【Kubernetes | Pod 系列】Pod 的基本管理(4)——访问容器与故障排错

最新推荐文章于 2025-09-22 21:19:45 发布
原创 最新推荐文章于 2025-09-22 21:19:45 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器 #云原生 #troubleshooting

本文详细介绍了如何在Kubernetes中使用kubectl执行命令进入和管理Pod中的容器,包括bash、tsh、ksh和shell访问,以及文件传输和故障排查技巧。涉及查看日志、容器描述信息、事件分析等内容,并提供了相关博客链接作为学习资源。

目录

2.5 进入容器

(1)使用 bash 访问 Pod 中的容器

该命令时最常用的进入容器的命令。

kubectl exec -it vmware-nginx -n 1-pod -- bash

在这里插入图片描述

参数说明

  • kubectl exec:在容器中执行命令的关键字。
  • -i:表示将标准输入(stdin)传递给容器。
  • -t:表示 stdin 是一个 TTY。tty是虚拟终端
  • :-- 后跟命令。

退出 bash 时输入:exit

查看 vmware-nginx 中容器的 /usr目录

kubectl -n 1-pod exec -it vmware-nginx -- ls /usr

在这里插入图片描述

(2)使用 tsh 访问 Pod 中的容器

kubectl exec -it pod1 -- tsh

如果容器中没有安装tsh的话,会出现下面的报错:

OCI runtime exec failed: exec failed: unable to start container process: exec: "tsh": executable file not found in $PATH: unknown
command terminated with exit code 126

(3)使用 ksh 访问 Pod 中的容器

kubectl exec -it vmware-nginx -n 1-pod -- ksh

如果容器中没有安装ksh的话,会出现下面的报错:

OCI runtime exec failed: exec failed: unable to start container process: exec: "ksh": executable file not found in $PATH: unknown command terminated with exit code 126

(4)使用 shell 访问 Pod 中的容器

kubectl exec pod1 -it -- sh

在这里插入图片描述

(5)访问同一 Pod 中不同的容器

如果一个 Pod 中包含多个容器,我们需要使用 -c 参数来指定容器名。如果没有指定容器名,则默认为 Pod 中第一个容器。同时命令输出也会提示 Pod 中所有的容器名。

命令语法:kubectl exec -it pod_name -c container_name

示例

环境介绍:K8S集群中的名称空间 1-pod 中有名为 vmware-nginxvmware-tmcat 的两个容器。在【(3)创建包含多个容器的 Pod】小节中创建

① 不使用 -c
kubectl exec -it vmware-2c -n 1-pod -- sh

在这里插入图片描述

② 使用 -c 指定访问容器 vmware-nginx 的 bash
kubectl exec -it vmware-2c -c vmware-nginx -n 1-pod -- bash

在这里插入图片描述

③ 使用 -c 指定访问容器 vmware-tmcat 的 bash
kubectl exec -it vmware-2c -c vmware-tmcat -n 1-pod -- bash

在这里插入图片描述

(6)容器文件的传输

有时候我们想要将物理机中的文件或目录传入容器中,或想将容器中的文件或目录传到物理机中。这是需要使用 kubectl cp 命令。

① 将物理机的文件复制到容器中

将 calico.yaml 文件传入到 Pod vmware-nginx的/tmp中。

kubectl cp calico.yaml vmware-nginx:/tmp

验证

kubectl exec -it vmware-nginx -- ls /tmp

在这里插入图片描述

② 将容器中的文件复制到物理机中

将 Pod vmware-nginx/usr/share/nginx/html/目录下的两个文件:50x.htmlindex.html传出到物理机的家目录下。

kubectl cp vmware-nginx:/usr/share/nginx/html/ ~

在物理机家目录下列出所有文件进行验证

ls

在这里插入图片描述

2.6 Pod 故障排错诊断

(1)查看容器日志

查看 Pod 中容器日志的命令是:kubectl logs

此命令在对工作负载和容器故障排错时非常有效。

默认命令语法:kubectl logs pod_name

kubectl logs vmware-nginx -n 1-pod

在这里插入图片描述

(2)查看同一 Pod 中不同容器的日志

环境中存在名为 vmware-2c 的 Pod,此 Pod 中包含两个容器,分别是:vmware-nginxvmware-tmcat

① 查看容器1的日志
kubectl logs vmware-2c -c vmware-nginx -n 1-pod

在这里插入图片描述

② 查看容器2的日志
kubectl logs vmware-2c -c vmware-tmcat -n 1-pod

在这里插入图片描述

(3)查看 Pod 描述信息

使用 kubectl describe 命令。此命令会输出指定资源的详细信息。同时如果在 Pod 创建的时候也会记录报错信息。

示例
kubectl describe pod vmware-2c -n 1-pod

在这里插入图片描述

(4)查看事件

event 事件记录中命名空间的信息,包括警告和报错信息。

使用 kubectl get events -n namespce_namekubectl get ev -n namespce_name

kubectl get events -n kube-system

在这里插入图片描述

(5)排错小结

在对Pod或容器进行排错时,优先使用 kubectl logs 命令直接查看容器日志。如果遇到容器日志中无报错记录,或无日志情况,再使用 kubectl describe 命令查看 Pod 详细信息,然后使用 kubectl get events命令查看所在命名空间的报错记录。三者结合能快速准确的定位 Pod 或容器的故障发生点,能解决90%的问题。

关联博客

关于 Pod 的创建,查询,修改,删除,访问容器以及故障排错。请跳转下面的博文:

【K3s】第15篇 使用containerd容器部署k3s集群
Fanjufei的博客
02-13 628
配置INSTALL_K3S_EXEC="--docker"不在支持。
kubectl的基础命令使用
zhikanjiani的博客
11-26 5306
二进制安装的k8s集群,kubectl命令的基本使用
k3s基本操作
llliarby的博客
12-01 5193
1、开启服务 systemctl start k3s 2、查看当前集群镜像 crictl images list 3、查看当前集群容器状态 crictl ps 4、查看当前集群所有服务 kubectl get services --all-namespaces 5、查看当前集群某个命名空间的服务 kubectl get services -n kubernetes-dashboard 6、查看集群所有pod kubectl get pods --all-namespaces
详解 Kubernetes 命令:kubectl exec -it nginx -- bash 及实战场景
最新发布
七叔的博客
09-22 1325
本文系统解析了Kubernetes中kubectl exec -it nginx -- bash命令的核心用法。该命令用于进入nginx Pod容器内部启动bash终端,主要应用于故障排查、文件查看等运维场景。文章从命令结构、参数原理、实战变体(多容器/跨命名空间/非交互式执行)和错误排查四个维度展开,重点解析了-it交互式终端、--分隔符等关键细节,并针对常见错误提供了解决方案。掌握该命令是K8s运维的基础能力,理解其K8s API的交互机制,能够灵活应对不同容器镜像和Pod状态的运维需求。
04-K3S 安装-K3s Server和Agent配置
Dragon的博客
04-14 3738
在整个 K3s 文档中,你会看到一些选项可以作为命令标志和环境变量传递进来。下面的例子展示了这些选项如何以两种方式传递。
kubectl 进入容器查看pod日志
热门推荐
xwnxwn的专栏
12-22 1万+
登陆到k8s服务器 ssh -p22 root@127.0.0.1 2 查看pod kubectl get po -n dev -o wide 3 查看某一个pod容器的日志 kubectl -n dev log -f podName 4 进入到容器内部 kubectl -n dev exec -it podName sh ...
kubectl进入pod指定容器
zhanwuguo8346的博客
02-16 4208
进入pods某个容器
Kubernetes Pod频繁CPU Throttling?4步诊断法规避最佳实践
[Kubernetes Pod频繁CPU Throttling?4步诊断法规避最佳实践](https://www.atatus.com/blog/content/images/2023/09/requests-and-limits.png) # 1. Kubernetes Pod CPU Throttling 问题概述 在Kubernetes集群中...
Kubernetes和Jenkins——基于Kubernetes构建Jenkins持续集成平台
优快云_KONGlX的博客
07-07 4012
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
Kubernetes初步学习
Allen . Liu
03-06 412
今天分享如题: Kubernetes //// //// 本篇内容源于工作项目需要自学 但K8s确实现在十分的主流so推荐给大家 最近更新缓慢由于工作太忙惹,忙里偷闲整理愿分享能君共勉???? 大家新年快乐???? ????言归正题,相信很多朋友在学习K8S的时候,能够借助yaml文档把自己的应用部署到K8S集群上,但是对于K8S内部的技术细节和实现原理并不了解,而这恰恰正是我们作为开发者提升技术所欠缺的东西。 那么今天我们就来简单总结一下K8S的基本架构和其中的各个组件的概念和
K8S 故障排错新手段:kubectl debug 实战
BoCloud博云
10-19 1716
因此,我们只要启动一个进程,并且让这个进程加入到目标容器的各种 namespace 中,这个进程就能 “进入容器内部”(注意引号),容器中的进程 “看到” 相同的根文件系统、虚拟网卡、进程空间了 —— 这也正是 docker exec 和 kubectl exec 等命令的运行方式。这种精简主义有很多好处,而且在大多数情况下运行良好,但是一旦需要在生产中排除一些故障时,这就变得很困难了,因为精简后的容器普遍缺失常用的排障工具,有些甚至连 bash/sh 解释器都没有。
Kubernetes(k8s)高可用简介安装
MKC__jiaoq的博客
03-07 8162
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
k8s kubectl 在容器中执行命令 进入容器SHELL
路过君的博客
11-16 7900
执行命令 kubectl -n <namespace> exec -it <POD> -c <CONTAINER> -- <COMMAND> 进入shell kubectl -n <namespace> exec -it <POD> -c <CONTAINER> -- /bin/sh
kubernetes进入容器内操作
Yonx
09-14 4528
kubectl get pods #查看所有正在运行的pod #假如当前pod只有一个容器,运行以下命令即可 kubectl exec -it httpd-586f456659-85v46 -- /bin/bash pod里有多个容器 --container or -c 参数 例如:假如这里有个Pod名为my-pod,这个Pod有两个容器,分别名为main-app 和 helper-app,下面的命令将打开到main-app的shell的容器里。 kubectl e...
【免费下载】 Kubernetes 实战:如何进入运行中的容器 Shell
gitblog_00340的博客
06-10 670
Kubernetes 集群中调试容器化应用时,经常需要进入容器内部执行命令或检查环境。本文将详细介绍如何使用 kubectl exec 命令进入运行中的容器 Shell,帮助开发者和运维人员更好地调试和诊断应用问题。 ## 准备工作 在开始之前,请确保您已经具备以下条件: 1. 已安装并配置好 kubectl 命令行工具 2. 已连接到目标 Kubernetes 集群 3. 拥有足够的权...
进入容器内部
我在深圳的这些日子的博客
05-28 538
docker exec -it containerId /bin/bash
【免费下载】 Kubernetes实战:如何进入运行中的容器获取Shell访问
gitblog_00843的博客
06-09 560
Kubernetes集群中调试容器时,经常需要直接进入容器内部执行命令或检查环境。本文将详细介绍如何使用`kubectl exec`命令获取运行中容器的Shell访问权限,这是Kubernetes管理员和开发人员必备的调试技能。 ## 准备工作 在开始之前,请确保您已经具备以下条件: - 已安装配置好kubectl命令行工具 - 已配置好Kubernetes集群的连接 - 拥有在目标命名空...
k8s如何进入容器
m0_73126743的博客
03-15 8999
k8s如何进入容器
Kubernetes 如何运行容器
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
03-11 1675
作为一个应用开发者,你首先要做的,是制作容器的镜像。而有了容器镜像之后,你需要按照 Kubernetes 项目的规范和要求,将你的镜像组织为它能够“认识”的方式,然后提交上去。
k8s 的pod ip如何在另一台服务器访问
06-12
嗯,用户现在的问题是如何跨服务器访问KubernetesPodIP。这确实是个经典问题,需要拆解清楚原理和解决方案。用户之前问过端口映射唯一性的问题,看来正在搭建k8s环境,可能是个运维工程师或者开发人员。从对话历史...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值