使用Kubectl命令操作集群
kubectl
kubectl是Kubernetes集群的命令行工具,您可以将kubectl安装在任意一台机器上,通过kubectl命令操作Kubernetes集群。
CCE集群的kubectl安装请参见通过kubectl连接集群。连接后您可以执行kubectl cluster-info查看集群的信息,如下所示。
# kubectl cluster-info Kubernetes master is running at https://*.*.*.*:5443 CoreDNS is running at https://*.*.*.*:5443/api/v1/namespaces/kube-system/services/coredns:dns/proxy To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
执行kubectl get nodes可以查看集群中的Node节点信息。
# kubectl get nodes NAME STATUS ROLES AGE VERSION 192.168.0.153 Ready <none> 7m v1.15.6-r1-20.3.0.2.B001-15.30.2 192.168.0.207 Ready <none> 7m v1.15.6-r1-20.3.0.2.B001-15.30.2 192.168.0.221 Ready <none> 7m v1.15.6-r1-20.3.0.2.B001-15.30.2
更多kubectl命令请参考kubectl 快速参考。
基础命令
get
get命令用于获取集群的一个或一些resource信息。
该命令可以列出集群所有资源的详细信息,resource包括集群节点、运行的Pod、Deployment、Service等。
集群中可以创建多个namespace,未指定namespace的情况下,所有操作都是针对--namespace=default。
例如:
获取所有pod的详细信息:
kubectl get pod -o wide
获取所有namespace下的运行的所有pod:
kubectl get pod --all-namespaces
获取所有namespace下的运行的所有pod的标签:
kubectl get pod --show-labels
获取该节点的所有命名空间:
kubectl get namespace
查询其他节点需要加-s指定节点,类似可以使用“kubectl get svc”,“kubectl get nodes”,“kubectl get deploy”等获取其他resource信息。
以yaml格式输出pod的详细信息:
kubectl get pod <podname> -o yaml
以json格式输出pod的详细信息:
kubectl get pod <podname> -o json
kubectl get pod rc-nginx-2-btv4j -o=custom-columns=LABELS:.metadata.labels.app
其中LABELS为显示的列标题,可以自己设置,“.metadata.labels.app”为查询的数据需要按照之前的yaml或json获取。
create
kubectl命令用于根据文件或输入创建集群resource。
如果已经定义了相应resource的yaml或json文件,直接kubectl create -f filename即可创建文件内定义的resource。
kubectl create -f <filename>
expose
expose将一个资源包括Pod、Service、Deployment等公开为一个新的Service。
kubectl expose deployment <deployname> --port=81 --type=NodePort --target-port=80 --name=<service-name>
给deployname发布一个服务,--port为服务暴露出去的端口,--type为服务类型,--target-port为服务对应后端Pod的端口,port提供了集群内部访问服务的入口,即ClusterIP:port。
run
例如:
在集群中运行一个特定的镜像。
kubectl run <deployname> --image=nginx:latest
在创建时指定运行的命令:
kubectl run <deployname> --image=busybox --command -- ping example.com
set
在对象上设置特定功能。
例如:
滚动更新一个deployment的容器镜像改为1.0版本:
kubectl set image deployment/<deployname> <containername>=<containername>:1.0
edit
edit提供了另一种更新resource源的操作。
例如:
使用edit直接更新pod的命令为:
kubectl edit pod po-nginx-btv4j
上面命令的效果等效于:
kubectl get pod po-nginx-btv4j -o yaml >> /tmp/nginx-tmp.yaml vim /tmp/nginx-tmp.yaml /*do some changes here */ kubectl replace -f /tmp/nginx-tmp.yaml
explain
查看文档或参考资料。
例如:
查看pod的相关文档:
kubectl explain pod
delete
根据resource名或label删除resource。
例如:
立刻删除该pod:
kubectl delete pod <podname> --now
kubectl delete -f nginx.yaml kubectl delete deployment <deployname>
部署命令
rollout
管理资源的发布。
例如:
查看指定资源的部署状态:
kubectl rollout status deployment/<deployname>
查看指定资源的发布历史:
kubectl rollout history deployment/<deployname>
回滚指定资源,默认回滚至上一个版本:
kubectl rollout undo deployment/test-nginx
scale
scale用于程序在负载加重或缩小时将副本进行扩容或缩小。
kubectl scale deployment <deployname> --replicas=<newnumber>
autoscale
autoscale命令提供了自动根据pod负载对其副本进行扩缩的功能。autoscale命令会给一个rc指定一个副本数的范围,在实际运行中根据pod中运行的程序的负载自动在指定的范围内对pod进行扩容或缩容。
kubectl autoscale deployment <deployname> --min=<minnumber> --max=<maxnumber>
集群管理命令
cordon、drain、uncordon*
有时候会遇到这样一个场景,一个node需要升级,但是在该node上又有许多运行的pod,或者该node已经瘫痪,需要保证功能的完善,则需要使用这组命令,使用步骤如下:
- 使用cordon命令将一个node标记为不可调度。这意味着新的pod将不会被调度到该node上。
kubectl cordon <nodename>
备注:CCE中nodename为节点私网IP。
- 使用drain命令,将运行在该node上运行的pod平滑的搬迁到其他节点上。
kubectl drain <nodename> --ignore-daemonsets --ignore-emptydir
备注:ignore-emptydir为用户挂载空目录的数据。
- 对该节点进行一些节点维护的操作,如升级内核、升级Docker等。
- 节点维护完后,使用uncordon命令解锁该node,使其重新变得可调度。
kubectl uncordon <nodename>
cluster-info
查看在集群中运行的插件:
kubectl cluster-info
查看详细信息:
kubectl cluster-info dump
top*
显示资源(CPU/Memory/Storage)使用。需要Heapster运行。
taint*
修改一个或多个节点上的taint。
certificate*
修改证书资源。
故障诊断和调试命令
describe
describe类似于get,同样用于获取resource的相关信息。不同的是,get获得的是更详细的resource个性的详细信息,describe获得的是resource集群相关的信息。describe命令同get类似,但是describe不支持-o选项,对于同一类型resource,describe输出的信息格式,内容域相同。
如果发现是查询某个resource的信息,使用get命令能够获取更加详尽的信息。但是如果想要查询某个resource的状态,如某个pod并不是在running状态,这时需要获取更详尽的状态信息时,就应该使用describe命令。
kubectl describe pod <podname>
logs
logs命令用于显示pod运行中,容器内程序输出到标准输出的内容。如果要获得tail -f的方式,需使用-f选项。
kubectl logs -f <podname>
exec
与docker的exec用法相似,如果一个pod中,有多个容器,需要使用-c选项指定容器。
kubectl exec -it <podname> -- bash kubectl exec -it <podname> -c <containername> -- bash
port-forward*
转发一个或多个本地端口至一个pod。
例如:
侦听本地端口 5000 并转发到 <my-deployment> 创建的 Pod 里的端口 6000:
kubectl port-forward deploy/my-deployment 5000:6000
cp
拷贝文件或目录到容器:
kubectl cp /tmp/foo <podname>:/tmp/bar -c <containername>
将 /tmp/foo 本地文件复制到远程 Pod 中特定容器的 /tmp/bar 下。
auth*
检查授权。
attach*
attach命令效果类似于logs -f,退出查看使用ctrl-c。如果一个pod中有多个容器,要查看具体的某个容器的输出,需要在pod名后使用-c containername指定运行的容器。
kubectl attach <podname> -c <containername>
高级命令
replace
replace命令用于对已有资源进行更新、替换。当需要更新resource的一些属性的时候,如果修改副本数量,增加、修改label,更改image版本,修改端口等。都可以直接修改原yaml文件,然后执行replace命令。
kubectl replace -f <filename>
名字不能被更新。
apply*
apply命令提供了比patch,edit等更严格的更新resource的方式。通过apply,用户可以将resource的configuration使用source control的方式维护在版本库中。每次有更新时,将配置文件推送server,然后使用kubectl apply将更新应用到resource。Kubernetes会在引用更新前将当前配置文件中的配置同已经应用的配置做比较,并只更新更改的部分,而不会主动更改任何用户未指定的部分。apply命令的使用方式同replace相同,不同的是,apply不会删除原有resource,然后创建新的。apply直接在原有resource的基础上进行更新。同时kubectl apply还会在resource中添加一条注释,标记当前的apply,类似于git操作。
kubectl apply -f <filename>
patch
如果一个容器已经在运行,这时需要对一些容器属性进行修改,又不想删除容器,或不方便通过replace的方式进行更新。Kubernetes还提供了一种在容器运行时,直接对容器进行修改的方式,就是patch命令。 例如已存在一个pod的label为app=nginx1,如果需要在运行过程中,将其修改为app=nginx2。
kubectl patch pod <podname> -p '{"metadata":{"labels":{"app":"nginx2"}}}'
convent*
不同的api版本之间转换配置文件。
设置命令
label
更新资源上的标签:
kubectl label pods my-pod new-label=newlabel
annotate
更新资源上的注释:
kubectl annotate pods my-pod icon-url=http://……
completion
用于实现kubectl工具自动补全。
其他命令
api-versions
打印受支持的api版本:
kubectl api-versions
api-resources
打印支持的api资源:
kubectl api-resources
config*
修改kubeconfig文件:用于访问api,比如配置认证信息。
help
所有命令帮助。
version
打印客户端和服务版本信息。
kubectl version
