• K8S常用命令


    引自: https://www.cnblogs.com/dalianpai/p/12370635.html

    #查看所有namespace的pods运行情况
    kubectl get pods --all-namespaces 
    #查看具体pods,记得后边跟namespace名字哦
    kubectl get pods  kubernetes-dashboard-76479d66bb-nj8wr --namespace=kube-system
    # 查看pods具体信息
    kubectl get pods -o wide kubernetes-dashboard-76479d66bb-nj8wr --namespace=kube-system
    # 查看集群健康状态
    kubectl get cs
    # 获取所有deployment
    kubectl get deployment --all-namespaces
    # 查看kube-system namespace下面的pod/svc/deployment 等等(-o wide 选项可以查看存在哪个对应的节点)
    kubectl get pod /svc/deployment -n kube-system
    # 列出该 namespace 中的所有 pod 包括未初始化的
    kubectl get pods --include-uninitialized
    # 查看deployment()
    kubectl get deployment nginx-app
    # 查看rc和servers
    kubectl get rc,services
    # 查看pods结构信息(重点,通过这个看日志分析错误)
    # 对控制器和服务,node同样有效
    kubectl describe pods xxxxpodsname --namespace=xxxnamespace
    # 其他控制器类似吧,就是kubectl get 控制器 控制器具体名称
    # 查看pod日志
    kubectl logs $POD_NAME
    # 查看pod变量
    kubectl exec my-nginx-5j8ok -- printenv | grep SERVICE
    # 集群
    kubectl get cs           # 集群健康情况
    kubectl cluster-info     # 集群核心组件运行情况
    kubectl get namespaces    # 表空间名
    kubectl version           # 版本
    kubectl api-versions      # API
    kubectl get events       # 查看事件
    kubectl get nodes      //获取全部节点
    kubectl delete node k8s2  //删除节点
    kubectl rollout status deploy nginx-test
    kubectl get deployment --all-namespaces
    kubectl get svc --all-namespaces
    
    # 创建
    kubectl create -f ./nginx.yaml           # 创建资源
    kubectl apply -f xxx.yaml (创建+更新,可以重复使用)
    kubectl create -f .                            # 创建当前目录下的所有yaml资源
    kubectl create -f ./nginx1.yaml -f ./mysql2.yaml     # 使用多个文件创建资源
    kubectl create -f ./dir                        # 使用目录下的所有清单文件来创建资源
    kubectl create -f https://git.io/vPieo         # 使用 url 来创建资源
    kubectl run -i --tty busybox --image=busybox    ----创建带有终端的pod
    kubectl run nginx --image=nginx                # 启动一个 nginx 实例
    kubectl run mybusybox --image=busybox --replicas=5    ----启动多个pod
    kubectl explain pods,svc                       # 获取 pod 和 svc 的文档
    
    # 更新
    kubectl rolling-update python-v1 -f python-v2.json           # 滚动更新 pod frontend-v1
    kubectl rolling-update python-v1 python-v2 --image=image:v2  # 更新资源名称并更新镜像
    kubectl rolling-update python --image=image:v2                 # 更新 frontend pod 中的镜像
    kubectl rolling-update python-v1 python-v2 --rollback        # 退出已存在的进行中的滚动更新
    cat pod.json | kubectl replace -f -                              # 基于 stdin 输入的 JSON 替换 pod
    # 为 nginx RC 创建服务,启用本地 80 端口连接到容器上的 8000 端口
    kubectl expose rc nginx --port=80 --target-port=8000
    
    # 更新单容器 pod 的镜像版本(tag)到 v4
    kubectl get pod nginx-pod -o yaml | sed 's/(image: myimage):.*$/1:v4/' | kubectl replace -f -
    kubectl label pods nginx-pod new-label=awesome                      # 添加标签
    kubectl annotate pods nginx-pod icon-url=http://goo.gl/XXBTWq       # 添加注解
    kubectl autoscale deployment foo --min=2 --max=10                # 自动扩展 deployment “foo”
    
    # 编辑资源
    kubectl edit svc/docker-registry                      # 编辑名为 docker-registry 的 service
    KUBE_EDITOR="nano" kubectl edit svc/docker-registry   # 使用其它编辑器
    vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf #修改启动参数
    
    # 动态伸缩pod
    kubectl scale --replicas=3 rs/foo                                 # 将foo副本集变成3个
    kubectl scale --replicas=3 -f foo.yaml                            # 缩放“foo”中指定的资源。
    kubectl scale --current-replicas=2 --replicas=3 deployment/mysql  # 将deployment/mysql从2个变成3个
    kubectl scale --replicas=5 rc/foo rc/bar rc/baz                   # 变更多个控制器的数量
    kubectl rollout status deploy deployment/mysql                         # 查看变更进度
    
    #label 操作
    kubectl label:添加label值 kubectl label nodes node1 zone=north #增加节点lable值 spec.nodeSelector: zone: north #指定pod在哪个节点
    kubectl label pod redis-master-1033017107-q47hh role=master #增加lable值 [key]=[value]
    kubectl label pod redis-master-1033017107-q47hh role- #删除lable值
    kubectl label pod redis-master-1033017107-q47hh role=backend --overwrite #修改lable值
    
    # 滚动升级
    kubectl rolling-update:滚动升级 kubectl rolling-update redis-master -f redis-master-controller-v2.yaml #配置文件滚动升级
    kubectl rolling-update redis-master --image=redis-master:2.0 #命令升级
    kubectl rolling-update redis-master --image=redis-master:1.0 --rollback #pod版本回滚
    
    # etcdctl 常用操作
    etcdctl cluster-health #检查网络集群健康状态
    etcdctl --endpoints=https://192.168.71.221:2379 cluster-health #带有安全认证检查网络集群健康状态
    etcdctl member list
    etcdctl set /k8s/network/config ‘{ “Network”: “10.1.0.0/16” }’
    etcdctl get /k8s/network/config
    
    # 删除
    kubectl delete pod -l app=flannel -n kube-system   # 根据label删除:
    kubectl delete -f ./pod.json                                              # 删除 pod.json 文件中定义的类型和名称的 pod
    kubectl delete pod,service baz foo                                        # 删除名为“baz”的 pod 和名为“foo”的 service
    kubectl delete pods,services -l name=myLabel                              # 删除具有 name=myLabel 标签的 pod 和 serivce
    kubectl delete pods,services -l name=myLabel --include-uninitialized      # 删除具有 name=myLabel 标签的 pod 和 service,包括尚未初始化的
    kubectl -n my-ns delete po,svc --all      # 删除 my-ns namespace下的所有 pod 和 serivce,包括尚未初始化的
    kubectl delete pods prometheus-7fcfcb9f89-qkkf7 --grace-period=0 --force 强制删除
    kubectl delete deployment kubernetes-dashboard --namespace=kube-system
    kubectl delete svc kubernetes-dashboard --namespace=kube-system
    kubectl delete -f kubernetes-dashboard.yaml
    kubectl replace --force -f ./pod.json # 强制替换,删除后重新创建资源。会导致服务中断。
    
    # 交互
    kubectl logs nginx-pod                                 # dump 输出 pod 的日志(stdout)
    kubectl logs nginx-pod -c my-container                 # dump 输出 pod 中容器的日志(stdout,pod 中有多个容器的情况下使用)
    kubectl logs -f nginx-pod                              # 流式输出 pod 的日志(stdout)
    kubectl logs -f nginx-pod -c my-container              # 流式输出 pod 中容器的日志(stdout,pod 中有多个容器的情况下使用)
    kubectl run -i --tty busybox --image=busybox -- sh  # 交互式 shell 的方式运行 pod
    kubectl attach nginx-pod -i                            # 连接到运行中的容器
    kubectl port-forward nginx-pod 5000:6000               # 转发 pod 中的 6000 端口到本地的 5000 端口
    kubectl exec nginx-pod -- ls /                         # 在已存在的容器中执行命令(只有一个容器的情况下)
    kubectl exec nginx-pod -c my-container -- ls /         # 在已存在的容器中执行命令(pod 中有多个容器的情况下)
    kubectl top pod POD_NAME --containers               # 显示指定 pod和容器的指标度量
    kubectl exec -ti podName /bin/bash     # 进入pod
    
    # 调度配置
    kubectl cordon k8s-node                                                # 标记 my-node 不可调度
    kubectl drain k8s-node                                                 # 清空 my-node 以待维护
    kubectl uncordon k8s-node                                              # 标记 my-node 可调度
    kubectl top node k8s-node                                              # 显示 my-node 的指标度量
    kubectl cluster-info dump                                             # 将当前集群状态输出到 stdout                                    
    kubectl cluster-info dump --output-directory=/path/to/cluster-state   # 将当前集群状态输出到 /path/to/cluster-state
    #如果该键和影响的污点(taint)已存在,则使用指定的值替换
    kubectl taint nodes foo dedicated=special-user:NoSchedule
    #查看kubelet进程启动参数
    ps -ef | grep kubelet
    # 查看日志:
    journalctl -u kubelet -f
    
    导出配置文件:
    导出proxy
    kubectl get ds -n kube-system -l k8s-app=kube-proxy -o yaml>kube-proxy-ds.yaml
    导出kube-dns
    kubectl get deployment -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-dp.yaml
    kubectl get services -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-services.yaml
    导出所有 configmap
    kubectl get configmap -n kube-system -o wide -o yaml > configmap.yaml
    
    复杂操作命令:
    删除kube-system 下Evicted状态的所有pod:
    kubectl get pods -n kube-system |grep Evicted| awk ‘{print $1}’|xargs kubectl delete pod -n kube-system
    以下为维护环境相关命令:
    重启kubelet服务
    systemctl daemon-reload
    systemctl restart kubelet
    
  • 相关阅读:
    访问控制模型+强制访问控制
    防火墙体系结构
    信息安全工程师手记
    关于PHPSESSIONID的一些发现
    中级测评师10-物联网
    WAPI学习记录
    1. Jenkins 入门使用
    Springboot druid监控配置
    Springboot 添加数据源报错
    mysql function 查询子级机构
  • 原文地址:https://www.cnblogs.com/smalldong/p/15013099.html
Copyright © 2020-2023  润新知