命令行工具 (kubectl)

    这个工具叫做 。

    针对配置信息,kubectl$HOME/.kube 目录中查找一个名为 config 的配置文件。 你可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig

    参数来指定其它 文件。

    本文概述了 kubectl 语法和命令操作描述,并提供了常见的示例。 有关每个命令的详细信息,包括所有受支持的参数和子命令, 请参阅 kubectl 参考文档。

    有关安装说明,请参见; 如需快速指南,请参见备忘单。 如果你更习惯使用 docker 命令行工具, 介绍了一些 Kubernetes 的等价命令。

    使用以下语法从终端窗口运行 kubectl 命令:

    其中 commandTYPENAMEflags 分别是:

    • command:指定要对一个或多个资源执行的操作,例如 creategetdescribedelete

    • TYPE:指定。资源类型不区分大小写, 可以指定单数、复数或缩写形式。例如,以下命令输出相同的结果:

      1. kubectl get pod pod1
      2. kubectl get pods pod1
      3. kubectl get po pod1

    • NAME:指定资源的名称。名称区分大小写。 如果省略名称,则显示所有资源的详细信息。例如:kubectl get pods

      在对多个资源执行操作时,你可以按类型和名称指定每个资源,或指定一个或多个文件:

    • 要按类型和名称指定资源:

    • 要对所有类型相同的资源进行分组,请执行以下操作:TYPE1 name1 name2 name<#>
      例子:kubectl get pod example-pod1 example-pod2

    • 分别指定多个资源类型:TYPE1/name1 TYPE1/name2 TYPE2/name3 TYPE<#>/name<#>
      例子:kubectl get pod/example-pod1 replicationcontroller/example-rc1

    • 用一个或多个文件指定资源:-f file1 -f file2 -f file<#>

    • 使用 YAML 而不是 JSON, 因为 YAML 对用户更友好, 特别是对于配置文件。
      例子:kubectl get -f ./pod.yaml

    • flags: 指定可选的参数。例如,可以使用 -s--server 参数指定 Kubernetes API 服务器的地址和端口。

    注意:

    从命令行指定的参数会覆盖默认值和任何相应的环境变量。

    如果你需要帮助,在终端窗口中运行 kubectl help

    集群内身份验证和命名空间覆盖

    默认情况下,kubectl 命令首先确定它是否在 Pod 中运行,从而被视为在集群中运行。 它首先检查 KUBERNETES_SERVICE_HOSTKUBERNETES_SERVICE_PORT 环境变量以及 /var/run/secrets/kubernetes.io/serviceaccount/token 中是否存在服务帐户令牌文件。 如果三个条件都被满足,则假定在集群内进行身份验证。

    POD_NAMESPACE 环境变量

    如果设置了 POD_NAMESPACE 环境变量,对命名空间资源的 CLI 操作对象将使用该变量值作为默认值。 例如,如果该变量设置为 seattlekubectl get pods 将返回 seattle 命名空间中的 Pod。 这是因为 Pod 是一个命名空间资源,且命令中没有提供命名空间。

    直接使用 --namespace <value> 会覆盖此行为。

    kubectl 如何处理 ServiceAccount 令牌

    假设:

    • 有 Kubernetes 服务帐户令牌文件挂载在 /var/run/secrets/kubernetes.io/serviceaccount/token 上,并且
    • 设置了 KUBERNETES_SERVICE_HOST 环境变量,并且
    • 设置了 KUBERNETES_SERVICE_PORT 环境变量,并且
    • 你没有在 kubectl 命令行上明确指定命名空间。

    然后 kubectl 假定它正在你的集群中运行。 kubectl 工具查找该 ServiceAccount 的命名空间 (该命名空间与 Pod 的命名空间相同)并针对该命名空间进行操作。 这与集群外运行的情况不同; 当 kubectl 在集群外运行并且你没有指定命名空间时, kubectl 命令会针对你在客户端配置中为当前上下文设置的命名空间进行操作。 要为你的 kubectl 更改默认的命名空间,你可以使用以下命令:

    1. kubectl config set-context --current --namespace=<namespace-name>

    下表包含所有 kubectl 操作的简短描述和普通语法:

    了解更多有关命令操作的信息, 请参阅 参考文档。

    资源类型

    下表列出所有受支持的资源类型及其缩写别名。

    (以下输出可以通过 kubectl api-resources 获取,内容以 Kubernetes 1.25.0 版本为准。)

    有关如何格式化或排序某些命令的输出的信息,请参阅以下章节。有关哪些命令支持不同输出选项的详细信息, 请参阅 kubectl 参考文档。

    所有 kubectl 命令的默认输出格式都是人类可读的纯文本格式。要以特定格式在终端窗口输出详细信息, 可以将 -o--output 参数添加到受支持的 kubectl 命令中。

    语法

    1. kubectl [command] [TYPE] [NAME] -o <output_format>

    取决于具体的 kubectl 操作,支持的输出格式如下:

    示例

    在此示例中,以下命令将单个 Pod 的详细信息输出为 YAML 格式的对象:

    1. kubectl get pod web-pod-13je7 -o yaml

    请记住:有关每个命令支持哪种输出格式的详细信息, 请参阅 kubectl 参考文档。

    自定义列

    要定义自定义列并仅将所需的详细信息输出到表中,可以使用 custom-columns 选项。 你可以选择内联定义自定义列或使用模板文件:-o custom-columns=<spec>-o custom-columns-file=<filename>

    示例

    内联:

    1. kubectl get pods <pod-name> -o custom-columns=NAME:.metadata.name,RSRC:.metadata.resourceVersion

    模板文件:

    1. kubectl get pods <pod-name> -o custom-columns-file=template.txt

    其中,template.txt 文件包含:

    1. NAME          RSRC
    2. metadata.name metadata.resourceVersion

    运行这两个命令之一的结果类似于:

    1. NAME           RSRC
    2. submit-queue   610995

    Server-side 列

    kubectl 支持从服务器接收关于对象的特定列信息。 这意味着对于任何给定的资源,服务器将返回与该资源相关的列和行,以便客户端打印。 通过让服务器封装打印的细节,这允许在针对同一集群使用的客户端之间提供一致的人类可读输出。

    例子

    要打印有关 Pod 状态的信息,请使用如下命令:

    1. kubectl get pods <pod-name> --server-print=false

    输出类似于:

    排序列表对象

    要将对象排序后输出到终端窗口,可以将 --sort-by 参数添加到支持的 命令。 通过使用 --sort-by 参数指定任何数字或字符串字段来对对象进行排序。 要指定字段,请使用 jsonpath 表达式。

    语法

    1. kubectl [command] [TYPE] [NAME] --sort-by=<jsonpath_exp>
    示例

    要打印按名称排序的 Pod 列表,请运行:

    1. kubectl get pods --sort-by=.metadata.name

    示例:常用操作

    使用以下示例集来帮助你熟悉运行常用 kubectl 操作:

    kubectl apply - 以文件或标准输入为准应用或更新资源。

    1. # 使用 example-service.yaml 中的定义创建服务。
    2. kubectl apply -f example-service.yaml
    4. # 使用 example-controller.yaml 中的定义创建 replication controller。
    5. kubectl apply -f example-controller.yaml
    7. kubectl apply -f <directory>

    kubectl get - 列出一个或多个资源。

    1. # 以纯文本输出格式列出所有 Pod。
    2. kubectl get pods
    4. # 以纯文本输出格式列出所有 Pod,并包含附加信息(如节点名)。
    5. kubectl get pods -o wide
    7. # 以纯文本输出格式列出具有指定名称的副本控制器。提示:你可以使用别名 'rc' 缩短和替换 'replicationcontroller' 资源类型。
    8. kubectl get replicationcontroller <rc-name>
    10. # 以纯文本输出格式列出所有副本控制器和服务。
    11. kubectl get rc,services
    13. # 以纯文本输出格式列出所有守护程序集,包括未初始化的守护程序集。
    14. kubectl get ds --include-uninitialized
    16. # 列出在节点 server01 上运行的所有 Pod
    17. kubectl get pods --field-selector=spec.nodeName=server01

    kubectl describe - 显示一个或多个资源的详细状态,默认情况下包括未初始化的资源。

    1. # 显示名为 <pod-name> 的 Pod 的详细信息。
    2. kubectl describe nodes <node-name>
    4. # 显示名为 <pod-name> 的 Pod 的详细信息。
    5. kubectl describe pods/<pod-name>
    7. # 显示由名为 <rc-name> 的副本控制器管理的所有 Pod 的详细信息。
    8. # 记住:副本控制器创建的任何 Pod 都以副本控制器的名称为前缀。
    9. kubectl describe pods <rc-name>
    11. # 描述所有的 Pod
    12. kubectl describe pods

    说明:

    kubectl get 命令通常用于检索同一资源类别的一个或多个资源。 它具有丰富的参数,允许你使用 -o--output 参数自定义输出格式。 你可以指定 -w--watch 参数以开始监测特定对象的更新。 kubectl describe 命令更侧重于描述指定资源的许多相关方面。它可以调用对 API 服务器 的多个 API 调用来为用户构建视图。 例如,该 kubectl describe node 命令不仅检索有关节点的信息,还检索在其上运行的 Pod 的摘要,为节点生成的事件等。

    kubectl delete - 基于文件、标准输入或通过指定标签选择器、名称、资源选择器或资源来删除资源。

    1. # 使用 pod.yaml 文件中指定的类型和名称删除 Pod。
    2. kubectl delete -f pod.yaml
    4. # 删除所有带有 '<label-key>=<label-value>' 标签的 Pod 和服务。
    5. kubectl delete pods,services -l <label-key>=<label-value>
    7. # 删除所有 Pod,包括未初始化的 Pod。
    8. kubectl delete pods --all

    kubectl exec - 对 Pod 中的容器执行命令。

    1. # 从 Pod <pod-name> 中获取运行 'date' 的输出。默认情况下,输出来自第一个容器。
    2. kubectl exec <pod-name> -- date
    4. # 运行输出 'date' 获取在 Pod <pod-name> 中容器 <container-name> 的输出。
    5. kubectl exec <pod-name> -c <container-name> -- date
    7. # 获取一个交互 TTY 并在 Pod  <pod-name> 中运行 /bin/bash。默认情况下,输出来自第一个容器。
    8. kubectl exec -ti <pod-name> -- /bin/bash

    kubectl logs - 打印 Pod 中容器的日志。

    1. # 返回 Pod <pod-name> 的日志快照。
    2. kubectl logs <pod-name>
    4. # 从 Pod <pod-name> 开始流式传输日志。这类似于 'tail -f' Linux 命令。
    5. kubectl logs -f <pod-name>

    kubectl diff - 查看集群建议更新的差异。

    1. # “pod.json”中包含的差异资源。
    3. # 从标准输入读取的差异文件。
    4. cat service.yaml | kubectl diff -f -

    使用以下示例来帮助你熟悉编写和使用 kubectl 插件:

    1. #!/bin/sh
    3. # 这个插件打印单词 "hello world"
    4. echo "hello world"

    这个插件写好了,把它变成可执行的:

    1. sudo chmod a+x ./kubectl-hello
    3. # 并将其移动到路径中的某个位置
    4. sudo mv ./kubectl-hello /usr/local/bin
    5. sudo chown root:root /usr/local/bin
    7. # 你现在已经创建并"安装了"一个 kubectl 插件。
    8. # 你可以开始使用这个插件,从 kubectl 调用它,就像它是一个常规命令一样
    9. kubectl hello
    1. hello world
    1. # 你可以"卸载"一个插件,只需从你的 $PATH 中删除它
    2. sudo rm /usr/local/bin/kubectl-hello

    为了查看可用的所有 kubectl 插件,你可以使用 kubectl plugin list 子命令:

    1. kubectl plugin list

    输出类似于:

    1. The following kubectl-compatible plugins are available:
    3. /usr/local/bin/kubectl-hello
    4. /usr/local/bin/kubectl-foo
    5. /usr/local/bin/kubectl-bar

    kubectl plugin list 指令也可以向你告警哪些插件被运行,或是被其它插件覆盖了,例如:

    1. sudo chmod -x /usr/local/bin/kubectl-foo # 删除执行权限
    2. kubectl plugin list
    1. The following kubectl-compatible plugins are available:
    3. /usr/local/bin/kubectl-hello
    4. /usr/local/bin/kubectl-foo
    5.   - warning: /usr/local/bin/kubectl-foo identified as a plugin, but it is not executable
    6. /usr/local/bin/kubectl-bar
    8. error: one plugin warning was found

    你可以将插件视为在现有 kubectl 命令之上构建更复杂功能的一种方法:

    1. cat ./kubectl-whoami

    接下来的几个示例假设你已经将 kubectl-whoami 设置为以下内容:

    1. #!/bin/bash
    2. # 使文件成为可执行的
    3. sudo chmod +x ./kubectl-whoami
    5. # 然后移动到你的路径中
    6. sudo mv ./kubectl-whoami /usr/local/bin
    8. kubectl whoami

    接下来