1、将master设为污点,可以调度
kubectl taint node master1 node-role.kubernetes.io/master-

2、将master设为只读,不可调度
kubectl taint node master1 node-role.kubernetes.io/master="":NoSchedule

3、获取自定义指标名称
kubectl get --raw="/apis/custom.metrics.k8s.io/v1beta1/"  |jq

根据指标名称获取监控值
kubectl get --raw="/apis/custom.metrics.k8s.io/v1beta1/namespaces/default/pods/*/memory_usage_bytes" | jq

4、pod驱离
kubectl drain  192.168.1.38 --delete-local-data  --ignore-daemonsets

5、快速生成token,用于添加node节点
kubeadm token create --print-join-command

6、强制删除终止的pod
kubectl delete pod ingress-nginx-controller-cgn75 -n ingress-nginx --force --grace-period=0

7、使用kubeadm查看证书时间:
kubeadm alpha certs check-expiration

8、使用kubeadm更新证书:
kubeadm alpha certs renew all

9、通过openssl查看证书时间:
openssl x509 -noout -enddate -in /etc/kubernetes/pki/apiserver-etcd-client.crt

10、端口转发到物理机

kubectl port-forward deployment/nginx4 8090:80 --address 192.168.0.1

11、创建token并打印加入worker节点的命令
kubeadm token create --print-join-command

12、helm查看历史版本
helm history ops-sre-kubernetes-cd

13、helm回滚ops-sre-kubernetes-cd到指定的4版本
helm rollback ops-sre-kubernetes-cd 4

14、helm查看所有可以变更的key和values
helm show values custom-helmcharts

15、helm更新镜像tag
helm upgrade nginx4 --set image.tag="version3" custom-helmcharts

16、设置节点status为不可调度
kubectl cordon node3

17、设置节点status为可调度
kubectl uncordon node3

18、更新镜像
kubectl set image deployment monkey-1 monkey=harbor.com/ops/prod/monkey-25bc5b9:1 -n ops

19、kubernetes的configmap格式错乱问题json/yaml格式化
kubectl get cm rules-configmap -n monitoring -o json | jq '.data."ingress-nginx.yaml"' -r

20、修改deployment参数
kubectl patch deployment $i -p '{"spec":{"template":{"spec":{"terminationGracePeriodSeconds":10}}}}' -n namespace

kubectl patch svc svc_name --type=json -p='[{"op":"replace","path":"/spec/ports/0/port","value":80}]' -n namespace

21、查看所有pod资源
kubectl get deployments.apps  -n namespace -o custom-columns=NAME:.spec.template.spec.containers[0].name,CPU:.spec.template.spec.containers[0].resources.limits.cpu,MEM:.spec.template.spec.containers[0].resources.limits.memory

22、kubeadm上传证书

kubeadm init phase upload-certs --upload-certs --config kubeadm-config.yaml

23、查看证书时间

openssl x509 -in kubelet-client-current.pem -noout -dates
24、查看命令空间下的所有的资源

kubectl api-resources -o name --verbs=list --namespaced | xargs -n 1 kubectl get --show-kind --ignore-not-found -n calico-system

25、查看lease对象(判断服务选举的对象)

kubectl get leases.coordination.k8s.io -n kube-system

26、curl添加认证,访问k8s集群资源

 curl --cert ./client.crt --cacert ./ca.crt --key ./client.key $APISERVER/api/v1/namespaces/default/pods/

27、通过token访问k8s集群资源

curl -H "Authorization: Bearer $TOKEN" --insecure $APISERVER/api/v1/namespaces/default/pods/

28、查看nodes的cpu和mem

kubectl get nodes -o custom-columns=NAME:.status.addresses[0].address,CPU:.status.capacity.cpu,MEM:.status.capacity.memory

29、创建secrets

kubectl create secret docker-registry dockerhub-repbip1 \
  --docker-server=dockerhub.xx.com \
  --docker-username=xx \
  --docker-password=xxxx

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐