---

参考书籍：《Kubernetes权威指南第4版从Docker到Kubernetes实践全接触》
参考文章：
K8s kubectl 常用命令总结
K8S运维必知必会的 Kubectl 命令总结，收藏好了~

一、常用别名

cat >> ~/.bash_profile <<EOF
export NAMESPACE=default
alias kgn='kubectl get node'
alias kgns='kubectl get node --show-labels'
alias kdp='kubectl describe pod -n\$NAMESPACE'
alias kgp='kubectl get pod -n\$NAMESPACE'
alias kgpo='kubectl get pod -o wide -n\$NAMESPACE'
alias kgs='kubectl get svc -n\$NAMESPACE'
alias kgd='kubectl get deployment -n\$NAMESPACE'
alias kaf='kubectl apply -f'
alias kdf='kubectl delete -f'
alias ko='kubectl exec -it -n\$NAMESPACE'
alias kdd='kubectl describe deploy -n\$NAMESPACE'
alias kde='kubectl delete pod -n\$NAMESPACE'
alias kdef='kubectl delete pod  --force --grace-period=0 -n\$NAMESPACE'
alias kdn='kubectl describe node'
alias klf='kubectl logs -f -n\$NAMESPACE'
alias ked='kubectl edit deploy -n\$NAMESPACE'
alias kgc='kubectl get cm'
EOF
source ~/.bash_profile

二、基本命令

2.1.创建或更新资源对象

kubectl create -f my-service.yaml -f my-rc.yaml		#根据YAML配置文件一次性创建Service和RC
kubectl apply -f app.yaml		#如果存在则更新，不存在则创建

2.2.查看资源对象

kubectl get node						#查看Node状态
kubectl get pods pod1 pod2				#获取多个pod的信息
kubectl get pod <pod-name> -o wide		#显示Pod的更多信息
kubectl get pod <pod-name> -o yaml		#以YAML格式显示Pod的详细信息
kubectl get pod -l app=web				#查看标签为app=web的Pod
kubectl get pod -o name					#获取Pod的名字
kubectl get rc,service					#查看RC和Service列表
kubectl get endpoints					#查看Endpoint列表
kubectl get pod -n kube-system -w		#动态查看pod
kubectl get cs							#查看Master组件状态
kubectl api-resources					#列出K8s所有资源
kubectl get all -n default				#查看default命名空间下面的所有资源
kubectl cluster-info					#查看集群接口信息
kubectl get apiservice					#查看apiserver聚合层注册信息
kubectl api-versions					#查看API的版本
kubectl logs -f <Pod名称> -c <容器名称>	#如果Pod中有多个容器，需用-c指定

2.3.描述资源对象

kubectl describe pods <rc-name>			#显示由RC管理的Pod的信息
kubectl describe node <node_name>		#查看某个node的详细信息

2.4.删除资源对象

kubectl delete -f pod.yaml								#根据pod.yaml定义的名称删除Pod
kubectl delete pods,services -l name=<label-name>		#删除所有包含某个Label的Pod和Service
kubectl delete pods --all								#删除所有Pod

2.5.执行容器的命令

kubectl exec <pod-name> date		#执行Pod的date命令，默认使用Pod中的第一个容器执行
kubectl exec <pod-name> -c <container-name> date		#指定Pod中的某个容器执行date命令
kubectl exec -it <pod-name> -c <container-name> /bin/bash		#通过bash获得Pod中某个容器的TTY，相当于登陆容器

2.6.查看容器的日志

kubectl logs <pod-name>
kubectl logs -f <pod-name> -c <container-name>		#跟踪查看容器的日志，相当于tail -f命令的结果

2.7.kubectl自动补齐

yum -y install bash-completion
bash
source <(kubectl completion bash)

2.8.查看k8s版本

kubectl version

三、Pod操作

3.1. 生成一个外部访问的端口

kubectl expose deployment web --port=80 --type=NodePort		

3.2. 强制删除Pod

新Pod已经Running，但上一个Pod一直处于Terminal状态

kubectl delete pod Podname --force --grace-period=0

删除dev命名空间下所有处于Terminal状态的Pod

kubectl get pod -n dev | awk '{print $1}' | xargs -i kubectl delete pod {} --force --grace-period=0 -n dev

3.3. 添加taint，避免Pod 调度到特定Node 上

kubectl taint node knative-node1 foo=bar:NoSchedule
#删除taint
kubectl taint node knative-node1 foo=bar:NoSchedule-

2.4. 将Pod的开放端口映射到本地

把Pod的80端口映射到本地的8888端口

kubectl port-forward --address 0.0.0.0 <pod-name> 8888:80

3.5. 在Pod和本地之间复制文件

kubectl cp <pod-name>:/etc/hosts /tmp
kubectl cp <pod-name>:/tmp/java.out /root/java.out -c 容器名 -n <namespace>	#必须指定拷贝到本地的文件名,如/root/java.out
kubectl cp /tmp/dir <pod-name>:/tmp/ -c 容器名 -n <namespace>	#拷贝目录为增量覆盖，同名的文件覆盖

3.6 启动一个测试DNS的Pod

kubectl run dns-test -it --rm --image=busybox:1.28.4 -- sh

3.7. 查看pod标签

kubectl get pods --show-labels

3.8.查看Pod支持的字段

kubectl explain pods.spec.containers

3.9.列出指定标签的Pod名称

kubectl get pod -l app=web -o name

查看指定标签使用cpu最高的pod

kubectl top pods -l app=web --sort-by="cpu"

四、RC操作

4.1. 动态缩放

kubectl scale rc myweb --replicas=3

五、Deployment

5.1.创建一个Deployment

kubectl create deployment web --image=tomcat-app:v1

5.2.导出一个标准Deployment的yaml文件

#需要删除里面的creationTimestamp: null和status: {}
kubectl create deployment web --image=nginx --dry-run=client -o yaml > deployment.template

#对现有资源进行导出，内容比较多
kubectl get deployment web -o yaml > deployment.template

5.3.查看Deployment支持的字段

kubectl explain deployment

5.4.滚动升级

kubectl 更新容器镜像的几种方式

#web为deployment的名字，tomcat-app为容器的名字，tomcat:latest为镜像,--record记录操作日志，方便回滚
kubectl set image deployment web tomcat-app=tomcat:latest --record

#查看升级状态
kubectl rollout status deployment web

滚动升级时，如果镜像版本一致，不会触发pod重建，容器更新

kubectl rollout restart deploy deploy名字		#此命令可以让容器重新部署

5.5.版本回滚

#查看Deployment部署过的版本
kubectl rollout history deployment web
#回滚到上一个版本
kubectl rollout undo deployment web
#回滚到指定版本
kubectl rollout undo deployment web --to-revision=2

5.6.弹性伸缩

#至少有3个Pod，当该Deployment下的所有Pod的CPU使用率之和达到80%时会扩容Pod到4~10个之间
kubectl autoscale deployment web --min=3 --max=10 --cpu-percent=80
#上述命令会创建一个HPA
kubectl get hpa

六、Service

6.1.发布一个服务

kubectl expose deployment web --port=80 --target-port=8080 --type=NodePort

--port=80						#该Service监听的端口，可以通过Cluster IP+该端口访问
--target-port=8080				#业务容器监听的端口
--type=NodePort					#采用NodePort类型，系统会随机分配一个端口供外部访问

集群内部访问，通过Cluster IP:80端口

curl 10.1.170.105

集群外部访问，通过任意Node IP:32072端口

6.2.导出一个标准Service的yaml文件

#需要删除里面的creationTimestamp: null、status: 和loadBalancer: {}
kubectl expose deployment web --port=80 --target-port=8080 --type=NodePort --dry-run=client -o yaml > service.template

七、命名空间

7.1.创建名字为cka的命名空间

kubectl create ns cka

7.2.给命名空间设置标签

kubectl label namespaces default testing=true
kubectl label namespaces default testing-				#删除标签

八、Node

8.1.给节点加污点，不往上面调度Pod

kubectl cordon 节点名

8.2.给节点打标签

kubectl label node 节点名 nodeType=dev
kubectl label node 节点名 nodeType-		#删除标签

查看node污点

kubectl get nodes k8s-master -o go-template={{.spec.taints}}

九、PV

9.1.按容量进行排序

kubectl get pv --sort-by={.spec.capacity.storage}

十、实战

删除k8s节点

#设置不可调度
kubectl cordon 节点名
#驱逐pod
kubectl drain 节点名 --delete-local-data  --ignore-daemonsets
#检查pod是否全部驱逐成功
kubectl describe nodes 节点名
#摘除集群
kubectl delete nodes 节点名