Kubectl 使用详解——k8s陈述式资源管理

目录

一、kubectl 简介 

二、kubectl 的使用

1.基础用法

(1)配置kubectl自动补全

(2)查看版本信息

(3)查看资源对象信息 

(4)查看集群信息

(5)查看日志

2.查看k8s集群信息

(1) 查看master节点状态

(2)查看命名空间

(3)创建和删除命名空间

3.创建和删除pod

(1)指定pod控制器和容器镜像创建pod

(2)删除pod

4.查看资源详细信息

5.登入容器

6.扩缩容

三、项目的生命周期

1.创建

2.发布

3.更新

4.回滚

5.删除

四、金丝雀发布

1.创建deployment

2.暴露服务 

3.更新并在第一轮完成后暂停

4.测试无误后继续更新 


一、kubectl 简介 

        kubectl是官方的CLI命令行工具,用于与apiserver进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径。

        对资源的增、删、查操作比较方便,但对改的操作就不容易了。

kubectl的命令大全:kubectl --help
k8s中文文档: http://docs.kubernetes.org.cn/683.html

二、kubectl 的使用

1.基础用法

(1)配置kubectl自动补全

source <(kubectl completion bash)        #在当前shell环境中配置kubectl自动补全

                                                               (可以在 /etc/bashrc 中添加此命令实现全局添加)

(2)查看版本信息

kubectl version        #查看版本信息(建议与当前k8s版本一致)

(3)查看资源对象信息 

kubectl api-resources

(4)查看集群信息

kubectl cluster-info

kubectl cluster-info dump        #显示详细信息

(5)查看日志

kubectl logs 资源名称 [-c 容器名] [-f]        #查看容器日志 [ 指定pod中的容器 ]  [ 跟踪显示 ]

journalctl -u kubelet           #查看节点日志

journalctl -u kubelet -f        #跟踪显示

2.查看k8s集群信息

kubectl get <resource> [选项]                    #查看指定资源的信息

                                  -n 命名空间                #指定命名空间(不加默认是defaults资源)

                                  -o wide | json | yaml   #指定输出格式

resource可以是具体资源名称,如nginx;也可以是资源类型,如pods;或者all(仅展示几种核心资源,并不完整)
--all-namespaces 或-A :表示显示所有命令空间
--show-labels:显示所有标签
-l 标签:仅显示指定标签的资源
-l 标签=值:仅显示包含指定标签, 且值为指定值的资源

-w:持续跟踪输出

(1) 查看master节点状态

kubectl get cs

kubectl get componentstatuses

(2)查看命名空间

命名空间的作用:用于允许不同命名空间的相同类型的资源重名

kubectl get ns        #从此条命令获取到的命名空间名,即可用于get 的 -n 选项
kubectl get namespaces

(3)创建和删除命名空间

kubectl create/delete namespace 命名空间名

kubectl create/delete ns 命名空间名

注:删除命名空间会将其下的资源全部删除,所以慎用 

3.创建和删除pod

(1)指定pod控制器和容器镜像创建pod

kubectl create <pod控制器名> <pod名称> --image=镜像名

                          Deployment:无状态应用部署

                          Statefulset:有状态应用部署

                          Replicaset:副本数量控制器

                          Daemonset:确保所有节点运行同一类 Pod

                          Cronjob:计划性任务

                          ...

(2)删除pod

但由于存在deployment/rc之类的副本控制器期望副本数量,删除pod也会重新拉起来。真正需要删除,需要删除其控制器。

kubectl delete pods <pod名>

                                               --force --grace-period=0         #添加该选项强制删除(无需等待)

4.查看资源详细信息

kubectl describe 资源类型

kubectl describe 资源类型/pod名

5.登入容器

kubectl exec -it pod名 -c 容器名 bash/sh        #区别于docker exec只能登入本机的docker

                                    #如果pod中只有一个容器,则无需-c指定

kubectl exec -it pod名 -c 容器名 -- 命令        #可以实现不进入容器执行 -- 后的命令

6.扩缩容

kubectl scale 资源名 --replicas=n        #n为数字,大于当前副本数则是扩容,小于则是缩容

三、项目的生命周期

创建 --> 发布 --> 更新 --> 回滚 --> 删除

1.创建

创建并运行一个或多个容器镜像;创建一个deploy或 job管理容器。

kubectl create deployment 控制器名 --image=镜像名 --port=pod端口 --replicas=n

2.发布

将资源暴露为新的service

        Kubernetes 之所以需要service,一方面是因为Pod 的IP 不是固定的(Pod可能会重建),另一方面则是因为一组Pod 实例之间总会有负载均衡的需求。

        Service 通过Label Selector 实现的对一组的 Pod的访问。        

        对于容器应用而言,Kubernetes 提供了基于VIP(虚拟)网桥的方式访问Service,再由 service重定向到相应的 Pod。

service 的 type 类型:
●ClusterIP:提供一个集群内部的虚拟IP以供k8s集群内部访问(service默认类型)
●NodePort:在每个Node节点上开启一个端口,K8S集群内外的用户都可以通过 Node Ip:NodePort 的方式使Kubernetes集群外部的程序可以访问service。
●LoadBalancer:通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。这种用法仅用于在公有云很务提供商的云平台上没置service的场景。通过外部的负载均衡器来访问,通常在云平台部署LoadBalancer还需要额外的费用。
        在service提交后,Kubernetes就会调用cloudProvider在公有云上为你创建一个负载均衡服务,并且把被代理的Pod的地址配置给负载均衡服务做后端。
●ExternalName:将service名称映射到一个DNS域名上,相当于DNS服务的CNAME记录,用于让pod去访问集群外部的资源,它本身没有绑定任何的资源。

serivce 和 pod 的端口:
●port:serivce 的 ClusterIP 所使用的端口
●nodePort:NodePort类型的service所定义的 在每个Node节点上开启的端口(默认端口范围30000~32767)
●targetPort:以上port或nodePort 所要转发到的后端 Pod 的端口

●containerPort:后端 Pod 的容器 所使用的端口

暴露默认的 ClusterIP 类型服务

kubectl expose deployment 控制器名称 --name=服务名称 --port=服务端口 --target-port=pod端口

暴露 NodePort 类型服务 

kubectl expose deployment 控制器名称 --name=服务名称 --port=服务端口 --target-port=pod端口 --type=NodePort

以上转发可以在ipvsadm中查看到(我们配置使用的是ipvs转发,性能最好)

3.更新

可以对以下资源进行更新

#示例:对指定pod控制器的镜像版本镜像更新

kubectl set image deployment nginx-test nginx=nginx:1.18      

4.回滚

回滚操作的使用方式

kubectl rollout history pod控制器 控制器名        #查看该资源的更新历史

kubectl rollout undo pod控制器 控制器名 [--to-revision=n]      #回滚资源上一个[ 指定的 ]记录

kubectl rollout status pod控制器 控制器名          #查看回滚事务状态

5.删除

删除所有资源代表一个项目的结束

kubectl delete pod控制器 控制器名称        #删除pod控制器

kubectl delete 服务 服务名称                     #删除服务

四、金丝雀发布

        Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新操作。比如等待第一批新的Pod资源创建完成后立即暂停更新过程,此时,
仅存在一部分新版本的应用,主体部分还是旧的版本。然后,再筛选一小部分的用户请求路由到新版本的Pod应用,继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新,否则立即回滚更新操作。这就是所谓的金丝雀发布。

1.创建deployment

2.暴露服务 

3.更新并在第一轮完成后暂停

4.测试无误后继续更新 

至此就完成了金丝雀发布过程

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/76453.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

taro vue3 ts nut-ui 项目

# 使用 npm 安装 CLI $ npm install -g tarojs/cli 查看 Taro 全部版本信息​ 可以使用 npm info 查看 Taro 版本信息&#xff0c;在这里你可以看到当前最新版本 npm info tarojs/cli 项目初始化​ 使用命令创建模板项目&#xff1a; taro init 项目名 taro init myApp …

英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构

今天聊TC3xx HSM系统,包括所用内核、UCB相关信息、Host和HSM交互方式。 1、HSM系统架构 下图来源于英飞凌官网培训材料。 TC3xx的HSM内核是一颗32位的ARM Cortex M3,主频可达100MHz,支持对称算法AES128、非对称算法PKC(Public Key Crypto) ECC256、Hash SHA2,以及T…

算法通关村第十七关:白银挑战-贪心高频问题

白银挑战-贪心高频问题 1. 区间问题 所有的区间问题&#xff0c;参考下面这张图 1.1 判断区间是否重叠 LeetCode252 https://leetcode.cn/problems/meeting-rooms/ 思路分析 因为一个人在同一时刻只能参加一个会议&#xff0c;因此题目的本质是判断是否存在重叠区间 将区…

30天入门Python(基础篇)——第2天:Python安装(保姆级)与IDE的认识与选择+详细安装教程

文章目录 专栏导读上一节课回顾1、Python解释器的安装查看各个版本的Python解释器①、ok,双击安装②、这里我们选择【自定义】安装&#xff0c; 下面的【将Python添加在环境变量】大家一定要打个勾③、点击【Next】进行下一步④、这里不建议安装在C盘, 点击【Browse】我在F盘创…

C++ 多态

引例&#xff1a; #include<iostream> using namespace std; class Animal { public:void speak(){cout<<"动物在说话"<<endl;} }; class Cat:public Animal { public:void speak(){cout<<"小猫在说话"<<endl;} }; void Do…

多线程和并发编程(2)—CAS和Atomic实现的非阻塞同步

在并发编程中实现原子操作可以使用锁&#xff0c;锁机制满足基本的需求是没有问题的了&#xff0c;但是有的时候我们的需求并非这么简单&#xff0c;我们需要更有效&#xff0c;更加灵活的机制&#xff0c;synchronized关键字是基于阻塞的锁机制&#xff0c;也就是说当一个线程…

CSS整理

目录 CSS中的& 弹性&#xff08;display:flex&#xff09;布局 flex的对齐方式 justify-content align-items flex-wrap 弹性盒换行 flex:1 flex属性 flex-grow&#xff1a;项目的放大比例 flex-shrink&#xff1a;收缩 flex-basis&#xff1a;初始值&#xff…

GE IS220PAICH2A 336A4940CSP11 数字量输入模块产品应用领域

GE IS220PAICH2A 336A4940CSP11 是一款数字量输入模块&#xff0c;通常用于工业自动化和控制系统中&#xff0c;用于监测和采集数字输入信号。这种类型的模块可以在各种应用领域中发挥作用&#xff0c;以下是一些可能的应用领域&#xff1a; 工业过程控制&#xff1a; GE IS220…

count(*) 和 count(1) 有什么区别?哪个性能最好?

哪种 count 性能最好&#xff1f; count() 是什么&#xff1f; count() 是一个聚合函数&#xff0c;函数的参数不仅可以是字段名&#xff0c;也可以是其他任意表达式&#xff0c;该函数的作用是统计符合查询条件的记录中&#xff0c;函数指定的参数不为 NULL 的记录由多少条。…

openpnp - 二手西门子电动飞达 - 物料编带安装的正确姿势

文章目录 openpnp - 二手西门子电动飞达 - 物料编带安装的正确姿势概述将料头用接料引带加长接料引带的规格将编带送入飞达的编带导引槽物料正常载入完成的子飞达没有错误指示灯END openpnp - 二手西门子电动飞达 - 物料编带安装的正确姿势 概述 手头一堆2手的西门子电动飞达…

盲打键盘的正确指法指南

简介 很多打字初学者&#xff0c;并不了解打字的正确指法规范&#xff0c;很容易出现只用两根手指交替按压键盘的“二指禅”情况。虽然这样也能实现打字&#xff0c;但是效率极低。本文将简单介绍盲打键盘的正确指法&#xff0c;以便大家在后续的学习和工作中能够提高工作效率…

C++之结构体智能指针shared_ptr实例(一百九十四)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 人生格言&#xff1a; 人生…

keep-alive缓存三级及三级以上路由

需求需要缓存这个出入记录&#xff0c;当tab切换时不重新加载&#xff0c;当刷新页面时&#xff0c;或把这个关闭在重新打开时重新加载如图&#xff1a; &#xff08;我这里用的是芋道源码的前端框架) keep-alive 1、include 包含页面组件name的这些组件页面&#xff0c;会被…

MySQL内外连接

MySQL内外链接 内连接显示SMITH的名字和部门名称 外连接左外连接查询所有学生的成绩&#xff0c;如果这个学生没有成绩&#xff0c;也要将学生的个人信息显示出来 右外连接把所有的成绩都显示出来&#xff0c;即使这个成绩没有学生与它对应&#xff0c;也要显示出来列出部门名称…

OpenCV(三十六):霍夫直线检测

1.检测直线的霍夫变换原理 2.检测直线函数HoughLines() 检测直线流程: Step1:将参数空间的坐标轴离散化。 Step2:将图像中每个非0像素通过映射关系求取在参数空间通过的方格 Step3:统计参数空间内每个方格出现的次数&#xff0c;选取次数大于某一值的方格作为表示直线的方格…

【Electron】electron与cljs的处理

实现效果: 前言&#xff1a; 如何用cljs的方式&#xff0c;编写electron应用&#xff0c;可以实现多窗体应用 要使用ClojureScript&#xff08;CLJS&#xff09;编写一个 Electron 应用程序&#xff0c;并实现多窗体功能&#xff0c;您可以按照以下步骤进行操作&#xff1a; …

C语言实现扫雷小游戏

1.首先扫雷游戏要存储布置好的雷信息&#xff0c;需要一个二维数组 不是雷放* 雷&#xff1a;# 不是雷&#xff1a;0 雷&#xff1a;1 2. 给2个二维数组 9*9 一个存放雷的信息&#xff0c;一个存放布置好雷的信息 3.为了防止在统计坐标周围的…

基于人工智能与边缘计算Aidlux的工业表面缺陷检测

一&#xff1a;训练yolov8得到onnx模型&#xff08;相关教程有很多&#xff09; 二&#xff1a;模型转化&#xff1a; 网站&#xff1a; https://aimo.aidlux.com/ 输入试用账号和密码: 账号:AIMOTC001&#xff0c;密码:AIMOTC001 我们选择 TensorFlowLite 一步步完成转化 …

TCP的三次握手与四次挥手

首先&#xff0c;源端口号和目标端口号是不可少的&#xff0c;这一点和 UDP 是一样的。如果没有这两个端口号。数据就不知道应该发给哪个应用。 接下来是包的序号。为什么要给包编号呢&#xff1f;当然是为了解决乱序的问题。不编好号怎么确认哪个应该先来&#xff0c;哪个应该…

跨站请求伪造

1.CSRF 概述 1.1 CSRF 原理 1.1.1 基本概念 ​ 跨站请求伪造&#xff08;Cross Site Request Forgery&#xff0c;CSRF&#xff09;是一种攻击&#xff0c;它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击&#xff0c;攻击的重点在于更…