[k8s集群管理]

于 2025-03-27 19:34:25 发布
阅读量826 收藏 13
点赞数 38
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gsy166/article/details/146569012
版权

SourceURL:file:///home/student/Desktop/k8s.doc

k8s集群管理

信息查询命令

子命令

说明

help

用于查看命令及子命令的帮助信息

cluster-info

显示集群的相关配置信息

api-resources

查看当前服务器上所有的资源对象

api-versions

查看当前服务器上所有资源对象的版本

config

管理当前节点上的认证信息

help

# 查看帮助命令信息

[root@master ~]# kubectl help version

cluster-info

# 查看集群状态信息

[root@master ~]# kubectl cluster-info

api-resources

# 查看资源对象类型

[root@master ~]# kubectl api-resources

api-versions

# 查看资源对象版本

[root@master ~]# kubectl api-versions

config

# 查看当前认证使用的用户及证书

[root@master ~]# kubectl config get-contexts

CURRENT   NAME                          CLUSTER      AUTHINFO

*        kubernetes-admin@kubernetes   kubernetes   kubernetes-admin

# 使用 view 查看详细配置

[root@master ~]# kubectl config view

集群管理授权

[root@harbor ~]# vim /etc/hosts

192.168.88.240  harbor

192.168.88.50   master

192.168.88.51   node-0001

192.168.88.52   node-0002

192.168.88.53   node-0003

[root@harbor ~]# dnf makecache

[root@harbor ~]# dnf install -y kubectl

[root@harbor ~]# mkdir -p $HOME/.kube

[root@harbor ~]# rsync -av master:/etc/kubernetes/admin.conf $HOME/.kube/config

[root@harbor ~]# chown $(id -u):$(id -g) $HOME/.kube/config

[root@harbor ~]# kubectl get nodes

Pod 管理

创建 Pod

  • 上传镜像到 harbor 仓库
    rsync -av public/myos.tar.xz 192.168.88.50:/root/

# 导入镜像

[root@master ~]# docker load -i myos.tar.xz

# 上传镜像到 library 项目

[root@master ~]# docker images|while read i t _;do

    [[ "${t}" == "TAG" ]] && continue

    [[ "${i}" =~ ^"harbor:443/".+ ]] && continue

    docker tag ${i}:${t} harbor:443/library/${i##*/}:${t}

    docker push harbor:443/library/${i##*/}:${t}

    docker rmi ${i}:${t} harbor:443/library/${i##*/}:${t}

done

  • 创建 Pod

# 创建 Pod 资源对象

[root@master ~]# kubectl run myweb --image=myos:httpd

pod/myweb created

# 查询资源对象

[root@master ~]# kubectl get pods -o wide

NAME     READY   STATUS    RESTARTS   AGE   IP           NODE

myweb    1/1     Running   0          3s    10.244.1.3   node-0001

# 访问验证

[root@master ~]# curl http://10.244.1.3

Welcome to The Apache.

Pod 创建过程

Pod 管理命令(1)

子命令

说明

备注

run

创建 Pod 资源对象

创建即运行,没有停止概念

get

查看资源对象的状态信息

常用参数: -o 显示格式

create

创建资源对象

不能创建 Pod

describe

查询资源对象的属性信息

logs

查看容器的报错信息

常用参数: -c 容器名称

get

# 查看 Pod 资源对象

[root@master ~]# kubectl get pods

# 只查看资源对象的名字

[root@master ~]# kubectl get pods -o name

# 查看资源对象运行节点的信息

[root@master ~]# kubectl get pods -o wide

# 查看资源对象详细信息,Yaml/Json 格式

[root@master ~]# kubectl get pod myweb -o yaml

# 查看名称空间

[root@master ~]# kubectl get namespaces

# 查看名称空间中的 Pod 信息

[root@master ~]# kubectl -n kube-system get pods

create

# 创建名称空间资源对象

[root@master ~]# kubectl create namespace work

# 查看名称空间

[root@master ~]# kubectl get namespaces

run

# 在 work 名称空间创建 Pod

[root@master ~]# kubectl -n work run myhttp --image=myos:httpd

# 查询资源对象

[root@master ~]# kubectl -n work get pods -o wide

# 访问验证

[root@master ~]# curl http://10.244.2.2

Welcome to The Apache.

describe

# 查看资源对象的配置信息

[root@master ~]# kubectl -n work describe pod myhttp

# 查看 work 名称空间的配置信息

[root@master ~]# kubectl describe namespaces work

logs

# 查看容器日志

[root@master ~]# kubectl -n work logs myhttp

[root@master ~]# kubectl -n default logs myweb

排错三兄弟:kubectl get   kubectl describe  kubectl logs

Pod 管理命令(2)

子命令

说明

备注

exec

在某一个容器内执行特定的命令

可选参数: -c 容器名称

cp

在容器和宿主机之间拷贝文件或目录

可选参数: -c 容器名称

delete

删除资源对象

可选参数: -l 标签

命令示例

exec

# 在容器内执行命令

[root@master ~]# kubectl exec -it myweb -- ls

[root@master ~]# kubectl exec -it myweb -- bash

[root@myweb html]# ifconfig eth0

cp

# 与容器进行文件或目录传输

[root@master ~]# kubectl cp myweb:/etc/yum.repos.d /root/aaa

tar: Removing leading `/' from member names

[root@master ~]# tree /root/aaa

/root/aaa

├── local.repo

├── Rocky-AppStream.repo

├── Rocky-BaseOS.repo

└── Rocky-Extras.repo

[root@master ~]# kubectl -n work cp /etc/passwd myhttp:/root/mima

[root@master ~]# kubectl -n work exec -it myhttp -- ls /root/

delete

# 删除资源对象

[root@master ~]# kubectl delete pods myweb

pod "myweb" deleted

# 删除 work 名称空间下所有 Pod 对象

[root@master ~]# kubectl -n work delete pods --all

pod "myhttp" deleted

# 删除名称空间

[root@master ~]# kubectl delete namespaces work

namespace "work" deleted

  • ·  

资源监控组件

配置授权令牌

[root@master ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml

[root@master ~]# systemctl restart kubelet

[root@master ~]# kubectl get certificatesigningrequests

[root@master ~]# kubectl certificate approve csr-2hg42

[root@master ~]# kubectl get certificatesigningrequests

安装插件 metrics

# 上传镜像到私有仓库

[root@master ~]# cd plugins/metrics

[root@master metrics]# docker load -i metrics-server.tar.xz

[root@master metrics]# docker images|while read i t _;do

    [[ "${t}" == "TAG" ]] && continue

    [[ "${i}" =~ ^"harbor:443/".+ ]] && continue

    docker tag ${i}:${t} harbor:443/plugins/${i##*/}:${t}

    docker push harbor:443/plugins/${i##*/}:${t}

    docker rmi ${i}:${t} harbor:443/plugins/${i##*/}:${t}

done

# 使用资源对象文件创建服务

[root@master metrics]# sed -ri 's,^(\s*image: )(.*/)?(.+),\1harbor:443/plugins/\3,' components.yaml

140:     image: registry.k8s.io/metrics-server/metrics-server:v0.6.4

[root@master metrics]# kubectl apply -f components.yaml

# 验证插件 Pod 状态

[root@master metrics]# kubectl -n kube-system get pods

证书签发

# 查看节点资源指标

[root@master metrics]# kubectl top nodes

#--------------- 在所有计算节点配置证书 -----------------

[root@node ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml

[root@node ~]# systemctl restart kubelet

#--------------- 在 master 签发证书 -------------------

[root@master ~]# kubectl certificate approve $(kubectl get csr -o name)

[root@master ~]# kubectl get certificatesigningrequests

资源指标监控

# 获取资源指标有延时,等待 15s 即可查看

[root@master ~]# kubectl top nodes

资源清单文件

资源清单文件

[root@master ~]# vim myweb.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: myweb

spec:

  containers:

  - name: nginx

    image: myos:nginx

status: {}

管理命令

子命令

说明

备注

create

创建文件中定义的资源

支持指令式和资源清单文件配置

apply

创建(更新)文件中定义的资源

只支持资源清单文件(声明式)

delete

删除文件中定义的资源

支持指令式和资源清单文件配置

replace

更改/替换资源对象

强制重建 --force

命令示例

create

# 创建资源对象

[root@master ~]# kubectl create -f myweb.yaml

pod/myweb created

# 不能更新,重复执行会报错

[root@master ~]# kubectl create -f myweb.yaml

Error from server (AlreadyExists): error when creating "myweb.yaml": pods "myweb" already exists

delete

# 使用资源清单文件删除

[root@master ~]# kubectl delete -f myweb.yaml

pod "myweb" deleted

[root@master ~]# kubectl get pods

No resources found in default namespace.

apply

# 创建资源对象

[root@master ~]# kubectl apply -f myweb.yaml

pod/myweb created

# 更新资源对象

[root@master ~]# kubectl apply -f myweb.yaml

pod/myweb configured

# 强制重建资源对象

[root@master ~]# kubectl replace --force -f myweb.yaml

pod "myweb" deleted

pod/myweb created

# 删除资源对象

[root@master ~]# kubectl delete -f myweb.yaml

pod "myweb" deleted

# 拓展提高

# 与 kubectl apply -f myweb.yaml 功能相同

[root@master ~]# cat myweb.yaml |kubectl apply -f -

k8s集群管理工具篇】云原生之部署K8s管理面板KubePi
jks212454的博客
04-16 2201
云原生之部署K8s管理面板KubePi
k8s集群管理工具篇】在kubernetes集群下部署portainer-k8s管理平台
jks212454的博客
09-28 4163
k8s管理工具篇】在kubernetes集群下部署portainer-k8s管理平台
k8s集群管理
最新发布
qq_64057406的博客
09-09 1232
Kubernetes 集群主要由以下几个关键组件组成。
云原生2--k8s,集群管理
Djdhdhskn的博客
07-07 162
【代码】云原生2--k8s,集群管理
k8s集群管理
k8seasz的博客
06-13 1700
k8s集群管理
K8S集群管理
m0_46690280的博客
07-03 1322
这一节,我们从 案例解读、证书实践、环境实践、小结 三个方面来学习。这一节,我们从 令牌基础、令牌实践、小结 三个方面来学习。这一节,我们从 集群缩容、集群扩容、小结 三个方面来学习。这一节,我们从 升级原理、升级实践、小结 三个方面来学习。这一节,我们从 基础知识、证书实践、小结 三个方面来学习。这一节,我们从 方案解读、简单实践、小结 三个方面来学习。这一节,我们从 命令解读、数据操作、小结 三个方面来学习。这一节,我们从 备份实践、还原实践、小结 三个方面来学习。
k8s集群管理(一)
weixin_32196893的博客
09-12 982
cfssl 工具 cfssl-certinfo 验证证书信息 用法: cfssl-certinfo -cert xxx.pem cfssl-certinfo -domain www.baidu.com 将证书还原成 json 结构 md5sum命令: 验证一个文件的md5值 md5sum 文件 从 .kubeconfig 配置文中反解获取证书 echo “LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUR3RENDQXFpZ0F3SUJBZ0lVYkh1cz
Lens -K8S集群管理工具
02-02
安装windows系统,可视化界面,方便K8S集群管理
orchestratedRPiCluster:由K8S集群管理的SLURMOpen MPI的RPi集群
05-10
基于由笔记本电脑上的K8S集群管理的RPI构建HPC家庭实验室。 基本上,笔记本电脑用于托管K8S群集和HPC群集中所需的所有服务。 RPis用作计算节点,1充当提供K8S和备份存储空间的存储节点。 警告:以最小的方式实现...
Kubernetes(K8S)集群管理Docker容器(部署篇)
热门推荐
李振良的技术博客
11-23 6万+
今天这篇文章教给大家如何快速部署一套Kubernetes集群K8S集群部署有几种方式:kubeadm、minikube和二进制包。前两者属于自动部署,简化部署操作,我们这里强烈推荐初学者使用二进制包部署,因为自动部署屏蔽了很多细节,使得对各个模块感知很少,非常不利用学习。 所以,这篇文章也是使用二进制包部署Kubernetes集群。   本章目录 一、架构拓扑图 二、环境规划 ...
k8s集群管理
wenwenxiong的专栏
07-13 3485
kubefed参考我的博客多集群管理kubefed 目前接触的多集群管理开源项目有kubesphere的tower和华为开源的karmada。这两个都使用了kubernetes Federation的模块,在此基础之上实现了对多集群应用的调度和访问的封装。 karmada Karmada控制平面由以下组件组成。 1、Karmada API服务器 2、Karmada控制器管理器 3、Karmada调度器 ETCD存储karmada API对象,API服务器是所有其他组件对话的REST端点,Karmada控制器
kubectl创建简单的pod
欢迎来到技术蜜糖罐的IT角落!
03-26 1142
1.在master节点编写资源清单 [root@master1 yaml]# vim pod-first.yaml 2.上传打包好的docker文件,并解压 [root@node1 ~]# docker load -i xianchao-tomcat.tar.gz 3.kubectl更新资源清单 [root@master1 yaml]# kubectl apply -f pod-fir...
容器集群管理系统KubernetesK8S
zzzxxx520369的博客
05-09 2919
k8s 概述(包含容器编排、docker、messos+marathon 、k8s容器编排) 云原生 SREdocker compose单机编排工具 有企业在使用docker swarm 能够在多台主机中构建一个docker集群、 docker swarm可以集群化的管理、 处理容器,也算是一个工具 基本上已经淘汰。
灵活、高效的云原生集群管理经验:用 K8s 管理 K8s
阿里巴巴云原生的博客
05-09 586
作者 | 淮右、临石 **导读:**单 K8s 集群为用户提供了 Namespace 级别的隔离能力,理论上支持不超过 5K Node、15W Pod。多 K8s 集群则解决了单集群的资源隔离、故障隔离难题,打破可支持节点数、Pod 数的限制,但与此同时也带来了集群管理复杂度的上升;尤其在专有云场景中,K8s 工程师不可能像在公有云中一样快速触达客户环境,运维成本被进一步放大。因此如何低成本、高效率、自动化低管理多套 K8s 集群,成为业内普遍难题。 背景 多集群主要应用在如下场景: 1.产品本身需要多集.
k8s集群管理
xys430381_1的专栏
07-18 1364
默认情况下,Docker容器是没有资源限制的,它会尽可能地使用宿主机能够分配给它的资源。如果不对容器资源进行限制,容器之间就会相互影响,一些占用硬件资源较高的容器会吞噬掉所有的硬件资源,从而导致其它容器无硬件资源可用,发生停服状态。Docker提供了限制内存,CPU或磁盘IO的方法, 可以对容器所占用的硬件资源大小以及多少进行限制,我们在使用docker create创建一个容器或者docker run运行一个容器的时候就可以来对此容器的硬件资源做限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值