kubernetes經常使用命令整理

1、維護類：
master節點：

[root@k8s-master01 ～]# for  I  in  etcd  kube-apiserver  kube-controller-manager kube-scheduler;  do
systemctl restart  $I
systemctl enable  $I
done
[root@k8s-master01 ～]# service flanneld start

node節點：

[root@k8s-master01 ～]#for  I  in  kube-proxy  kubelet  docker
do
systemctl  restart  $I
systemctl  enable  $I
done
[root@k8s-master01 ～]# service flanneld start

獲取token：

kubectl get secret -n kube-system
kubectl describe secret admin-token-45rzl -n kube-system
或者
kubectl get secret $(kubectl get secret -n kube-system|grep admin-token|awk '{print $1}') -n kube-system -o jsonpath={.data.token}|base64 -d |xargs echo

#查看kubelet進程啓動參數
ps -ef | grep kubelet

#查看日誌:
journalctl -u kubelet -f

2、查看類

#顯示Node的詳細信息
kubectl describe nodes <node-name>

#顯示Pod的詳細信息
kubectl describe pods/<pod-name>

#顯示由RC管理的Pod的信息
kubectl describe pods <rc-name>

#查看pods所在的運行節點
 kubectl get pods -o wide

#查看全部namespace的pods運行狀況
 kubectl get pods --all-namespaces 

#查看pods具體信息
kubectl get pods -o wide kubernetes-dashboard-xxx --namespace=kube-system

#查看pods定義的詳細信息
kubectl get pods -o yaml

#查看集羣健康狀態
kubectl get cs

#查看rc和servers
kubectl get rc,services

#查看應用的副本數
kubectl get deployments

#查看運行的pod的環境變量信息
kubectl exec pod名稱 env

#查看pod日誌
kubectl logs pod名稱

#獲取全部deployment
kubectl get deployment --all-namespaces

#查看具體某個deployment
kubectl get deployment nginx

#查看pods結構信息(特別是經過這個看日誌分析錯誤)對控制器和服務，node一樣有效
kubectl describe pods podsname --namespace=某具體namespace名稱

#列出該 namespace 中的全部 pod 包括未初始化的
kubectl get pods --include-uninitialized

#按具體selector名來查找pod
kubectl get pod --selector name=nginx

#查看pod/svc/deployment下面的kube-system、namespace等信息(使用-o wide 選項則能夠查看存在哪一個對應的節點)
kubectl get pod/svc/deployment -n kube-system

#查看pod/svc/deployment下面的全部namespace
kubectl get pod/svc/deployment --all-namcpaces

#查看某個pod變量信息
kubectl exec my-nginx-69okjk -- printenv | grep SERVICE

3、集羣類

#集羣健康狀況
kubectl get cs

#集羣核心組件運行狀況
kubectl cluster-info

#命名空間
kubectl get namespaces

#獲取版本信息
kubectl version

#獲取API信息
kubectl api-versions

#查看事件信息
kubectl get events

#獲取所有節點信息
kubectl get nodes

#刪除某個節點
kubectl delete node node01

#回滾到上一個版本：
kubectl rollout undo deployment/nginx-test

也可使用 --revision參數指定某個歷史版本：
kubectl rollout undo deployment/nginx-test --to-revision=2

#歷史記錄
kubectl rollout history deployment/nginx-test

#驗證發佈
kubectl rollout status deploy nginx-test

#回滾發佈
kubectl rollout undo deployments/nginx-test

#獲取全部deployment
kubectl get deployment --all-namespaces

#獲取全部svc
kubectl get svc --all-namespaces

4、建立

#建立資源
kubectl create -f ./nginx.yaml

#建立+更新
kubectl apply -f xxx.yaml

#一鍵建立當前目錄下的全部yaml資源
kubectl create -f .

#一鍵使用多個yaml文件建立資源
kubectl create -f ./nginx1.yaml -f ./mysql2.yaml -f ./redis3.yaml

#一鍵使用某目錄下的全部yaml清單文件來建立資源
kubectl create -f ./dir

#使用具體的 url 來建立資源
kubectl create -f https://git.io/vPieo

#建立帶有終端的pod
kubectl run -i --tty busybox --image=busybox

#啓動一個 nginx 實例
kubectl run nginx --image=nginx

#啓動多個副本的pod
kubectl run mybusybox --image=busybox --replicas=5

#獲取 pod 和 svc 的文檔
kubectl explain pods,svc

5、更新

#滾動更新，且使用私有倉庫
docker push xxx-xxx:5000/docker.io/http-server:v2.0
kubectl rolling-update http-server http-server-v2 --image=xxx-xxx:5000/docker.io/http-server:v2.0

#滾動更新升級（注意：當執行rolling-update命令前須要準備好新的RC配置文件以及ConfigMap配置文件，RC配置文件中須要指定升級後須要使用的鏡像名稱）
kubectl rolling-update redis -f redis-rc.update.yaml

#直接指定鏡像名稱的方式直接升級
kubeclt rolling-update redis --image=redis-2.0  

#退出已存在的進行中的滾動更新
kubectl rolling-update redis-v1 redis-v2 --rollback 

部署、升級、降級事例
#運行版本v1
kubectl run kubernetes-bootcamp --image=docker.io/jocatalin/kubernetes-bootcamp:v1 --port=8080
#升級image版本v2
kubectl set image deployments/kubernetes-bootcamp kubernetes-bootcamp=jocatalin/kubernetes-bootcamp:v2
#降級image版本至v1
kubectl rollout undo deployments/kubernetes-bootcamp

#基於 stdin 輸入的 JSON 替換 pod
cat pod.json | kubectl replace -f -

#強制替換，刪除後從新建立資源。會致使服務中斷。
kubectl replace --force -f ./pod.json

6、重建

#爲 nginx RC 建立服務，啓用本地 80 端口鏈接到容器上的 8000 端口
kubectl expose rc nginx --port=80 --target-port=8000

#更新單容器 pod 的鏡像版本（tag）到 v4
kubectl get pod nginx-pod -o yaml | sed 's/\(image: myimage\):.$/\1:v4/' | kubectl replace -f -

#添加標籤
kubectl label pods nginx-pod new-label=awesome

#添加註解
kubectl annotate pods nginx-pod icon-url=http://goo.gl/XXBTWq

#自動擴展 deployment redis
kubectl autoscale deployment redis --min=2 --max=6

7、編輯資源

#編輯名爲 docker-registry 的 service
kubectl edit svc/docker-registry

#使用其它編輯器
KUBE_EDITOR="nano" kubectl edit svc/docker-registry

#修改啓動參數
vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

8、動態伸縮pod

#將副本數增長或減小至3個
kubectl scale deployments/kubernetes-bootcamp --replicas=3

#將foo副本集變成3個
kubectl scale --replicas=3 rs/foo

#縮放「foo」中指定的資源
kubectl scale --replicas=3 -f foo.yaml

#將deployment/mysql從2個變成3個
kubectl scale --current-replicas=2 --replicas=3 deployment/mysql

#變動多個控制器的數量
kubectl scale --replicas=5 rc/foo rc/bar rc/baz

#查看變動進度
kubectl rollout status deploy deployment/mysql

9、刪除

#刪除基於nginx.yaml定義的名稱
kubectl delete -f nginx.yaml

#刪除基於Pod.yaml定義的名稱
kubectl delete -f pod.yaml

#刪除基於rc名定義的名稱
kubectl delete rc rc名

#刪除基於service定義的名稱
kubectl delete service service名

#刪除全部Pod
kubectl delete pods --all

#根據label刪除
kubectl delete pod -l app=flannel -n kube-system

#刪除 pod.json 文件中定義的類型和名稱的 pod
kubectl delete -f ./pod.json

#刪除名爲「baz」的 pod 和名爲「foo」的 service
kubectl delete pod,service baz foo

#刪除具備 name=myLabel 標籤的 pod 和 serivce
kubectl delete pods,services -l name=myLabel

#刪除具備 name=myLabel 標籤的 pod 和 service，包括還沒有初始化的
kubectl delete pods,services -l name=myLabel --include-uninitialized

#刪除 my-ns namespace下的全部 pod 和 serivce，包括還沒有初始化的
kubectl -n my-ns delete po,svc --all

#強制刪除
kubectl delete pods prometheus-7fcfcb9f89-qkkf7 --grace-period=0 --force

#卸載kubernetes-dashboard
kubectl delete -f kubernetes-dashboard.yaml

方法一：
kubectl delete deployment kubernetes-dashboard --namespace=kube-system 
//
kubectl delete service kubernetes-dashboard  --namespace=kube-system 
或
kubectl delete svc kubernetes-dashboard --namespace=kube-system
//
kubectl delete role kubernetes-dashboard-minimal --namespace=kube-system 
kubectl delete rolebinding kubernetes-dashboard-minimal --namespace=kube-system
kubectl delete sa kubernetes-dashboard --namespace=kube-system 
kubectl delete secret kubernetes-dashboard-certs --namespace=kube-system
kubectl delete secret kubernetes-dashboard-csrf --namespace=kube-system
kubectl delete secret kubernetes-dashboard-key-holder --namespace=kube-system

方法二：
kubectl -n kube-system delete $(kubectl -n kube-system get pod -o name | grep dashboard)

#強制替換，刪除後從新建立資源，該操做會致使服務中斷。
kubectl replace --force -f ./pod.json

10、交互

#dump 輸出 pod 的日誌（stdout）
kubectl logs nginx-pod

#dump 輸出 pod 中容器的日誌（stdout--pod 中有多個容器的狀況下使用）
kubectl logs nginx-pod -c my-container

#流式輸出 pod 的日誌（stdout）
kubectl logs -f nginx-pod

#流式輸出 pod 中容器的日誌（stdout--pod 中有多個容器的狀況下使用）
kubectl logs -f nginx-pod -c my-container

#交互式 shell 的方式運行 pod
kubectl run -i --tty busybox --image=busybox -- sh

#鏈接到運行中的容器
kubectl attach nginx-pod -i

#轉發 pod 中的 6000 端口到本地的 5000 端口
kubectl port-forward nginx-pod 5000:6000

#在已存在的容器中執行命令（注意只有一個容器的狀況下操做）
kubectl exec nginx-pod -- ls /

#在已存在的容器中執行命令（pod 中有多個容器的狀況下）
kubectl exec nginx-pod -c my-container -- ls /

 #顯示指定 pod和容器的指標度量
kubectl top pod POD_NAME --containers

#進入某pod內部
kubectl exec -ti podName /bin/bash

11、調度配置

#標記 my-node 不可調度
kubectl cordon k8s-node

#清空 my-node 以待維護
kubectl drain k8s-node

#標記 my-node 可調度
kubectl uncordon k8s-node

#顯示 my-node 的指標度量
kubectl top node k8s-node

#將當前集羣狀態輸出到 stdout
kubectl cluster-info dump

#將當前集羣狀態輸出到 /path/to/cluster-state
kubectl cluster-info dump --output-directory=/path/to/cluster-state

#若是該鍵和影響的污點（taint）已存在，則使用指定的值替換
kubectl taint nodes foo dedicated=special-user:NoSchedule

#出於安全考慮，默認配置下kubernetes不會將pod調試到master節點，若是但願master也看成節點使用
kubectl taint nodes --all node-role.kubernetes.io/master-
或是執行
kubectl taint node k8s-master node-role.kubernetes.io/master-

#k8s-master1上禁止在全部master節點上發佈應用
kubectl patch node k8s-master -p '{"spec":{"unschedulable":true}}'
或者執行
kubectl taint node k8s-master node-role.kubernetes.io/master="":NoSchedule

12、etcdctl 經常使用操做

#檢查網絡集羣健康狀態
etcdctl cluster-health

#帶有安全認證檢查網絡集羣健康狀態
etcdctl --endpoints=https://192.168.8.130:2379 cluster-health 

#列出集羣成員列表
etcdctl member list

#設置etcd健值
etcdctl set /k8s/network/config ‘{ 「Network」: 「10.1.0.0/16」 }’

#新建etcd鍵值
etcdctl  mk  /k8s/network/config

#獲取etcd鍵值信息
etcdctl get /k8s/network/config

#刪除全部etcd鍵值
etcdctl  rm   /k8s/network/   --recursive

#列出目錄（默認爲根目錄）下的鍵或者子目錄，默認不顯示子目錄中內容
etcdctl ls /k8s/network/subnets

十3、label 操做

#添加label值
kubectl label

#增長節點lable值 spec.nodeSelector: zone: north #指定pod在哪一個節點
kubectl label nodes node1 zone=north

#增長lable值 [key]=[value]
kubectl label pod redis-master-1033017107-q47hh role=master 

#刪除lable值
kubectl label pod redis-master-1033017107-q47hh role-

 #修改lable值
kubectl label pod redis-master-1033017107-q47hh role=backend --overwrite

十4、導出配置文件

#導出proxy
kubectl get ds -n kube-system -l k8s-app=kube-proxy -o yaml>kube-proxy-ds.yaml

#導出kube-dns
kubectl get deployment -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-dp.yaml

kubectl get services -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-services.yaml

#導出全部 configmap
kubectl get configmap -n kube-system -o wide -o yaml > configmap.yaml

#將pod容器端口映射到節點的端口
kubectl expose deployment/kubernetes-bootcamp --type="NodePort" --port 8080

#刪除kube-system 下Evicted狀態的全部pod：
kubectl get pods -n kube-system |grep Evicted| awk ‘{print $1}’|xargs kubectl delete pod -n kube-system