POD_NAME --containers

#显示所有标签name=myLabel的pod的资源使用状态
kubectl top pod -l name=myLabel

2)cordon

标记节点不可调度,不可调度的节点将从集群的调度列表中删除,不会调度任何资源到该节点中,一般用于节点维护升级任务。标记为不可调度并不会删除节点上的pod,但是失联的Pod也无法与集群通信。

# 标记bigdata1节点为不可调度
kubectl cordon bigdata1

3)uncordon

标记节点为可调度

#标记bigdata1节点为可调度
kubectl uncordon bigdata1

4)drain

drain标记节点,表示准备维护,该命令会删除该节点上的所有Pod(DaemonSet除外,K8s会在其他node上重新启动这些Pod),通常用于节点维护。
直接使用该命令会自动调用kubectl cordon 命令,先标记为不可用,然后删除节点上的Pod。当该节点维护完成后,启动了kubelet后,再使用kubectl uncordon 即可将该节点添加到K8s集群中,重新接受调度。

# 强制删除
kubectl drain bigdata1 --force

#宽限15分钟
#--grace-period会标记节点为不可调度,拒绝新的调度请求,同时等待节点当前任务完成,待节点任务全部完成后才删除Pod
kubectl drain bigdata1 --grace-period=900

5)taint

当节点被标记为taint(变质)时,除非Pod被标识为可以忍受污染(toleration),否则不会有任何Pod被调度到该节点上。用户可能希望把Master节点保留给K8s系统组件使用,或者把一部分节点保留给一组用户,或者把一组具有特殊硬件的服务器(例如GPU)保留给有需求的Pod(例如深度学习)。

taint和toleration用于保证Pod不被调度到不合适的节点上,taint应用于Node上,而toleration则应用于Pod上(toleration是可选的)。

可以用kubectl taint命令为Node设置Taints信息:

kubectl taint nodes node1 key=value:NoSchedule
  • 这个设置为node1加上一个Taint,该Taint的键为key,值为value,Taint的效果是NoSchedule
  • 除非Pod明确声明可以容忍这个Taint,否则就不会被调度到node1上去

被打上taint标记的节点,需要在Pod上声明Toleration,才能被调度到该节点,下面的两个Toleration都设置为可以容忍(Tolerate)具有该Taint的Node,使得Pod能够被调度到node1上:

tolerations:
 - key: "key"
  operator: "Equal"
  value: "Value"
  effect: "NoSchedule"tolerations:
 - key: "key"
  operator: "Exists"
  effect: "NoSchedule"

effect选项有:

  • NoSchedule:新的Pod不调度到该Node上,不影响正在运行的Pod
  • PreferNoSchedule:soft版的NoSchedule,尽量不调度到该Node上
  • NoExecute:新的Pod不调度到该Node上,并且驱逐(evict)已在运行的Pod

Pod的Toleration声明中的key和effect需要与Taint的设置保持一致,并且满足以下条件之一。

  • operator的值是Exists(无需指定value)
  • operator的值是Equal并且value相等

NoExecute意味着taint生效之时,如果该节点内正在运行的Pod没有对应的tolerate设置,会被直接逐出这个节点。Pod可以增加一个忍受污染的时间(toleration seconds),用来应对被驱逐时有足够时间保存数据。

6)describe

显示特定资源或资源组的详细信息。

kubectl describe TYPE NAME_PREFIX
  • 该命令首先匹配资源类型,才匹配名称
# 显示一个节点描述
kubectl describe nodes node1

# 显示一个Pod描述
kubectl describe pods nginx

# 指定包含特定标签的Pod描述
kubectl describe po -l name=myLabel

# 描述由frontend RC管理的所有Pod(rc创建的Pod)
kubectl describe pods frontend

7)logs

打印指定资源中容器的日志。

# 从pod nginx中读取日志
kubectl logs nginx

#打印包含标签app=nginx的Pod的日志
kubectl logs -l app=nginx

# 持续不断打印web-1这个Pod中的ruby容器的日志
kubectl logs -f web-1 -c ruby

# 仅显示pod nginx中最近的20行输出
kubectl logs --tail=20 nginx

# 显示最近一个小时的日志
kubectl logs --since=1h nginx

8)attach

附加到已经在现有容器中运行的进程。

#从指定的Pod中获取里面特定容器的输出
kubectl attach frontend-pod -c nginx

#添加一个交互模式
kubectl attach frontend-pod -c nginx -i -t

9)exec

在容器中执行命令

#默认使用指定Pod的第一个容器
#date是一个命令,返回当前时间
kubectl exec frontend-pod date

# 指定容器
kubectl attach frontend-pod -c nginx date

#添加交互
#--表示返回一个raw terminal
kubectl exec frontend-pod -c nginx -i -t -- bash -il

10)port-forward

将一个或多个本地端口转发到Pod。

kubectl port-forward mypod 8888:5000

11)cp

将文件和目录复制到容器中。cp命令要求容器中存在tar命令,如果tar不存在,kubectl cp将执行失败。

#将/tmp/foo_dir本地目录复制到默认名称空间的远程Pod中的/tmp/bar_dir下
kubectl cp /tmp/foo_dir <podname>:/tmp/bar_dir

#将本地/tmp/foo文件复制到远程Pod中特定容器的/tmp/bar下
kubectl cp /tmp/foo <podname>:/tmp/bar -c <specific-container>

#将本地/tmp/foo文件复制到指定namespace的远程Pod中的/tmp/bar下
kubectl cp /tmp/foo <namespace>/<podname>:/tmp/bar

#将远程Pod的/tmp/foo复制到本地/tmp/bar下
kubectl cp <namespace>/<podname>:/tmp/foo /tmp/bar

12)proxy

在localhost和K8s API Server之间创建代理服务器或应用层网关。proxy允许通过指定的HTTP路径提供静态内容。所有传入数据通过一个端口进入,并被转发到远程K8s API服务器端口中。

设置API server接收所有主机的请求:

(base) [root@bigdata1 data]# kubectl proxy --address='0.0.0.0'  --accept-hosts='^*$' --port=8009
Starting to serve on [::]:8009

在bigdata3上访问bigdata1的API server

[root@bigdata3 data]# curl -X GET -L http://bigdata1:8009
{
  "paths": [
    "/api",
    "/apis/admissionregistration.k8s.io",
    "/apis/admissionregistration.k8s.io/v1",
   ...
    "/readyz/poststarthook/start-kube-aggregator-informers",
    "/readyz/poststarthook/start-kube-apiserver-admission-initializer",
    "/readyz/shutdown",
    "/version"
  ]
最笨的羊羊
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s-kubectl-html-report:通过kubectl命令以HTML格式显示k8s报告
05-09
K8S HTML Reporter 描述 该项目创建了一个HTML站点,您可以在其中同时找到所有集群中所有kubernetes资源的全局摘要。 该项目的目标是避免使用kubectl命令浏览不同的k8s上下文并立即获取所有信息,以获取当前集群状态。 用法 先决条件 Kubectl 通过kubectl访问集群(正确设置了kubeconfig) 配置 为了使用此项目,您必须在config.json文件中配置资源。 第一步是设置可以概述的环境(上下文)(可以指定是否使用每个名称空间): " environments " : [ { " context " : " my-context-one " , " namespace " : " my-specific-namespace " }, " my-context-two " ] 第
k8s-kubectl:Kubernetes客户端Kubectl容器
05-02
Kubernetes客户 Azure DevOps生成状态 货柜明细 支持的标签和相应的Dockerfile链接 v1.20.5 , latest v1.19.9 , v1.18.17 , v1.17.17 , v1.16.14 v1.15.12 v1.14.10 , v1.13.12 v1.12.10 , (v1.12.10 / Dockerfile) v1.11.9 ((v1.11.9 / Dockerfile) v1.10.12 (v1.10.12 / Dockerfile) v1.9.10 , (v1.9.10 / Dockerfile) v1.8.15 , (v1.8.15 / Dockerfile) v1.7.16 (v1.7.16 / Dockerfile) v1.6.13 , (v1.6.13 / Dockerfile) v1.5.8 , (
k8sK8S中的cordon、uncordon和drain 冻结节点、驱离pod
最新发布
m0_45406092的博客
02-28 1495
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl cordon, drain, uncordon 常用命令。1、Kubectl语法。
阿里云k8s kubectl 一键部署vue+nginx
01-10
阿里云k8s kubectl 一键部署vue+nginx
kubectl top数据链路追踪
wyy的博客
10-22 645
kubectl top 向 APIServer 的 Metrics API 发起请求,即: kubectl get --raw /apis/metrics.k8s.io/v1beta1/nodes/xxxx kubectl get --raw /apis/metrics.k8s.io/v1beta1/namespaces/xxxx/pods/xxxxkubectl get apiservices v1beta1.metrics.k8s.io1、从 kubelet 暴露的 endpoint 收集数据转换成
分享kubectl的奇技淫巧
Vic的博客
11-02 1049
Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们还有个搜索引擎,不过那就是另外一回事了)。多年以来,我们在 kubectl 方面积累了很多技巧,现在想要将其中的部分分享给社区。我相信很多读者对这些命令都非常熟悉;然而我还是希望读者能够从本文中有所获益,进而提高生产力。本文没什么结论,但是可以提供一个小列表,其中包含本文相关的有用链接。原文来自微信公众号《CNCF》
k8s实战之kubectl
04-08
本课程将详细介绍k8s所有命令,以及命令的go源码分析,学习知其然,知其所以然
通过 kubectl 查看 K8s 内节点、Pod 资源使用情况
热门推荐
yangchao1125的博客
01-27 7万+
kubectl describe node -n ${namespace} 例如:我要查看生产环境下所有节点的资源分配情况(生产环境的 namespace 为 product) kubectl describe node -n product
Kubernetes(K8S) 常用命令
yjfly204的专栏
11-24 1174
【代码】Kubernetes(K8S) 常用命令。
Kubernetes Kubectl top 命令
专注基础架构领域
12-10 1659
kubectl top命令可显⽰节点和Pod对象的资源使⽤信息,它依赖于集群中的资源指标API来收集各项指标数据。它包含有node和pod两个⼦命令,可分别⽤于显⽰Node对象和Pod对象的相关资源占⽤率。,例如下⾯显⽰所有节点的资源占⽤状况的结果中显⽰了各节点累计CPU资源占⽤时长及百分⽐,以及内容空间占⽤量及占⽤⽐例。⽽名称空间级别的Pod对象资源占⽤率的使⽤⽅式会略有不同,使⽤时,⼀般应该限定名称空间及使⽤标签选择器过滤出⽬标Pod对象。列出Node资源占⽤率命令的语法格式为。
【Kubernetes】kubectl top pod 异常?
DBATao
02-06 2129
kubectl top pod 异常?本文手把手解决,跟着小涛一块试试吧~
k8s-graph:可视化您的Kubernetes(k8s)集群
05-01
DockerHub上已经提供了Docker容器,因此您可以跳过第1部分和第2部分,而仅创建k8s部署。 节点服务器,它轮询来自k8s api的信息,并使用创建图。 Dockerfile,创建容器。 k8s yaml文件,它将创建一个服务和一个带...
kubectl:Kubectl代码的问题跟踪器和镜像
04-29
k8s.io/kubectl库用于跟踪随k8s.io/kubernetes分发的kubectl cli的问题。 它还包含旨在供客户端程序使用的软件包。 例如,这些软件包被出售到k8s.io/kubernetes ,以在 cli客户端中使用。 该客户最终也将搬到这里。...
kubectl top问题?谈谈 Kubernetes 是如何进行资源监控的?
weixin_57112579的博客
10-09 599
kube-aggregator 是对 apiserver 的有力扩展,它允许 k8s 的开发人员编写一个自己的服务,并把这个服务注册到 k8s 的 api 里面,即扩展 API,metric-server 其实在 1.7版本就已经完成了,只是在等 kube-aggregator 的出现。top 命令的差异和上边一致,无法直接对比,同时,就算你对 pod 做了 limit 限制,pod 内的 top 看到的内存和 cpu 总量仍然是机器总量,并不是pod 可分配量。
【精品】kubernetes(K8S)集群top命令监控 Pod 度量指标
Friendsofthewind的博客
11-21 1723
找出标签是name=cpu-user的Pod,并过滤出使用CPU最高的Pod,然后把它的名字写在已经存在的/opt/cordon.txt文件里。
helm源码分析之pull
mark's technic world
08-02 1172
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第个视频发布https://edu.csdn.net/c..
k8s-污点 (Taint)和容忍 (Tolerations)
weixin_61269220的博客
10-13 1万+
如果一个节点被标记为有污点,那么意味着不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点在使用kubeadm部署的k8s集群的时候应该会发现,通常情况下,应用是不会调度到master节点的。因为kubeadm部署的k8s集群默认给master节点加了Taints(污点)设置了污点的Node将根据taint的effect:NoSchedule、PreferNoSchedule、NoExecute和Pod之间产生互斥的关系,Pod将在一定程度上不会被调度到Node上。
揭秘高效运维:如何用kubectl top命令实时监控K8s资源使用情况?
didiplus
02-04 1468
是Kubernetes内置自动缩放管道的可扩展、高效的容器资源指标来源。从Kubelets收集资源指标,并通过在中公开它们,以供和使用。也可以通过访问,从而更容易调试自动缩放管道。
常见的Kubernetes命令之kubectl命令详解
weixin_42492572的博客
05-22 1万+
常见的Kubernetes命令之kubectl命令详解,包括资源查看、资源详细信息、日志、资源创建和删除、资源更新和扩缩容等相关命令
k8s修改pod的yaml文件CPU、内存设置命令详解
06-07
在Kubernetes中,我们可以使用kubectl命令行工具或者在Kubernetes Dashboard中修改Pod的YAML文件来修改CPU和内存的设置。下面是具体的命令和步骤: 1. 使用kubectl命令行工具修改Pod的YAML文件 首先,使用kubectl命令行工具获取要修改的Pod的YAML文件: ``` kubectl get pod <pod-name> -o yaml > pod.yaml ``` 然后,使用文本编辑器打开pod.yaml文件,修改spec.containers.resources字段中的cpu和memory属性,例如: ``` apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - name: nginx image: nginx:latest resources: limits: cpu: "1" memory: "512Mi" requests: cpu: "0.5" memory: "256Mi" ``` 最后,使用kubectl apply命令应用修改后的YAML文件: ``` kubectl apply -f pod.yaml ``` 2. 在Kubernetes Dashboard中修改Pod的YAML文件 在Kubernetes Dashboard中,可以通过以下步骤修改Pod的YAML文件: - 打开Kubernetes Dashboard,并进入要修改的Pod的详情页面; - 点击“Edit”按钮,进入编辑页面; - 在“Containers”选项卡中,修改Resource Limits和Resource Requests字段的cpu和memory属性; - 点击“Save”按钮保存修改。 需要注意的是,修改Pod的CPU和内存设置可能会影响应用程序的性能和可用性,因此需要谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

最笨的羊羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值