用 curl 在 Linux 系统中安装 kubectl
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
如需下载某个指定的版本,请用指定版本号替换该命令的这一部分: $(curl -L -s https://dl.k8s.io/release/stable.txt)。
例如,要在 Linux 中下载 v1.25.0 版本,请输入:
验证该可执行文件(可选步骤)
下载 kubectl 校验和文件:
curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"
基于校验和文件,验证 kubectl 的可执行文件:
下载的 kubectl 与校验和文件版本必须相同。
安装 kubectl
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
说明:
执行测试,以保障你安装的版本是最新的:
用原生包管理工具安装
基于debian的发行版(apt)
更新 apt 包索引,并安装使用 Kubernetes apt 仓库所需要的包:
如果你使用 Debian 9(stretch)或更早版本,则你还需要安装 apt-transport-https:
下载 Google Cloud 公开签名秘钥:
添加 Kubernetes apt 仓库:
更新 apt 包索引,使之包含新的仓库并安装 kubectl:
基于redhat发行版(rpm)
官方(会超时)
使用阿里云镜像安装
前置步骤
安装docker
设置主机名称
禁用SELinux
关闭系统Swap
swapoff -a
vi /etc/fstab
配置docker国内镜像加速
vim /etc/docker/daemon.json
如果遇到此错误
failure: repodata/repomd.xml from kubernetes: [Errno 256] No more mirrors to try.
cat <
https://blog.csdn.net/opp003/article/details/126172084
用其他包管理工具安装
如果你使用的 Ubuntu 或其他 Linux 发行版,内建支持 snap 包管理工具, 则可用 snap 命令安装 kubectl。
如果你使用 Linux 系统,并且装了 Homebrew 包管理工具, 则可以使用这种方式安装 kubectl。
验证 kubectl 配置
通过获取集群状态的方法,检查是否已恰当的配置了 kubectl:
kubectl 的可选配置和插件
启用 shell 自动补全功能
kubectl 为 Bash、Zsh、Fish 和 PowerShell 提供自动补全功能,可以为你节省大量的输入。
bash
kubectl 的 Bash 补全脚本可以用命令 kubectl completion bash 生成。 在 Shell 中导入(Sourcing)补全脚本,将启用 kubectl 自动补全功能。
补全脚本依赖于工具 bash-completion
可以用命令 type _init_completion 检查 bash-completion 是否已安装
安装 bash-completion
依据包管理工具的实际情况,你需要在 ~/.bashrc 文件中手工导入此文件
fish
kubectl 通过命令 kubectl completion fish 生成 Fish 自动补全脚本。 在 shell 中导入(Sourcing)该自动补全脚本,将启动 kubectl 自动补全功能。
kubectl completion fish
为了在所有的 shell 会话中实现此功能,请将下面内容加入到文件 ~/.config/fish/config.fish
zsh
kubectl completion zsh
为了在所有的 shell 会话中实现此功能,请将下面内容加入到文件 ~/.zshrc 中。
如果你收到 2: command not found: compdef 这样的错误提示,那请将下面内容添加到 ~/.zshrc 文件的开头:
安装 kubectl convert 插件
一个 Kubernetes 命令行工具 kubectl 的插件,允许你将清单在不同 API 版本间转换。 这对于将清单迁移到新的 Kubernetes 发行版上未被废弃的 API 版本时尤其有帮助
用以下命令下载最新发行版:
验证该可执行文件(可选步骤)
下载 kubectl-convert 校验和文件:
基于校验和,验证 kubectl-convert 的可执行文件:
安装 kubectl-convert
验证插件是否安装成功
安装
ubuntu
centos
kubeadm:用来初始化集群的指令。
kubelet:在集群中的每个节点上用来启动 Pod 和容器等。
kubectl:用来与集群通信的命令行工具。
kubeadm 不能帮你安装或者管理 kubelet 或 kubectl, 所以你需要确保它们与通过 kubeadm 安装的控制平面的版本相匹配
kubelet 的版本不可以超过 API 服务器的版本
wsl不支持systemctl命令,可以使用service命令代替
例子
wsl启动docker返回成功,但是服务未启动
安装指定版本的kubectl kubeadm kubelet(需要安装1.23.6及以下版本,最新版k8s不支持docker)
解决yum拉取阿里云镜像报错
解决kubeadm init 失败
解决kubelet start失败
https://blog.csdn.net/weixin_45540609/article/details/119536817
启动服务
https://www.yuque.com/leifengyang/oncloud/ctiwgo
解决kubectl get pods提示connection localhost:8080 was refused
解决kubectl apply -f calico.yaml
报错: no matches for kind “PodDisruptionBudget“ in version “policy/v1“
https://blog.csdn.net/LRXmrlirixing/article/details/126648454
重新下载正确版本calico
$ kubectl get pod [-o wide] [-n NAMESPACE | -A]
拷贝文件到pod容器
从POD的容器里拷出来
注:
$ kubectl get pod/svc/deployment [-o wide] -n NAMESPACE
$ kubectl delete pod -l app=APP [-n NAMESPACE]
$ kubectl delete pod POD --grace-period=0 --force [-n NAMESPACE]
$ kubectl delete pod podName --now [-n NAMESPACE]
在集群中创建并运行一个或多个容器
创建一个service服务,并且暴露端口让外部可以访问
指定deployment、service、replica set、replication controller或pod,并使用该资源的选择器作为指定端口上新服务的选择器。deployment 或 replica set只有当其选择器可转换为service支持的选择器时,即当选择器仅包含matchLabels组件时才会作为暴露新的Service。
资源包括(不区分大小写):
语法
$ kubectl expose deployment nginx --port=88 --type=NodePort --target-port=80 --name=nginx-service
配置应用的一些特定资源,也可以修改应用已有的资源
使用 kubectl set --help查看,它的子命令,env,image,resources,selector,serviceaccount,subject。
set resources
kubectl set resources 命令:这个命令用于设置资源的一些范围限制。
资源对象中的Pod可以指定计算资源需求(CPU-单位m、内存-单位Mi),即使用的最小资源请求(Requests),限制(Limits)的最大资源需求,Pod将保证使用在设置的资源数量范围。
可用资源对象包括(支持大小写):replicationcontroller、deployment、daemonset、job、replicaset。
set selector
kubectl set selector 命令
要求
注意:
set image
kubectl set image 命令:用于更新现有资源的容器镜像。
可用资源对象包括:
image (-f FILENAME | TYPE NAME) CONTAINER_NAME_1=CONTAINER_IMAGE_1 ... CONTAINER_NAME_N=CONTAINER_IMAGE_N
label:更新资源上的标签
用于更新(增加、修改或删除)资源上的 label(标签)
label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-version=version]
annotate:更新注解信息
更新一个或多个资源的Annotations信息。也就是注解信息,可以方便的查看做了哪些操作。
rollout:管理资源
用于对资源进行管理
可用资源包括:deployments,daemonsets。
子命令:
kubectl rollout SUBCOMMAND
rolling-update:滚动更新资源
执行指定ReplicationController的滚动更新。
该命令创建了一个新的RC, 然后一次更新一个pod方式逐步使用新的PodTemplate,最终实现Pod滚动更新,new-controller.json需要与之前RC在相同的namespace下。
scale:扩容或缩容(pod数)
扩容或缩容 Deployment、ReplicaSet、Replication Controller或 Job 中Pod数量
scale也可以指定多个前提条件,如:当前副本数量或 --resource-version ,进行伸缩比例设置前,系统会先验证前提条件是否成立。这个就是弹性伸缩策略。
$ kubectl scale --replicas=3 rs/foo
输出
autoscale:自动扩容或缩容
这个比scale更加强大,也是弹性伸缩策略 ,它是根据流量的多少来自动进行扩展或者缩容。
指定Deployment、ReplicaSet或ReplicationController,并创建已经定义好资源的自动伸缩器。使用自动伸缩器可以根据需要自动增加或减少系统中部署的pod数量。
集群管理命令:certificate,cluster-info,top,cordon,uncordon,drain,taint
$ kubectl drain NODE-1
describe:显示特定资源的详细信息
logs:打印日志
logs命令:用于在一个pod中打印一个容器的日志,如果pod中只有一个容器,可以省略容器名
语法
参数选项:
exec:进入容器进行交互
exec命令:进入容器进行交互,在容器中执行命令
语法
参数
attach:连接到一个正在运行的容器
kubectl attach POD [-c CONTAINER]
参数选项:
-c, --container=“”: 容器名。如果省略,则默认选择第一个 pod。
-i, --stdin[=false]: 将控制台输入发送到容器。
-t, --tty[=false]: 将标准输入控制台作为容器的控制台输入。
其他命令:api-servions,config,help,plugin,version
api-servions命令:打印受支持的api版本信息
help命令:用于查看命令帮助
config 命令:用于修改kubeconfig配置文件(用于访问api,例如配置认证信息)
设置 kubectl 与哪个 Kubernetes 集群进行通信并修改配置信息。查看 使用 kubeconfig 跨集群授权访问 文档获取详情配置文件信息。
示例
version 命令:打印客户端和服务端版本信息
plugin 命令:运行一个命令行插件
apply命令:通过文件名或者标准输入对资源应用配置
通过文件名或控制台输入,对资源进行配置。 如果资源不存在,将会新建一个。可以使用 JSON 或者 YAML 格式。
语法
参数选项:
patch命令:使用补丁修改,更新资源的字段,也就是修改资源的部分内容
语法:
replace命令: 通过文件或者标准输入替换原有资源
语法:
convert命令:转换配置文件为不同的API版本,支持YAML和JSON格式。
该命令将配置文件名,目录或URL作为输入,并将其转换为指定的版本格式,如果目标版本未指定或不支持,则转换为最新版本。
默认输出将以YAML格式打印出来,可以使用- o选项改变输出格式。
语法:
格式化输出
所有kubectl命令的默认输出格式是人类可读的纯文本格式。
导出配置文件
https://kubernetes.io/zh-cn/docs/tasks/run-application/
查看、编辑某个pod的配置
kubectl -n ns get cm pod-config -o yaml
kubectl -n ns edit cm pod-config
输出的内容格式为configMap(因为压缩了内容所以更利于网络传输,但是可读性就):
[{"src":"xap:resources/fa3740f76ce3a4f420ec1cf2ed4faf52e4e8809ba747bd1b9aa334228bcfc802.png","width":225,"height":70}]
现在你需要修改这个配置,比如加几个key,你可能会怒砸屏幕键盘,那么如何更优雅的修改配置呢
开局一张图,剩下的就全靠编了
[{"src":"xap:resources/b75f46ce17ec875daf362aa3880c92988b93e234d231b97e1d368712eb9cc28e.png","width":213,"height":133}]
完整的操作
1.打开后端服务找到config.yaml文件,当然也可能是其他名字
2.修改内容变成你需要的样子,然后使用cv大法
3.在服务端上新建一个yaml文件
4.编写yaml内容
注意事项:后端服务里面的confi.yaml拷贝出来的内容不一定完整,不完整的内容需要自己手动冲突
这里着重介绍一个|-符号:
1.使用“|-”处理多行文本,详细解释:
在 YAML 文件中,符号 |- 是一个折叠标记(Folded Block Style),它用于指示如何处理多行字符串。使用该标记时,会忽略所有换行符,并将文本块中的所有行连接成一个单独的字符串。
例如,以下 YAML 代码段中:
description: |
This is a long
description that spans
multiple lines.
使用 |- 标记后,字符串将被折叠为:
请注意,在使用 |- 标记时,每一行末尾的空格都将被保留。如果您不希望保留这些空格,则可以使用 |+ 标记,它表示保留所有空格,包括行末尾的空格
2.缩进的时候不要使用\t,改用空格代替
例如:我现在这个项目:后端服务的config.yaml其实只是k8s的一个key的内容,data.yaml
一个完整的k8s配置文件(来自chatgpt的回答):
name: example-container
image: nginx
ports:
name: data-volume
configMap:
name: example-configmap
- 这个配置文件定义了一个名为 example-pod 的 Pod。它包含一个名为 example-container 的容器,使用 nginx 镜像,并在容器内部暴露了 80 端口。此外,该容器还挂载了一个名为 data-volume 的卷到 /usr/share/nginx/html 目录下。
- 在这个配置文件中,我们使用了一个 ConfigMap 来定义卷的内容,如下所示:
apiVersion: v1
kind: ConfigMap
metadata:
name: example-configmap
data:
index.html: "
- 5.让pod应用修改后的配置 - kubectl -n ns apply -f config_target.yaml - 6.重启pod - kubectl -n ns delete pod pod_name - 7.查询pod status是否正常 - kubectl -n ns get pod pod_name - 8.查询pod config是否是更新后的配置 - kubectl -n ns get cm pod_config_map -o yaml
首先来个套娃命令
xargs介绍(来自chatgpt回答)
在Linux中,xargs命令是一个非常有用的命令。它可以将一个命令的输出作为另一个命令的参数,并将其传递给该命令。这对于处理大量文件或目录等对象时非常有用。
下面是一些xargs命令的例子:
将文件名作为参数传递给另一个命令
将多个参数组合成一条命令
限制参数数量
从文件中读取参数
总之,xargs命令可以使我们更加高效地处理命令行中的参数,特别是在处理大量文件或目录时非常有用。
顺带介绍linux三剑客
Linux三剑客指的是grep、sed和awk,它们都是常用的文本处理工具。
grep(全称Global Regular Expression Print):是一个用于在文件中搜索给定文本模式的命令行工具。grep可以查找文件内容中符合特定条件的行,并将它们输出到控制台或者其他文件中。例如,我们可以使用grep 'apple' file.txt来查找file.txt中包含“apple”的行。
grep是一个非常有用的命令行工具,它可以用来查找文本文件中的匹配项。除了最基本的用法(例如在文件中查找单词或短语),grep还有一些高级用法,可以让您更加准确地查找所需的内容。
以下是一些grep的高级用法:
使用正则表达式:grep支持使用正则表达式进行模式匹配。这意味着您可以使用各种通配符和元字符来更精确地定义您要查找的内容。
查找多个模式:grep允许你同时查找多个模式。例如,如果您要查找包含单词“apple”或“orange”的行,可以使用以下命令:
搜索多个文件:grep可以搜索多个文件并将匹配的行打印出来。例如,如果您要在目录下的所有.txt文件中查找单词“banana”,可以使用以下命令:
反向搜索:默认情况下,grep只显示匹配的行。但是,您也可以使用-v选项来反向搜索,即显示不匹配的行。
这些是grep的一些高级用法。它们可以大大提高您在文本文件中查找内容的效率和准确性。
sed(全称Stream Editor):是一个非交互式的流编辑器。sed可以对文本进行一系列操作,如替换、删除、插入等等。它通过读取输入流并对其进行处理,然后将结果输出到标准输出或指定文件中。例如,我们可以使用sed 's/apple/orange/' file.txt来将file.txt中所有的“apple”替换为“orange”。
替换字符串:使用s命令替换文件中指定字符串。例如,我们可以使用sed 's/old/new/' file.txt来将file.txt中所有的“old”替换为“new”。
删除行:使用d命令删除文件中匹配特定模式的行。例如,我们可以使用sed '/pattern/d' file.txt来删除file.txt中所有匹配模式“pattern”的行。
插入、追加和修改行:使用i、a和c命令在文件的指定位置插入或修改行。例如,我们可以使用sed '3i new line' file.txt来在file.txt的第三行前插入新行。
处理特定行范围:使用数字或模式匹配限制sed的处理范围。例如,我们可以使用sed '2,4d' file.txt来删除file.txt中第二行到第四行的内容。
格式化输出:使用p命令打印文件中指定行的内容。例如,我们可以使用sed -n '2,4p' file.txt来打印file.txt中第二行到第四行的内容。
总之,sed可以对文本进行各种复杂的操作,包括搜索、替换、删除、插入、追加、格式化等,非常适用于批量处理文本文件的场景。同时,它也是一种强大的文本编程工具,支持变量、条件语句、循环等高级特性,可以完成复杂的文本转换和处理任务。
- awk:是一种强大的文本处理语言,它可以完成比grep和sed更复杂的文本操作。awk支持多种内置函数、逻辑判断、循环等高级编程功能。与grep和sed不同,awk可以将数据分解成字段,并按照需要对每个字段进行操作。例如,我们可以使用awk '{print $3}' file.txt来输出file.txt中每行的第三个字段。 - awk是一种文本处理工具,可以用来对结构化文本进行过滤、操作和格式化。它最初由Al Aho、Peter Weinberger和Brian Kernighan在1977年设计,并以他们的姓氏命名(A、W、K)。awk可以读取文本文件中的每一行,并将其分解成字段。然后,通过应用用户定义的规则和指令,可以从这些字段中提取信息并执行各种操作。 - awk的基本语法结构为:awk 'pattern { action }' file。其中,pattern是一个正则表达式,用于匹配需要处理的文本行;action是要执行的操作,可以是打印、计算、条件判断等等。如果没有指定文件名,则awk默认从标准输入读取数据。 - awk有很多内置变量和函数,例如$0表示整个文本行,NF表示当前行的字段数量,print函数用于输出文本等等。此外,awk还支持数组、循环、条件语句等高级编程功能,使得它成为处理大型结构化文本文件的强大工具。 - 总之,awk是一种非常实用的文本处理工具,可以帮助我们快速而方便地处理大量数据,并方便地生成报告或者其他需要的输出格式。 - 三剑客工具的组合可以完成各种文本处理任务,而且它们都是Linux系统自带的工具,无需安装额外软件即可使用
配合awk一键查询指定pod的配置
kubectl -n app get pod|grep user|awk '{print $1}'|xargs kubectl -n app logs --tail 50 -f
没用他之前可能需要两个命令
查找pod
根据输出的pod查询日志
配合awk一键重启指定pod
kubectl -n app get pod|grep user|awk '{print $1}'|xargs kubectl -n app delete pod
没用他之前可能需要两个命令
查找pod
根据输出的pod,在删除他
配合awk一键重启指定kill进程进程
ps -ef|grep filter_condition|grep -v grep|awk '{print $2}'|xargs sudo kill -9
没用他之前可能需要两个命令
查找指定进程
ps -ef|grep filter_condition|grep -v grep
grep -v grep
kill查找出来的进程