系统管理员需要知道的 9 个 kubectl 命令

Kubernetes 是当今基础设施领域的主导技术，这意味着系统管理员需要熟悉如何管理它。多年来，我每天都在管理 Kubernetes 集群，并且总结了一些技巧，我强烈建议其他希望简化管理体验的人使用这些技巧。

我创建了这个速查表，分享关于 kubectl 的关键注释以及我每天用来保持集群正常运行的命令。它分为几个部分，以帮助您判断是否应该将它们用于某些任务。我还包括了一些长格式和简写形式的标志，以帮助您更快地熟练掌握它们。

使用 kubectl 获取、创建、编辑和删除资源

使用命令行实用程序最安全的地方是从提问（读取操作）开始，而不是发出命令（写入操作）。有用的 get 命令可以帮助您入门。

Kubectl get

使用 get 拉取当前集群上资源的列表。您可以 get 的资源类型包括

• 命名空间
• Pod
• 节点
• Deployment
• 服务
• ReplicaSets

这些都提供了关于集群中可用资源的详细信息。例如，这是 get nodes 命令的输出，它提供了 Kubernetes 的使用版本和状态。

$ kubectl get nodes
NAME       STATUS   ROLES    AGE   VERSION
minikube   Ready    master   9d    v1.18.0

大多数这些命令都有缩短的版本。要获取命名空间，您可以运行 kubectl get namespaces 或 kubectl get ns（完整列表请参阅速查表）

$ kubectl get ns
NAME              STATUS   AGE
charts            Active   8d
default           Active   9d
kube-node-lease   Active   9d
kube-public   	  Active   9d
kube-system   	  Active   9d

每个 get 命令都可以使用 –namespace 或 -n 标志专注于给定的命名空间。当您想要查看 kube-system 中的 pod 时，这尤其有用，这些 pod 是运行 Kubernetes 本身所需的服务。

$ kubectl get pods -n kube-system
NAME                               READY   STATUS    RESTARTS   AGE
coredns-66bff467f8-mjptx           1/1     Running   2          9d
coredns-66bff467f8-t2xcz           1/1     Running   2          9d
etcd-minikube                      1/1     Running   1          9d
kube-apiserver-minikube            1/1     Running   1          9d
kube-controller-manager-minikube   1/1     Running   2          9d
kube-proxy-rpc9d                   1/1     Running   1          9d
kube-scheduler-minikube            1/1     Running   2          9d
storage-provisioner                1/1     Running   1          9d

Kubectl create

现在我们已经收集了一些资源，让我们创建更多资源。使用 kubectl，您可以在集群中创建几乎任何类型的资源。其中一些资源确实需要配置文件和命名空间来设置资源，以及名称。您可以创建的资源包括

• service
• cronjob
• deployment
• job
• namespace (ns)

因此，例如，create namespace 需要另一个参数来命名命名空间。

$ kubectl create ns hello-there
namespace/hello-there created

我们还可以使用 cron 创建持续运行的作业，就像许多 Linux 朋友 会熟悉的那样。在这里，我们使用 cronjob 每五秒钟回显“hello”。

$ kubectl create cronjob my-cron --image=busybox --schedule="*/5 * * * *" -- echo hello
cronjob.batch/my-namespaced-cron created

您也可以使用缩写版本 cj，而不是 cronjob。

$ kubectl create cj my-existing-cron --image=busybox --schedule="*/15 * * * *" -- echo hello
cronjob.batch/my-existing-cron created

Kubectl edit

那么，当我们创建了一些东西，并且想要更新它时会发生什么？这就是 kubectl edit 的用武之地。

当您运行此命令时，您可以编辑集群中的任何资源。它将打开您的默认文本编辑器。因此，我们将编辑我们现有的 cron 作业，我们可以运行

$ kubectl edit cronjob/my-existing-cron

这显示了我们的配置以进行编辑。

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: batch/v1beta1
kind: CronJob
metadata:
  creationTimestamp: "2020-04-19T16:06:06Z"
  managedFields:
  - apiVersion: batch/v1beta1
    fieldsType: FieldsV1
    fieldsV1:
      f:spec:
        f:concurrencyPolicy: {}
        f:failedJobsHistoryLimit: {}
        f:jobTemplate:
          f:metadata:
            f:name: {}
          f:spec:
            f:template:
              f:spec:
                f:containers:
                  k:{"name":"my-new-cron"}:
                    .: {}
                    f:command: {}
                    f:image: {}
                    f:imagePullPolicy: {}

计划设置为每 15 秒

我们将将其更改为每 25 秒并写入资源

一旦我们写入它，我们就可以看到它已更改。

$ kubectl edit cronjob/my-existing-cron
cronjob.batch/my-existing-cron edited

如果我们想使用不同的编辑器，我们可以使用 KUBE_EDITOR 语法覆盖它。

$ KUBE_EDITOR="nano" kubectl edit cronjob/my-existing-cron

Kubectl delete

到目前为止，我们已经完成了除完全删除之外的所有操作，所以这就是我们接下来要做的。我们刚刚编辑的 cronjob 是两个 cronjobs 之一，所以现在我们只是要删除整个资源。

$ kubectl delete cronjob my-existing-cron
cronjob.batch "my-existing-cron" deleted

作为警告，您永远不应该仅仅删除您不了解所有信息的东西。一旦资源被删除，就无法恢复它；您将不得不重新创建它，所以在运行此命令之前请三思。

Kubectl apply

早些时候，我提到有些命令需要配置文件。 apply 命令允许您通过文件为集群中的资源应用配置。这也可以通过命令行上的 标准输入 (STDIN) 完成，但始终建议使用文件。

我认为这个命令稍微高级一些，因为您需要知道如何使用您的集群以及要应用到它的配置文件的类型。对于此示例，我正在使用 Helm 中用于服务帐户的基于角色的访问控制 (RBAC) 配置。

$ kubectl apply -f commands.yaml
serviceaccount/tiller created
clusterrolebinding.rbac.authorization.k8s.io/tiller created

您可以应用几乎任何您想要的配置，但您始终需要确定您要应用的是什么，否则您可能会看到意想不到的结果。

使用 kubectl 排除 Kubernetes 故障

Kubectl describe

Describe 显示您正在查看的资源的详细信息。最常见的用例是描述 pod 或节点，以检查事件中是否存在错误，或者资源是否太有限而无法使用。

您可以 describe 的资源包括

• 节点
• Pods
• 服务
• Deployments
• Replica sets
• Cronjobs

在此示例中，我们可以 describe 来自我们之前示例的集群中当前的 cronjob。

$ kubectl describe cronjob my-cron

代码片段

Name:                          my-cron
Namespace:                     default
Labels:                        <none>
Annotations:                   <none>
Schedule:                      */5 * * * *
Concurrency Policy:            Allow
Suspend:                       False
Successful Job History Limit:  3
Failed Job History Limit:      1
Starting Deadline Seconds:     <unset>
Selector:                      <unset>
Parallelism:                   <unset>
Completions:                   <unset>
Pod Template:
  Labels:  <none>
  Containers:
   my-cron:
    Image:      busybox
    Port:       <none>
    Host Port:  <none>

Kubectl logs

虽然 describe 命令为您提供了 pod 内应用程序发生的事件，但 logs 提供了关于 Kubernetes 内部与 pod 相关的详细信息。理解这种区别使您可以排除应用程序内部和 Kubernetes 内部发生的问题，因为它们并不总是相同的问题。

$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts

代码片段

172.17.0.1 - - [19/Apr/2020:16:01:15 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:20 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:25 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:30 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:35 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:40 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:45 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:50 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:55 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"

您还可以使用此命令通过 grep 删除额外的噪音或查找其他事件。 kube-probe 可能会很吵，所以让我们用 grep 过滤掉它。

$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts | grep -vie kube-probe
127.0.0.1 - - [10/Apr /2020:23:01:55 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0" “-”

由于某些部署在一个 pod 中有多个容器，您也可以将 -c <container name> 与您的 logs 一起使用，以便仅在一个特定容器中查找 logs。

Kubectl exec

很像 docker exec 命令，您也可以 exec 进入容器以直接排除应用程序故障。当 pod 的 logs 没有为您提供您可能正在调试的问题的答案时，这很有用。当使用 exec 命令时，行尾必须始终提供您在 pod 中使用的 shell。

$ kubectl exec -it cherry-chart-88d49478c-dmcfv -n charts -- /bin/bash
root@cherry-chart-88d49478c-dmcfv:/#

Kubectl cp

此命令用于在容器之间复制文件和目录，很像 Linux cp 命令。这不是您每天都会使用的东西，但它是我个人最喜欢的在自动化失败时拉取或恢复紧急情况下的备份。

这是一个将本地文件复制到容器的示例。语法遵循 kubectl cp <filename> <namespace/podname:/path/tofile> 格式

$ kubectl cp commands_copy.txt charts/cherry-chart-88d49478c-dmcfv:commands.txt
$ kubectl exec -it cherry-chart-88d49478c-dmcfv -n charts -- /bin/bash
root@cherry-chart-88d49478c-dmcfv:/# ls
bin  boot  commands.txt  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

这是另一个示例，但这次是从容器中拉取文件到我们的本地机器。语法是 kubectl cp <namespace/podname:/path/tofile> 格式

$ kubectl cp charts/cherry-chart-88d49478c-dmcfv:commands.txt commands_copy.txt
$ ls
commands_copy.txt

下载 kubectl 速查表

作为 Kubernetes 管理员，有很多小命令很有用。我希望这个速查表对您有所帮助！