系统管理员应该知道的9个kubectl命令


【编者的话】kubectl是Kubernetes的一个命令行管理工具,可用于Kubernetes上的应用部署和日常管理。本文列举了9个常见的kubectl命令,并对每个命令进行了简单扼要的介绍,供大家参考。同时,大家也可以通过文中连接获取更详细的介绍。

如今,Kubernetes已成为IT基础设施管理界的老大,这也意味着系统管理员需要对其管理非常熟悉。多年以来,我每天都在管理Kubernetes集群,所以我总结了一些可以帮助管理员简化管理工作的技巧,供大家参考。

我创建了一个备忘清单,用于分享kubectl相关的主题,以及我日常使用的kubectl管理命令。备忘清单分为多个小节,方便你判断其是否适合于你的工作。我还在清单引入了一些标签,方便你快速的查阅和使用。

通过kubectl查询,创建,编辑和删除资源

熟悉一个命令行工具最安全的方式是提出问题(读操作),而非发出命令(写操作)。所以使用查询相关的命令是一个很好的开始。

Kubectl get

使用get命令可以列出当前集群上可用的资源清单。你可以通过get获取到的资源包括:
  • Namespace
  • Pod
  • Node
  • Deployment
  • Service
  • Replicasets


每个get命令都可以提供集群中可用资源的详细信息。比如,以下是get nodes命令的输出,列出了Kubernetes的版本和状态。
$ kubectl get nodes
NAME       STATUS   ROLES    AGE   VERSION
minikube   Ready    master   9d    v1.18.0

上面的命令,大部分都有简写版本。比如,你可以通过kubectl get namespaces或者kubectl get ns查询namespaces信息(可查看备忘录获取完整列表)。
$ kubectl get ns
NAME              STATUS   AGE
charts            Active   8d
default           Active   9d
kube-node-lease   Active   9d
kube-public       Active   9d
kube-system       Active   9d

每个get命令还可以通过-namespace或者-n参数指定对应的命名空间。当你想查看kube-system中的pods时将会非常有用,这些pods是Kubernetes自身运行时所必须的服务。
$ kubectl get pods -n kube-system
NAME                               READY   STATUS    RESTARTS   AGE
coredns-66bff467f8-mjptx           1/1     Running   2          9d
coredns-66bff467f8-t2xcz           1/1     Running   2          9d
etcd-minikube                      1/1     Running   1          9d
kube-apiserver-minikube            1/1     Running   1          9d
kube-controller-manager-minikube   1/1     Running   2          9d
kube-proxy-rpc9d                   1/1     Running   1          9d
kube-scheduler-minikube            1/1     Running   2          9d
storage-provisioner                1/1     Running   1          9d

Kubectl create

现在你已经查询到了一些资源,接下来让我创建资源。通过kubectl,你几乎可以创建Kubernetes集群中任何类型的资源。一些资源在创建时,需要指定配置文件,namespace以及资源名称。你可以创建的资源包括:
  • service
  • cronjob
  • deployment
  • job
  • namespace (ns)


例如,create namespace需要一个额外的参数指定namespace的名称。
$ kubectl create ns hello-there
namespace/hello-there created

我们也可以通过cron创建连续运行的任务,很多使用Linux的朋友可能对此比较熟悉。下面我使用cronjob每隔5秒钟返回一个"hello"。
$ kubectl create cronjob my-cron --image=busybox --schedule="*/5 * * * *" -- echo hello
cronjob.batch/my-namespaced-cron created

你也可以使用cronjob的简写版本cj。
$ kubectl create cj my-existing-cron --image=busybox --schedule="*/15 * * * *" -- echo hello
cronjob.batch/my-existing-cron created

Kubectl edit

那么当我们创建资源后又想修改怎么办呢?这个时候就需要kubectl edit了。

当你执行这个命令时,你可以编辑集群中的任何资源,它将打开你的默认文本编辑器。而当我想编辑已经存在的cron任务时,则可以执行:
$ kubectl edit cronjob/my-existing-cron

被编辑的配置如下:
# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: batch/v1beta1
kind: CronJob
metadata:
creationTimestamp: "2020-04-19T16:06:06Z"
managedFields:
- apiVersion: batch/v1beta1
fieldsType: FieldsV1
fieldsV1:
  f:spec:
    f:concurrencyPolicy: {}
    f:failedJobsHistoryLimit: {}
    f:jobTemplate:
      f:metadata:
        f:name: {}
      f:spec:
        f:template:
          f:spec:
            f:containers:
              k:{"name":"my-new-cron"}:
                .: {}
                f:command: {}
                f:image: {}
                f:imagePullPolicy: {} 

调度间隔设被为15秒:
schedule_15seconds.png

我们可以修改为25秒并保存退出:
schedule_25seconds.png

之后,我们可以查看修改已经生效。
$ kubectl edit cronjob/my-existing-cron
cronjob.batch/my-existing-cron edited

我们还可以通过以下方式使用另外的编辑器:
$ KUBE_EDITOR="nano" kubectl edit cronjob/my-existing-cron

Kubectl delete

至此,我们已经做了除删除外的所有事情,下一步我们将进行删除。我们前面编辑的cronjob是两个cronjobs之一,下面我们将删除其相关的所有资源。
$ kubectl delete cronjob my-existing-cron
cronjob.batch "my-existing-cron" deleted

需要提醒的是,不要删除你不完全了解的任何内容。因为,资源删除后将无法恢复,只能重新创建,因此,在执行此命令前请三思。

Kubectl apply

我在前面曾提到,有些命令需要配置文件,apply命令允许你通过配置文件将配置应用于你的资源。这些配置也可以通过标准输入在命令行输入,但是建议使用文件。

我觉得这是一个进阶命令,因为你需要知道如何使用你的集群,以及什么样的配置文件可以应用于集群。举个例子,我将Helm的基于角色的访问控制(RBAC)配置用于服务账户。
$ kubectl apply -f commands.yaml
serviceaccount/tiller created
clusterrolebinding.rbac.authorization.k8s.io/tiller created

你可以应用几乎任何所需的配置,但是你自己必须清楚这些配置,否则可能得到意想不到的结果。

使用kubectl对Kubernetes进行故障排除

Describe会显示你正在查看的资源的详情,最常见的用例是查看一个Pod或节点, 以检查是否有异常事件,或者资源是否即将耗尽。

可以查看详情的资源包括:
  • Nodes
  • Pods
  • Services
  • Deployments
  • Replica sets
  • Cronjobs


例如,我们可以查看前面示例中cronjob的详情。
$ kubectl describe cronjob my-cron

以下是输出结果的一部分。
Name:                         my-cron
Namespace:                    default
Labels:                       <none>
Annotations:                  <none>
Schedule:                     */5 * * * *
Concurrency Policy:           Allow
Suspend:                      False
Successful Job History Limit: 3
Failed Job History Limit:     1
Starting Deadline Seconds:    <unset>
Selector:                     <unset>
Parallelism:                  <unset>
Completions:                  <unset>
Pod Template:
Labels: <none>
Containers:
my-cron:
Image:     busybox
Port:      <none>
Host Port: <none>

Kubectl logs

Describe命令为你提供Pod内部应用程序发生的事件,而logs则提供了Kubernetes中Pod相关的详细信息。了解这种区别可以帮助你有效地对应用程序和kubernetes本身的问题进行定位分析,因为二者并不相同。
$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts

以上命令的部分输出结果如下。
172.17.0.1 - - [19/Apr/2020:16:01:15  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:20  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:25  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:30  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:35  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:40  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:45  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:50  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"
172.17.0.1 - - [19/Apr/2020:16:01:55  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"

你还可以通过grep来过滤掉不相关的信息,或者查看特定事件。比如这里kube-probe可能是不相关的,所以我们用grep将其过滤掉。
$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts | grep -vie kube-probe
127.0.0.1 - - [10/Apr /2020:23:01:55  0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0" “-”

在有些部署里,一个Pod中有多个容器,因此你还可以在日志中使用-c <容器名称>以便仅查看一个特定容器的日志。

Kubectl exec

与docker exec命令非常相似,你也可以通过exec命令进入到容器中对应用程序进行问题定位。如果Pod的日志没有帮助你定位到问题时,这个功能就会很有用。在使用exec命令时,必须以你在Pod内使用的shell作为命令的最后一个参数。
$ kubectl exec -it cherry-chart-88d49478c-dmcfv -n charts -- /bin/bash
root@cherry-chart-88d49478c-dmcfv:/#

Kubectl cp

该命令用于在容器间复制文件和目录,跟linux cp类似。可能这不是你每天都会使用的命令,但却是我个人最喜欢的,用于在自动化失败的紧急情况下进行备份恢复。

以下是一个拷贝本地文件到容器的示例,其命令格式为kubectl cp &lt;filename\> &lt;namespace/podname:/path/tofile>
$ kubectl cp commands_copy.txt charts/cherry-chart-88d49478c-dmcfv:commands.txt
$ kubectl exec -it cherry-chart-88d49478c-dmcfv -n charts -- /bin/bash
root@cherry-chart-88d49478c-dmcfv:/# ls
bin  boot  commands.txt  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

以下示例用于将容器中的文件拷贝到本地,其命令格式为kubectl cp &lt;namespace/podname:/path/tofile>
$ kubectl cp charts/cherry-chart-88d49478c-dmcfv:commands.txt commands_copy.txt
$ ls
commands_copy.txt

扫描下方二维码,关注公众号『分布式实验室』,回复命令,下载kubectl命令清单。
qrcode_for_gh_e2b16c84652b_258.jpg

原文链接:9 kubectl commands sysadmins need to know(翻译:木木TM)

0 个评论

要回复文章请先登录注册