超详细!Kubernetes 集群管理与 Pod 操作指南(小白友好版)

于 2025-04-03 18:29:06 发布
阅读量482 收藏 16
点赞数 27
分类专栏: linux kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhou85409362/article/details/146986797
版权

作为容器编排领域的王者,Kubernetes 的管理命令常常让新手望而生畏。本文将用最通俗易懂的语言,手把手带你掌握 Kubernetes 集群管理的核心操作技巧。从基础信息查询高级资源监控,每个命令都配有详细解释+实战案例,看完就能直接上手!

一、集群信息查询(小白必学)

Pod 创建过程

1. 帮助命令:kubectl help

作用:查看任意命令的使用说明(就像游戏的帮助手册)
使用场景:忘记命令参数时随时查阅

# 查看 version 命令的详细说明
kubectl help version

# 输出示例:
# Print the client and server versions for the current context
# kubectl version
2. 集群状态检查:kubectl cluster-info

作用:显示集群核心组件地址(一眼看出集群是否正常)

kubectl cluster-info

# 输出示例:
Kubernetes control plane is running at https://192.168.88.50:6443
CoreDNS is running at https://192.168.88.50:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

关键输出解析

  • control plane:控制节点地址
  • CoreDNS:集群 DNS 服务地址
3. 资源对象查询:kubectl api-resources

作用:列出所有支持的资源类型(就像查看 Kubernetes 的“物种清单”)

kubectl api-resources

# 输出示例:
NAME             SHORTNAMES   APIVERSION     NAMESPACED   KIND
pods             po           v1             true         Pod
services         svc          v1             true         Service
deployments      deploy       apps/v1        true         Deployment

常用参数

  • --namespaced:过滤是否属于命名空间资源
4. 版本信息查询:kubectl api-versions

作用:查看资源对象的 API 版本(避免版本不兼容问题)

kubectl api-versions

# 输出示例:
admissionregistration.k8s.io/v1
apps/v1
autoscaling/v1
batch/v1
5. 认证配置管理:kubectl config

作用:管理集群连接凭证(相当于 Kubernetes 的“钥匙串”)

# 查看当前上下文(正在使用的集群配置)
kubectl config get-contexts

# 查看详细配置(包含证书和服务器地址)
kubectl config view

# 输出示例:
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.88.50:6443
  name: kubernetes
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED

二、集群管理授权实战

1. 多节点管理配置

场景:在 Harbor 主机上管理集群

# Step 1 - 配置 hosts 解析
echo '192.168.88.50 master' >> /etc/hosts

# Step 2 - 安装 kubectl
dnf install -y kubectl

# Step 3 - 同步管理员配置文件
mkdir -p $HOME/.kube
rsync master:/etc/kubernetes/admin.conf $HOME/.kube/config

# Step 4 - 验证节点状态
kubectl get nodes

关键点

  • admin.conf 文件包含集群管理员证书
  • 文件权限必须正确(通常设置为 600)

三、Pod 全生命周期管理

1. 创建第一个 Pod
# 从私有仓库拉取镜像并创建 Pod
kubectl run myweb --image=harbor:443/library/myos:httpd

# 查看 Pod 状态
kubectl get pods -o wide

# 输出示例:
NAME     READY   STATUS    IP           NODE
myweb    1/1     Running   10.244.1.3   node-0001

注意事项

  • --image 指定镜像地址,格式为 仓库地址/项目名/镜像:标签
  • 若出现 ImagePullBackOff 错误,检查镜像权限和网络
2. Pod 状态深度检查
# 查看详细配置(YAML 格式)
kubectl get pod myweb -o yaml

# 查看事件日志(排查启动故障)
kubectl describe pod myweb

# 查看容器日志(类似 docker logs)
kubectl logs myweb

输出解析

  • Events 部分显示 Pod 调度、镜像拉取、启动全过程
  • Conditions 显示当前状态(如 PodScheduled、Ready)
3. 进入容器调试
# 在容器内执行命令(查看进程)
kubectl exec myweb -- ps aux

# 进入容器交互模式(类似 docker exec -it)
kubectl exec -it myweb -- bash

# 容器与宿主机文件传输
kubectl cp myweb:/etc/hosts /tmp/hosts-copy
kubectl cp /tmp/file.txt myweb:/app/
4. 删除 Pod 的正确姿势
# 删除单个 Pod
kubectl delete pod myweb

# 删除命名空间下所有 Pod
kubectl delete pods --all -n work

# 强制删除(卡在 Terminating 时使用)
kubectl delete pod myweb --force --grace-period=0

四、资源监控与性能分析

1. 安装 Metrics Server

作用:监控节点和 Pod 的 CPU/内存使用情况

# 加载监控组件镜像
docker load -i metrics-server.tar.xz

# 部署 Metrics Server
kubectl apply -f components.yaml

# 验证安装
kubectl -n kube-system get pods | grep metrics-server
2. 实时资源监控
# 查看节点资源使用
kubectl top nodes

# 查看 Pod 资源使用
kubectl top pods

# 输出示例:
NAME     CPU(cores)   MEMORY(bytes)
myweb    5m           50Mi

五、声明式资源管理(YAML 实战)

1. 创建资源清单文件
apiVersion: v1
kind: Pod
metadata:
  name: myweb
spec:
  containers:
  - name: nginx
    image: myos:nginx
    ports:
    - containerPort: 80
2. 常用管理命令对比

命令

特点

使用场景

kubectl create

只能创建新资源

初始化部署

kubectl apply

创建或更新资源(幂等操作)

持续集成/滚动更新

kubectl delete

删除资源

清理环境

kubectl replace

强制替换配置

紧急修复

# 声明式创建资源
kubectl apply -f myweb.yaml

# 强制重建 Pod
kubectl replace --force -f myweb.yaml

六、常见问题排查指南

  1. Pod 一直处于 Pending 状态
    • 检查节点资源:kubectl describe node
    • 查看事件日志:kubectl describe pod <name>
  1. 镜像拉取失败(ImagePullBackOff)
    • 验证镜像地址是否正确
    • 检查 Harbor 证书配置:cat /etc/containerd/config.toml
  1. 节点 NotReady 状态
    • 检查 kubelet 服务:systemctl status kubelet
    • 查看证书状态:kubectl get csr
总结

通过本文的学习,你已经掌握了 Kubernetes 集群管理的核心技能。建议在日常工作中:

  1. 多使用 kubectl describe 查看详细信息
  2. 重要操作前备份 YAML 文件
  3. 善用 -o wide/yaml/json 参数查看不同格式输出

进阶学习路线

Gitops-万字保姆级教程-小白也可以轻松学会! (Part 2)-ArgoCD
博然的宝藏库
07-23 1216
在Part 1中我们安装了Gitlab、配置了Gitlab-Runner、并且测试了最基本的Ci流水线。接着结合Sonar_qube对代码进行静态扫描并集成在Gitlab_Ci中。我们初步的完成了Ci阶段。这篇Part 2 主要涉及到CD阶段,通过Argo结合Gitops部署到我们的环境中。在Part 1 篇中我们使用的Python代码只用于演示Ci阶段,本次演示代码使用博主的Github开源仓库。开源万岁!一、Argo-CD是什么?总结。
小白也能懂!Kubernetes安全管理实操指南
紫夜若涵的博客
03-26 759
网络策略就像是城堡的守卫规则,用于控制进出容器化应用程序的网络访问。要使用网络策略,需要确保拥有支持此资源的网络提供商。比如在 Google Kubernetes Engine(GKE)中,需要选择加入网络策略支持。网络策略的语法基于 Kubernetes 的标签选择器,通过定义规则来允许或拒绝特定的网络流量。
移动云主机ECS搭建Kubernetes集群:详细步骤指南
qq_42264638的博客
05-27 1621
云主机ECS是一种提供高可靠和弹性扩展的计算服务。它允许用户按需获取云端服务器,根据业务需求选择不同规格的CPU、内存、操作系统、硬盘和网络。这种灵活性使得云主机ECS能够满足广泛的业务需求,从基本的网站托管到复杂的企业应用。
如何使用Prometheus监控Kubernetes集群_prometheus 监控 kubernetes(3)
2401_84247341的博客
04-19 855
带有所有 Prometheus 刮削配置和警报规则的配置映射被挂载到 /etc/prometheus 位置中的Prometheus 容器中,作为 prometheus.yaml 和 prometheus.rules 文件。在此配置中,我们将Prometheus配置映射作为文件挂载到 /etc/prometheus 中,如前一节所述。通过将 Prometheus 配置外部化到 Kubernetes 配置映射,你不必在需要添加或删除配置时构建Prometheus 映像。Prometheus 的所有配置在。
零基础小白如何自学Kubernetes(K8s)?
小宝哥Code的专栏
12-09 1000
Kubernetes 中的大多数操作和资源都需要通过 YAML 文件来定义。了解如何编写和配置 YAML 文件非常重要。
Kubernetes Operator开发 (小白入门 包懂 包会)
weixin_39403185的博客
09-04 2795
本文介绍了Operator是什么 有什么作用 应用场景有哪些,也介绍了利用Kubebuild开源项目实现Operator完整的开发过程。希望对大家开发Operator有帮助
如何使用Prometheus监控Kubernetes集群_prometheus 监控 kubernetes(1)
2401_84253894的博客
04-16 998
带有所有 Prometheus 刮削配置和警报规则的配置映射被挂载到 /etc/prometheus 位置中的Prometheus 容器中,作为 prometheus.yaml 和 prometheus.rules 文件。并将以下内容复制到该文件中。在此配置中,我们将Prometheus配置映射作为文件挂载到 /etc/prometheus 中,如前一节所述。通过将 Prometheus 配置外部化到 Kubernetes 配置映射,你不必在需要添加或删除配置时构建Prometheus 映像。
Kubernetes(K8s)安装部署指南
ByteWorm01的博客
03-26 1089
【代码】Kubernetes(K8s)安装部署指南
如何使用Prometheus监控Kubernetes集群_prometheus 监控 kubernetes(2)
2401_84253894的博客
04-16 867
带有所有 Prometheus 刮削配置和警报规则的配置映射被挂载到 /etc/prometheus 位置中的Prometheus 容器中,作为 prometheus.yaml 和 prometheus.rules 文件。在此配置中,我们将Prometheus配置映射作为文件挂载到 /etc/prometheus 中,如前一节所述。通过将 Prometheus 配置外部化到 Kubernetes 配置映射,你不必在需要添加或删除配置时构建Prometheus 映像。Prometheus 的所有配置在。
kubernetes1.20搭建——详细(centos7)
一叶的博客
04-01 2437
2020年发布的kubernetes1.20是第三个!这个本包含了42个增强:11个增强已经稳定,15个增强进入beta, 16个增强进入alpha。 重大变化 官方声明1.20本将弃用docker 但是1.20本仍然兼容docker,可以使用docker命令,后续kuberbetes官方发表博客,会在后续本中取消docker,但是如今大部分容器仍然使用docker。 官方博客给出的原因:我们在这里谈论的是两种不同的环境,这造成了混乱。在您的Kubernetes集群内部,有一个称为容器
深入k8s实战-从入门小白到轻松操作k8s
04-11
入门者应该首先了解容器技术基础,接着逐步学习Kubernetes的基础概念和操作,然后通过实践项目加深对Kubernetes集群部署、运维的理解,最终达到能够熟练地利用Kubernetes来部署和管理微服务架构的应用。 10. 推荐...
一文快速了解Docker和Kubernetes
j简说Linux的博客
11-14 1050
Docker 是一个开源的应用容器引擎,是一种资源虚拟化技术,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。虚拟化技术演历路径可分为三个时代:在没有 Docker 的时代,我们会使用硬件虚拟化(虚拟机)以提供隔离。这里,虚拟机通过在操作系统上建立了一个中间虚拟软件层 Hypervisor ,并利用物理机器的资源虚拟出多个虚拟硬件环境来共享宿主机的资源,其中的应用运行在虚拟机内核上。但是,虚拟机对硬件的利用率存在瓶颈,因为虚拟机很难根据当前业务量动态调整其
K8s的资源管理
Hurry6的博客
04-02 483
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod
AI智算-K8s如何利用IB RDMA网络加速大模型分布式训练
Kason_iWiki
04-03 54
在AI人工智能领域,大模型的微调是提升性能不可或缺的一环。通过结合InfiniBand RDMA网络的高速互联、Kubernetes云原生容器化部署,以及智能算力调度平台,可以打造一个高效、灵活且可扩展的分布式训练环境。
K8S学习之基础七十三:Istio简介和部署
最新发布
云上艺旅的博客
04-03 202
Istio简介部署
kubernetes安装部署k8s
daoer_sofu的专栏
04-01 233
go build -o .\bin -v ./… //手动创建bin文件夹。
k8s 污点常用操作
tingting0119的博客
04-02 255
k8s中 常用的五点操作方法
K8S 存储:emptyDir、hostPath、local详解
sre救赎之路
03-31 634
Pod 的 YAML 配置中,可以通过以下方式定义。
K8S学习之基础六十九:Rancher创建svc资源
云上艺旅的博客
04-02 234
Rancher创建svc资源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值