kubernetes的基本操作

Tags: kubernetes 

目录

说明

kubernetes api reference v1.8中列出了所有的api,但是还不完善,没有给出所有的操作示例。

kubernetes api reference v1.8中将api分成了五组:

Workloads :  
	Container
	Cronjob
	Daemonset
	Deployment
	Job
	Pod
	Replicaset
	ReplicationController
	StatefulSet

Discovery & Load Balancing : 
	Endpoints
	Ingress
	Service

Config & Storage : 
	ConfigMap
	Secret
	PersistentVolumeClaim
	StorageClass
	Volume

Metadata : 
	ControllerRevision
	CustomResourceDefinition
	Event
	LimitRange
	ExternalAdmissionHookConfiguration
	HorizontalPodAutoscaler
	InitializerConfiguration
	PodTemplate
	PodDistruptionBudget
	priorityClass
	PodPreset
	PodSecurityPolicy

Cluster:
	APIService
	Binding
	CertificateSigningRequest
	ClusterRole
	ClusterRoleBinding
	ComponentStatus
	LocalSubjectAccessReview
	Namespace
	Node
	PersistentVolume
	ResourceQuata
	Role
	RoleBinding
	SelfSubjecctAccessReview
	SelfSubjectRulesReview
	ServiceAccount
	SubjectAccessReview
	TokenReview
	NetworkPolicy

注意上面列出的资源不是所有都可以通过kubectl get获取的:

$ kubectl get LocalSubjectAccessReview
Error from server (MethodNotAllowed): the server does not allow this method on the requested resource

kubernetes api definition中给出了所有资源的定义。

初始状态

查看系统状态:

$ kubectl get cs
NAME                 STATUS    MESSAGE              ERROR
etcd-0               Healthy   {"health": "true"}
controller-manager   Healthy   ok
scheduler            Healthy   ok

查看物理节点:

$ kubectl get nodes
NAME        STATUS    AGE
127.0.0.1   Ready     2h

查看endpoint:

$ kubectl get ep
NAME         ENDPOINTS        AGE
kubernetes   10.0.2.15:6443   2h

查看services:

$ kubectl get services
NAME         CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   10.254.0.1   <none>        443/TCP   2h

查看事件:

$ kubectl get ev
LASTSEEN   FIRSTSEEN   COUNT     NAME        KIND      SUBOBJECT   TYPE      REASON                  SOURCE                 MESSAGE
54m        2h          3         127.0.0.1   Node                  Normal    NodeHasSufficientDisk   {kubelet 127.0.0.1}    Node 127.0.0.1 status is now: NodeHasSufficientDisk
54m        54m         1         127.0.0.1   Node                  Normal    NodeNotReady            {controllermanager }   Node 127.0.0.1 status is now: NodeNotReady
54m        54m         1         127.0.0.1   Node                  Normal    NodeReady               {kubelet 127.0.0.1}    Node 127.0.0.1 status is now: NodeReady

查看namespace:

$ kubectl get ns
NAME            STATUS    AGE
default         Active    2h
kube-system     Active    2h

查看serviceaccounts:

$ kubectl get serviceaccounts
NAME      SECRETS   AGE
default   0         2h

查看services:

$ kubectl get services
NAME         CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   10.254.0.1   <none>        443/TCP   2h

创建

创建namespace:

$ kubectl create -f  ./api-v1-example/namespace.json

$ kubectl get ns
NAME              STATUS    AGE
default           Active    20h
first-namespace   Active    17h
kube-system       Active    20h

namespace名称为first-namespace

创建pod:

$ kubectl create -f ./api-v1-example/pod-sshproxy.json

$ kubectl get pods/sshproxy -n first-namespace  -o wide
NAME       READY     STATUS    RESTARTS   AGE       IP           NODE
sshproxy   1/1       Running   0          10m       172.17.0.2   127.0.0.1

pod-sshproxy位于first-namespace,是在.json文件中指定的。

pod-sshproxy的中运行sshd服务,可以通过ssh连接,用户”root”,密码”123456”,是在.json文件中指定的。

可以在运行有kube-proxy的机器上,登陆pod:

$ssh [email protected]
The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
ECDSA key fingerprint is 34:e7:d1:03:0a:3b:b8:11:c3:4d:93:ea:b3:e6:34:41.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.17.0.2' (ECDSA) to the list of known hosts.
[email protected]'s password:
[root@sshproxy ~]# pwd
/root
[root@sshproxy ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::42:acff:fe11:2/64 scope link tentative dadfailed
valid_lft forever preferred_lft forever

创建过程中的事件:

$ kubectl get ev -n first-namespace
LASTSEEN   FIRSTSEEN   COUNT     NAME       KIND      SUBOBJECT                   TYPE      REASON      SOURCE                 MESSAGE
30m        30m         1         sshproxy   Pod                                   Normal    Scheduled   {default-scheduler }   Successfully assigned sshproxy to 127.0.0.1
28m        28m         1         sshproxy   Pod       spec.containers{sshproxy}   Normal    Pulling     {kubelet 127.0.0.1}    pulling image "127.0.0.1:5000/sshproxy:1.0"
28m        28m         1         sshproxy   Pod       spec.containers{sshproxy}   Normal    Pulled      {kubelet 127.0.0.1}    Successfully pulled image "127.0.0.1:5000/sshproxy:1.0"
28m        28m         1         sshproxy   Pod       spec.containers{sshproxy}   Normal    Created     {kubelet 127.0.0.1}    Created container with docker id fceb7fca9db8; Security:[seccomp=unconfined]
28m        28m         1         sshproxy   Pod       spec.containers{sshproxy}   Normal    Started     {kubelet 127.0.0.1}    Started container with docker id fceb7fca9db8

创建Service

$ kubectl create -f ./api-v1-example/webshell-service.json
$ kubectl create -f ./api-v1-example/webshell-rc.json

$ kubectl get service/webshell-service -o wide -n first-namespace
NAME               CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE       SELECTOR
webshell-service   10.254.197.238   <none>        80/TCP,22/TCP   1m        name=webshell,type=pod

$ kubectl get rc -n first-namespace -o wide
NAME          DESIRED   CURRENT   READY     AGE       CONTAINER(S)        IMAGE(S)                                                  SELECTOR
webshell-rc   3         1         0         1m        webshell,sshproxy   127.0.0.1:5000/webshell:1.0,127.0.0.1:5000/sshproxy:1.0   name=webshell,type=pod

直接访问cluster-ip

更多命令

可以在”kubectl help”中看到更多的命令。

查看ns的信息:

kubectl describe ns/first-namespace -n first-namespace

查看pod的信息:

kubectl describe pod/sshproxy -n first-namespace

编辑资源

修改quota:

$ kubectl edit quota/first-quota -n first-namespace
在命令执行后得到的编辑器中,直接编辑。

参考

  1. kubernetes api reference v1.8
  2. kubernetes api definition
编程基础  系统基础  关注跟踪 
Kubernetes  Prometheus  超级账本 


kubernetes

  1. kubernetes 使用:多可用区、Pod 部署拓扑与 Topology Aware Routing
  2. kubernetes 扩展:Cloud Controller Manager
  3. kubernetes 准入:操作合法性检查(Admission Control)
  4. kubernetes 鉴权:用户操作权限鉴定(Authorization)
  5. kubernetes 认证:用户管理与身份认证(Authenticating)
  6. kubernetes 开发:代码生成工具
  7. kubernetes 扩展:operator 开发
  8. kubernetes 扩展:CRD 的使用方法
  9. kubernetes configmap 热加载,inotifywatch 监测文件触发热更新
  10. kubernetes 扩展:扩展点和方法(api/cr/plugin...)
  11. kubernetes 调度组件 kube-scheduler 1.16.3 源代码阅读指引
  12. kubernetes 代码中的 k8s.io 是怎么回事?
  13. 阅读笔记《不一样的 双11 技术,阿里巴巴经济体云原生实践》
  14. kubernetes ingress-nginx 启用 upstream 长连接,需要注意,否则容易 502
  15. ingress-nginx 的限速功能在 nginx.conf 中的对应配置
  16. kubernetes 中的容器设置透明代理,自动在 HTTP 请求头中注入 Pod 信息
  17. kubernetes ingress-nginx 的测试代码(单元测试+e2e测试)
  18. kubernetes ingress-nginx http 请求复制功能与 nginx mirror 的行为差异
  19. kubernetes 基于 openresty 的 ingress-nginx 的状态和配置查询
  20. kubernetes ingress-nginx 0.25 源代码走读笔记
  21. kubernetes ingress-nginx 的金丝雀(canary)/灰度发布功能的使用方法
  22. kubernetes 操作命令 kubectl 在 shell 中的自动补全配置
  23. kubernetes 组件 kube-proxy 的 IPVS 功能的使用
  24. kubernetes initializer 功能的使用方法: 在 Pod 等 Resource 落地前进行修改
  25. kubernetes 版本特性: 新特性支持版本和组件兼容版本
  26. kubernetes API 与 Operator: 不为人知的开发者战争(完整篇)
  27. kubernetes 1.12 从零开始(七): kubernetes开发资源
  28. kubernetes 1.12 从零开始(六): 从代码编译到自动部署
  29. kubernetes 网络方案 Flannel 的学习笔记
  30. kubernetes 1.12 从零开始(五): 自己动手部署 kubernetes
  31. kubernetes 1.12 从零开始(四): 必须先讲一下基本概念
  32. kubernetes 1.12 从零开始(三): 用 kubeadm 部署多节点集群
  33. kubernetes 1.12 从零开始(二): 用 minikube 部署开发测试环境
  34. kubernetes 1.12 从零开始(一): 部署环境准备
  35. kubernetes 1.12 从零开始(零): 遇到的问题与解决方法
  36. kubernetes 1.12 从零开始(初): 课程介绍与官方文档汇总
  37. kubernetes 集群状态监控:通过 grafana 和 prometheus
  38. 一些比较有意思的Kubernetes周边产品
  39. Borg论文阅读笔记
  40. kubelet下载pod镜像时,docker口令文件的查找顺序
  41. kubernetes 的 Client Libraries 的使用
  42. kubernetes的网络隔离networkpolicy
  43. kube-router的源码走读
  44. kubernetes 跨网段通信: 通过 calico 的 ipip 模式
  45. kubernetes的调试方法
  46. kubernetes 与 calico 的衔接过程
  47. 怎样理解 kubernetes 以及微服务?
  48. kubernetes中部署有状态的复杂分布式系统
  49. kubernetes的apiserver的启动过程
  50. kubernetes的api定义与装载
  51. kubernetes的federation部署,跨区Service
  52. kubernetes的编译、打包、发布
  53. kubernetes的第三方包的使用
  54. kubernetes的Storage的实现
  55. kubernetes 的 Apiserver 的 storage 使用
  56. kubernetes的Controller-manager的工作过程
  57. kubernetes的Client端Cache
  58. kubernetes 的 Apiserver 的工作过程
  59. kubernetes的CNI插件初始化与Pod网络设置
  60. kubernetes的Pod变更过程
  61. kubernetes的kubelet的工作过程
  62. kuberntes 的 Cmdline 实现
  63. kubernetes的Pod内挂载的Service Account的使用方法
  64. kubernetes的社区资源与项目参与方式
  65. kubernetes的Kube-proxy的转发规则分析
  66. kubernetes的基本操作
  67. kubernetes在CentOS上的集群部署
  68. kubernetes在CentOS上的All In One部署
  69. 怎样选择集群管理系统?

推荐阅读

Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: [email protected],备注网站合作

友情链接:  系统软件  程序语言  运营经验  水库文集  网络课程  微信网文  发现知识星球