kubectl 和 kubeconfig 基本原理

最新推荐文章于 2025-04-28 16:58:04 发布
最新推荐文章于 2025-04-28 16:58:04 发布
阅读量1.3k 收藏 13
点赞数 18
分类专栏: 云原生学习专栏 文章标签: kubernetes kubeconfig docker 容器 watch机制 kubectl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a1369760658/article/details/144312976
版权

云原生学习路线导航页(持续更新中)

本文介绍kubectl的几个常用命令,kubconfig文件基本属性,并开启kubectl debug日志分析其背后基本原理

  • 结论写在前面:
    • kubectl就是一个和kube-apiserver交互的命令行工具,通过将命令转换成对应的get、delete等请求发送给api-server,实现与kubernetes的交互
    • kubeconfig文件为kubectl提供集群地址、集群鉴权cert、token等信息

1.kubectl 做了什么

在这里插入图片描述

  • 执行kubectl命令的时候,添加 -v 9,即可开启debug日志,可以看到kubectl到底干了什么
    • 可以看到,kubectl命令首先加载了 /root/.kube/config 文件,获取到了当前要连接的集群信息,及user认证信息cert、key
    • 然后向apiserver发送get请求
      在这里插入图片描述

2.kubeconfig 内容解释

3.kubectl get 命令

在这里插入图片描述

  • 使用-oyaml和-w实时查看 default ns 的yaml变化
    [root@VM-226-235-tencentos ~]# kubectl get ns default -oyaml -w
apiVersion: v1
kind: Namespace
metadata:
  creationTimestamp: "2024-04-17T08:00:47Z"
  name: default
  resourceVersion: "146"
  selfLink: /api/v1/namespaces/default
  uid: da7c3a89-3ac2-411b-a7fa-f985f5fb24ec
spec:
  finalizers:
  - kubernetes
status:
  phase: Active
  • 开启kubectl debug日志,可以看出
    • kubectl会首先发送get请求,获取default ns的yaml
    • 然后又发送了一次get请求,不过这个get请求的watch参数置为了true,和apiserver建立了一个长连接
      • 当ns有变化的时候,apiserver就会把事件推送过来,我们的控制台就可以打印最新ns的yaml了
    [root@VM-226-235-tencentos ~]# kubectl get ns default -oyaml -w -v 9
I1207 17:13:12.017346    6316 loader.go:375] Config loaded from file:  /root/.kube/config
...... 
I1207 17:13:12.057355    6316 round_trippers.go:424] curl -k -v -XGET  -H "Accept: application/json" -H "User-Agent: kubectl/v1.19.16 (linux/amd64) kubernetes/e37e4ab" 'https://9.135.226.235:6443/api/v1/namespaces/default'
I1207 17:13:12.059146    6316 round_trippers.go:444] GET https://9.135.226.235:6443/api/v1/namespaces/default 200 OK in 1 milliseconds
I1207 17:13:12.059162    6316 round_trippers.go:450] Response Headers:
I1207 17:13:12.059166    6316 round_trippers.go:453]     Cache-Control: no-cache, private
I1207 17:13:12.059175    6316 round_trippers.go:453]     Content-Type: application/json
I1207 17:13:12.059181    6316 round_trippers.go:453]     Content-Length: 286
I1207 17:13:12.059194    6316 round_trippers.go:453]     Date: Sat, 07 Dec 2024 09:13:12 GMT
I1207 17:13:12.059222    6316 request.go:1097] Response Body: {"kind":"Namespace","apiVersion":"v1","metadata":{"name":"default","selfLink":"/api/v1/namespaces/default","uid":"da7c3a89-3ac2-411b-a7fa-f985f5fb24ec","resourceVersion":"146","creationTimestamp":"2024-04-17T08:00:47Z"},"spec":{"finalizers":["kubernetes"]},"status":{"phase":"Active"}}
I1207 17:13:12.059373    6316 table_printer.go:45] Unable to decode server response into a Table. Falling back to hardcoded types: attempt to decode non-Table object
apiVersion: v1
kind: Namespace
metadata:
  creationTimestamp: "2024-04-17T08:00:47Z"
  name: default
  resourceVersion: "146"
  selfLink: /api/v1/namespaces/default
  uid: da7c3a89-3ac2-411b-a7fa-f985f5fb24ec
spec:
  finalizers:
  - kubernetes
status:
  phase: Active
I1207 17:13:12.059734    6316 round_trippers.go:424] curl -k -v -XGET  -H "Accept: application/json" -H "User-Agent: kubectl/v1.19.16 (linux/amd64) kubernetes/e37e4ab" 'https://9.135.226.235:6443/api/v1/namespaces?fieldSelector=metadata.name%3Ddefault&resourceVersion=0&watch=true'
I1207 17:13:12.060448    6316 round_trippers.go:444] GET https://9.135.226.235:6443/api/v1/namespaces?fieldSelector=metadata.name%3Ddefault&resourceVersion=0&watch=true 200 OK in 0 milliseconds
I1207 17:13:12.060474    6316 round_trippers.go:450] Response Headers:
I1207 17:13:12.060481    6316 round_trippers.go:453]     Content-Type: application/json
I1207 17:13:12.060493    6316 round_trippers.go:453]     Date: Sat, 07 Dec 2024 09:13:12 GMT
I1207 17:13:12.060506    6316 round_trippers.go:453]     Cache-Control: no-cache, private
I1207 17:13:12.060780    6316 table_printer.go:45] Unable to decode server response into a Table. Falling back to hardcoded types: attempt to decode non-Table object
  • 为default ns添加label,长连接查看输出
    在这里插入图片描述

4.kubectl describe 命令

  • 最重要的用途是 查看event,用于问题排查

5.kubectl exec 进入容器

在这里插入图片描述

  • kubectl exec -it pod-xxx -n ns-xxx -- bash
    • -- :前面是指令,后面是在容器中执行的命令【非必须,但建议写,语义更明确】
    • bash:执行容器的bash命令,会进入容器的bash命令行,可以做一些debug操作
  • 比如也可以直接使用 – 指定查看容器内文件
    • kubectl exec -it pod-xxx -n ns-xxx -- tail -f /var/app.log

6.kubectl logs 命令

  • kubectl logs 查看的是标准输出日志
    • kubectl logs pod-xxx -n ns-xxx:查看pod 标准输出日志,使用-f参数可以实时输出
    • kubectl logs pod-xxx -n ns-xxx | head -n 10:查看pod前10行 标准输出日志
    • kubectl logs pod-xxx -n ns-xxx | grep "user-xxxx":检索 标准输出日志 中指定关键字
  • 如果你的应用会把日志写入到某个指定路径下,可以使用exec查看容器的指定文件
    • kubectl exec -it pod-xxx -n ns-xxx -- tail -f /var/app.log
配置kubeconfig文件实现对多个Kubernetes集群的访问
rendongxingzhe的博客
05-25 1845
kubectl访问kubernnetes加载的配置文件 1.当使用 kubectl 连接k8s集群时,kubectl 默认会在 $HOME/.kube 目录下查找名为 config 的文件,该文件用于配置对k8s集群的访问; 2.通过设置KUBECONFIG环境变量可以指定使用的config文件 #指定环境变量 export KUBECONFIG=dev-k8s.conf 3.​kubeconfig配置多集群,合并到$HOME/.kube下的config文件 通过扩展k8s提供的 con...
云原生之深入解析Prometheus的安装部署原理分析
╰つ栺尖篴夢ゞ
07-17 2347
Prometheus 最开始是由 SoundCloud 开发的开源监控告警系统,是 Google BorgMon 监控系统的开源版本。在 2016 年,Prometheus 加入 CNCF,成为继 Kubernetes 之后第二个被 CNCF 托管的项目。随着 Kubernetes容器编排领头羊地位的确立,Prometheus 也成为 Kubernetes 容器监控的标配。
kubeconfig配置文件结构
u010674101的专栏
10-14 1345
kubeconfig文件是 Kubernetes 的配置文件,kubectl使用它来连接Kubernetes 集群交互。它通常位于路径下,包含多个上下文、集群、用户的配置信息,用于定义kubectl如何与不同的集群进行通信。kubeconfig
k8s之kubeconfig详解
最新发布
woshihlf的博客
04-28 1211
kubeconfigKubernetes 客户端(如。:在 Shell 提示符显示当前上下文。
Kubernetes kubectl config 对集群做配置
小楼一夜听春雨,深巷明朝卖杏花
10-22 1233
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
kubectl 插件加载原理
shida's blog
02-28 968
一、前言 kubectl 提供了一种插件扩展机制,以丰富增强其对集群的管控能力, 目前,1.13 版的 kubernetes 中,kubectl 插件扩展功能已经处于 beta 阶段。 原文介绍:https://kubernetes.io/docs/tasks/extend-kubectl/kubectl-plugins/ 二、插件加载原理 ...
Kubernetes 的配置 kubeconfig
小侠客的专栏
10-23 3186
kubernetes配置
一文清晰理解 kubeconfig | 使用 kubeconfig 进行多集群管理 | context关系理解
aifeier的博客
01-02 3330
一文直接学会如何通过配置 kubeconfig 管理多集群
Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证kubeconfig验证详细说明】
2301_82056337的博客
04-27 1165
–server=https://192.168.59.142:6443——masterIP替换。
解析Kubernetes中工作节点组件集群通信原理
Q54665642ljf的博客
08-06 362
本文会分析Node节点的两个组件(kube-proxykubelet)同集群如何建立通信的过程。前两部分我们会简单的科普一下SSL的过程Kubernetes中通过RBAC进行认证的内容,因为这两部分内容属于看懂后续两部分的基础,如果对这两部分内容比较熟悉的同学可以跳过。为了增加阅读体验,我把有过多代码的放到另一个文件里面,文章中相应的部分通过链接的方式。......
k8s(kubernetes)完全介绍及常用基本命令
Sunny王维
10-07 4396
1.k8s完全介绍 Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。2015年7月,Kubernetes v1.0正式发布,截止到2017年9月29日最新稳定版本是v1.8.0 Kubernetes目标是
RBAC权限控制实践与kube-config配置详解
- 在Kubernetes环境中,kubeconfig文件是与集群通信的关键,包含了用户的认证信息、集群连接地址等。通过`kubectl config view`命令,可以看到当前用户的认证状态,包括两个用户:`kubernetes-admin``user1`。...
Kubernetes容器运行时】kubectl与CRI原理剖析
爱死亡机器人
08-26 908
文章目录1. kubelet 原理2. CRI原理 在宿主机上创建出来,并把它所定义的各个容器启动起来。这些,都是 kubelet 这个核心组件的主要功能。 在 Kubernetes 社区里,与 kubelet 以及容器运行时管理相关的内容,都属于 SIG-Node 的范畴。 1. kubelet 原理 SIG-Node 以及 kubelet,其实是 Kubernetes 整套体系里非常核心的一个部分。 毕竟,它们才是 Kubernetes 这样一个容器编排与管理系统,跟容器打交道的主要“场所”。 而 k
Kubernetes实战(十二)-使用kubeconfig文件管理多套kubernetes(k8s)集群
sre救赎之路
12-11 2303
在生产环境中可能不止有一套kubernetes(k8s)集群,面对多套集群,运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,可以组织集群、用户命名空间,还可以定义上下文,以便在集群命名空间之间快速轻松地切换。
kubernetes实践之五十五:kubectl之配置kubeconfig
clmaykr95629的博客
06-10 1908
一: 简介 使用kubectl命令行的时候首先需要配置Kubeconfig文件,用于配置如何访问Kubernetes API,包括Kubernetes API Server的URL认证信息等,并且可以设置不同的上下文环境,快...
kubectl使用参数--kubeconfig指定不同 .kube/config 文件访问以不同集群
学亮编程手记
05-10 4796
kubectl指定不同 kube config 文件访问不同集群 一、下载kubectl工具 1、使用以下命令下载最新版本 curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 1.1、要下载特定版本,请将 $(curl -L -s https://dl.k8s.io/release/stable.txt) 命令的部分替换为特定版本 1.
k8s命令行管理工具kubectl & 集群配置kubeconfig
ChaITSimpleLove的博客
11-29 5047
1.查看k8s命令 =》# kubectl --help 查看更多命令信息Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/ k8s命令自动补全工具包,安装参考=》bash命令补全工具bash-completion 2.kubeconfig | kubectl使用kubeconfig认证文件连接k8s集群,使用kubectl config指令生产kubeconfig文件。 上面配..
Kubernetes】云原生小技巧 27 之 kubectl config 命令
mm1234556的博客
02-20 315
这是一篇关于如何使用 kubectl config 命令的文章!
Kubernetes】什么是 kubectl
书山有路,学海无涯。记录成长,追逐梦想
12-30 2088
在学习如何更有效地使用 kubectl 之前,您应该对它是什么以及它如何工作有一个基本的了解。从用户的角度来看,kubectl 是你控制 Kubernetes 的驾驶舱。它允许您执行所有可能的 Kubernetes 操作。从技术角度来看,kubectlKubernetes API 的客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值