1、維護類:
master節點:node
[root@k8s-master01 ~]# for I in etcd kube-apiserver kube-controller-manager kube-scheduler; do systemctl restart $I systemctl enable $I done [root@k8s-master01 ~]# service flanneld start
node節點:mysql
[root@k8s-master01 ~]#for I in kube-proxy kubelet docker do systemctl restart $I systemctl enable $I done [root@k8s-master01 ~]# service flanneld start
獲取token:nginx
kubectl get secret -n kube-system kubectl describe secret admin-token-45rzl -n kube-system 或者 kubectl get secret $(kubectl get secret -n kube-system|grep admin-token|awk '{print $1}') -n kube-system -o jsonpath={.data.token}|base64 -d |xargs echo
#查看kubelet進程啓動參數 ps -ef | grep kubelet #查看日誌: journalctl -u kubelet -f
2、查看類git
#顯示Node的詳細信息 kubectl describe nodes <node-name> #顯示Pod的詳細信息 kubectl describe pods/<pod-name> #顯示由RC管理的Pod的信息 kubectl describe pods <rc-name> #查看pods所在的運行節點 kubectl get pods -o wide #查看全部namespace的pods運行狀況 kubectl get pods --all-namespaces #查看pods具體信息 kubectl get pods -o wide kubernetes-dashboard-xxx --namespace=kube-system #查看pods定義的詳細信息 kubectl get pods -o yaml #查看集羣健康狀態 kubectl get cs #查看rc和servers kubectl get rc,services #查看應用的副本數 kubectl get deployments #查看運行的pod的環境變量信息 kubectl exec pod名稱 env #查看pod日誌 kubectl logs pod名稱 #獲取全部deployment kubectl get deployment --all-namespaces #查看具體某個deployment kubectl get deployment nginx #查看pods結構信息(特別是經過這個看日誌分析錯誤)對控制器和服務,node一樣有效 kubectl describe pods podsname --namespace=某具體namespace名稱 #列出該 namespace 中的全部 pod 包括未初始化的 kubectl get pods --include-uninitialized #按具體selector名來查找pod kubectl get pod --selector name=nginx #查看pod/svc/deployment下面的kube-system、namespace等信息(使用-o wide 選項則能夠查看存在哪一個對應的節點) kubectl get pod/svc/deployment -n kube-system #查看pod/svc/deployment下面的全部namespace kubectl get pod/svc/deployment --all-namcpaces #查看某個pod變量信息 kubectl exec my-nginx-69okjk -- printenv | grep SERVICE
3、集羣類redis
#集羣健康狀況 kubectl get cs #集羣核心組件運行狀況 kubectl cluster-info #命名空間 kubectl get namespaces #獲取版本信息 kubectl version #獲取API信息 kubectl api-versions #查看事件信息 kubectl get events #獲取所有節點信息 kubectl get nodes #刪除某個節點 kubectl delete node node01 #回滾到上一個版本: kubectl rollout undo deployment/nginx-test 也可使用 --revision參數指定某個歷史版本: kubectl rollout undo deployment/nginx-test --to-revision=2 #歷史記錄 kubectl rollout history deployment/nginx-test #驗證發佈 kubectl rollout status deploy nginx-test #回滾發佈 kubectl rollout undo deployments/nginx-test #獲取全部deployment kubectl get deployment --all-namespaces #獲取全部svc kubectl get svc --all-namespaces
4、建立sql
#建立資源 kubectl create -f ./nginx.yaml #建立+更新 kubectl apply -f xxx.yaml #一鍵建立當前目錄下的全部yaml資源 kubectl create -f . #一鍵使用多個yaml文件建立資源 kubectl create -f ./nginx1.yaml -f ./mysql2.yaml -f ./redis3.yaml #一鍵使用某目錄下的全部yaml清單文件來建立資源 kubectl create -f ./dir #使用具體的 url 來建立資源 kubectl create -f https://git.io/vPieo #建立帶有終端的pod kubectl run -i --tty busybox --image=busybox #啓動一個 nginx 實例 kubectl run nginx --image=nginx #啓動多個副本的pod kubectl run mybusybox --image=busybox --replicas=5 #獲取 pod 和 svc 的文檔 kubectl explain pods,svc
5、更新docker
#滾動更新,且使用私有倉庫 docker push xxx-xxx:5000/docker.io/http-server:v2.0 kubectl rolling-update http-server http-server-v2 --image=xxx-xxx:5000/docker.io/http-server:v2.0 #滾動更新升級(注意:當執行rolling-update命令前須要準備好新的RC配置文件以及ConfigMap配置文件,RC配置文件中須要指定升級後須要使用的鏡像名稱) kubectl rolling-update redis -f redis-rc.update.yaml #直接指定鏡像名稱的方式直接升級 kubeclt rolling-update redis --image=redis-2.0 #退出已存在的進行中的滾動更新 kubectl rolling-update redis-v1 redis-v2 --rollback 部署、升級、降級事例 #運行版本v1 kubectl run kubernetes-bootcamp --image=docker.io/jocatalin/kubernetes-bootcamp:v1 --port=8080 #升級image版本v2 kubectl set image deployments/kubernetes-bootcamp kubernetes-bootcamp=jocatalin/kubernetes-bootcamp:v2 #降級image版本至v1 kubectl rollout undo deployments/kubernetes-bootcamp #基於 stdin 輸入的 JSON 替換 pod cat pod.json | kubectl replace -f - #強制替換,刪除後從新建立資源。會致使服務中斷。 kubectl replace --force -f ./pod.json
6、重建shell
#爲 nginx RC 建立服務,啓用本地 80 端口鏈接到容器上的 8000 端口 kubectl expose rc nginx --port=80 --target-port=8000 #更新單容器 pod 的鏡像版本(tag)到 v4 kubectl get pod nginx-pod -o yaml | sed 's/\(image: myimage\):.$/\1:v4/' | kubectl replace -f - #添加標籤 kubectl label pods nginx-pod new-label=awesome #添加註解 kubectl annotate pods nginx-pod icon-url=http://goo.gl/XXBTWq #自動擴展 deployment redis kubectl autoscale deployment redis --min=2 --max=6
7、編輯資源json
#編輯名爲 docker-registry 的 service kubectl edit svc/docker-registry #使用其它編輯器 KUBE_EDITOR="nano" kubectl edit svc/docker-registry #修改啓動參數 vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
8、動態伸縮podvim
#將副本數增長或減小至3個 kubectl scale deployments/kubernetes-bootcamp --replicas=3 #將foo副本集變成3個 kubectl scale --replicas=3 rs/foo #縮放「foo」中指定的資源 kubectl scale --replicas=3 -f foo.yaml #將deployment/mysql從2個變成3個 kubectl scale --current-replicas=2 --replicas=3 deployment/mysql #變動多個控制器的數量 kubectl scale --replicas=5 rc/foo rc/bar rc/baz #查看變動進度 kubectl rollout status deploy deployment/mysql
9、刪除
#刪除基於nginx.yaml定義的名稱 kubectl delete -f nginx.yaml #刪除基於Pod.yaml定義的名稱 kubectl delete -f pod.yaml #刪除基於rc名定義的名稱 kubectl delete rc rc名 #刪除基於service定義的名稱 kubectl delete service service名 #刪除全部Pod kubectl delete pods --all #根據label刪除 kubectl delete pod -l app=flannel -n kube-system #刪除 pod.json 文件中定義的類型和名稱的 pod kubectl delete -f ./pod.json #刪除名爲「baz」的 pod 和名爲「foo」的 service kubectl delete pod,service baz foo #刪除具備 name=myLabel 標籤的 pod 和 serivce kubectl delete pods,services -l name=myLabel #刪除具備 name=myLabel 標籤的 pod 和 service,包括還沒有初始化的 kubectl delete pods,services -l name=myLabel --include-uninitialized #刪除 my-ns namespace下的全部 pod 和 serivce,包括還沒有初始化的 kubectl -n my-ns delete po,svc --all #強制刪除 kubectl delete pods prometheus-7fcfcb9f89-qkkf7 --grace-period=0 --force #卸載kubernetes-dashboard kubectl delete -f kubernetes-dashboard.yaml 方法一: kubectl delete deployment kubernetes-dashboard --namespace=kube-system // kubectl delete service kubernetes-dashboard --namespace=kube-system 或 kubectl delete svc kubernetes-dashboard --namespace=kube-system // kubectl delete role kubernetes-dashboard-minimal --namespace=kube-system kubectl delete rolebinding kubernetes-dashboard-minimal --namespace=kube-system kubectl delete sa kubernetes-dashboard --namespace=kube-system kubectl delete secret kubernetes-dashboard-certs --namespace=kube-system kubectl delete secret kubernetes-dashboard-csrf --namespace=kube-system kubectl delete secret kubernetes-dashboard-key-holder --namespace=kube-system 方法二: kubectl -n kube-system delete $(kubectl -n kube-system get pod -o name | grep dashboard) #強制替換,刪除後從新建立資源,該操做會致使服務中斷。 kubectl replace --force -f ./pod.json
10、交互
#dump 輸出 pod 的日誌(stdout) kubectl logs nginx-pod #dump 輸出 pod 中容器的日誌(stdout--pod 中有多個容器的狀況下使用) kubectl logs nginx-pod -c my-container #流式輸出 pod 的日誌(stdout) kubectl logs -f nginx-pod #流式輸出 pod 中容器的日誌(stdout--pod 中有多個容器的狀況下使用) kubectl logs -f nginx-pod -c my-container #交互式 shell 的方式運行 pod kubectl run -i --tty busybox --image=busybox -- sh #鏈接到運行中的容器 kubectl attach nginx-pod -i #轉發 pod 中的 6000 端口到本地的 5000 端口 kubectl port-forward nginx-pod 5000:6000 #在已存在的容器中執行命令(注意只有一個容器的狀況下操做) kubectl exec nginx-pod -- ls / #在已存在的容器中執行命令(pod 中有多個容器的狀況下) kubectl exec nginx-pod -c my-container -- ls / #顯示指定 pod和容器的指標度量 kubectl top pod POD_NAME --containers #進入某pod內部 kubectl exec -ti podName /bin/bash
11、調度配置
#標記 my-node 不可調度 kubectl cordon k8s-node #清空 my-node 以待維護 kubectl drain k8s-node #標記 my-node 可調度 kubectl uncordon k8s-node #顯示 my-node 的指標度量 kubectl top node k8s-node #將當前集羣狀態輸出到 stdout kubectl cluster-info dump #將當前集羣狀態輸出到 /path/to/cluster-state kubectl cluster-info dump --output-directory=/path/to/cluster-state #若是該鍵和影響的污點(taint)已存在,則使用指定的值替換 kubectl taint nodes foo dedicated=special-user:NoSchedule #出於安全考慮,默認配置下kubernetes不會將pod調試到master節點,若是但願master也看成節點使用 kubectl taint nodes --all node-role.kubernetes.io/master- 或是執行 kubectl taint node k8s-master node-role.kubernetes.io/master- #k8s-master1上禁止在全部master節點上發佈應用 kubectl patch node k8s-master -p '{"spec":{"unschedulable":true}}' 或者執行 kubectl taint node k8s-master node-role.kubernetes.io/master="":NoSchedule
12、etcdctl 經常使用操做
#檢查網絡集羣健康狀態 etcdctl cluster-health #帶有安全認證檢查網絡集羣健康狀態 etcdctl --endpoints=https://192.168.8.130:2379 cluster-health #列出集羣成員列表 etcdctl member list #設置etcd健值 etcdctl set /k8s/network/config ‘{ 「Network」: 「10.1.0.0/16」 }’ #新建etcd鍵值 etcdctl mk /k8s/network/config #獲取etcd鍵值信息 etcdctl get /k8s/network/config #刪除全部etcd鍵值 etcdctl rm /k8s/network/ --recursive #列出目錄(默認爲根目錄)下的鍵或者子目錄,默認不顯示子目錄中內容 etcdctl ls /k8s/network/subnets
十3、label 操做
#添加label值 kubectl label #增長節點lable值 spec.nodeSelector: zone: north #指定pod在哪一個節點 kubectl label nodes node1 zone=north #增長lable值 [key]=[value] kubectl label pod redis-master-1033017107-q47hh role=master #刪除lable值 kubectl label pod redis-master-1033017107-q47hh role- #修改lable值 kubectl label pod redis-master-1033017107-q47hh role=backend --overwrite
十4、導出配置文件
#導出proxy kubectl get ds -n kube-system -l k8s-app=kube-proxy -o yaml>kube-proxy-ds.yaml #導出kube-dns kubectl get deployment -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-dp.yaml kubectl get services -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-services.yaml #導出全部 configmap kubectl get configmap -n kube-system -o wide -o yaml > configmap.yaml #將pod容器端口映射到節點的端口 kubectl expose deployment/kubernetes-bootcamp --type="NodePort" --port 8080 #刪除kube-system 下Evicted狀態的全部pod: kubectl get pods -n kube-system |grep Evicted| awk ‘{print $1}’|xargs kubectl delete pod -n kube-system