498. 【kubernetes】好用的-kubectl-命令

最新推荐文章于 2025-09-11 16:38:57 发布
原创 最新推荐文章于 2025-09-11 16:38:57 发布 · 579 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #运维 #docker

本文介绍了如何使用kubectl命令来实现Pod的端口映射到宿主机,以便于测试服务;编辑运行中的资源对象,如Pod,以直接修改其配置;以及查看配置文件与当前运行资源的差异,帮助跟踪滚动升级后的版本变化。
  1. 将 Pod 的端口号映射到宿主机(通常用于测试)
    命令格式:kubectl port-forward POD [LOCAL_PORT:]REMOTE_PORT [...[LOCAL_PORT_N:]REMOTE_PORT_N] [flags]
    将 Pod 的 80 端口映射到宿主机的 8888 端口,客户端即可通过 http://:8888 访问容器服务:
[root@k8s0 workspace_test]#  kubectl port-forward --address 0.0.0.0 pod/nginx 8887:80
Forwarding from 0.0.0.0:8887 -> 80

Handling connection for 8887
Handling connection for 8887
  1. 在线编辑运行的资源对象
    命令格式:kubectl edit (-f FILENAME | TYPE [NAME_PREFIX | /NAME | -l label]) [flags]
    例如使用下面的命令编辑运行中的一个 Pod:
kubectl edit pod nginx
  • 在命令运行之后,会通过 YAML 格式展示该对象的文本格式定义,用户可以对代码进行编辑和保存,从而完成对在线资源的直接修改。
  1. 查看配置文件与当前系统中正在运行的资源对象的差异
    命令格式: kubectl diff -f FILENAME [option]
    例如使用下面的命令查看多次滚动升级后的版本差异:
[root@cxxxxxx1 kube-xxxxx-client]#  kubectl diff -f xxxxx-client-deployment.yaml 
diff -u -N /tmp/LIVE-436018550/apps.v1.Deployment.default.xxxxx-client-deployment /tmp/MERGED-425699421/apps.v1.Deployment.default.xxxxx-client-deployment
--- /tmp/LIVE-436018550/apps.v1.Deployment.default.xxxxx-client-deployment      2022-11-21 13:02:19.093794169 +0800
+++ /tmp/MERGED-425699421/apps.v1.Deployment.default.xxxxx-client-deployment    2022-11-21 13:02:19.125794027 +0800
@@ -4,7 +4,7 @@
   annotations:
     deployment.kubernetes.io/revision: "335"
   creationTimestamp: "2020-10-24T20:04:21Z"
-  generation: 335
+  generation: 336
   labels:
     app: xxxxx-client-deployment
   name: xxxxx-client-deployment
@@ -31,7 +31,7 @@
         app: xxxxx-client-pod
     spec:
       containers:
-      - image: junfenghe/xxxxx-client:5.8.19
+      - image: junfenghe/xxxxx-client:3.2.22
         imagePullPolicy: IfNotPresent
         name: xxxxx-client
         ports:
exit status 1
  • 可以看到 image 的版本,已经从3.2.22 升级到了 5.8.19 了。
Kuberneteskubectl port-forward 临时映射pod端口到外网
九师兄
11-17 774
因此,这个命令的作用是在本地主机上创建一个端口映射,允许你通过本地主机的9092端口访问在Kubernetes集群中运行的"kafka-0" Pod的Kafka服务。这表示将本地主机的9092端口映射到Pod中运行的"kafka-0"容器的9092端口。在这个例子中,Pod的名称是"kafka-0",表示在"kafka"命名空间中的名为"kafka-0"的Pod。这是一个使用kubectl命令行工具进行端口转发的命令,用于将本地端口映射Kubernetes集群中运行的Kafka容器的指定端口。
Kubernetes Ingress-nginx高级用法
专注基础架构领域
01-26 3968
1、什么是ingress ngress(在kubernetesv1.1时添加)暴露从集群外到集群内服务的HTTP或HTTPS路由。定义在ingress资源上的规则控制流量的路由。 internet | [ Ingress ] --|-----|-- [ Services ] 一个ingress可以配置用于提供外部可访问的服务url、负载均衡流量、SSL终端和提供虚拟主机名配置。ingress controller负责实现(通常使用负载均衡器(loadbal.
通过kubectl port-forward将Pod端口到本地
Daniel的专栏
03-01 1214
K8S的Service如果是ClusterIP类型,又临时需要以NodePort方式访问,可以通过kubectl port-forward命令端口映射到本地。如上所述,将kiali的20001端口映射到本地的20001端口。通过localhost:20001既可直接访问。执行后kubectl port-forward后即可访问。
kubectl port-forward 使用学习
最新发布
qq_50247813的博客
09-11 324
基础socat软件将本地接口转发到集群内端口,用于快速调试。socat介绍参考官网:http://www.dest-unreach.org/socat/
kubectl port-forward 指令
llg___的博客
06-30 3519
当K8s的Service类型为ClusterIP,不是NodePort,就只能集群内部访问,想在外部访问可以执行kubectl port-forward,将一个或多个本地端口转发到 Pod或者Service。Service就是对提供同一服务的多个pod的聚合,并提供同一的入口地址,因此上面指令中的pod/yourPodName可换成service/youServiceName。原因:没做转发时,这个端口只是开了,并未被监听,此时telnet自然连不上。简单说就是端口开了,但端口下没应用或者服务。指令用法详解
kubectl port-forward
阿潘是个程序猿的博客
09-21 1363
kubectl port-forward
kubernetes学习-kubectl命令、探针(二)
wj617906617的博客
01-04 1380
ReadinessProbe的主要作用是确保只有健康的、已经准备好处理请求的容器才会被加入到Service的后端Endpoint列表中,从而接收来自外部的请求。如果连续30次探测失败,则认为应用启动失败。ReadinessProbe的HTTPGetAction探测方式是一种通过向容器的特定端口和路径发送HTTP GET请求来检查容器就绪状态的方法。StartupProbe的配置通常是在Pod的YAML文件中进行的,可以通过HTTP GET请求、TCP Socket检查或执行命令三种方式来实现健康检查。
kubernetes--kubectl命令与yaml文件格式
weixin_42280882的博客
12-04 1471
文章目录kubectl命令管理命令帮助命令之项目生命周期创建资源发布资源更新回滚删除资源其他文件格式kubernetes之yaml其他命令生成yaml和json kubectl命令管理 kubectl是管理k8s群集的命令工具,通过生成的json格式传递给apiserver进行创建、查看、管理等操作 命令帮助 查看帮助信息,使用–help可以让我们了解 [root@master ~]# kubectl --help 命令之项目生命周期 我们从一个项目的生命周期:创建–发布–更新–回滚–删除的过程来更加了解k
awesome-kubectl-plugins:精选的kubectl插件列表
02-03
Kubernetes生态系统中,`kubectl`是用于管理和操作集群的核心命令行工具。它提供了丰富的功能,但有时我们可能需要更专业或特定的功能,这就是`kubectl`插件的作用。`awesome-kubectl-plugins`项目是一个汇集了...
kubernetes集群管理-------kubectl命令行工具的使用
qq_28361541的博客
05-08 1170
文章目录一、概述二、kubectl 语法 一、概述 Kubectl 是管理k8s集群的命令行工具,通过生成的 json 格式传递给 apiserver 进行创建、查 看、管理的操作。 二、kubectl 语法 //可以使用–help来查询语法格式 [ root@localhost bin ]# kubectl --help //使用以下语法kubectl从终端窗口运行命令kubectl [co...
端口映射教程
04-03
端口映射其实就是常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
kubectl port-forward配置
mark's technic world
02-04 9107
在看到port-forward的功能时非常的兴奋,因为可以解决一个容器22端口通过代理的方式暴露到宿主,经过一列软件的安装测试后发现,容器端口只能暴露到localhost网卡,好坑,但是还是记录一下整个操作过程,还可以通过VPN或者代理服务器访问 + port-forward命令参数说明 # kubectl port-forward --help Forward one or more l...
Kubernetes】云原生小技巧 25 之 kubectl port-forward 命令
mm1234556的博客
02-18 864
这是一篇关于如何使用 kubectl port-forward 命令的文章!
kubectl port-forward命令访问集群中业务
xiphi_6的专栏
02-16 4608
Kubectl中的 port-forward命令
使用kubectl port-forward 端口转发来快速调试应用
三劫散仙
03-08 919
只要 pod 在 kubernetes 里面拉起来,就可以在本地终端快速调试应用,注意此方法只适合开发调试,长久使用在生产环境不推荐。本地端口建立的连接将被转发到运行应用 Pod 的容器端口。通过此连接,你可以在本地终端来快速调试在 Pod 中运行的应用。kubectl port-forward 资源名 本地端口:容器端口。
使用kubectl port-forward端口转发来快速调试应用
ghyt9999的博客
03-18 403
在使用Kubernetes进行应用部署和管理时,是一个非常有用的工具,它可以帮助开发者快速调试应用。该命令允许你将一个或多个本地端口转发到运行在Kubernetes集群中的Pod。
Kubernetes port-forward 命令
极客神殿
06-10 908
启动后,监听本地的一个端口,把此端口的。然后就可以通过本地的端口访问此。中的业务,但是URL要加上。运行机器上的一个端口,负责。还提供了一个功能,就是。
## 创建与ca 颁发证书 umask 077;openssl genrsa -out devman.key 2048 openssl req -new -key devman.key -out devman.csr -subj "/CN=devman/O=devgroup" openssl x509 -req -in devman.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out devman.crt -days 3650 ## 设置集群、用户、上下文信息 kubectl config set-cluster kubernetes --embed-certs=true --certificate-authority=/root/software/ca.pem --server=https://172.172.100.110:6443 kubectl config set-credentials devman --embed-certs=true --client-certificate=/root/software/devman.crt --client-key=/root/software/devman.key kubectl config set-context devman@kubernetes --cluster=kubernetes --user=devman
09-04
### 使用 OpenSSL 创建与 CA 颁发证书的命令 #### 创建 CA 证书和私钥 ```bash openssl req -x509 -newkey rsa:2048 -nodes -keyout ca-key.pem -out ca.pem -days 3650 ``` 该命令的解释如下: - `-x509`:指定生成自签名的 X.509 证书。 - `-newkey rsa:2048`:生成一个新的 2048 位 RSA 私钥。 - `-nodes`:表示私钥不加密。 - `-keyout ca-key.pem`:将生成的私钥保存为 `ca-key.pem`。 - `-out ca.pem`:将生成的自签名 CA 证书保存为 `ca.pem`。 - `-days 3650`:指定证书的有效期为 3650 天。 #### CA 颁发证书 ```bash openssl x509 -req -in admin.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out admin.crt -days 365 ``` 该命令是基于引用[1]调整为通用格式,其解释如下: - `-req`:表示处理证书签名请求(CSR)。 - `-in admin.csr`:指定输入的证书签名请求文件为 `admin.csr`。 - `-CA ca.pem`:指定 CA 证书文件。 - `-CAkey ca-key.pem`:指定 CA 的私钥文件。 - `-CAcreateserial`:创建 CA 的序列号文件(如果不存在)。 - `-out admin.crt`:将颁发的证书保存为 `admin.crt`。 - `-days 365`:指定颁发的证书有效期为 365 天。 ### Kubernetes 设置集群、用户、上下文信息命令 #### 设置集群参数 ```bash kubectl config set-cluster kubernetes \ --certificate-authority=ca.pem \ --embed-certs=true \ --server=${KUBE_APISERVER} \ --kubeconfig=kubelet-bootstrap-${node_name}.kubeconfig ``` 该命令基于引用[4],其解释如下: - `kubectl config set-cluster kubernetes`:设置名为 `kubernetes` 的集群配置。 - `--certificate-authority=ca.pem`:指定用于验证 API 服务器证书的 CA 证书文件。 - `--embed-certs=true`:将证书嵌入到 `kubeconfig` 文件中。 - `--server=${KUBE_APISERVER}`:指定 API 服务器的地址。 - `--kubeconfig=kubelet-bootstrap-${node_name}.kubeconfig`:指定 `kubeconfig` 文件的路径。 #### 正确性验证 - **OpenSSL 命令**:生成的文件可以通过 `openssl` 命令进行验证。例如,查看 CA 证书信息: ```bash openssl x509 -in ca.pem -noout -text ``` 查看颁发的证书信息: ```bash openssl x509 -in admin.crt -noout -text ``` - **Kubernetes 命令**:可以通过 `kubectl` 命令查看 `kubeconfig` 文件是否正确设置: ```bash kubectl config view --kubeconfig=kubelet-bootstrap-${node_name}.kubeconfig ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值