Kubernetes之kubectl常用命令
https://blog.csdn.net/xingwangc2014/article/details/51204224
刪除所有po,svc:刪除所有SVC和po
kubectl delete po,svc,statefulset,pv,pvc --all
kubernetes通過kube-apiserver作為整個(gè)集群管理的入口。Apiserver是整個(gè)集群的主管理節(jié)點(diǎn),用戶通過Apiserver配置和組織集群,同時(shí)集群中各個(gè)節(jié)點(diǎn)同etcd存儲的交互也是通過Apiserver進(jìn)行交互。Apiserver實(shí)現(xiàn)了一套RESTfull的接口,用戶可以直接使用API同Apiserver交互。另外官方還提供了一個(gè)客戶端kubectl隨工具集打包,用于可直接通過kubectl以命令行的方式同集群交互。
類似于所有的命令行工具工具,kubectl也可以直接執(zhí)行或 | 可獲得命令的幫助信息。如下圖所示,kubectl使用方式為:
Usage:
kubectl[flags]
kubectl[commond]
另外所有的命令選項(xiàng)都可以通過執(zhí)行 --help獲得特定命令的幫助信息。
get命令用于獲取集群的一個(gè)或一些resource信息。使用--help查看詳細(xì)信息。kubectl的幫助信息、示例相當(dāng)詳細(xì),而且簡單易懂。建議大家習(xí)慣使用幫助信息。kubectl可以列出集群所有resource的詳細(xì)。resource包括集群節(jié)點(diǎn)、運(yùn)行的pod,ReplicationController,service等。
Usage:
kubectl get [(-o|--output=)json|yaml|wide|go-template=...|go-template-file=...|jsonpath=...|jsonpath-file=...] (TYPE [NAME |-l label]| TYPE/NAME ...) [flags] [flags]
1)例如獲取pod信息,可以直接使用"kubectl get po“獲取當(dāng)前運(yùn)行的所有pods的信息,或使用”kubectl get po -o wide“獲取pod運(yùn)行在哪個(gè)節(jié)點(diǎn)上的信息。注:集群中可以創(chuàng)建多個(gè)namespace,未顯示的指定namespace的情況下,所有操作都是針對default namespace。如下圖所示列出了default 和kube-system的pods:
2)獲取namespace信息
# kubectl get namespace
3)類似可以使用"kubectl get rc”, “kubectl get svc”, “kubectl get nodes”等獲取其他resource信息。
4)獲取一些更具體的信息,可以通過使用選項(xiàng)“-o”。如:
(1)kubectl get po -o yaml 以yawl格式輸出pod的詳細(xì)信息。
(2)kubectl get po -o json 以jison格式輸出pod的詳細(xì)信息。
(3)另外還可以使用”-o=custom-columns=“定義直接獲取指定內(nèi)容的值。如前面使用json和ymal格式的輸出中,metadata.labels.app的值可以使用如下命令獲取。
kubectlgetpo rc-nginx-2-btv4j -o=custom-columns=LABELS:.metadata.labels.app
其中LABELS為顯示的列標(biāo)題,”.metadata.labels.app”為查詢的域名?
(4)其他資源也可以使用類似的方式。
describe類似于get,同樣用于獲取resource的相關(guān)信息。不同的是,get獲得的是更詳細(xì)的resource個(gè)性的詳細(xì)信息,describe獲得的是resource集群相關(guān)的信息。describe命令同get類似,但是describe不支持-o選項(xiàng),對于同一類型resource,describe輸出的信息格式,內(nèi)容域相同。
注:如果發(fā)現(xiàn)是查詢某個(gè)resource的信息,使用get命令能夠獲取更加詳盡的信息。但是如果想要查詢某個(gè)resource的狀態(tài),如某個(gè)pod并不是在running狀態(tài),這時(shí)需要獲取更詳盡的狀態(tài)信息時(shí),就應(yīng)該使用describe命令。
kubectldescribepo rc-nginx-2-btv4j
kubectl命令用于根據(jù)文件或輸入創(chuàng)建集群resource。如果已經(jīng)定義了相應(yīng)resource的yaml或son文件,直接kubectl create -f filename即可創(chuàng)建文件內(nèi)定義的resource。也可以直接只用子命令[namespace/secret/configmap/serviceaccount]等直接創(chuàng)建相應(yīng)的resource。從追蹤和維護(hù)的角度出發(fā),建議使用json或yaml的方式定義資源。
如,前面get中獲取的兩個(gè)nginx pod的replication controller文件內(nèi)容如下。文件名為:rc-nginx.yaml
apiVersion: v1
kind: ReplicationController
metadata:
name: rc-nginx-2
spec:
replicas:2
? template:
? ? metadata:
? ? ? labels:
app: nginx-2
? ? spec:
? ? ? containers:
-name: nginx-2
? ? ? ? image: xingwangc.docker.rg/nginx
? ? ? ? ports:
- containerPort:80
直接使用create則可以基于rc-nginx.yaml文件創(chuàng)建出ReplicationController(rc),rc會創(chuàng)建兩個(gè)副本:
kubectlcreate-frc-nginx.yaml
創(chuàng)建后,使用“kubectl get rc”可以看到一個(gè)名為rc-nginx-2的ReplicationController將被創(chuàng)建,同時(shí)“kubectl get po”的結(jié)果中會多出兩個(gè)前綴為“rc-nginx-2-”的pod。關(guān)于kubernetes集群中resource,pod, ReplicationController…等后續(xù)會新開博文詳細(xì)介紹。
replace命令用于對已有資源進(jìn)行更新、替換。如前面create中創(chuàng)建的nginx,當(dāng)我們需要更新resource的一些屬性的時(shí)候,如果修改副本數(shù)量,增加、修改label,更改image版本,修改端口等。都可以直接修改原yaml文件,然后執(zhí)行replace命令。
注:名字不能被更更新。另外,如果是更新label,原有標(biāo)簽的pod將會與更新label后的rc斷開聯(lián)系,有新label的rc將會創(chuàng)建指定副本數(shù)的新的pod,但是默認(rèn)并不會刪除原來的pod。所以此時(shí)如果使用get po將會發(fā)現(xiàn)pod數(shù)翻倍,進(jìn)一步check會發(fā)現(xiàn)原來的pod已經(jīng)不會被新rc控制,此處只介紹命令不詳談此問題,好奇者可自行實(shí)驗(yàn)。
kubectlreplace-frc-nginx.yaml
如果一個(gè)容器已經(jīng)在運(yùn)行,這時(shí)需要對一些容器屬性進(jìn)行修改,又不想刪除容器,或不方便通過replace的方式進(jìn)行更新。kubernetes還提供了一種在容器運(yùn)行時(shí),直接對容器進(jìn)行修改的方式,就是patch命令。
如前面創(chuàng)建pod的label是app=nginx-2,如果在運(yùn)行過程中,需要把其label改為app=nginx-3,這patch命令如下:
kubectl patch pod rc-nginx-2-kpiqt -p '{"metadata":{"labels":{"app":"nginx-3"}}}'
edit提供了另一種更新resource源的操作,通過edit能夠靈活的在一個(gè)common的resource基礎(chǔ)上,發(fā)展出更過的significant resource。例如,使用edit直接更新前面創(chuàng)建的pod的命令為:
kubectl edit po rc-nginx-btv4j
上面命令的效果等效于:
kubectlgetpo rc-nginx-btv4j -o yaml >> /tmp/nginx-tmp.yaml
vim /tmp/nginx-tmp.yaml
/*dosome changes here */
kubectlreplace-f /tmp/nginx-tmp.yaml
根據(jù)resource名或label刪除resource。
kubectldelete-f rc-nginx.yaml
kubectldeletepo rc-nginx-btv4j
kubectldeletepo -lapp=nginx-2
apply命令提供了比patch,edit等更嚴(yán)格的更新resource的方式。通過apply,用戶可以將resource的configuration使用source control的方式維護(hù)在版本庫中。每次有更新時(shí),將配置文件push到server,然后使用kubectl apply將更新應(yīng)用到resource。kubernetes會在引用更新前將當(dāng)前配置文件中的配置同已經(jīng)應(yīng)用的配置做比較,并只更新更改的部分,而不會主動(dòng)更改任何用戶未指定的部分。
apply命令的使用方式同replace相同,不同的是,apply不會刪除原有resource,然后創(chuàng)建新的。apply直接在原有resource的基礎(chǔ)上進(jìn)行更新。同時(shí)kubectl apply還會resource中添加一條注釋,標(biāo)記當(dāng)前的apply。類似于git操作。
logs命令用于顯示pod運(yùn)行中,容器內(nèi)程序輸出到標(biāo)準(zhǔn)輸出的內(nèi)容。跟docker的logs命令類似。如果要獲得tail -f 的方式,也可以使用-f選項(xiàng)。
kubectl logs rc-nginx-2-kpiqt
rolling-update是一個(gè)非常重要的命令,對于已經(jīng)部署并且正在運(yùn)行的業(yè)務(wù),rolling-update提供了不中斷業(yè)務(wù)的更新方式。rolling-update每次起一個(gè)新的pod,等新pod完全起來后刪除一個(gè)舊的pod,然后再起一個(gè)新的pod替換舊的pod,直到替換掉所有的pod。
rolling-update需要確保新的版本有不同的name,Version和label,否則會報(bào)錯(cuò) 。
kubectlrolling-updaterc-nginx-2-frc-nginx.yaml
如果在升級過程中,發(fā)現(xiàn)有問題還可以中途停止update,并回滾到前面版本
kubectl rolling-updaterc-nginx-2—rollback
rolling-update還有很多其他選項(xiàng)提供豐富的功能,如—update-period指定間隔周期,使用時(shí)可以使用-h查看help信息
scale用于程序在負(fù)載加重或縮小時(shí)副本進(jìn)行擴(kuò)容或縮小,如前面創(chuàng)建的nginx有兩個(gè)副本,可以輕松的使用scale命令對副本數(shù)進(jìn)行擴(kuò)展或縮小。
擴(kuò)展副本數(shù)到4:
kubectl scale rc rc-nginx-3 —replicas=4
重新縮減副本數(shù)到2:
kubectl scale rc rc-nginx-3 —replicas=2
scale雖然能夠很方便的對副本數(shù)進(jìn)行擴(kuò)展或縮小,但是仍然需要人工介入,不能實(shí)時(shí)自動(dòng)的根據(jù)系統(tǒng)負(fù)載對副本數(shù)進(jìn)行擴(kuò)、縮。autoscale命令提供了自動(dòng)根據(jù)pod負(fù)載對其副本進(jìn)行擴(kuò)縮的功能。
autoscale命令會給一個(gè)rc指定一個(gè)副本數(shù)的范圍,在實(shí)際運(yùn)行中根據(jù)pod中運(yùn)行的程序的負(fù)載自動(dòng)在指定的范圍內(nèi)對pod進(jìn)行擴(kuò)容或縮容。如前面創(chuàng)建的nginx,可以用如下命令指定副本范圍在1~4
kubectl autoscale rc rc-nginx-3—min=1—max=4
這三個(gè)命令是正式release的1.2新加入的命令,三個(gè)命令一起介紹,是因?yàn)槿齻€(gè)命令配合使用可以實(shí)現(xiàn)節(jié)點(diǎn)的維護(hù)。在1.2之前,因?yàn)闆]有相應(yīng)的命令支持,如果要維護(hù)一個(gè)節(jié)點(diǎn),只能stop該節(jié)點(diǎn)上的kubelet將該節(jié)點(diǎn)退出集群,是集群不在將新的pod調(diào)度到該節(jié)點(diǎn)上。如果該節(jié)點(diǎn)上本生就沒有pod在運(yùn)行,則不會對業(yè)務(wù)有任何影響。如果該節(jié)點(diǎn)上有pod正在運(yùn)行,kubelet停止后,master會發(fā)現(xiàn)該節(jié)點(diǎn)不可達(dá),而將該節(jié)點(diǎn)標(biāo)記為notReady狀態(tài),不會將新的節(jié)點(diǎn)調(diào)度到該節(jié)點(diǎn)上。同時(shí),會在其他節(jié)點(diǎn)上創(chuàng)建新的pod替換該節(jié)點(diǎn)上的pod。這種方式雖然能夠保證集群的健壯性,但是任然有些暴力,如果業(yè)務(wù)只有一個(gè)副本,而且該副本正好運(yùn)行在被維護(hù)節(jié)點(diǎn)上的話,可能仍然會造成業(yè)務(wù)的短暫中斷。
1.2中新加入的這3個(gè)命令可以保證維護(hù)節(jié)點(diǎn)時(shí),平滑的將被維護(hù)節(jié)點(diǎn)上的業(yè)務(wù)遷移到其他節(jié)點(diǎn)上,保證業(yè)務(wù)不受影響。如下圖所示是一個(gè)整個(gè)的節(jié)點(diǎn)維護(hù)的流程(為了方便demo增加了一些查看節(jié)點(diǎn)信息的操作):1)首先查看當(dāng)前集群所有節(jié)點(diǎn)狀態(tài),可以看到共四個(gè)節(jié)點(diǎn)都處于ready狀態(tài);2)查看當(dāng)前nginx兩個(gè)副本分別運(yùn)行在d-node1和k-node2兩個(gè)節(jié)點(diǎn)上;3)使用cordon命令將d-node1標(biāo)記為不可調(diào)度;4)再使用kubectl get nodes查看節(jié)點(diǎn)狀態(tài),發(fā)現(xiàn)d-node1雖然還處于Ready狀態(tài),但是同時(shí)還被禁能了調(diào)度,這意味著新的pod將不會被調(diào)度到d-node1上。4)再查看nginx狀態(tài),沒有任何變化,兩個(gè)副本仍運(yùn)行在d-node1和k-node2上;5)執(zhí)行drain命令,將運(yùn)行在d-node1上運(yùn)行的pod平滑的趕到其他節(jié)點(diǎn)上;6)再查看nginx的狀態(tài)發(fā)現(xiàn),d-node1上的副本已經(jīng)被遷移到k-node1上;這時(shí)候就可以對d-node1進(jìn)行一些節(jié)點(diǎn)維護(hù)的操作,如升級內(nèi)核,升級Docker等;7)節(jié)點(diǎn)維護(hù)完后,使用uncordon命令解鎖d-node1,使其重新變得可調(diào)度;8)檢查節(jié)點(diǎn)狀態(tài),發(fā)現(xiàn)d-node1重新變回Ready狀態(tài)。
attach命令類似于docker的attach命令,可以直接查看容器中以daemon形式運(yùn)行的進(jìn)程的輸出,效果類似于logs -f,退出查看使用ctrl-c。如果一個(gè)pod中有多個(gè)容器,要查看具體的某個(gè)容器的的輸出,需要在pod名后使用-c containers name指定運(yùn)行的容器。如下示例的命令為查看kube-system namespace中的kube-dns-v9-rcfuk pod中的skydns容器的輸出。
kubectl attach kube-dns-v9-rcfuk -c skydns —namespace=kube-system
exec命令同樣類似于docker的exec命令,為在一個(gè)已經(jīng)運(yùn)行的容器中執(zhí)行一條shell命令,如果一個(gè)pod容器中,有多個(gè)容器,需要使用-c選項(xiàng)指定容器。
轉(zhuǎn)發(fā)一個(gè)本地端口到容器端口,博主一般都是使用yaml的方式編排容器,所以基本不使用此命令。
博主只嘗試過使用nginx作為kubernetes多master HA方式的代理,沒有使用過此命令為kubernetes api server運(yùn)行過proxy
類似于docker的run命令,直接運(yùn)行一個(gè)image。
為kubernetes集群的resource打標(biāo)簽,如前面實(shí)例中提到的為rc打標(biāo)簽對rc分組。還可以對nodes打標(biāo)簽,這樣在編排容器時(shí),可以為容器指定nodeSelector將容器調(diào)度到指定lable的機(jī)器上,如如果集群中有IO密集型,計(jì)算密集型的機(jī)器分組,可以將不同的機(jī)器打上不同標(biāo)簽,然后將不同特征的容器調(diào)度到不同分組上。
在1.2之前的版本中,使用kubectl get nodes則可以列出所有節(jié)點(diǎn)的信息,包括節(jié)點(diǎn)標(biāo)簽,1.2版本中不再列出節(jié)點(diǎn)的標(biāo)簽信息,如果需要查看節(jié)點(diǎn)被打了哪些標(biāo)簽,需要使用describe查看節(jié)點(diǎn)的信息。
其他還有如cluster-info信息可以查看當(dāng)前集群的一些信息,Version查看集群版本信息等,還有一些集群配置相關(guān)的命令等
