Kubernetes-Kubectl篇-01-常用命令

最新推荐文章于 2025-03-16 18:55:26 发布
最新推荐文章于 2025-03-16 18:55:26 发布
阅读量386 收藏 8
点赞数 3
分类专栏: 云原生笔录 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41004932/article/details/143690749
版权

kubectl 常见命令

登录命令

根据机器ip使用kubectl登录机器(field-selector):

#!/bin/bash
export targetIp="6.0.90.240"

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

podinfo=`kubectl get pod --all-namespaces --field-selector=status.podIP="$targetIp" -o wide | grep -v NAME | head -n 1 `
ns=`echo ${podinfo} | awk '{print $1}'`
pod=`echo ${podinfo} | awk '{print $2}'`

echo "$kubectl exec -it -n ${ns} ${pod} -- su - root"
kubectl exec -it -n ${ns} ${pod} -- su - root

根据机器ip使用kubectl登录机器(label):

#!/bin/bash
export targetIp="6.3.144.241"

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

podinfo=`kubectl get pod --all-namespaces -l sigma.ali/ip="$targetIp" -o wide | grep -v NAMESPACE`
ns=`echo ${podinfo} | awk '{print $1}'`
pod=`echo ${podinfo} | awk '{print $2}'`

echo "$kubectl exec -it -n ${ns} ${pod} -- su - root"
kubectl exec -it -n ${ns} ${pod} -- su - root

更智能版本的kubectl登录命令:

  • 查看KUBECONFIG_DIR目录下有哪些kubeconfig可以用
  • 校验目标登录的ip格式
  • 查询并解析pod信息
  • 查询该pod有哪些容器并展示
  • 查询选定的容器有哪些用户(与user_array做交集),支持自定义输入用户
  • 根据以上信息登录目标ip对应pod的选定容器
#!/bin/bash

# 添加特定用户
user_array=("root" "admin" "log")

# 从指定目录获取所有 kubeconfig 文件
KUBECONFIG_DIR="/Users/king/.kube"

# 初始化 kubectl 命令前缀
KUBECTL_CMD="kubectl"

# 确保将信息打印到终端里,即使在函数之间$(...)调用的场景
function print_to_console() {
    printf "%s\n" "$1" >&2
}

# 检查IP地址是否符合正确的格式
function is_valid_ip() {
    local ip=$1
    local valid_regex='^([0-9]{1,3}\.){3}[0-9]{1,3}$'

    if [[ $ip =~ $valid_regex ]]; then
        # 确保每个数字部分小于等于255
        IFS='.' read -r -a octets <<< "$ip"
        for octet in "${octets[@]}"; do
            if ((octet > 255)); then
                return 1
            fi
        done
        return 0
    fi
    return 1
}

KUBECONFIGS=($(find $KUBECONFIG_DIR -maxdepth 1 -name "*.config" -print))

# 检查是否找到 kubeconfig 文件
if [ ${#KUBECONFIGS[@]} -eq 0 ]; then
    print_to_console "没有找到任何 kubeconfig 文件在目录: $KUBECONFIG_DIR"
else
    # 提供给用户选择的菜单,动态生成选项范围提示
    cat << EOF
    ----------------------------------------------
    |*******Please Enter Your Choice:[1-${#KUBECONFIGS[@]}]*******|
    ----------------------------------------------
EOF

    # 输出可供选择的配置文件选项
    for i in "${!KUBECONFIGS[@]}"; do
        print_to_console "*     $(($i + 1)) ${KUBECONFIGS[$i]}"
    done

    # 捕获用户输入并确保在合法范围内
    while true; do
        read -p "please input your choice [1-${#KUBECONFIGS[@]}] (or press Enter to skip): " num
        if [[ -z "$num" ]]; then
            break
        elif [[ "$num" =~ ^[0-9]+$ ]] && [ "$num" -ge 1 ] && [ "$num" -le ${#KUBECONFIGS[@]} ]; then
            selected_config="${KUBECONFIGS[$((num - 1))]}"
            KUBECTL_CMD="kubectl --kubeconfig=$selected_config"
            print_to_console "Using configuration file: $selected_config"
            break
        else
            print_to_console "Invalid choice. Please try again."
        fi
    done
fi

# 输出用户选择的配置文件
selected_config="${KUBECONFIGS[$((num - 1))]}"
print_to_console "You selected: $selected_config"

# 捕获用户输入的targetIP
while true; do
    read -p "please input your target ip: " targetIP

    # 检查输入是否为空和格式有效性
    if [[ -z "$targetIP" ]]; then
        print_to_console "IP 地址不能为空,请重新输入。"
    elif ! is_valid_ip "$targetIP"; then
        print_to_console "无效的IP格式,请输入有效的IP地址。"
    else
        print_to_console "您输入的IP地址是: $targetIP"
        break
    fi
done

# 获取 Pod 信息
podinfo=$($KUBECTL_CMD get pod --all-namespaces --field-selector=status.podIP="$targetIP" -o wide | grep -v NAME | head -n 1)

# 检查 podinfo 是否为空
if [[ -z "$podinfo" ]]; then
    print_to_console "未能获取到对应 IP 的 Pod 信息,退出脚本。"
    exit 1
fi

# 提取命名空间和 Pod 名称
ns=$(echo "${podinfo}" | awk '{print $1}')
pod=$(echo "${podinfo}" | awk '{print $2}')

# 检查 ns 和 pod 是否为空
if [[ -z "$ns" || -z "$pod" ]]; then
    print_to_console "未能提取到命名空间或 Pod 名称,退出脚本。"
    exit 1
fi

print_to_console "Namespace: $ns, Pod: $pod"

# 获取容器列表
containers=($($KUBECTL_CMD get pod $pod -n $ns -o jsonpath='{.spec.containers[*].name}'))
selected_container=""
if [ ${#containers[@]} -gt 0 ]; then
    print_to_console "请选择一个容器 (或直接按 Enter 跳过使用默认容器):"
    for i in "${!containers[@]}"; do
        print_to_console "*      $(($i + 1)) ${containers[$i]}"
    done

    while true; do
        read -p "please input your choice [1-${#containers[@]}] (or press Enter to skip): " container_num
        if [[ -z "$container_num" ]]; then
            break
        elif [[ "$container_num" =~ ^[0-9]+$ ]] && [ "$container_num" -ge 1 ] && [ "$container_num" -le ${#containers[@]} ]; then
            selected_container="${containers[$((container_num - 1))]}"
            print_to_console "Selected container: $selected_container"
            break
        else
            print_to_console "Invalid choice. Please try again."
        fi
    done
fi

# 解析容器中的用户并添加到用户数组中
while IFS=: read -r username _ uid _; do
    if [[ $uid -ge 1000 && $username != "nobody" ]]; then
        user_array+=("$username")
    fi
done <<< "$user_list"

# 显示可供选择的用户列表
print_to_console "请选择一个用户 (或自定义输入):"
for i in "${!user_array[@]}"; do
    print_to_console "*      $(($i + 1)) ${user_array[$i]}"
done
print_to_console "*      $(( ${#user_array[@]} + 1 )) 自定义输入 "

# 捕获用户选择的用户
while true; do
    read -p "please input your choice [1-$(( ${#user_array[@]} + 1 ))]: " user_num
    if [[ "$user_num" =~ ^[0-9]+$ ]] && [ "$user_num" -ge 1 ] && [ "$user_num" -le $(( ${#user_array[@]} + 1 )) ]; then
        if [ "$user_num" -eq $(( ${#user_array[@]} + 1 )) ]; then
            read -p "请输入自定义用户名: " targetUser
        else
            targetUser="${user_array[$((user_num - 1))]}"
        fi
        print_to_console "Selected user: $targetUser"
        break
    else
        print_to_console "Invalid choice. Please try again."
    fi
done

# 执行命令
if [[ -n "$selected_container" ]]; then
    print_to_console "$KUBECTL_CMD exec -it -n ${ns} ${pod} -c ${selected_container} -- su - $targetUser"
    $KUBECTL_CMD exec -it -n ${ns} ${pod} -c ${selected_container} -- su - $targetUser
else
    print_to_console "$KUBECTL_CMD exec -it -n ${ns} ${pod} -- su - $targetUser"
    $KUBECTL_CMD exec -it -n ${ns} ${pod} -- su - $targetUser
fi

查询命令

根据机器ip(field-selector)查询pod:

#!/bin/bash
export fieldKEY="status.podIP"
export fieldVALUE="6.0.90.240"

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

kubectl get pod --all-namespaces --field-selector=$fieldKEY=$fieldVALUE -o wide

根据label查询pod:

#!/bin/bash
export labelKEY="sigma.ali/ip"
export labelVALUE="6.0.90.240"

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

kubectl get pod --all-namespaces -l $labelKEY=$labelVALUE -o wide

导出yaml

根据机器ip使用kubectl导出机器yaml:

#!/bin/bash
local podName=""
local namespace=""

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

kubectl get pod/$podName -n ${namespace} -oyaml

describe

根据namespace和podName进行describe

local namespace="longtermbase"
local podName="inplaceset-antcodebuild-tn1oimjfl-gz00b-0"

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

kubectl describe pod $podName -n $namespace

清理terminating的pod

通过清理finalizers实现

local namespace=""
local podName=""

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

kubectl patch pod/$podName -n $namespace -p '{"metadata":{"finalizers":null}}'

强制删除

local namespace=""
local podName=""

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

k delete pod/$podName -n $namespace --force --grace-period=0

复制文件到pod容器

local namespace=""
local podName=""
local sourceDir=""
local sourceFile=""
local targetDir=""
local targetFile=""

#alias kubectl='kubectl'
alias kubectl='kubectl --kubeconfig=/Users/king/.kube/sa128.config'

kubectl cp -n linkw $sourceDir/$sourceFile $podName:/targetDir/targetFile
云原生--Kuberneteskubectl命令详解
夏颜的博客
08-01 2624
在使用kubectl进行操作时,命令式主要是使用命令行的操作方式进行资源配置,而声明式则式基于yaml文件进行资源配置create与run的区别,run创建的pod可以删除,create创建的需要删除pod控制器才可以完全删除podcreate与apply区别,create为创建,若系统含有该资源则报错,而apply创建时会检测已创建的资源与配置文件是否不一致,若不一致则会进行更新httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
k8s-kubernetes常用命令,服务部署,可视化控制台Kubernetes Dashboard安装及token的生成
你是我的天晴
06-12 1694
上一文章介绍了怎么,现在我们来学习下kubernetes常用命令我们直接通过部署可视化控制台kubernetes-dashboard来顺便学习下kubernetes常用命令及服务的部署。
使用Kubernetes对象6---字段选择器(Field Selectors)
u014637098的博客
03-27 4469
字段选择器让你通过单个或多个资源字段的值来选择kubernates资源(select Kubernetes resources)。 一些资源选择器查询例子: metadata.name=my-service metadata.namespace!=default status.phase=Pending 下面的kubectl命令选择所有status.phase字段的值是Running的...
kubernetes kubectl get --field-selector过滤
weixin_38367535的博客
03-15 3823
我们经常会用到kubectl get来查看资源情况 如: kubectl get pod -n xxx kubectl get svc -n xxx 但是如果输出太多,可能会有些杂乱 我们可能会使用 gerp 来过滤 其实kubectl已经给了一个更适合的过滤方法 --field-selector --field-selector 其实就是抓去json的指定key的value 例如我想查看一个名称为 nginx-pod 的 pod 可以这样做 # kubectl get pod --fie
Kubernetes 中的认证用户创建与管理实验
最新发布
2301_78537542的博客
03-16 992
通过创建和管理认证用户,可以为不同用户分配特定的权限,从而实现对集群资源的精细管理。本文将详细介绍如何在 Kubernetes 中创建用户账户、配置用户上下文、测试用户权限以及删除用户账户,帮助读者掌握用户认证的完整流程。通过生成证书、配置用户上下文、测试用户权限以及删除用户,可以实现对集群用户的精细管理。通过测试用户权限,可以验证用户是否能够访问特定的集群资源,从而确保集群的安全性和资源管理的有效性。是否能够访问默认命名空间中的 Pod 资源。:删除用户的证书和私钥文件,清理不再需要的用户相关文件。
kubernetes:字段选择器(field-selector)标签选择器(labels-selector)和筛选 Kubernetes 资源
热门推荐
琦彦
10-15 1万+
字段选择器(field-selector) 字段选择器允许您根据一个或多个资源字段的值筛选 Kubernetes 资源。 下面是一些使用字段选择器查询的例子: metadata.name=my-service metadata.namespace!=default status.phase=Pending 下面这个kubectl命令将筛选出status.phase字段值为Run...
kubectl
国产-达芬奇
07-14 213
1、获取某个Pod下的事件 kubectl get event --field-selector involvedObject.name=nginx-9ddd6665b-jbhnj -oyaml
kubernetes技巧(一):关于选择器
Allocator的优快云博客
02-25 1657
如果是基于资源的label筛选使用label-selector,如果是资源label之外的字段筛选使用field-selector.
Kuberneteskubectl常用命令使用指南.pdf
07-14
Kuberneteskubectl 常用命令使用指南 Kubernetes 是一个容器编排系统,kubectlKubernetes 的命令行接口,用于管理和操作 Kubernetes 集群。kubectl 提供了丰富的命令来实现各种功能,在使用 Kubernetes 中...
kubernetes-server-linux-amd64.tar (1).gz
07-27
题目提供的"**kubernetes-server-linux-amd64.tar (1).gz**"即为Kubernetes服务器的Linux AMD64版本二进制文件,通过curl命令进行下载: ```bash curl -LO ...
k8s-----kubectl 命令,kube-shell自动补全命令,pod伸缩scale
2301_82244182的博客
05-03 1040
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!delete 删除edit编辑get 获取资源信息describe 查看详细信息logs 日志exec 进入podexplain 命令说明run启动实例2.配置命令apply 动态配置(重点)3. 集群管理命令cordon 禁止调度uncordondrain 驱逐podtaint 反亲和性api-resources/api-versions/version资源config 客户端kube-config配置sc
k8s的一些基本命令
weixin_30674525的博客
09-07 2058
kubernetes用到的一些命令 kubectl管理工具以及命令 基础命令:create,delete,get,run,expose,set,explain,edit。 create命令:根据文件或者输入来创建资源 # 创建Deployment和Service资源 kubectl create -f javak8s-deployment.yaml kubectl create -f ...
字段选择器
个人博客,记录了本人学习的各种有趣的技术。
04-30 864
字段选择器(Field Selector)可以用来基于的一个或多个字段的取值来选取一组Kubernetes对象。
root切换普通用户执行kubectl exec 执行pod命令
完颜振江
05-17 2097
Bash命令大体可以分为两类: 第一类是可执行文件,例如ls等 第二类是Bash内建命令exec命令同样类似于docker的exec命令,为在一个已经运行的容器中执行一条shell命令,如果一个pod容器中,有多个容器,需要使用-c选项指定容器。执行Pod的data命令,默认是用Pod中的第一个容器执行。
分享kubectl的奇技淫巧
Vic的博客
11-02 1150
KubectlKubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们还有个搜索引擎,不过那就是另外一回事了)。多年以来,我们在 kubectl 方面积累了很多技巧,现在想要将其中的部分分享给社区。我相信很多读者对这些命令都非常熟悉;然而我还是希望读者能够从本文中有所获益,进而提高生产力。本文没什么结论,但是可以提供一个小列表,其中包含本文相关的有用链接。原文来自微信公众号《CNCF》
K8s Pod 故障排查,一个不为人知的技巧!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-20 67
如果您在 Kubernetes 上运行软件,您会想要在某些时候去调试您所部署的软件的一些方面。对于习惯于使用虚拟机 (VMs) 的人来说能自然使用的一种简单的调试方法,就是连接到一个正在运行的 pod,然后进行解译:kubectl exec -it podname -c containername -- bash这通常行之有效,而且非常管用。然而,至少有两种 Kubernetes "最佳实践 "限...
K8S实战笔记--6(标签 + 字段选择器 + 容器镜像 + Hook)
m0_50599085的博客
08-07 338
标签是用来标识K8S对象的一组附加在其上的键值对,通过标签我们可以方便地筛选或排除一组对象。借鉴资料中的话来讲,集群中的应用部署或是批处理的程序部署通常都是多维度的,为了实现对这些对象的管理,往往需要对某一特定维度的对象进行操作,而标签可以通过用户的意愿组织集群中的对象之间的结构,而不需要对集群进行修改。
K8s 管理工具 kubectl 详解
shenyuanhaojie的博客
12-16 3555
文章目录一、陈述式管理1. 陈述式资源管理方法2. k8s相关信息查看2.1 查看版本信息2.2 查看资源对象简写2.3 查看集群信息2.4 配置kubectl自动补全2.5 查看日志2.6 基本信息查看2.6.1 查看master节点状态2.6.2 查看命名空间2.7 命名空间操作2.7.1 查看default命名空间的所有资源2.7.2 创建命名空间app2.7.3 删除命名空间app2.8 deployment/pod操作2.8.1 在命名空间kube-public创建副本控制器(deployment
kuberneteskubectl命令介绍
qq42004的博客
03-16 1940
kubectlKubernetes命令行工具,用于与Kubernetes集群进行交互。它允许用户执行各种操作,包括管理容器、部署应用程序、查看集群状态等。kubectl是操作k8s集群的命令行工具,安装在k8s的master节点,kubectl在$HOME/.kube目录中查找一个名为config的文件, 你可以通过设置Kubeconfig环境变量或设置–kubeconfig来指定其他的kubeconfig文件。
掌握Kubernetes资源管理:kubectl-resources插件使用指南
插件的使用非常简单,基本命令是“kubectl-resources [flags]”,其中[flags]用于指定一些操作选项,例如可以使用-A或--all-namespaces来指定查看所有命名空间中请求的资源。 ### 插件的Flags 插件支持的flags主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值