Kubectl 常用命令汇总大全

news2024/11/14 20:30:13

kubectl 是 Kubernetes 自带的客户端,可以用它来直接操作 Kubernetes 集群。

 

从用户角度来说,kubectl 就是控制 Kubernetes 的驾驶舱,它允许你执行所有可能的 Kubernetes 操作;从技术角度来看,kubectl 就是 Kubernetes API 的一个客户端而已。

1. kubectl 命令摘要

基础命令(初级)Basic Commands(Beginner)

命令说明
kubectl create通过 yaml/json 文件或者标准输入创建一个资源对象,支持很多子命令 例如 namespace pod deployment service 等
kubectl expose将 yaml/json 文件中定义的资源对象的端口暴露给新的 service 资源对象
kubectl run创建并运行一个或多个容器镜像
kubectl set配置资源对象设置特定功能

基础命令(中级)Basic Commands(Intermediate)

命令说明
kubectl explain查看资源对象的详细信息(一般用一编写 yaml 的时候做一个提示 kubectl explain deployment 会出现 deployment 下面可以写的字段以及字段属性还有 可以逐级使用)
kubectl get获取一个或多个资源对象的信息
kubectl edit使用默认编辑器编辑服务器上定义的资源对象
kubectl delete通过 yaml/json 文件、标准舒服、资源名称或标签选择器来删除资源

部署命令 DeployCommands

命令说明
kubectl rollout资源管理对象的部署
kubectl rollout-update使用 rc(replication controller)来做滚动更新
kubectl scale扩容或者缩容 deployment replicaset replication contrller 等
kubectl autoscale自动设置在 k8s 系统中运行的 pod 数量(水平自动伸缩)

集群管理命令 Cluster Manager Commands

命令说明
kubectl cetificate修改证书资源对象
kubectl cluster-info查看集群信息
kubectl top显示资源 cpu 内存 存储使用情况
kubectl cordon标记节点为不可调度
kubectl uncordon指定节点为可调度
kubectl drain安全的驱逐节点的所有 pod
kubectl taint将一个或多个节点设置为污点

故障排查和调试命令 Troubleshooting adn Debugging Commands

命令说明
kubectl describe显示一个或多个资源对象的详细信息
kubectl logs输出 pod 资源对象中一个容器的日志
kubectl attach连接到一个运行的容器
kubectl exec在指定容器内执行命令
kubectl port-forward将本机指定端口映射到 pod 资源对象的端口
kubectl proxy将本机指定端口映射到 kube-apiserver
kubectl cp用于 pod 与主机交换文件
kubectl auth检查验证

高级命令 Advanced Commands

命令说明
kubectl diff对比本地 yaml/json 文件与 kube-apiserver 中运行的配置文件是否有差异
kubectl apply通过 yaml/json 文件 标准输入对资源进行配置更新或者创建
kubectl patch通过 patch 方式修改资源对象字段(补丁式)
kubectl replace通过 yaml/json 文件或者标准输入来替换资源对象
kubectl wait在一个或者多个资源上等待条件达成
kubectl convert转换 yaml/json 文件为不同的资源版本
kubectl kustomize定制 kubernetes 配置

设置命令 Settings Commands

命令说明
kubectl label增删改资源的标签
kubectl annotate更新一个或者多个资源对象的注释(annotaion)信息
kubectl completion命令自动补全

其他命令 Other Commands

命令说明
kubectl config管理 kubeconfig 配置文件
kubectl plugin运行命令行插件功能
kubectl version查看客户端服务端的系统版本信息
kubectl api-versions列出当前 kubernetes 系统支持的资源组和资源版本表现形式为/
kubectl api-resources列出当前 kubernetes 系统支持的 resource 资源列表
kubectl options查看支持的参数列表

2. 常见的 RESOURCE_NAME

名称缩写
all
certificatesigningrequests(缩写 csr)
clusterrolebindings
clusterrol
componentstatuses(缩写 cs)
configmaps(缩写 cm)
controllerrevisions
cronjobs
customresourcedefinition(缩写 crd)
daemonsets(缩写 ds)
deployments(缩写 deploy)
endpoints(缩写 ep)
events(缩写 ev)
horizontalpodautoscalers(缩写 hpa)
ingresses(缩写 ing)
jobs
limitranges(缩写 limits)
namespaces(缩写 ns)
networkpolicies(缩写 netpol)
nodes(缩写 no)
persistentvolumeclaims(缩写 pvc)
persistentvolumes(缩写 pv)
poddisruptionbudgets(缩写 pdb)
podpreset
pods(缩写 po)
podsecuritypolicies(缩写 psp)
podtemplates
replicasets(缩写 rs)
replicationcontrollers(缩写 rc)
resourcequotas(缩写 quota)
rolebindings
roles
secrets
serviceaccounts(缩写 sa)
services(缩写 svc)
statefulsets(缩写 sts)
storageclasses(缩写 sc)

3. kubectl 重要命令详解

kubectl create

通过配置文件名或 stdin 创建一个集群资源对象。支持 JSON 和 YAML 格式的文件。

语法:

kubectl create -f FILENAME

示例:

# 通过 pod.yml 文件创建一个 pod
kubectl create -f ./pod.yml

# 通过 stdin 的 yml 创建一个 pod
cat pod.yml | kubectl create -f -

# 为 gitlab-runner 在 namespace 下授权管理员角色
kubectl create rolebinding deploy-runner --clusterrole=cluster-admin --serviceaccount=deploy:default --namespace=hsh-pre-service

kubectl expose

将资源暴露为新的 Kubernetes Service。指定 deployment、service、replica set、replication controller 或 pod,并使用该资源的选择器作为指定端口上新服务的选择器。deployment 或 replica set 只有当其选择器可转换为 service 支持的选择器时,即当选择器仅包含 matchLabels 组件时才会作为暴露新的 Service。

语法:

kubectl expose (-f FILENAME | TYPE NAME) [--port=port] [--protocol=TCP|UDP] [--target-port=number-or-name] [--name=name] [--external-ip=external-ip-of-service] [--type=type]

示例:

# 为 rc 的 nginx 创建 service,并通过 service 的 80 端口转发至容器的 8000 端口上
kubectl expose rc nginx --port=80 --target-port=8000

# 由 “nginx-controller.yml” 中指定的 type 和 name 标识的 rc 创建 service,并通过 service 的 80 端口转发至容器的 8000 端口上
kubectl expose -f nginx-controller.yml --port=80 --target-port=8000

kubectl get

获取一个或多个资源对象的信息。

语法:

kubectl get RESOURCE_NAME

示例:

# 查看 master 状态
kubectl get componentstatuses
 
# 查看所有命名空间
kubectl get namespaces
 
# 列出所有的 pods
kubectl get pods
 
# 显示更多的 pods 列表信息(例如 pod 的 ip 和所处的 node)
kubectl get pods -o wide
 
# 列出名字为 web 的 rc
kubectl get replicationcontroller web
 
# 获取名字为 web-pod-13cd8 的 pod 的信息,并以 json 格式输出
kubectl get -o json pod web-pod-13cd8
 
# 根据 pod 文件查找 pod,并以 json 格式输出
kubectl get -f pod.yaml -o json
 
# 获取 pod 容器的状态
kubectl get -o template pod/kube-dns-795f5f6f9c-ldxxs --template {{.status.phase}}
 
# 同时获取所有的 rc 和 service
kubectl get rc,services
 
# 获取符合条件的所有 rc,svc,pod
kubectl get rc/web service/frontend pods/web-pod-13cd8
 
# 获取所有 resource
kubectl get all

kubectl edit

使用默认编辑器 编辑服务器上定义的资源。使用命令行工具获取的任何资源都可以使用 edit 命令编辑。edit 命令会打开使用 KUBE_EDITOR,GIT_EDITOR 或者 EDITOR 环境变量定义的编辑器,可以同时编辑多个资源,但所编辑过的资源只会一次性提交。edit 除命令参数外还接受文件名形式。文件默认输出格式为 YAML。要以 JSON 格式编辑,请指定 “-o json” 选项。

语法:

kubectl edit (RESOURCE/NAME | -f FILENAME)

示例:

# 编辑名为 “docker-registry” 的 service
kubectl edit svc/docker-registry

# 使用替代的编辑器
KUBE_EDITOR="nano" kubectl edit svc/docker-registry

# 以 YAML 格式输出编辑 deployment “mydeployment”,并将修改的配置保存在 annotation 中
kubectl edit deployment/mydeployment -o yaml --save-config

kubectl delete

通过配置文件名、stdin、资源名称或label选择器来删除资源。支持 JSON 和 YAML 格式文件。可以只指定一种类型的参数:文件名、资源名称或 label 选择器。

注意:执行 delete 命令时不会检查资源版本,如果在执行 delete 操作时有人进行了更新操作,那么更新操作将连同资源一起被删除。

语法:

kubectl delete ([-f FILENAME] | TYPE [(NAME | -l label | --all)])

示例:

# 使用 pod.yml 中指定的资源类型和名称删除 pod
kubectl delete -f ./pod.yml

# 根据传入 stdin 的 yml 所指定的类型和名称删除 pod
cat pod.json | kubectl delete -f -

# 删除名为“foo”和“bar”的 pod 和 service
kubectl delete pod,service foo bar

# 删除 Label 标签名为 name = myLabel 的 pod 和 service
kubectl delete pods,services -l name=myLabel

# 强制删除 dead node上 的 pod
kubectl delete pod foo --grace-period=0 --force

# 删除所有 pod
kubectl delete pods --all

kubectl rollout

对资源进行管理,可用资源包括:deployments daemonsets

包含下列子命令:

  • history(查看历史版本)

  • pause(暂停资源)

  • resume(恢复暂停资源)

  • status(查看资源状态)

  • undo(回滚版本)

语法:

kubectl rollout SUBCOMMAND

示例:

# 查看 deployment 的历史记录
kubectl rollout history deployment/abc

# 查看 daemonset 修订版 revision=3 的详细信息
kubectl rollout history daemonset/abc --revision=3

# 将 deployment 标记为暂停。只要 deployment 在暂停中,使用 deployment 更新将不会生效。
kubectl rollout pause deployment/nginx

# 恢复已暂停的 deployment
kubectl rollout resume deployment/nginx

# 查看 deployment 的状态
kubectl rollout status deployment/nginx

# 回滚到之前的 deployment 版本
kubectl rollout undo deployment/abc
kubectl rollout undo --dry-run=true deployment/abc

# 回滚到 daemonset 修订 revision=3 版本
kubectl rollout undo daemonset/abc --to-revision=3

# 将名为 foo 中的 pod 副本数设置为 3
kubectl scale --replicas=3 rs/foo

# 将由“foo.yaml”配置文件中指定的资源对象和名称标识的 Pod 资源副本设为 3
kubectl scale --replicas=3 -f foo.yaml

# 如果 mysql 当前副本数为 2,则将其扩展至 3
kubectl scale --current-replicas=2 --replicas=3 deployment/mysql

# 设置多个 RC 中 Pod 副本数量
kubectl scale --replicas=5 rc/foo rc/bar

kubectl describe

输出指定的一个/多个资源的详细信息,此命令组合调用多条 API,输出指定的一个或者一组资源的详细描述。

语法:

kubectl describe (-f FILENAME | TYPE [NAME_PREFIX | -l label] | TYPE/NAME)

示例:

# 描述一个 node
kubectl describe nodes kubernetes-minion-emt8.c.myproject.internal

# 描述一个 pod
kubectl describe pods/nginx

# 描述 pod.yml 中的资源类型和名称指定的 pod
kubectl describe -f pod.yml

# 描述所有的 pod
kubectl describe pods

# 描述所有包含 label 标签名为 name=myLabel 的 pod
kubectl describe po -l name=myLabel

# 描述所有被 replication controller “frontend” 管理的 pod(rc 创建的 pod 都以 rc 的名字作为前缀)
kubectl describe pods frontend

kubectl logs

输出 pod 中一个容器的日志,如果 pod 只包含一个容器则可以省略容器名。

语法:

kubectl logs [-f] [-p] POD [-c CONTAINER]

示例:

# 返回仅包含一个容器的 pod nginx 的日志快照
kubectl logs nginx

# 返回 pod ruby 中已经停止的容器 web-1 的日志快照
kubectl logs -p -c ruby web-1

# 持续输出 pod ruby 中的容器 web-1 的日志
kubectl logs -f -c ruby web-1

# 仅输出 pod nginx 中最近的 20 条日志
kubectl logs --tail=20 nginx

# 输出 pod nginx 中最近一小时内产生的所有日志
kubectl logs --since=1h nginx

kubectl exec

在容器内部执行命令。

语法:

kubectl exec POD [-c CONTAINER] -- COMMAND [args...]

示例:

# 默认在 pod 123456-abcd 的第一个容器中运行“date”并获取输出
kubectl exec 123456-abcd date

# 在 pod 123456-abcd 的容器 ruby-container 中运行“date”并获取输出
kubectl exec 123456-abcd -c ruby-container date

# 切换到终端模式,将控制台输入发送到 pod 123456-abcd 的 ruby-container 的“bash”命令,并将其输出到控制台/错误控制台的信息发送回客户端
kubectl exec 123456-abcd -c ruby-container -i -t -- bash -il

kubectl apply

通过配置文件名或 stdin 创建一个集群资源对象。支持 JSON 和 YAML 格式的文件。

语法:

kubectl apply -f FILENAME

示例:

# 通过 pod.yml 文件创建一个 pod
kubectl apply -f ./pod.yml

# 通过 stdin 的 yml 创建一个 pod
cat pod.yml | kubectl apply -f -

使用 kubectl create 和 kubectl apply 创建资源对象的区别

kubectl applykubectl create
根据 yaml 文件中包含的字段(yaml 文件可以只写需要改动的字段),直接升级集群中的现有资源对象首先删除集群中现有的所有资源,然后重新根据 yaml 文件(必须是完整的配置信息)生成新的资源对象
yaml 文件可以不完整,只写需要的字段yaml 文件必须是完整的配置字段内容
kubectl apply 只工作在 yaml 文件中的某些改动过的字段kubectl create 工作在 yaml 文件中的所有字段
在只改动了 yaml 文件中的某些声明时,而不是全部改动,你可以使用 kubectl apply在没有改动 yaml 文件时,使用同一个 yaml 文件执行命令 kubectl replace,将不会成功(fail 掉),因为缺少相关改动信息

kubectl label

更新(增加、修改或删除)资源上的 label(标签)。label 必须以字母或数字开头,可以使用字母、数字、连字符、点和下划线,最长63个字符。如果 --overwrite 为 true,则可以覆盖已有的 label,否则尝试覆盖 label 将会报错。如果指定了 --resource-version,则更新将使用此资源版本,否则将使用现有的资源版本。

语法:

kubectl label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-version=version]

示例:

# 给名为 foo 的 Pod 添加 label unhealthy=true
kubectl label pods foo unhealthy=true

# 给名为 foo 的 Pod 修改 label 为 ‘status’ 的 value 值 ‘unhealthy’,且覆盖现有的 value
kubectl label --overwrite pods foo status=unhealthy

# 给 namespace 中的所有 pod 添加 label
kubectl label pods --all status=unhealthy

# 仅当 resource-version=1 时才更新名为 foo 的 Pod 上的 label
kubectl label pods foo status=unhealthy --resource-version=1

# 删除名为 “bar” 的 label(使用“ - ”减号相连)
kubectl label pods foo bar-

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2048172.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【JavaEE】一文学会如何使用:文件IO操作(详解)

目录 前言 什么是IO? IO流原理 IO流分类 InputStream字节流输入 文件输入流--FileInputStream 理解InputStream中的read方法 关闭文件操作 利用Scanner进行字符获取 OutputStream字节流输出 文件输出流--FileOutputStream 理解OutputStream中的…

计算机毕业设计选题推荐-在线学习平台-Java/Python项目实战

✨作者主页:IT研究室✨ 个人简介:曾从事计算机专业培训教学,擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…

Linux - 权限

文章目录 一、用户二、文件 一、用户 1、Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“…

Python数据分析实战:从零开始构建销售预测模型

随着大数据时代的到来,数据分析已经成为企业决策的重要依据之一。Python作为一种强大的编程语言,在数据分析领域有着广泛的应用。本文将通过一个具体的案例——销售预测——来演示如何使用Python进行数据预处理、特征工程、模型构建与评估。无论你是Pyth…

【持续更新】Adoobe Afteer Effeects 2024 v24.5.0.052最新免费修改版

利用Adoobe Afteer Effeects CC,您可以轻松打造生动的动画标题、字幕以及下三分屏元素。无论是从零开始还是借助应用内丰富的预设动画,都能让您的文字以各种方式动起来,无论是旋转、滑动或是平移,创意无限。 将视频和图像融合在一…

负载均衡、高可用

负载均衡 负载均衡(Load Balance):可以利用多个计算机和组合进行海量请求处理,从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任何一个机器坏了整个系统还是能正常…

华为HCIP证书好考吗?详解HCIP证书考试难易程度及备考策略!

华为认证体系主要分为三个层次:HCIA(Huawei Certified ICT Associate),HCIP(Huawei Certified ICT Professional)和HCIE(Huawei Certified Internetwork Expert)。作为中级认证,HCIP证书主要面向具备一定技术基础和项目实践能力的专业人士。在…

SQL 数据库设计、事务、视图 <13>

一、数据库设计 1.多表之间的关系 1) 一对一(了解) 如:人和身份证 分析:一个人只有一个身份证,一个身份证只能对应一个人 2)一对多(多对一) 如:部门和员…

【C语言】深入讲解指针(上)

文章目录 前言字符指针指针数组数组指针数组指针的定义&数组名和数组名数组指针的使用 指针和数组传参一维数组传参二维数组传参一级指针传参二级指针传参 结束 前言 之前我们初步了解了指针的概念,没有看过的大家可以移步到【C语言】初阶指针详解,…

手撕C++入门基础

1.C介绍 C课程包括:C语法、STL、高阶数据结构 C参考文档:Reference - C Reference C 参考手册 - cppreference.com cppreference.com C兼容之前学习的C语言 2.C的第一个程序 打印hello world #define _CRT_SECURE_NO_WARNINGS 1 // test.cpp // …

day02--HTML CSS

一、HTML表单 表单的作用是用于采集用户再页面上填入的数据,并发送给后端服务器,经常用于用户注册、登录、xx信息添加、xx信息修改 1.1表单 1、input表示文本框 type属性:负责配置不同的输入框类型 text:普通文本框 password&…

服务器数据恢复—raid5阵列离线硬盘强制上线失败如何恢复数据?

服务器数据恢复环境: 某品牌2850服务器上有一组由6块SCSI硬盘组建的raid5磁盘阵列,上层操作系统为Redhat linuxext3文件系统。 服务器故障&初检: 服务器在运行过程中突然瘫痪,管理员对服务器中的raid进行检查后发现有两块硬盘…

P3572 [POI2014] PTA-Little Bird

[POI2014] PTA-Little Bird - 洛谷 核心思路 注意力惊人。 注意到,只有两种决策 选高过自己的树中代价最小的 或者 选低于自己的树种代价的最小的1。 取最小值 显然 不等式: 恒成立。 由此,维护一个优先队列即可。 AC 代码 #includ…

宠物空气净化器推荐买吗?清除浮毛的效果好吗

家里养了两只哈基米,它们每天的日常就是早上跑酷、中午跑酷、晚上还在跑酷,有时候看着很好玩,每天都活蹦乱跳的,这在说明它们很健康,我把它们养得很好,所以原谅它们经常跑跑跳跳得行为,虽然会把…

库室联管联控系统DW-S306|是一套智能化系统

装备库室联管联控系统(DW-S306)是依托互3D技术、RFID技术、数据库技术、AI、视频分析技术对库室装备进行统一管理、分析的信息化、智能化、规范化的系统。 本解决方案利用现有内部网络,部署部队装备库室联管联控系统,形成一套上下…

ai大模型之争-落地场景分析20240817

大模型之争: 目标:吸引客户的注意力,养成客户习惯,占领市场 结语 对于研发人员而言:浏览器插件,开发工具的大模型:通义灵码真是效率倍增的神器 对非研发普通人而言:增加很多便捷工…

DolphinScheduler集群部署问题(趟坑)总结

目录 官方文档 官方项目地址 问题解决 官方文档 DolphinScheduler | 文档中心 (apache.org) 官方项目地址 部署及使用过程中的问题可以参见项目Issue:Issues apache/dolphinscheduler GitHub GitHub - apache/dolphinscheduler at 3.2.2-release 问题解决 1、JVM在运…

ThreejsWebGPU运动残影demo

功能点 实例化SkinnedMesh 修改NodeMaterial着色器 节点材质系统 shader 语言 使用uniform和attribute 中合其他几篇博客中的内容 代码仓库 克隆后需要放到three源码同级别目录下 运行 three源码部分不在git仓库中(太大了) 使用vscode的live-server启动后访问 http://127.0.0.…

HarmonyOS NEXT - Navigation组件封装BaseNavigation

demo 地址: https://github.com/iotjin/JhHarmonyDemo 代码不定时更新,请前往github查看最新代码 在demo中这些组件和工具类都通过module实现了,具体可以参考HarmonyOS NEXT - 通过 module 模块化引用公共组件和utils 官方介绍 组件导航 (Navigation)(推…

​【迅为电子】RK3568驱动指南|第十七篇 串口-第197章 串口通信协议

瑞芯微RK3568芯片是一款定位中高端的通用型SOC,采用22nm制程工艺,搭载一颗四核Cortex-A55处理器和Mali G52 2EE 图形处理器。RK3568 支持4K 解码和 1080P 编码,支持SATA/PCIE/USB3.0 外围接口。RK3568内置独立NPU,可用于轻量级人工…