一. kubectl管理命令概要
kubeclt --help
类型 | 命令 | 描述 |
---|---|---|
基础命令 | create | 通过文件名或标准输入创建资源 |
expose | 将一个资源公开为一个新的Service | |
run | 在集群中运行一个特定的镜像 | |
set | 在对象上设置特定的功能 | |
get | 显示一个或多个资源 | |
explain | 文档参考资料 | |
edit | 使用默认的编辑器编辑一个资源。 | |
delete | 通过文件名、标准输入、资源名称或标签选择器来删除资源。 | |
部署命令 | rollout | 管理资源的发布 |
rolling-update | 对给定的复制控制器滚动更新 | |
scale | 扩容或缩容Pod数量,Deployment、ReplicaSet、RC或Job | |
autoscale | 创建一个自动选择扩容或缩容并设置Pod数量 | |
集群管理命令 | certificate | 修改证书资源 |
cluster-info | 显示集群信息 | |
top | 显示资源(CPU/Memory/Storage)使用。需要Heapster运行 | |
cordon | 标记节点不可调度 | |
uncordon | 标记节点可调度 | |
drain | 驱逐节点上的应用,准备下线维护 | |
taint | 修改节点taint标记 | |
故障诊断和调试命令 | describe | 显示特定资源或资源组的详细信息 |
logs | 在一个Pod中打印一个容器日志。如果Pod只有一个容器,容器名称是可选的 | |
attach | 附加到一个运行的容器 | |
exec | 执行命令到容器 | |
port-forward | 转发一个或多个本地端口到一个pod | |
proxy | 运行一个proxy到Kubernetes API server | |
cp | 拷贝文件或目录到容器中 | |
auth | 检查授权 | |
高级命令 | apply | 通过文件名或标准输入对资源应用配置 |
patch | 使用补丁修改、更新资源的字段 | |
replace | 通过文件名或标准输入替换一个资源 | |
convert | 不同的API版本之间转换配置文件 | |
设置命令 | label | 更新资源上的标签 |
annotate | 更新资源上的注释 | |
completion | 用于实现kubectl工具自动补全 | |
其他命令 | api-versions | 打印受支持的API版本 |
config | 修改kubeconfig文件(用于访问API,比如配置认证信息) | |
help | 所有命令帮助 | |
plugin | 运行一个命令行插件 |
二. kubectl工具管理资源生命周期
1. 创建
# kubectl run nginx --replicas=3 --image=nginx:1.14 --port=80
# kubectl get deploy,pods
# kubectl get pod -o wide -n kube-system ### -o wide 详细信息,-n 指定命名空间
2. 发布
# kubectl expose deployment nginx --port=80 --type=NodePort --target-port=80 --name=nginx-service
# kubectl get service
# kubectl logs POD_NAME
3. 更新
# kubectl set image deployment/nginx nginx=nginx:1.15
# kubectl describe pod POD_NAME ##查看某个pod的详细信息
4. 回滚
# kubectl rollout history deployment/nginx ##查看发布历史版本
# kubectl rollout undo deployment/nginx ##回滚到上一个版本
5. 删除
# kubectl delete deploy/nginx ##删除名为nginx的控制器
# kubectl delete svc/nginx-service ## 删除名为nginx-servie的service
三. kubectl工具远程连接集群
到别的机器执行kubectl 命令远程连接集群及操作,在master可以执行是因为在master安装了apiserver,apiserver监听的端口是127.0.0.1:8080端口。
1. kubectl 二进制文件
master node拷贝kubectl 二进制文件
# scp /usr/local/src/k8s/kubernetes/server/bin/kubectl 10.40.6.210:/usr/bin/
2. 生成config配置文件
生成一个config配置文件,并将配置文件拷贝到远程机器。
1). 配置apiserver连接地址
配置apiserver连接地址,在ca.pem根证书目录执行一下命令:
# kubectl config set-cluster kubernetes \
--server=https://10.40.6.175:6443 \
--embed-certs=true \
--certificate-authority=ca.pem \
--kubeconfig=config
2). 颁发admin用户证书
使用ca.pem根证书生产admin证书,在ca.pem同一个目录创建admin-csr.json 文件:
# cat admin-csr.json
{
"CN": "admin",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing",
"O": "system:masters",
"OU": "System"
}
]
}
执行:
# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
3). admin用户连接apiserver配置
要连接apiserver 需要配置证书,admin用户是k8s管理员,admin具有管理员权限,
使用admin用户证书连接apiserver, 生成连接配置文件config,执行以下命令:
# kubectl config set-credentials cluster-admin \
--certificate-authority=ca.pem \
--embed-certs=true \
--client-key=admin-key.pem \
--client-certificate=admin.pem \
--kubeconfig=config
4). 配置连接上下文
# kubectl config set-context default \
--cluster=kubernetes \
--user=cluster-amdin \
--kubeconfig=config
# kubectl config use-context default --kubeconfig=config
5). 验证
将config配置文件拷贝到远程集群到机器上:
# scp config 10.40.6.210:/root/
到10.40.6.210机器执行:
# kubectl --kubeconfig=./config get node
NAME STATUS ROLES AGE VERSION
10.40.6.210 Ready 3d9h v1.12.1
10.40.6.213 Ready 3d9h v1.12.1
# mv config ~/.kube/
# kubectl get node
NAME STATUS ROLES AGE VERSION
10.40.6.210 Ready 3d9h v1.12.1
10.40.6.213 Ready 3d9h v1.12.1