k8s常用命令

1、将master设为污点，可以调度
kubectl taint node master1 node-role.kubernetes.io/master-

2、将master设为只读，不可调度
kubectl taint node master1 node-role.kubernetes.io/master="":NoSchedule

3、获取自定义指标名称
kubectl get --raw="/apis/custom.metrics.k8s.io/v1beta1/"  |jq

根据指标名称获取监控值
kubectl get --raw="/apis/custom.metrics.k8s.io/v1beta1/namespaces/default/pods/*/memory_usage_bytes" | jq

4、pod驱离
kubectl drain  192.168.1.38 --delete-local-data  --ignore-daemonsets

5、快速生成token，用于添加node节点
kubeadm token create --print-join-command

6、强制删除终止的pod
kubectl delete pod ingress-nginx-controller-cgn75 -n ingress-nginx --force --grace-period=0

7、使用kubeadm查看证书时间：
kubeadm alpha certs check-expiration

8、使用kubeadm更新证书：
kubeadm alpha certs renew all

9、通过openssl查看证书时间：
openssl x509 -noout -enddate -in /etc/kubernetes/pki/apiserver-etcd-client.crt

10、端口转发到物理机

kubectl port-forward deployment/nginx4 8090:80 --address 192.168.0.1

11、创建token并打印加入worker节点的命令
kubeadm token create --print-join-command

12、helm查看历史版本
helm history ops-sre-kubernetes-cd

13、helm回滚ops-sre-kubernetes-cd到指定的4版本
helm rollback ops-sre-kubernetes-cd 4

14、helm查看所有可以变更的key和values
helm show values custom-helmcharts

15、helm更新镜像tag
helm upgrade nginx4 --set image.tag="version3" custom-helmcharts

16、设置节点status为不可调度
kubectl cordon node3

17、设置节点status为可调度
kubectl uncordon node3

18、更新镜像
kubectl set image deployment monkey-1 monkey=harbor.com/ops/prod/monkey-25bc5b9:1 -n ops

19、kubernetes的configmap格式错乱问题json/yaml格式化
kubectl get cm rules-configmap -n monitoring -o json | jq '.data."ingress-nginx.yaml"' -r

20、修改deployment参数
kubectl patch deployment $i -p '{"spec":{"template":{"spec":{"terminationGracePeriodSeconds":10}}}}' -n namespace

kubectl patch svc svc_name --type=json -p='[{"op":"replace","path":"/spec/ports/0/port","value":80}]' -n namespace

21、查看所有pod资源
kubectl get deployments.apps  -n namespace -o custom-columns=NAME:.spec.template.spec.containers[0].name,CPU:.spec.template.spec.containers[0].resources.limits.cpu,MEM:.spec.template.spec.containers[0].resources.limits.memory

22、kubeadm上传证书

kubeadm init phase upload-certs --upload-certs --config kubeadm-config.yaml

23、查看证书时间

openssl x509 -in kubelet-client-current.pem -noout -dates
24、查看命令空间下的所有的资源

kubectl api-resources -o name --verbs=list --namespaced | xargs -n 1 kubectl get --show-kind --ignore-not-found -n calico-system

25、查看lease对象（判断服务选举的对象）

kubectl get leases.coordination.k8s.io -n kube-system