【编者的话】kubectl是kubernetes的一个命令行管理工具，可用于Kubernetes上的应用部署和日常管理。本文列举了9个常见的kubectl命令，并对每个命令进行了简单扼要的介绍，供大家参考。同时，大家也可以通过文中连接获取更详细的介绍。

如今，kubernetes已成为IT基础设施管理界的老大，这也意味着系统管理员需要对其管理非常熟悉。多年以来，我每天都在管理kubernetes集群，所以我总结了一些可以帮助管理员简化管理工作的技巧，供大家参考。
我创建了一个 备忘清单，用于分享kubectl相关的主题，以及我日常使用的kubectl管理命令。备忘清单分为多个小节，方便你判断其是否适合于你的工作。我还在清单引入了一些标签，方便你快速的查阅和使用。

通过kubectl查询，创建，编辑和删除资源

熟悉一个命令行工具最安全的方式是提出问题（读操作），而非发出命令（写操作）。所以使用查询相关的命令是一个很好的开始。

Kubectl get

使用get命令可以列出当前集群上可用的资源清单。你可以通过get获取到的资源包括：

• Namespace
• Pod
• Node
• Deployment
• Service
• Replicasets

每个get命令都可以提供集群中可用资源的详细信息。比如，以下是get nodes命令的输出，列出了Kubernetes的版本和状态。

$ kubectl get nodes  

NAME       STATUS   ROLES    AGE   VERSION  

minikube   Ready    master   9d    v1.18.0  

上面的命令，大部分都有简写版本。比如，你可以通过kubectl get namespaces或者kubectl get ns查询namespe信息（可查看备忘录获取完整列表）。

$ kubectl get ns  

NAME              STATUS   AGE  

charts            Active   8d  

default           Active   9d  

kube-node-lease   Active   9d  

kube-public       Active   9d  

kube-system       Active   9d  

每个get命令还可以通过-namespace或者-n参数指定对应的命名空间。当你想查看kube-system中的pods时将会非常有用，这些pods是kubernetes自身运行时所必须的服务。

$ kubectl get pods -n kube-system  

NAME                               READY   STATUS    RESTARTS   AGE  

coredns-66bff467f8-mjptx           1/1     Running   2          9d  

coredns-66bff467f8-t2xcz           1/1     Running   2          9d  

etcd-minikube                      1/1     Running   1          9d  

kube-apiserver-minikube            1/1     Running   1          9d  

kube-controller-manager-minikube   1/1     Running   2          9d  

kube-proxy-rpc9d                   1/1     Running   1          9d  

kube-scheduler-minikube            1/1     Running   2          9d  

storage-provisioner                1/1     Running   1          9d  

Kubectl create

现在你已经查询到了一些资源，接下来让我创建资源。通过kubectl，你几乎可以创建kubernetes集群中任何类型的资源。一些资源在创建时，需要指定配置文件，namespace以及资源名称。你可以创建的资源包括：

• service
• cronjob
• deployment
• job
• namespace (ns)

例如，create namespace需要一个额外的参数指定namespace的名称。

$ kubectl create ns hello-there  

namespace/hello-there created  

我们也可以通过cron创建连续运行的任务，很多使用Linux的朋友可能对此比较熟悉。下面我使用cronjob每隔5秒钟返回一个"hello"。

$ kubectl create cronjob my-cron --image=busybox --schedule="*/5 * * * *" -- echo hello  

cronjob.batch/my-namespaced-cron created  

你也可以使用cronjob的简写版本cj。

$ kubectl create cj my-existing-cron --image=busybox --schedule="*/15 * * * *" -- echo hello  

cronjob.batch/my-existing-cron created  

Kubectl edit

那么当我们创建资源后又想修改怎么办呢？这个时候就需要kubectl edit了。
当你执行这个命令时，你可以编辑集群中的任何资源，它将打开你的默认文本编辑器。而当我想编辑已经存在的cron任务时，则可以执行：

$ kubectl edit cronjob/my-existing-cron  

被编辑的配置如下：

# Please edit the object below. Lines beginning with a '#' will be ignored,  

  
and an empty file will abort the edit. If an error occurs while saving this file will be
  
reopened with the relevant failures.
#  

apiVersion: batch/v1beta1  

kind: CronJob  

metadata:  

creationTimestamp: "2020-04-19T16:06:06Z"  

managedFields:  

- apiVersion: batch/v1beta1  

fieldsType: FieldsV1  

fieldsV1:  

  f:spec:  

    f:concurrencyPolicy: {}  

    f:failedJobsHistoryLimit: {}  

    f:jobTemplate:  

      f:metadata:  

        f:name: {}  

      f:spec:  

        f:template:  

          f:spec:  

            f:containers:  

              k:{"name":"my-new-cron"}:  

                .: {}  

                f:command: {}  

                f:image: {}  

                f:imagePullPolicy: {  

}
调度间隔设被为15秒：



我们可以修改为25秒并保存退出：



之后，我们可以查看修改已经生效。

$ kubectl edit cronjob/my-existing-cron  

cronjob.batch/my-existing-cron edited  

我们还可以通过以下方式使用另外的编辑器：

$ KUBE_EDITOR="nano" kubectl edit cronjob/my-existing-cron  

Kubectl delete

至此，我们已经做了除删除外的所有事情，下一步我们将进行删除。我们前面编辑的cronjob是两个cronjobs之一，下面我们将删除其相关的所有资源。

$ kubectl delete cronjob my-existing-cron  

cronjob.batch "my-existing-cron" deleted  

需要提醒的是，不要删除你不完全了解的任何内容。因为，资源删除后将无法恢复，只能重新创建，因此，在执行此命令前请三思。

Kubectl apply

我在前面曾提到，有些命令需要配置文件，apply命令允许你通过配置文件将配置应用于你的资源。这些配置也可以通过标准输入在命令行输入，但是建议使用文件。
我觉得这是一个进阶命令，因为你需要知道如何使用你的集群，以及什么样的配置文件可以应用于集群。举个例子，我将 Helm的基于角色的访问控制(RBAC)配置用于服务账户。

$ kubectl apply -f commands.yaml  

serviceaccount/tiller created  

clusterrolebinding.rbac.authorization.k8s.io/tiller created  

你可以应用几乎任何所需的配置，但是你自己必须清楚这些配置，否则可能得到意想不到的结果。

使用kubectl对kubernetes进行故障排除

Describe会显示你正在查看的资源的详情，最常见的用例是查看一个pod或节点， 以检查是否有异常事件，或者资源是否即将耗尽。
可以查看详情的资源包括：

• Nodes
• Pods
• Services
• Deployments
• Replica sets
• Cronjobs

例如，我们可以查看前面示例中cronjob 的详情。

$ kubectl describe cronjob my-cron  

以下是输出结果的一部分。

Name:                         my-cron  

Namespace:                    default  

Labels:                         

Annotations:                    

Schedule:                     */5 * * * *  

Concurrency Policy:           Allow  

Suspend:                      False  

Successful Job History Limit: 3  

Failed Job History Limit:     1  

Starting Deadline Seconds:      

Selector:                       

Parallelism:                    

Completions:                    

Pod Template:  

Labels:   

Containers:  

my-cron:  

Image:     busybox  

Port:        

Host Port:   

Kubectl logs

Describe命令为你提供Pod内部应用程序发生的事件，而logs则提供了kubernetes中Pod相关的详细信息。了解这种区别可以帮助你有效地对应用程序和kubernetes本身的问题进行定位分析，因为二者并不相同。

$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts  

以上命令的部分输出结果如下。

172.17.0.1 - - [19/Apr/2020:16:01:15  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:20  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:25  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:30  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:35  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:40  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:45  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:50  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

172.17.0.1 - - [19/Apr/2020:16:01:55  0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"  

你还可以通过grep来过滤掉不相关的信息，或者查看特定事件。比如这里kube-probe可能是不相关的，所以我们用grep将其过滤掉。

$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts | grep -vie kube-probe  

127.0.0.1 - - [10/Apr /2020:23:01:55  0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0" “-”  

在有些部署里，一个pod中有多个容器，因此你还可以在日志中使用-c <容器名称>以便仅查看一个特定容器的日志。

Kubectl exec

与docker exec命令非常相似，你也可以通过exec命令进入到容器中对应用程序进行问题定位。如果pod的日志没有帮助你定位到问题时，这个功能就会很有用。在使用exec命令时，必须以你在pod内使用的shell作为命令的最后一个参数。

$ kubectl exec -it cherry-chart-88d49478c-dmcfv -n charts -- /bin/bash  

root@cherry-chart-88d49478c-dmcfv:/#  

Kubectl cp

该命令用于在容器间复制文件和目录，跟linux cp类似。可能这不是你每天都会使用的命令，但却是我个人最喜欢的，用于在自动化失败的紧急情况下进行备份恢复。
以下是一个拷贝本地文件到容器的示例，其命令格式为 kubectl cp <filename\> <namespace/podname:/path/tofile>。

$ kubectl cp commands_copy.txt charts/cherry-chart-88d49478c-dmcfv:commands.txt  

$ kubectl exec -it cherry-chart-88d49478c-dmcfv -n charts -- /bin/bash  

root@cherry-chart-88d49478c-dmcfv:/# ls  

bin  boot  commands.txt  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  

以下示例用于将容器中的文件拷贝到本地，其命令格式为 kubectl cp <namespace/podname:/path/tofile>

$ kubectl cp charts/cherry-chart-88d49478c-dmcfv:commands.txt commands_copy.txt  

$ ls  

commands_copy.txt  

下载kubectl命令备忘清单

作为kubernetes管理员，还有很多有用的小命令，希望这份备忘单能帮助到你。

原文链接： 9 kubectl commands sysadmins need to know（翻译：木木TM）