k8s 常用命令 -- k8s




创建资源

一般创建资源会有两种方式:通过文件或者命令创建。


通过文件创建一个 Deployment

kubectl create -f /path/to/deployment.yaml
cat /path/to/deployment.yaml | kubectl create -f -

不过一般可能更常用下面的命令来创建资源

kubectl apply -f /path/to/deployment.yaml


通过命令创建

# 通过 kubectl 命令直接创建
kubectl run nginx_app --image=nginx:1.9.1 --replicas=3


更新资源

kubectl 还提供了一些更新资源的命令, 比如 kubectl edit、kubectl patch 和 kubectl replace 等.

# kubectl edit: 相当于先用 get 去获取资源, 然后进行更新, 最后对更新后的资源进行 apply
kubectl edit deployment/nginx_app


# kubectl patch: 使用补丁修改、更新某个资源的字段, 比如更新某个 node
kubectl patch node/node-0 -p '{"spec":{"unschedulable": true}}'
kubectl patch -f node-0.json -p '{"spec": {"unschedulable": "true"}}'


# kubectl replace: 使用配置文件来替换资源
kubectl replace -f /path/to/new_nginx_app.yaml


查看资源

获取不同种类资源的信息

# 一般命令的格式如下:
kubectl get <resource_type>


# 获取 k8s 集群下 pod 的信息
kubectl get pod

# 更加详细的信息
kubectl get pod -o wide

# 指定资源的信息, 格式: kubectl get <resource_type>/<resource_name>, 比如获取 deployment nginx_app 的信息
kubectl get deployment/nginx_app -o wide

# 也可以对指定的资源进行格式化输出,比如输出格式为json、yaml等
kubectl get deployment/nginx_app -o json

# 还可以对输出结果进行自定义,比如对pod只输出容器名称和镜像名称
kubectl get pod httpd-app-5bc589d9f7-rnhj7 -o custom-columns=CONTAINER:.spec.containers[0].name,IMAGE:.spec.containers[0].image

# 获取某个特定key的值还可以输入如下命令得到,此目录参照go template的用法,且命令结尾'\n'是为了输出结果换行
kubectl get pod httpd-app-5bc589d9f7-rnhj7 -o template --template='{{(index spec.containers 0).name}}{{"\n"}}'
# 还有一些可选项可以对结果进行过滤,这儿就不一一列举了,如有兴趣,可参照kubectl get --help说明


部署命令集

部署命令包括资源的运行管理命令、扩容和缩容命令和自动扩缩容命令。

rollout 命令

管理资源的运行,比如 deployment、Daemonet、StatefulSet 等资源。

  • 查看部署状态:比如更新 deployment/nginx_app 中容器的镜像后查看其更新的状态。

kubectl set image deployment/nginx_app nginx=nginx:1.9.1
kubectl rollout status deployment/nginx_app

  • 资源的暂停及恢复:发出一次或多次更新前暂停一个 Deployment,然后再恢复它,这样就能在 Deployment 暂停期间进行多次修复工作,而不会发出不必要的 rollout。

# 暂停
kubectl rollout pause deployment/nginx_app
# 完成所有的更新操作命令后进行恢复
kubectl rollout resume deployment/nginx_app

  • 回滚:如上对一个 Deployment 的 image 做了更新,但是如果遇到更新失败或误更新等情况时可以对其进行回滚。

# 回滚之前先查看历史版本信息
kubectl rollout history deployment/nginx_app
# 回滚
kubectl rollout undo deployment/nginx_app
# 当然也可以指定版本号回滚至指定版本
kubectl rollout undo deployment/nginx_app --to-revision=<version_index>


scale 命令

对一个 Deployment、RS、StatefulSet 进行扩/缩容。

# 扩容
kubectl scale deployment/nginx_app --replicas=5
# 如果是缩容,把对应的副本数设置的比当前的副本数小即可
# 另外,还可以针对当前的副本数目做条件限制,比如当前副本数是5则进行缩容至副本数目为3
kubectl scale --current-replicas=5 --replicas=3 deployment/nginx_app


autoscale 命令

通过创建一个 autoscaler,可以自动选择和设置在 K8s 集群中 Pod 的数量。

# 基于CPU的使用率创建3-10个pod
kubectl autoscale deployment/nginx_app --min=3 --max=10 --cpu_percent=80


集群管理命令


cordon & uncordon 命令

设置是否能够将 pod 调度到该节点上。

# 不可调度
kubectl cordon node-0

# 当某个节点需要维护时,可以驱逐该节点上的所有pods(会删除节点上的pod,并且自动通过上面命令设置
# 该节点不可调度,然后在其他可用节点重新启动pods)
kubectl drain node-0
# 待其维护完成后,可再设置该节点为可调度
kubectl uncordon node-0


taint 命令


目前仅能作用于节点资源,一般这个命令通常会结合 pod 的 tolerations 字段结合使用,对于没有设置对应 toleration 的 pod 是不会调度到有该 taint 的节点上的,这样就可以避免 pod 被调度到不合适的节点上。一个节点的 taint 一般会包括 key、value 和 effect(effect只能在NoSchedule, PreferNoSchedule, NoExecute中取值)。

# 设置 taint
kubecl taint nodes node-0 key1=value1:NoSchedule
# 移除 taint
kubecl taint nodes node-0 key1:NoSchedule-


如果 pod 想要被调度到上述设置了 taint 的节点 node-0 上,则需要在该 pod 的 spec 的 tolerations 字段设置:

tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"

# 或者
tolerations:
- key: "key1"
  operator: "Exists"
  effect: "NoSchedule"


其它


# 映射端口允许外部访问
kubectl expose deployment/nginx_app --type='NodePort' --port=80
# 然后通过kubectl get services -o wide来查看被随机映射的端口
# 如此就可以通过node的外部IP和端口来访问nginx服务了

# 转发本地端口访问Pod的应用服务程序
kubectl port-forward nginx_app_pod_0 8090:80
# 如此,本地可以访问:curl -i localhost:8090

# 在创建或启动某些资源的时候没有达到预期结果,可以使用如下命令先简单进行故障定位
kubectl describe deployment/nginx_app
kubectl logs nginx_pods
kubectl exec nginx_pod -c nginx-app <command>

# 集群内部调用接口(比如用curl命令),可以采用代理的方式,根据返回的ip及端口作为baseurl
kubectl proxy &

# 查看K8s支持的完整资源列表
kubectl api-resources

# 查看K8s支持的api版本
kubectl api-versions



references


https://zhuanlan.zhihu.com/p/88994751