0%

kubernetes 命令记录

k8s操作基本命令

创建

通过yaml文件创建:

1
2
3
kubectl create -f xxx.yaml (不建议使用,无法更新,必须先delete)

kubectl apply -f xxx.yaml (创建+更新,可以重复使用)

删除

通过yaml文件删除:

1
kubectl delete -f xxx.yaml

删除应用(先确定是由说明创建的,再删除对应的kind):

1
kubectl delete deployment xxx -n kube-system

根据label删除:

1
kubectl delete pod -l app=flannel -n kube-system

清理 Evicted 状态的 Pod

1
kubectl get pods --all-namespaces -o wide | grep Evicted | awk '{print $1,$2}' | xargs -L1 kubectl delete pod -n

清理 Error 状态的 Pod

1
kubectl get pods --all-namespaces -o wide | grep Error | awk '{print $1,$2}' | xargs -L1 kubectl delete pod -n

清理 Completed 状态的 Pod

1
kubectl get pods --all-namespaces -o wide | grep Completed | awk '{print $1,$2}' | xargs -L1 kubectl delete pod -n

清理没有被使用的 PV

1
kubectl describe -A pvc | grep -E "^Name:.*$|^Namespace:.*$|^Used By:.*$" | grep -B 2 "<none>" | grep -E "^Name:.*$|^Namespace:.*$" | cut -f2 -d: | paste -d " " - - | xargs -n2 bash -c 'kubectl -n ${1} delete pvc ${0}'

清理没有被绑定的 PVC

1
kubectl get pvc --all-namespaces | tail -n +2 | grep -v Bound | awk '{print $1,$2}' | xargs -L1 kubectl delete pvc -n

清理没有被绑定的 PV

1
kubectl get pv | tail -n +2 | grep -v Bound | awk '{print $1}' | xargs -L1 kubectl delete pv

查询

查看kube-system namespace下面的pod/svc/deployment 等等(-o wide 选项可以查看存在哪个对应的节点)

1
kubectl get pod/svc/deployment -n kube-system

查看所有namespace下面的pod/svc/deployment等等

1
kubectl get pod/svc/deployment --all-namcpaces 

重启pod(无法删除对应的应用,因为存在deployment/rc之类的副本控制器,删除pod也会重新拉起来)

1
kubectl get pod -n kube-system

查看pod描述:

1
kubectl describe pod XXX -n kube-system

查看pod 日志 (如果pod有多个容器需要加-c 容器名)

1
kubectl logs xxx -n kube-system  

扩容

扩容

1
kubectl scale deployment spark-worker-deployment --replicas=8

导出文件

导出配置文件:

1
2
3
4
5
6
7
导出proxy
kubectl get ds -n kube-system -l k8s-app=kube-proxy -o yaml>kube-proxy-ds.yaml
导出kube-dns
kubectl get deployment -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-dp.yaml
kubectl get services -n kube-system -l k8s-app=kube-dns -o yaml >kube-dns-services.yaml
导出所有 configmap
kubectl get configmap -n kube-system -o wide -o yaml > configmap.yaml

Kubernetes Dashboard获取admin-user的访问令牌

1
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

回滚

回滚记录历史

1
kubectl  apply -f xxx.yaml --record

查看当前回滚状态

1
kubectl rollout status statefulset xxx -w

查看回滚历史版本

1
kubectl rollout history statefulset xxx

回滚到指定版本

1
kubectl rollout undo statefulset xxx --to-revision=2

其他

重启kubelet服务

1
2
systemctl daemon-reload
systemctl restart kubelet

修改启动参数

1
vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

查看集群信息

1
kubectl cluster-info

查看各组件信息

1
kubectl get componentstatuses

查看kubelet进程启动参数

1
ps -ef | grep kubelet

查看日志

1
journalctl -u kubelet -f

设为不可调度状态

1
kubectl cordon node1

将pod赶到其他节点

1
kubectl drain node1

解除不可调度状态

1
kubectl uncordon node1

master运行pod

1
kubectl taint nodes master.k8s node-role.kubernetes.io/master-

master不运行pod

1
kubectl taint nodes master.k8s node-role.kubernetes.io/master=:NoSchedule

pod Terminating 删不掉

1
2
3
kubectl delete pod mpmt-user --namespace=lolaage --grace-period=0 --force

https://kubernetes.io/zh/docs/concepts/workloads/pods/pod/

获取节点列表

1
2
3
4
5
#get nodes
nodes=$(kubectl get nodes -o jsonpath='{range.items[*].metadata}{.name} {end}')

#get nodes ip
nodes=$(kubectl get nodes -o jsonpath='{range .items[*].status.addresses[?(@.type=="ExternalIP")]}{.address} {end}')

重新生成链接Token

1
kubeadm token create --print-join-command

只删除 ReplicaSet,不影响它的 Pod

1
使用kubectl delete 命令并设置 --cascade=false 选项

linux基本命令

清理僵尸进程

1
ps -A -ostat,ppid | grep -e '^[Zz]' | awk '{print }' | xargs kill -HUP > /dev/null 2>&1

技巧命令

通过sed命令修改匹配字段,将Pod的重启策略从默认值Always改为了OnFailure

1
sed -i "s@\(^[[:space:]]*restartPolicy: \)Always@\1OnFailure@" demoapp.yaml

通过dry-run模式的命令生成一个基础的配置框架保存于文件中

1
2
3
kubectl run demoapp-$RANDOM --image="ikubernetes/demoapp:v1.0" --dry-run=client -o yaml > demoapp.yaml

kubectl run demoapp-$RANDOM --image="ikubernetes/demoapp:v1.0" --dry-run=client -o yaml | kubectl create -f -

日志重定向

1
2
3
4
5
ln -sf /dev/stdout /var/log/nginx/access.log &&     ln -sf /dev/stderr /var/log/nginx/error.log

效果
access.log -> /dev/stdout
error.log -> /dev/stderr

即可查看容器的访问日志和错误日志

1
docker logs -f xxxx  

查看镜像构建记录

1
docker history --no-trunc 5cd76d8c4017