內容要點:
1、kubectl概述
2、kubectl語法
3、kubectl管理命令
4、create與apply命令的異同
5、實例演示
一、kubectl概述
Kubectl是一個命令行界面,用於運行鍼對Kubernetes集羣的命令。Kubectl的配置文件在$HOME/.kube目錄。我們可以通過設置KUBECONFIG環境變量或設置命令參數--kubeconfig來指定其他位置的kubeconfig文件。
二、kubectl語法
1.使用以下語法kubectl從終端窗口運行命令:
kubectl [command] [TYPE] [NAME] [flags]
2.其中command,TYPE,NAME,和flags分別是:
- command
指定要在一個或多個資源進行的操作,例如create,get,describe,delete。例如“kubectl get cs”。
- TYPE
指定資源類型。資源類型不區分大小寫,可以指定單數,複數或縮寫形式。
範例:
#以下命令產生相同的輸出
kubectl get pod pod1
kubectl get pods pod1
kubectl get po pod1
- NAME
指定資源的名稱。名稱區分大小寫。如果省略名稱,則顯示所有資源的詳細信息,如“kubectl get pods”。 在對多個資源執行操作時,我們可以按類型和名稱指定每個資源,或指定一個或多個文件:
1.要按類型和名稱指定資源:
- 如果資源類型相同,則對資源進行分組:
TYPE1 name1 name2 name<#>。
範例:
kubectl get pod example-pod1 example-pod2
- 分別指定多種資源類型:
TYPE1/name1 TYPE1/name2 TYPE2/name3 TYPE<#>/name<#>。
範例:
kubectl get pod/example-pod1 replicationcontroller/example-rc1
2.要使用一個或多個文件指定資源:
-f file1 -f file2 -f file<#>
#注意使用YAML而不是JSON,因爲YAML往往更加用戶友好,特別是對於配置文件。
範例:
kubectl get pod -f ./pod.yaml
- flags:
指定的可選標誌,不過值得注意的是,使用命令行指定參數會覆蓋默認值以及相關的環境變量。
例如,我們可以使用-s或--server標誌來指定Kubernetes API服務器的地址和端口。
三、kubectl管理命令
類型 | 命令 | 描述 |
---|---|---|
基礎命令 | create | 通過文件名或標準輸入創建資源 |
expose | 將一個資源公開爲一個新的Service | |
run | 在集羣中運行一個特定的鏡像 | |
set | 在對象上設置特定的功能 | |
get | 顯示一個或多個資源 | |
explain | 文檔參考資料 | |
edit | 使用默認的編輯器編輯一個資源 | |
delete | 通過文件名、標準輸入、資源名稱或標籤選擇器來刪除資源 | |
部署命令 | rollout | 管理資源的發佈 |
rolling-update | 對給定的複製控制器滾動更新 | |
scale | 擴容或縮容Pod數量,Deployment、ReplicaSet、RC或Job | |
autoscale | 創建一個自動選擇擴容或縮容並設置Pod數量 | |
集羣管理命令 | certificate | 修改證書資源 |
cluster-info | 顯示集羣信息 | |
top | 顯示資源(CPU/Memory/Storage)使用。需要Heapster運行 | |
cordon | 標記節點不可調度 | |
uncordon | 標記節點可調度 | |
drain | 驅逐節點上的應用,準備下線維護 | |
taint | 修改節點taint標記 | |
調試命令 | describe | 顯示特定資源或資源組的詳細信息 |
logs | 在一個Pod中打印一個容器日誌。如果Pod只有一個容器,容器名稱是可選的 | |
attach | 附加到一個運行的容器 | |
exec | 執行命令到容器 | |
port-forward | 轉發一個或多個本地端口到一個pod | |
proxy | 運行一個proxy到Kubernetes API server | |
cp | 拷貝文件或目錄到容器中 | |
auth | 檢查授權 | |
高級命令 | apply | 通過文件名或標準輸入對資源應用配置 |
patch | 使用補丁修改、更新資源的字段 | |
replace | 通過文件名或標準輸入替換一個資源 | |
convert | 不同的API版本之間轉換配置文件 | |
設置命令 | label | 更新資源上的標籤 |
annotate | 更新資源上的註釋 | |
completion | 用於實現kubectl工具自動補全 | |
其他命令 | api-versions | 打印受支持的API版本 |
config | 修改kubeconfig文件(用於訪問API,比如配置認證信息) | |
help | 所有命令幫助 | |
plugin | 運行一個命令行插件 |
四、create與apply命令的異同
- 通過YAML文件建立
kubectl create -f FILENAME [options]
- 通過YAML文件升級deployment
kubectl apply -f FILENAME
- 相同點
如果yaml文件中的kind值爲deployment,那麼上面這兩個命令都可以創建一個deployment,生成相應數量的pod
- 不同點
create命令:是先刪除所有現有的東西,重新根據yaml文件生成新的。所以要求yaml文件中的配置必須是完整的
apply命令:根據配置文件裏面列出來的內容,升級現有的。所以yaml文件的內容可以只寫需要升級的屬性
五、實例演示:
- 項目的生命週期
創建->發佈->更新->回滾->刪除
1.創建nginx
#常用語法:kubectl run NAME --image=image [--env="key=value"參數] [--port=port端口] [--replicas=replicas副本集] [--dry-run=bool狀態] [--overrides=inline-json] [--command命令] -- [COMMAND] [args...] [options]`
kubectl run nginx-deployment --image=nginx --port=80 --replicas=3
#查看pod節點
kubectl get pods
2.發佈nginx service提供負載均衡的功能
#常用語法:kubectl expose (-f FILENAME | TYPE NAME) [--port=port羣集之間內部通信的端口] [--protocol=TCP|UDP|SCTP] [--target-port對外暴露的端口=number-or-name] [--name=name指定名稱] [--external-ip=external-ip-of-service] [--type=type指定類型] [options]
kubectl expose deployment nginx-deployment --port=80 --target-port=80 --name=nginx-deployment-service --type=NodePort
#查看服務發佈,此處svc位service服務組件的縮寫
kubectl get pods,svc
#查看後端關聯的節點
kubectl get endpoints
#查看網絡狀態詳細信息
kubectl get pods -o wide
#查看服務的端口
kubectl get svc
#kubernetes裏kube-proxy支持三種模式,在v1.8之前我們使用的是iptables 以及 userspace兩種模式,在kubernetes 1.8之後引入了ipvs模式
#node節點安裝ipvsadmin工具查看服務端口
yum install ipvsadm -y
ipvsadm -L -n
#使用工具查看,可見調度算法爲rr輪詢模式
#master端查看訪問日誌
kubectl get pods
3.更新nginx 爲1.14版本
- 谷歌瀏覽器重新加載刷新頁面查看nginx版本信息
查看nginx版本步驟:F12打開開發者選項->F5刷新訪問->找到network ->點擊name ->找到headers頭部信息
kubectl set image deployment/nginx-deployment nginx-deployment=nginx:1.14
4.回滾nginx
#查看歷史版本
kubectl rollout history deployment/nginx-deployment
#執行回滾到上一次版本
kubectl rollout undo deployment/nginx-deployment
#檢查回滾狀態
kubectl rollout status deployment/nginx-deployment
5.刪除nginx
#刪除deployment
kubectl delete deployment/nginx-deployment
#刪除服務SVC
kubectl get svc
6.其他命令
- 查看具體資源的詳細信息
kubectl describe (-f FILENAME | TYPE [NAME_PREFIX | -l label] | TYPE/NAME) [options]
- 查看deployment資源
kubectl describe deployment/nginx-deployment
- 查看資源對象簡寫
kubectl api-resources
- 進入相應pod中
kubectl exec POD [-c CONTAINER] -- COMMAND [args...] [options]
- 查看生成的YAML格式文件
kubectl run nginx-deployment --image=nginx --port=80 --replicas=3 --dry-run -o yaml
- 查看生成的JSON格式文件
kubectl run nginx-deployment --image=nginx --port=80 --replicas=3 --dry-run -o json
- 生成YAML 、 JSON文件導出
kubectl run nginx-deployment --image=nginx --port=80 --replicas=3 --dry-run -o json(yaml) > test.json(yaml)
- 將現有資源進行導出
kubectl get svc/nginx-svc --export -o yaml > nginx-svc.yaml
- 測試命令正確性,不執行(類似shell腳本中的sh -n)
kubectl run nginx --image=nginx --port=80 --replicas=2 --dry-run