Kubernetes(k8s)运维命令全集笔记2021版


k8s常用命令

node

查看服务器节点 kubectl get nodes

查看服务器节点详情 kubectl get nodes -o wide

节点打标签 kubectl label nodes <节点名称> labelName=<标签名称>

查看节点标签 kubectl get node --show-labels

删除节点标签 kubectl label  node <节点名称>  labelName-


pod

查看pod节点 kubectl get pod

查看pod节点详情 kubectl get pod -o wide

查看所有名称空间下的pod kubectl get pod --all-namespaces

根据yaml文件创建pod kubectl apply -f <文件名称>

根据yaml文件删除pod kubectl delete -f <文件名称>

删除pod节点 kubectl delete pod <pod名称> -n <名称空间>

查看异常的pod节点 kubectl get pods -n <名称空间> | grep -v Running

查看异常pod节点的日志 kubectl describe pod <pod名称>  -n <名称空间>


svc

查看服务 kubectl get svc

查看服务详情 kubectl get svc -o wide

查看所有名称空间下的服务 kubectl get svc --all-namespaces

#查看所有namespace的pods运行情况

kubectl get pods --all-namespaces

#查看具体pods,记得后边跟namespace名字哦

kubectl get pods  kubernetes-dashboard-76479d66bb-nj8wr --namespace=kube-system

# 查看pods具体信息

kubectl get pods -o wide kubernetes-dashboard-76479d66bb-nj8wr --namespace=kube-system

# 查看集群健康状态

kubectl get cs

# 获取所有deployment

kubectl get deployment --all-namespaces

# 查看kube-system namespace下面的pod/svc/deployment 等等(-o wide 选项可以查看存在哪个对应的节点)

kubectl get pod /svc/deployment -n kube-system

# 列出该 namespace 中的所有 pod 包括未初始化的

kubectl get pods --include-uninitialized

# 查看deployment()

kubectl get deployment nginx-app

# 查看rc和servers

kubectl get rc,services

# 查看pods结构信息(重点,通过这个看日志分析错误)

# 对控制器和服务,node同样有效

kubectl describe pods xxxxpodsname --namespace=xxxnamespace

# 其他控制器类似吧,就是kubectl get 控制器 控制器具体名称

# 查看pod日志

kubectl logs $POD_NAME

# 查看pod变量

kubectl exec my-nginx-5j8ok -- printenv | grep SERVICE

# 集群

kubectl get cs          # 集群健康情况

kubectl cluster-info    # 集群核心组件运行情况

kubectl get namespaces    # 表空间名

kubectl version          # 版本

kubectl api-versions      # API

kubectl get events      # 查看事件

kubectl get nodes      //获取全部节点

kubectl delete node k8s2  //删除节点

kubectl rollout status deploy nginx-test

kubectl get deployment --all-namespaces

kubectl get svc --all-namespaces

# 创建

kubectl create -f ./nginx.yaml          # 创建资源

kubectl apply -f xxx.yaml (创建+更新,可以重复使用)

kubectl create -f .                            # 创建当前目录下的所有yaml资源

kubectl create -f ./nginx1.yaml -f ./mysql2.yaml    # 使用多个文件创建资源

kubectl create -f ./dir                        # 使用目录下的所有清单文件来创建资源

kubectl create -f https://git.io/vPieo        # 使用 url 来创建资源

kubectl run -i --tty busybox --image=busybox    ----创建带有终端的pod

kubectl run nginx --image=nginx                # 启动一个 nginx 实例

kubectl run mybusybox --image=busybox --replicas=5    ----启动多个pod

kubectl explain pods,svc                      # 获取 pod 和 svc 的文档

# 更新

kubectl rolling-update python-v1 -f python-v2.json          # 滚动更新 pod frontend-v1

kubectl rolling-update python-v1 python-v2 --image=image:v2  # 更新资源名称并更新镜像

kubectl rolling-update python --image=image:v2                # 更新 frontend pod 中的镜像

kubectl rolling-update python-v1 python-v2 --rollback        # 退出已存在的进行中的滚动更新

cat pod.json | kubectl replace -f -                              # 基于 stdin 输入的 JSON 替换 pod

# 为 nginx RC 创建服务,启用本地 80 端口连接到容器上的 8000 端口

kubectl expose rc nginx --port=80 --target-port=8000

# 更新单容器 pod 的镜像版本(tag)到 v4

kubectl get pod nginx-pod -o yaml | sed 's/\(image: myimage\):.*$/\1:v4/' | kubectl replace -f -

kubectl label pods nginx-pod new-label=awesome                      # 添加标签

kubectl annotate pods nginx-pod icon-url=http://goo.gl/XXBTWq      # 添加注解

kubectl autoscale deployment foo --min=2 --max=10                # 自动扩展 deployment “foo”

# 编辑资源

kubectl edit svc/docker-registry                      # 编辑名为 docker-registry 的 service

KUBE_EDITOR="nano" kubectl edit svc/docker-registry  # 使用其它编辑器

vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf #修改启动参数

# 动态伸缩pod

kubectl scale --replicas=3 rs/foo                                # 将foo副本集变成3个

kubectl scale --replicas=3 -f foo.yaml                            # 缩放“foo”中指定的资源。

kubectl scale --current-replicas=2 --replicas=3 deployment/mysql  # 将deployment/mysql从2个变成3个

kubectl scale --replicas=5 rc/foo rc/bar rc/baz                  # 变更多个控制器的数量

kubectl rollout status deploy deployment/mysql                        # 查看变更进度

#label 操作

kubectl label:添加label值 kubectl label nodes node1 zone=north #增加节点lable值 spec.nodeSelector: zone: north #指定pod在哪个节点

kubectl label pod redis-master-1033017107-q47hh role=master #增加lable值 [key]=[value]

kubectl label pod redis-master-1033017107-q47hh role- #删除lable值

kubectl label pod redis-master-1033017107-q47hh role=backend --overwrite #修改lable值

# 滚动升级

kubectl rolling-update:滚动升级 kubectl rolling-update redis-master -f redis-master-controller-v2.yaml #配置文件滚动升级

kubectl rolling-update redis-master --image=redis-master:2.0 #命令升级

kubectl rolling-update redis-master --image=redis-master:1.0 --rollback #pod版本回滚

# etcdctl 常用操作

etcdctl cluster-health #检查网络集群健康状态

etcdctl --endpoints=https://192.168.71.221:2379 cluster-health #带有安全认证检查网络集群健康状态

etcdctl member list

etcdctl set /k8s/network/config ‘{ “Network”: “10.1.0.0/16” }’

etcdctl get /k8s/network/config

# 删除

kubectl delete pod -l app=flannel -n kube-system  # 根据label删除:

kubectl delete -f ./pod.json                                              # 删除 pod.json 文件中定义的类型和名称的 pod

kubectl delete pod,service baz foo                                        # 删除名为“baz”的 pod 和名为“foo”的 service

kubectl delete pods,services -l name=myLabel                              # 删除具有 name=myLabel 标签的 pod 和 serivce

kubectl delete pods,services -l name=myLabel --include-uninitialized      # 删除具有 name=myLabel 标签的 pod 和 service,包括尚未初始化的

kubectl -n my-ns delete po,svc --all      # 删除 my-ns namespace下的所有 pod 和 serivce,包括尚未初始化的

kubectl delete pods prometheus-7fcfcb9f89-qkkf7 --grace-period=0 --force 强制删除

kubectl delete deployment kubernetes-dashboard --namespace=kube-system

kubectl delete svc kubernetes-dashboard --namespace=kube-system

kubectl delete -f kubernetes-dashboard.yaml

kubectl replace --force -f ./pod.json # 强制替换,删除后重新创建资源。会导致服务中断。

# 交互

kubectl logs nginx-pod                                # dump 输出 pod 的日志(stdout)

kubectl logs nginx-pod -c my-container                # dump 输出 pod 中容器的日志(stdout,pod 中有多个容器的情况下使用)

kubectl logs -f nginx-pod                              # 流式输出 pod 的日志(stdout)

kubectl logs -f nginx-pod -c my-container              # 流式输出 pod 中容器的日志(stdout,pod 中有多个容器的情况下使用)

kubectl run -i --tty busybox --image=busybox -- sh  # 交互式 shell 的方式运行 pod

kubectl attach nginx-pod -i                            # 连接到运行中的容器

kubectl port-forward nginx-pod 5000:6000              # 转发 pod 中的 6000 端口到本地的 5000 端口

kubectl exec nginx-pod -- ls /                        # 在已存在的容器中执行命令(只有一个容器的情况下)

kubectl exec nginx-pod -c my-container -- ls /        # 在已存在的容器中执行命令(pod 中有多个容器的情况下)

kubectl top pod POD_NAME --containers              # 显示指定 pod和容器的指标度量

kubectl exec -ti podName /bin/bash    # 进入pod

# 调度配置

kubectl cordon k8s-node                                                # 标记 my-node 不可调度

kubectl drain k8s-node                                                # 清空 my-node 以待维护

kubectl uncordon k8s-node                                              # 标记 my-node 可调度

kubectl top node k8s-node                                              # 显示 my-node 的指标度量

kubectl cluster-info dump                                            # 将当前集群状态输出到 stdout                                   

kubectl cluster-info dump --output-directory=/path/to/cluster-state  # 将当前集群状态输出到 /path/to/cluster-state

#如果该键和影响的污点(taint)已存在,则使用指定的值替换

kubectl taint nodes foo dedicated=special-user:NoSchedule

#查看kubelet进程启动参数

ps -ef | grep kubelet

# 查看日志:

journalctl -u kubelet -f

导出配置文件:

  导出proxy

  kubectl get ds -n kube-system -l k8s-app=kube-proxy -o yaml>kube-proxy-ds.yaml

  导出kube-dns

  kubectl get deployment -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-dp.yaml

  kubectl get services -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-services.yaml

  导出所有 configmap

  kubectl get configmap -n kube-system -o wide -o yaml > configmap.yaml

复杂操作命令:

 删除kube-system 下Evicted状态的所有pod:

kubectl get pods -n kube-system |grep Evicted| awk ‘{print $1}’|xargs kubectl delete pod -n kube-system

以下为维护环境相关命令:

重启kubelet服务

systemctl daemon-reload

systemctl restart kubelet

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容