Kubernetes(k8s)基础命令的 7 大核心模块

K8s基础命令七大模块解析
最新推荐文章于 2025-12-05 15:13:01 发布
原创 最新推荐文章于 2025-12-05 15:13:01 发布 · 930 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #运维 #linux

K8s 基础命令的 7 大核心模块

Kubernetes(k8s)基础命令可根据核心功能场景划分为 7 大模块,覆盖从 “集群管理” 到 “资源运维” 的全流程操作。每个模块聚焦一类核心任务,

一、集群与节点管理模块(集群基础架构)

作用:查看集群状态、节点信息,管理节点(如标记污点、调度策略),是集群运维的基础。

高频命令

命令核心用途示例
kubectl get nodes列出集群所有节点及状态(Ready/NotReady)kubectl get nodes -o wide(显示节点 IP、资源等详情)
kubectl describe node <节点名>查看节点详细信息(资源、污点、标签、事件)kubectl describe node node-1(排查节点异常的核心命令)
kubectl top node查看节点 CPU、内存使用率(需 metrics-server)kubectl top node(实时监控节点资源负载)
kubectl cordon <节点名>标记节点为 “不可调度”(阻止新 Pod 调度)kubectl cordon node-1(节点维护前的准备操作)
kubectl uncordon <节点名>解除节点 “不可调度” 标记kubectl uncordon node-1(维护完成后恢复调度)
kubectl drain <节点名>排空节点(驱逐 Pod 并标记不可调度,用于维护)kubectl drain node-1 --ignore-daemonsets(忽略 DaemonSet 的 Pod)

二、Pod 管理模块(最小部署单元)

作用:管理 Pod 的生命周期(创建、查看、删除、进入容器等),Pod 是 k8s 中运行容器的最小单位。

高频命令

命令核心用途示例
kubectl get pods列出当前命名空间的 Pod 及状态(Running/Pending 等)kubectl get pods -n kube-system(查看系统命名空间 Pod)、kubectl get pods -o wide(显示运行节点和 IP)
kubectl describe pod <Pod名>查看 Pod 详细信息(容器状态、事件、挂载、资源)kubectl describe pod nginx-7f9b7c976c-2xq8l(排查 Pod 启动失败原因)
kubectl logs <Pod名>查看 Pod 中容器的日志kubectl logs <Pod名> -c <容器名>(指定容器)、kubectl logs -f <Pod名>(实时跟踪日志)
kubectl exec -it <Pod名> -- <命令>进入 Pod 的容器执行命令(交互式终端)kubectl exec -it nginx-pod -- /bin/bash(进入容器终端)
kubectl create pod <Pod名> --image=<镜像>快速创建测试用 Pod(生产建议用控制器)kubectl create pod test-nginx --image=nginx:latest
kubectl delete pod <Pod名>删除指定 Pod(控制器管理的 Pod 会自动重建)kubectl delete pod nginx-pod

三、工作负载管理模块(Pod 编排控制器)

作用:通过 Deployment、StatefulSet、DaemonSet 等控制器管理 Pod,实现 Pod 的自动伸缩、滚动更新、自愈等。

高频命令

命令核心用途示例
kubectl get deployments列出 Deployment(无状态应用控制器)kubectl get deploy -o wide(显示副本数、更新策略)
kubectl create deployment <名称> --image=<镜像>创建 Deployment(自动管理 Pod 副本)kubectl create deployment nginx-deploy --image=nginx:latest
kubectl scale deployment <名称> --replicas=<数量>调整 Deployment 的 Pod 副本数(扩缩容)kubectl scale deployment nginx-deploy --replicas=3
kubectl set image deployment/<名称> <容器名>=<新镜像>更新 Deployment 的容器镜像(滚动更新)kubectl set image deployment/nginx-deploy nginx=nginx:1.23
kubectl rollout status deployment/<名称>查看 Deployment 更新进度kubectl rollout status deployment/nginx-deploy
kubectl rollout undo deployment/<名称>回滚 Deployment 到上一版本kubectl rollout undo deployment/nginx-deploy
kubectl get statefulsets列出 StatefulSet(有状态应用控制器,如数据库)kubectl get sts(sts 为缩写)
kubectl get daemonsets列出 DaemonSet(每个节点运行一个 Pod,如监控代理)kubectl get ds -n kube-system

四、服务与网络模块(Pod 通信与访问)

作用:管理 Service(Pod 的访问入口)、Ingress(外部流量入口)、网络策略等,实现 Pod 间及外部与 Pod 的通信。

高频命令

命令核心用途示例
kubectl get services列出 Service(Pod 的固定访问入口)kubectl get svc -o wide(显示类型、ClusterIP、端口映射)
kubectl expose deployment <部署名> --port=<端口> --type=<类型>为 Deployment 创建 Servicekubectl expose deployment nginx-deploy --port=80 --type=NodePort(创建 NodePort 类型,外部可访问)
kubectl get ingresses列出 Ingress(外部 HTTP/HTTPS 路由管理)kubectl get ing(ing 为缩写)
kubectl describe service <服务名>查看 Service 详细信息(关联 Pod、端点等)kubectl describe svc nginx-svc
kubectl get endpoints <服务名>查看 Service 关联的 Pod 端点(确认绑定是否正常)kubectl get ep nginx-svc(ep 为 endpoints 缩写)

五、配置与存储模块(数据持久化与配置)

作用:管理 ConfigMap(非敏感配置)、Secret(敏感信息)及 PV/PVC(持久化存储),确保配置可复用、数据不丢失

高频命令

命令核心用途示例
kubectl get configmaps列出 ConfigMap(存储非敏感配置,如环境变量)kubectl get cm(cm 为缩写)
kubectl create configmap <名称> --from-literal=<键=值>创建 ConfigMapkubectl create configmap app-config --from-literal=env=prod --from-literal=log_level=info
kubectl get secrets列出 Secret(存储敏感信息,如密码、证书,自动加密)kubectl get secrets -o yaml(查看解密后的内容,需 base64 解码)
kubectl create secret generic <名称> --from-literal=<键=值>创建通用 Secretkubectl create secret generic db-creds --from-literal=username=admin --from-literal=password=123456
kubectl get persistentvolumes列出 PV(持久卷,集群级存储资源)kubectl get pv
kubectl get persistentvolumeclaims列出 PVC(持久卷声明,Pod 申请存储的接口)kubectl get pvc

六、命名空间与资源配额模块(资源隔离与限制)

作用:通过命名空间实现多环境 / 团队的资源隔离,通过资源配额限制资源使用上限,避免资源抢占冲突

高频命令

命令核心用途示例
kubectl get namespaces列出集群所有命名空间(实现资源隔离)kubectl get ns(ns 为缩写)
kubectl create namespace <名称>创建新命名空间(隔离不同环境,如 dev/prod)kubectl create namespace dev
kubectl -n <命名空间> get pods操作指定命名空间的资源(默认是 default)kubectl -n dev get pods(查看 dev 命名空间的 Pod)
kubectl get resourcequotas列出资源配额(限制命名空间的资源使用)kubectl get quota -n dev
kubectl describe namespace <名称>查看命名空间详情(包含资源配额、标签)kubectl describe ns dev

七、集群安全与权限模块(访问控制)

作用:基于 RBAC 模型管理 ServiceAccount、角色及绑定关系,控制用户 / 服务对集群资源的访问权限,保障集群安全

高频命令

命令核心用途示例
kubectl get serviceaccounts列出 ServiceAccount(Pod 的身份账号)kubectl get sa -n kube-system(sa 为缩写)
kubectl get roles列出 Role(命名空间内的权限规则)kubectl get roles -n dev
kubectl get rolebindings列出 RoleBinding(将 Role 绑定到用户 / ServiceAccount)kubectl get rolebindings -n dev
kubectl get clusterroles列出 ClusterRole(集群级的权限规则)kubectl get clusterroles
kubectl get clusterrolebindings列出 ClusterRoleBinding(绑定 ClusterRole 到用户)kubectl get clusterrolebindings

总结

k8s 命令的 7 大模块逻辑清晰,覆盖 “集群基础→Pod 生命周期→应用编排→网络通信→数据管理→资源隔离→安全控制” 的全流程:

  1. 集群与节点:掌控集群硬件资源状态;
  2. Pod 管理:操作最小部署单元,是日常排查的核心;
  3. 工作负载:通过控制器实现 Pod 的自动化管理;
  4. 服务与网络:解决 Pod 通信与外部访问问题;
  5. 配置与存储:管理应用配置和数据持久化;
  6. 命名空间:实现多环境、多团队的资源隔离;
  7. 安全与权限:通过 RBAC 控制资源访问权限。
K8s系列之:认识k8s各个服务模块etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet和kube-proxy服务
zhengzaifeidelushang的博客
01-17 1748
K8s系列之:认识k8s各个服务模块etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet和kube-proxy服务一、K8s服务二、etcd服务三、kube-apiserver服务四、kube-controller-manager服务五、kube-scheduler服务六、kubelet服务七、kube-proxy服务八、K8s的Master和Node关系 K8s中的Node、Pod、Replication Controller
基础kubernetesk8s)必看教程,带你10分钟快速实战入门k8s
热门推荐
Cloud_Native的博客
06-09 2万+
作为一个工作十余年,拥有比较丰富的计算机网络运维、主机运维、云计算平台运维、自动化运维开发经验的老鸟,我来说说我当初刚接触Kubernetes时的一些感受以及学习技巧。
一文讲明白K8S各核心架构组件
JavaShark的博客
07-04 1638
K8S的文章很多人都写过,若要想好好研读,系统的学习,真推荐去看官方文档。但是若是当上下班路上的爽文,可以看下我的笔记,我也会尽力多写点自己的理解进来。大家都知道Docker,我们可以将自己的应用打包制作成Image,然后通过docker run命令将Image启动成Container对外提供服务。基于此,K8S不仅能将用户提供的单个容器运行起来,将其对外暴露出去提供服务。还提供了:路由网关、集群监控、灾难恢复,以及应用的水平扩展等能力。大家常听过一个词:微服务、云原生应用,如何理解这个词自然也是见仁见智。
Kubernetes(二)核心模块
nswdiphone6的博客
07-25 886
k8s基础概念: Cluster Cluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器的应用。 Master Kubernetes里的Master指的是集群控制节点,负责整个集群的管理和控制,基本上接收Kubernetes的所有控制命令,master负责具体的执行过程。master相当于Kubernetes集群的大脑,非常重要(高可用部署建议用3台服务器,推荐选举)。一旦master宕机或者不可用,那么对集群内容器应用的管理都将失效。 运行在master上的组
k8s 主要组件介绍
shanyaodou的博客
07-03 7654
k8s主要组件介绍
k8s】1、介绍
努力充实,远方可期
06-16 3124
第一章 kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性
Kubernetes k8s学习笔记 尚硅谷王泽老师 由浅入深
weixin_43691773的博客
11-17 4751
Kubernetes k8s学习笔记尚硅谷2019 这里写目录标题Kubernetes k8s学习笔记尚硅谷2019Kubernetes 特点Kubernetes 学习知识点Kubernetes 组件说明brog的架构K8S的架构 Kubernetes 特点 Kubernetes 学习知识点 Kubernetes 组件说明 brog的架构 k8s算是brog系统的GO语言版 Brog Master负责请求分发 分发到Broglet完成工作 BrogMaster节点最好三个以上且单数 Seched
()超详细纯手工搭建kubernetes(k8s)集群 - 核心模块部署
devopser的博客
04-15 2760
1. 部署ETCD(主节点)1.1 简介kubernetes需要存储很多东西,像它本身的节点信息,组件信息,还有通过kubernetes运行的pod,deployment,service等等。都需要持久化。etcd就是它的数据中心。生产环境中为了保证数据中心的高可用和数据的一致性,一般会部署最少三个节点。我们这里以学习为主就只在主节点部署一个实例。如果你的环境已经有了etcd服务(不管是单点还是集...
Kubernetesk8s)高可用简介与安装
MKC__jiaoq的博客
03-07 8151
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
Kubernetes集群各功能模块介绍
技术杠精的博客
08-08 1万+
一、Kubernetes的概述 Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都...
k8s的框架及各个组件的简介
chen_haoren的博客
09-16 3680
文章目录k8s是什么k8s框架NodePodPod 和 Serviceetcd网络通讯Flannel不同情况下的网络通信方式 k8s是什么 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes 特点: 可移植:
Marathon和Kubernetes的区别
weixin_41924879的博客
10-14 2830
Mesos+Marathon和Kubernetes的区别 Mesos+Marathon Mesos Mesos是分布式资源管理框架,它被称为是分布式系统的内核。Mesos能把集群内机器的资源(cpu,内存,磁盘)抽象成一个资源池,然后按容器的需求将其调度到合适的节点,达到资源利用率最大化的目的。 Mesos 是一个分布式系统的管理软件,对集群的资源进行分配和管理。 Mesos主要由以下几部分组成: Master: 管理各Slave节点 Slave: 为集群提供资源 Framework: sched
Kubernetes都有些什么组件
weixin_48817606的博客
04-06 2866
Kubernetes是什么Kubernetes一、K8S的特性二、K8S的结构三、K8S的核心概念 Kubernetes 一、K8S的特性 kubernetes简称k8s: 服务发现和负载均衡 存储编排 自动部署和回滚 自动完成装箱计算 自我修复 密钥与配置管理 水平拓展 二、K8S的结构 1.K8S系统 一个k8s系统通常称为一个k8s集群(cluster),这个集群主要包括两个部分: 一个Master节点,负责管理和控制。 一群Node节点,工作负载节点。 2.master节点(Control
K8S各个组件介绍
zhangsaho的博客
12-21 1万+
K8S集群架构: 一个K8S集群是由两大部分组成: Master节点和Node节点 一.Master节点主要包括API Server、Scheduler、Controller manager、etcd几大组件 1.API Server(提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接和etcd进行交互) Kubernetes 集群中,API Server 扮演着通信枢纽的位置。API Server 不仅负责和 etcd 交互(其他组件不会
k8s介绍以及结构
weixin_43538419的博客
03-24 1万+
功能: 数据卷:pod中容器之间共享数据,可以使用数据卷 应用程序健康检查:容器内服务可能进程堵塞无法处理请求,可以设置监控检查保证应用健壮性 复制应用程序实例:控制器维护着pod副本数量,保证一个pod或一组同类的pod数量始终可用 弹性伸缩:根据设定的指标(CPU利用率)自动缩放Pod副本数 服务发现:使用环境变量或DNS服务插件保证容器中程序发现Pod入口访问地址 负载均衡:一组Pod副本分...
k8s包含的一些模块
code_feien的博客
03-23 1074
k8s包含的一些模块DeploymentHorizontal Pod AutoscalerStatefulSetService概述Kubernetes的服务发现机制外部系统访问Service的问题JobVolumeconfigmap小结 Deployment Horizontal Pod Autoscaler 在Kubernetes 1.2中HPA被升级为稳定版本( apiVersion: autoscaling/v1),但仍然保留了旧版本( apiVersion: extensions/v1beta1)。
算力自由:用K8s和Ollama打造你的专属AI基础设施
最新发布
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 1153
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)和KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南和版本兼容性说明,适用于需要在Kubern
K8S-daemonset控制器
Empty_777的博客
12-03 534
摘要:DaemonSet是Kubernetes控制器,确保集群每个节点运行指定Pod副本,适用于存储、日志收集和监控等场景。与Deployment不同,它每个节点只运行一个副本。资源清单文件包含apiVersion、kind、metadata和spec等字段,spec定义模板、更新策略等。案例展示如何创建运行nginx的DaemonSet,通过selector匹配Pod标签,template定义Pod配置。DaemonSet自动管理Pod生命周期,随节点增减而调整。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值