目录
Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。
//帮助信息
[root@localhost bin]# kubectl --help
kubectl controls the Kubernetes cluster manager.
Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/
Basic Commands (Beginner):
create Create a resource from a file or from stdin.
expose 使用 replication controller, service, deployment 或者 pod
并暴露它作为一个 新的 Kubernetes Service
run 在集群中运行一个指定的镜像
set 为 objects 设置一个指定的特征
Basic Commands (Intermediate):
explain 查看资源的文档
get 显示一个或更多 resources
edit 在服务器上编辑一个资源
delete Delete resources by filenames, stdin, resources and names, or by resources and
label selector
Deploy Commands:
rollout Manage the rollout of a resource
scale 为 Deployment, ReplicaSet, Replication Controller 或者 Job
设置一个新的副本数量
autoscale 自动调整一个 Deployment, ReplicaSet, 或者 ReplicationController
的副本数量
Cluster Management Commands:
certificate 修改 certificate 资源.
cluster-info 显示集群信息
top Display Resource (CPU/Memory/Storage) usage.
cordon 标记 node 为 unschedulable
uncordon 标记 node 为 schedulable
drain Drain node in preparation for maintenance
taint 更新一个或者多个 node 上的 taints
Troubleshooting and Debugging Commands:
describe 显示一个指定 resource 或者 group 的 resources 详情
logs 输出容器在 pod 中的日志
attach Attach 到一个运行中的 container
exec 在一个 container 中执行一个命令
port-forward Forward one or more local ports to a pod
proxy 运行一个 proxy 到 Kubernetes API server
cp 复制 files 和 directories 到 containers 和从容器中复制 files 和
directories.
auth Inspect authorization
一,pod管理命令
pod生命周期——指的是pod在从创建到删除过程中,所包含经历的状态(running,erroe imagepullbackoff)
1,创建 kubectl create命令
创建并运行一个或者多个镜像容器
创建一个deploymengt 或者jop 来管理容器。
kubectl create --help
启动nginx实例,暴露端口容器为80,设置副本为3
使用run会报错
k8sv1.18.0以后的版本, --replicas以后弃用该命令,推荐使用deployment创建pods
我这里用的是1.21.3版本
- 想创建多个实例时可以使用:kubectl create deployment pg102 --image=pg:12
- –port=5432 --replicas=3 来进行创建;
- 查看pod: kubectl get pod,用来查看使用命令创建的所有实例
- 查看deploy:kubectl get deploy,用来查看实例所创建的数量;
- 高于1.17版本的建议以后直接使用create deployment创建pod管理器方式创建pod;
kubectl create deployment cxk --image=nginx:1.14 --port=80 --replicas=3
2,发布kubectl expose命令
将资源暴露为新的servicee
为Deployment的nginx创建Service,并通过Service的80端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort'
[root@master ~]#kubectl expose deployment nginx-cxk --port=80 --target-port=80 --name=nginx-service --type=NodePort
2.1 service的作用
- kubernetes之所以需要service 一方面是因为pod的ip不固定,(pod可能会重建)另一方面是因为一组pod实例之间总会有负载均衡的需求。
- service通过label elector实现了对一组pod的访问
- 对与容器应用而言,kubernetes提供了基于vip(虚拟ip)的网桥的方式访问service,再由service重定向到相应的pod。
3.2 service的类型
clusterIP:提供了一个集群内部的虚拟ip以供pod访问(service默认类型)
NodePort:在每个Node上打开一个端口以供外部访问,Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的,通过NodeIP:NodePort的方式
loadbalancer:通过外部的负载均衡器来访问,通常在云平台部署loadbalancer还需要额外的费用
3.3 查看pod网络状态详细情况和service暴露端口
kubectl get pods,svc -o wide
3.4 查看关联后端的节点
kubectl get endpoints
3.5 查看service的描述信息
[root@master ~]#kubectl describe svc nginx-service
3.6 访问查看
[root@master ~]#curl 10.102.202.40
[root@master ~]#kubectl describe svc nginx-service |grep NodePort
[root@master ~]#curl 192.168.135.90:31860
3.7 查看访问日志
kubectl logs []
4、更新kubectl set
- 更改现有应用资源一些信息。
- kubectl set --help查看使用帮助
4.1 获取修改模板
kubectl set image --help获取
4.2 查看当前nginx的版本号
curl -I 192.168.109.11:31979
4.3 将nginx版本更新为1.15
4.4 监听pod状态
处于动态监听pod状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后以此类推
注:更新规则可通过“kubetl describe deployment nginx”的“RollingUpdateStrategy”查看,默认配置为“25% max unavailable, 25% max surge”,即按照25%的比例进行滚动更新。
4.5 查看pod的ip变化
kubectl get pod -o wide
5、回滚kubectl rollout
- 对资源进行回滚管理
kubectl rollout --help查看使用帮助
5.1 查看历史版本
kubectl rollout history deployment/nginx
5.2 执行回滚到上一个版本
kubectl rollout undo deployment/nginx
kubectl get pods -o wide
查看nginx当前版本
5.3 执行回滚到指定版本
查看历史版本
回到revison2,即1.15版本
kubectl rollout undo deployment/nginx --to-revision=2
查看pod的ip变化
查看当前nginx版本
5.4 检查回滚状态
kubectl rollout status deployment/nginx
6、删除kubectl delete
6.1 删除副本控制器
kubectl delete deployment/nginx
6.2 删除service
kubectl delete svc/nginx-service