kubectl
进行管理
kubectl中文命令说明
二进制安装的k8s,kubectl工具没有自动补全功能(其他方式安装的未验证),可以使用以下方式开启命令自动补全
source <(kubectl completion bash)
namespace
~]# kubectl get namespaces
NAME STATUS AGE
default Active 4d11h
kube-node-lease Active 4d11h
kube-public Active 4d11h
kube-system Active 4d11h
kubectl get ns
get all
查询所有资源
kubectl get all
# 默认是查询default名称空间的资源,查询其他名称空间,需要加 -n namespaces
kubectl get all -n kube-public
一般要养成习惯,
get
任何资源的时候,都要加上-n参数指定名称空间
get pods
查询所有pod
podsecuritypolicies.extensions
~]# kubectl get pods -n default
NAME READY STATUS RESTARTS AGE
nginx-ds-p66qh 1/1 Running 0 2d10h
get nodes
查询所有node节点
~]# kubectl get nodes -n default
NAME STATUS ROLES AGE VERSION
hdss7-21.host.com Ready master,node 2d12h v1.15.5
hdss7-22.host.com NotReady 2d12h v1.15.5
-o yaml
查看资源配置清单详细信息-o yaml
可以查看yaml格式的资源配置清单详情
# 查看POD的清单
~]# kubectl -n kube-public get pod nginx-dp-568f8dc55-jk6nb -o yaml
# 查看deploy的清单
~]# kubectl -n kube-public get deploy nginx-dp -o yaml
# 查看service的清单
~]# kubectl -n kube-public get service -o yaml -n kube-public
create namespace
创建名称空间
~]# kubectl create namespace app
namespace/app created
~]# kubectl get namespaces
NAME STATUS AGE
app Active 16s
default Active 4d11h
kube-node-lease Active 4d11h
kube-public Active 4d11h
kube-system Active 4d11h
delete namespaces
删除名称空间
~]# kubectl delete namespaces app
namespace "app" deleted
~]# kubectl get namespaces
NAME STATUS AGE
default Active 4d11h
kube-node-lease Active 4d11h
kube-public Active 4d11h
kube-system Active 4d11h
以deployment类型的POD控制为例,关于POD控制器类型,请参考官网
创建POD控制器
kubectl create deployment nginx-dp --image=harbor.zq.com/public/nginx:v1.17.9 -n kube-public
~]# kubectl get deployments -n kube-public
NAME READY UP-TO-DATE AVAILABLE AGE
nginx-dp 1/1 1 1 18s
~]# kubectl get pod -n kube-public
NAME READY STATUS RESTARTS AGE
nginx-dp-568f8dc55-9qt4j 1/1 Running 0 7m50s
-o wide
查看扩展信息
# 查看POD控制器信息,比基础信息多出了镜像来源,选择器等
kubectl get deployments -o wide -n kube-public
# 查看POD信息,比基础信息多出了POD的IP地址,节点位置等,
kubectl get pod -o wide -n kube-public
describe
查看资源详细信息
# 查看POD控制器详细信息
kubectl describe deployments nginx-dp -n kube-public
# 查看POD详细信息
kubectl describe pod nginx-dp-568f8dc55-9qt4j -n kube-public
exec
进入某个POD
kubectl -n kube-public exec -it nginx-dp-568f8dc55-9qt4j bash
用法与docker exec类似
scale
扩容POD
kubectl -n kube-public scale deployments nginx-dp --replicas=2
delete
删除POD和POD控制器
~]# kubectl -n kube-public delete pods nginx-dp-568f8dc55-9qt4j
pod "nginx-dp-568f8dc55-9qt4j" deleted
~]# kubectl -n kube-public get pods
NAME READY STATUS RESTARTS AGE
nginx-dp-568f8dc55-hnrxr 1/1 Running 0 13s
~]# kubectl -n kube-public delete deployments nginx-dp
deployment.extensions "nginx-dp" deleted
~]# kubectl -n kube-public get pods
No resources found.
在POD控制器存在的情况下,删除了POD,会由POD控制器再创建出新的POD
删除POD控制器后,对应的POD也会一并删除
从上面的POD删除重建的过程可知,虽然POD会被POD控制器拉起,但是存放的NODE或POD的IP都是不确定的,那怎么对外稳定的提供服务呢
这就需要引入service的功能了,它相当于一个反向代理,不管后端POD怎么变化,server提供的服务都不会变化,可以为pod资源提供稳定的接入点
~]# kubectl -n kube-public create deployment nginx-dp --image=harbor.zq.com/public/nginx:v1.17.9
deployment.apps/nginx-dp created
~]# kubectl -n kube-public expose deployment nginx-dp --port=80
service/nginx-dp exposed
~]# kubectl -n kube-public get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-dp ClusterIP 192.168.94.73 80/TCP 45s
可以看到创建了一个VIP192.168.94.73
,查看LVS信息,可以看到转发条目
[root@hdss7-21 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
......
TCP 192.168.94.73:80 nq
-> 172.7.21.3:80 Masq 1 0 0
~]# kubectl -n kube-public scale deployment nginx-dp --replicas=2
deployment.extensions/nginx-dp scaled
~]# ipvsadm -Ln
......
TCP 192.168.94.73:80 nq
-> 172.7.21.3:80 Masq 1 0 0
-> 172.7.22.4:80 Masq 1 0 0
查看service资源下metadata的定义及用法
kubectl explain service.metadata
统一资源配置清单,就是一个yaml格式的文件,文件中按指定格式定义了所需内容,然后通过命令行工具kubectl
应用即可
kubectl create/apply/delete -f /path_to/xxx.yaml
kubectl explain
查帮助kubuctl get svc nginx-dp -o yaml -n kube-pubic
必须存在的四个部分为:
apiVersion
kind
metadata
spec
资源配置清单中有许多项目,如果想查看资源配置清单中某一项的意义或该项下面可以配置的内容,可以使用explain
来获取
kubectl explain service.kind
创建yaml配置文件
cat >nginx-ds-svc.yaml <
应用配置创建资源
kubectl create -f nginx-ds-svc.yaml
# 或
kubectl apply -f nginx-ds-svc.yaml
[root@hdss7-21 ~]# kubectl get -f nginx-ds-svc.yaml
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-ds ClusterIP 192.168.48.225
create和apply的区别
create命令和apply命令都会根据配置文件创建资源,但是:
create命令只会新建,如果资源文件已使用过,则会提示错误
如果资源不存在,apply命令会新建,如果已存在,则会根据配置修改
如果是create命令新建的资源,使用apply修改时会提示
[root@hdss7-21 ~]# kubectl apply -f nginx-ds-svc.yaml
Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply
意思是如果要用apply修改,就应该用apply命令创建,或者create创建时加--save-config
参数
所以养成使用apply命令的习惯即可
在线修改
使用edit命令,会打开一个在线的yaml格式文档,直接修改该文档后,修改立即生效
kubectl edit svc nginx-ds -n default
[root@hdss7-21 ~]# kubectl get service nginx-ds
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-ds ClusterIP 192.168.48.225
离线修改
离线修改就是修改原来的yaml
文件,然后使用apply
命令重新应用配置即可
#将对外暴露的端口改为881
sed -i 's#port: 80#port: 881#g' nginx-ds-svc.yaml
[root@hdss7-21 ~]# kubectl apply -f nginx-ds-svc.yaml
The Service "nginx-ds" is invalid:
[root@hdss7-21 ~]# kubectl apply -f nginx-ds-svc.yaml --force
service/nginx-ds configured
[root@hdss7-21 ~]# kubectl get service nginx-ds
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx-ds ClusterIP 192.168.142.98
陈述式删除
即:直接删除创建好的资源
kubectl delete svc nginx-ds -n default
声明式删除
即:通过制定配置文件的方式,删除用该配置文件创建出的资源
kubectl delete -f nginx-ds-svc.yaml