k8s常用操作命令

想查看kubectl命令的方法：kubectl helpkubectl <command> --help1、更改服务的type：./kubectl edit svc test0927-1-service -n ns-2查看到type是ClusterIP的；更改type为NodePort之后，该TYPE类型更新了：如果要把类型从NodePort，改回Clust...

xiaofang2015

51425人浏览 · 2018-09-29 17:12:33

xiaofang2015 · 2018-09-29 17:12:33 发布

总结：

想查看kubectl命令的方法：
kubectl help
kubectl <command> --help

常用的命令类

kubectl edit svc test0927-1-service -n ns-2 编辑类：编辑服务

kubectl describe 类型/具体名 -n namespace 描述类

kubectl get 类型/具体名 -n namespace -o wide(或者yaml) 获得详情信息类

类型有：pods、configmap、replicasets（rs）、service（srv）、deployment、endpoints ；

kubectl rullout 回滚类

操作命令类

1、编辑服务的type：

./kubectl edit svc test0927-1-service -n ns-2查看到type是ClusterIP的；
更改type为NodePort之后，该TYPE类型更新了：

如果要把类型从NodePort，改回ClusterIP，./kubectl edit svc test0927-1-service -n ns-2后，需要删除里面的30999的端口行

如果没有删除端口行30999，就会显示编辑失败：

./kubectl edit svc test0927-1-service -n ns-2同时，也是能看到服务的yaml内容的一种方式；

2、./kubectl get pod -o wide -n ns-2 查询pod值的命令中加上格式wide，能多展示两列：IP和NODE：

3、./kubectl get all -o wide --all-namespaces ---查看所有命名空间下的所有信息

4、 kubectl get ns 获取所有的命名空间

5、查看指定命令空间下所有服务信息：
./kubectl get all -n ns-2

6、指定命名空间下获取某种类型对象的所有信息
例如：kubectl -n kube-system get pods -获取 kube-system命名空间下所有pods信息

7、kubectl cluster-info 查看集群状态
Kubernetes master is running at https://10.20.16.99:8443
Heapster is running at https://10.20.16.99:8443/api/v1/namespaces/kube-system/services/eventer/proxy
Heapster is running at https://10.20.16.99:8443/api/v1/namespaces/kube-system/services/heapster/proxy

kubectl配置位于~/.kube/config。

8、label 相关操作：

kubectl label node nodename key=value 给node节点标注一个label
比如执行如下命令标注k8s-node1是配置了SSD的节点。
kubectl label node k8s-node1 disktype=ssd
然后通过kubectl get node --show-labels查看节点

kubectl label node nodename key- 把node节点的label:key删除掉
kubectl get node --show-labels 查看一个node节点的标签信息
kubectl get node --show-labels 获取node上的label信息；
NAME STATUS ROLES AGE VERSION LABELS
10.1.235.27 Ready <none> 21d v1.8.6-dirty beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=10.1.235.27
10.1.235.28 Ready <none> 21d v1.8.6-dirty beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=10.1.235.28

9、获取daemonset 信息
kubectl get daemonset --all-namespaces 查询所有namespace下的daemonset
DaemonSet kube-flannel-ds和kube-proxy分别负责在每个节点上运
行flannel和kube-proxy组件，因为flannel和kube-proxy属于系统组件，需要在命令行中通过--
namespace=kube-system指定namespace kube-system。若不指定，则只
返回默认namespace default中的资源。

./kubectl get pod -o wide -n ns-2 查询pod值的命令中加上格式wide，能多展示两列：IP和NODE：
kubectl get pods 获取的默认是namespace为default的所有pods；
kubectl get pods -n ns-2 加上-n的参数，就可以查看到具体的namespace下的pods信息；
./kubectl get deployment --all-namespaces 是可以查看到所有的namespace下的pods信息；
kubectl get svc -n ns-2 ----有些服务的service是查看不到的：nginx的服务没有service。还有服务如果没有容器端口的话，也没有service

例如id是2，则ns是ns-2;
kubectl -n ns-2 get pods
flannel这个网卡的功能是为了跨主机和跨pod的访问；

10、日志类命令：

kubectl logs pod-name 查看容器中输出的日志；
kubectl logs -f podname -c containername 跟踪查看下具体容器的日志，相当于是tail -f
kubectl exec pod-name cmd： ---在podname中执行cmd命令，该命令用‘’扩好；
kubectl exec pod-name -c containername 命令： ---在podname中的容器containername中执行命令；
kubectl exec -it common-1-controller-786c6c76dd-lqzc8 -c common-0 /bin/sh -n ns-2 进入pod common-1-controller-786c6c76dd-lqzc8内的容器common-0中，执行一些命令；
/ # date
Fri Sep 28 15:01:12 CST 2018
/ #

查看pods中的容器：
kubectl describe pods srvregtom-0723nie-001-1-controller-5664dd5fcc-tk222 -n ns-2 |grep "Container ID"
Container ID: docker://51411280865c6a40f4843b80a2fe180258f881e0071bcf21173c0535dd55ba44
Container ID: docker://315a3c1b5e1f9d4e91413e32beacd442765f2d65639bcd0706d3bc8bb851f50d

11、pods与containers的细微区别，docker和kubectl的区别
默认情况下，如果进程退出，pods是不会终止，相反，它会重新启动该进程。
这与docker run 配置--restart=always 选项有一个主要区别。要查看以前在Kubernetes中运行的输出，请运行如下：

$ docker run -d --restart=always -e DOMAIN=cluster --name nginx-app -p 80:80 nginx

$ kubectl run --image=nginx nginx-app --port=80 --env="DOMAIN=cluster"

我们可以使用上面创建的Deployment来暴露一个新的服务：
$ kubectl expose deployment nginx-app --port=80 --name=nginx-http

默认情况下镜像在后台运行，类似于docker run -d ...如果要在前台运行，请使用：
kubectl run [-i] [--tty] --attach <name> --image=<image>
要删除Deployment （及其pod），使用 kubectl delete deployment <name>
获取当前运行的pods信息：
$ kubectl get po

12、查看资源使用情况

kubectl top node
NAME CPU(cores) CPU% MEMORY(bytes) MEMORY%
10.1.241.159 1162m 7% 29846Mi 46%
10.1.241.160 1007m 6% 27369Mi 42%
10.1.241.161 937m 5% 34013Mi 52%

12、其他命令
kubectl top pod -n ns-222222
NAME CPU(cores) MEMORY(bytes)
deploy-app02-7dbf964cbf-kgw28 1m 6Mi
deploy-app02-7dbf964cbf-xn46n 1m 6Mi
deploy-app1-8665b9574d-lq9nb 0m 1Mi
deploy-app1-8665b9574d-t2vkk 0m 1Mi
deploy-newapp-5bdd9d5c69-mmsc8 0m 1Mi
deploy-normalapp-5f4b69b8bc-k7mk5 1m 7Mi

kubectl api-resources
NAME SHORTNAMES APIGROUP NAMESPACED KIND
bindings true Binding
componentstatuses cs false ComponentStatus
configmaps cm true ConfigMap

kubectl api-versions

kubectl config view
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: DATA+OMITTED
server: https://10.1.241.248:8443
name: kubernetes
contexts:
- context:
cluster: kubernetes
user: admin
name: kubernetes
current-context: kubernetes
kind: Config
preferences: {}
users:
- name: admin
user:
client-certificate-data: REDACTED
client-key-data: REDACTED

kubectl get ingress -n kube-system
NAME HOSTS ADDRESS PORTS AGE
spark-operator-metrics * 80 29d
编辑ingress
kubectl edit ingress spark-operator-metrics -n kube-system

13、查看命名空间ingress-nginx中的configmap信息：

查看具体的configmap信息，可以查看到分配的外部服务端口：

应用类

访问方式：

1、直接访问pod实例，在应用实例中有实例的ip：port：

curl 172.30.29.9:80

2、访问外网域名

3、访问内网域名：

4、外网访问是：http://yancheng.com/

curl -H "host:yancheng.com" ingressip

curl --resolve yancheng.com:80:10.19.10.27 http://yancheng.com

其中10.19.10.27是ingressip

5、如果在浏览器上访问，需要在本台机器上的hosts文件内设置一下域名+ip的对应关系；然后在浏览器内输入url，就能访问ingress提供的服务了。

14、k8s服务的访问方式：

k8s负载均衡打开时，有两种协议可以选择：http或者tcp：
1、协议是http时，是通过访问URL（http://域名.com）：应用概览部分有；
访问：
[root@host-10-1-241-160 ~]# curl -v "http://222222.com/"
* About to connect() to df222222.com port 80 (#0)
* Trying 47.56.8.110...
* Connected to df222222.com (47.56.8.110) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: df222222.com
> Accept: */*
>
< HTTP/1.1 307 Temporary Redirect
< Server: openresty
< Date: Mon, 02 Dec 2019 06:29:10 GMT
< Content-Type: text/html; charset=utf-8
< Content-Length: 168
< Connection: keep-alive
< Location: https://df222222.com:7822/
<
<html>
<head><title>307 Temporary Redirect</title></head>
<body>
<center><h1>307 Temporary Redirect</h1></center>
<hr><center>openresty</center>
</body>
</html>

查看node节点的资源使用情况

命令：

kubectl get nodes 先获取所有node的信息

kubectl describe node 10.19.10.25

查看一台node主机上的所有pod资源（跨namespace的）：

kubectl get pods -A -o wide |grep nodeip

此外：kubectl top +资源，是可以看资源使用,例如

kubectl top nodes

kubectl top pods -n kube-system

负载均衡处理组件，例如ingress

外部通过ingress访问http请求url后面的服务；ingress controller是以pod的形式存在的；

逻辑：

1、监听apiserver，获取全部ingress的定义

2、基于ingress的定义，生成nginx需要的配置文件/etc/nginx/nginx.conf

3、nginx -s reload 命令，重新加载nginx.conf配置文件的内容

nginx-ingress-controller镜像来创建ingress controller，该ingress controller是以daemonset的形式进行创建，在每个node上都将启动一个nginx服务。

查看ingress的镜像文件：

docker images |grep ingress

docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.27.1

查看ingress拉起的容器：

[foot@foot37 ~]$ docker ps |grep ingress

48c4f3d7639f 1857c2b71337 "nginx -g 'daemon of…" 5 days ago Up 5 days k8s_c-147_deploy-testingress-6c95b456bf-zml6t_ns-zhejiang_7fd3a23f-d3b7-44ee-9754-0838b241c40a_0

7be51d38ec55 footcloud.com/pause:3.0 "/pause" 5 days ago Up 5 days k8s_POD_deploy-test-ingress-6c95b456bf-zml6t_ns-zhejiang_7fd3a23f-d3b7-44ee-9754-0838b241c40a_0

灰度升级时，新建deployment之后，会新建一个replicaset控制副本数。deployment实际是replica controller的升级版：

kubectl get cs -n ns-yancheng

NAME STATUS MESSAGE ERROR

controller-manager Healthy ok

scheduler Healthy ok

etcd-1 Healthy {"health":"true"}

etcd-2 Healthy {"health":"true"}

etcd-0 Healthy {"health":"true"}

kubectl get events -n ns-yancheng

kubectl get ingresses -n ns-yancheng

NAME HOSTS ADDRESS PORTS AGE

ingress-app0619 yancheng.dfcom 10.254.179.42 80 20h

ingress-app0619-canary yancheng.dfcom 10.254.179.42 80 27m

kubectl get storageclass -n ns-yancheng

NAME PROVISIONER AGE

glusterfs kubernetes.io/glusterfs 76d

sc-10 kubernetes.io/glusterfs 50d

sc-16 kubernetes.io/glusterfs 37d

sc-17 kubernetes.io/glusterfs 37d

sc-18 kubernetes.io/glusterfs 34d

灰度升级

查看升级过程中deployment的更新过程

kubectl rollout status deployment/deploy-app0619-canary -n ns-yancheng

deployment "deploy-app0619-canary" successfully rolled out

可以编辑deployment的镜像版本，引起升级：

kubectl edit deployment/deploy-app0619-canary -n ns-yancheng

检查整个deployment部署的历史记录：

kubectl rollout history deployment/deploy-app0619-canary -n ns-yancheng

撤销本次发布回滚到上一个部署版本：
kubectl rollout undo deployment/deploy-app0619-canary -n ns-yancheng

暂停deployment的更新：

kubectl rollout pause deployment/deploy-app0619-canary -n ns-yancheng

在新建deployment后，最好加上—record，在查看history时能看到历史记录。

--version，能看到更新的每个版本。

查看命令的子命令方法：

kubectl rollout

Available Commands:

history View rollout history

pause Mark the provided resource as paused

restart Restart a resource

resume Resume a paused resource

status Show the status of the rollout

undo Undo a previous rollout

获取endpoints=popip+contaninerport

kubectl get endpoints -n ns-yancheng

NAME ENDPOINTS AGE

svc-app0619 172.30.29.2:80,172.30.30.7:80 4d1h

svc-app0619-canary 172.30.29.6:80,172.30.30.10:80,172.30.30.13:80 3d6h

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub