kubectl 概述

Kubectl 是一个命令行接口,用于对 Kubernetes 集群运行命令。kubectl 在 $HOME/.kube 目录中寻找一个名为 config 的文件。您可以通过设置环境变量 KUBECONFIG 或设置 —kubeconfig 参数指定其它 kubeconfig 文件。

本文概述了 kubectl 语法和命令操作描述,并提供了常见的示例。有关每个命令的详细信息,包括所有受支持的参数和子命令,请参阅 kubectl 参考文档。有关安装说明,请参见 安装 kubectl

语法

使用以下语法 kubectl 从终端窗口运行命令:

  1. kubectl [command] [TYPE] [NAME] [flags]

其中 commandTYPENAMEflags 分别是:

  • command:指定要对一个或多个资源执行的操作,例如 creategetdescribedelete

  • TYPE:指定资源类型。资源类型不区分大小写,可以指定单数、复数或缩写形式。例如,以下命令输出相同的结果:

  1. kubectl get pod pod1
  2. kubectl get pods pod1
  3. kubectl get po pod1
  • NAME:指定资源的名称。名称区分大小写。如果省略名称,则显示所有资源的详细信息 kubectl get pods

在对多个资源执行操作时,您可以按类型和名称指定每个资源,或指定一个或多个文件:

  • 要按类型和名称指定资源:

    • 要对所有类型相同的资源进行分组,请执行以下操作:TYPE1 name1 name2 name<#>。例子:kubectl get pod example-pod1 example-pod2

    • 分别指定多个资源类型:TYPE1/name1 TYPE1/name2 TYPE2/name3 TYPE<#>/name<#>。例子:kubectl get pod/example-pod1 replicationcontroller/example-rc1

  • 用一个或多个文件指定资源:-f file1 -f file2 -f file<#>

  • flags: 指定可选的参数。例如,可以使用 -s-server 参数指定 Kubernetes API 服务器的地址和端口。
警告:

从命令行指定的参数会覆盖默认值和任何相应的环境变量。

如果您需要帮助,只需从终端窗口运行 kubectl help 即可。

操作

下表包含所有 kubectl 操作的简短描述和普通语法:

操作语法描述
annotatekubectl annotate (-f FILENAME | TYPE NAME | TYPE/NAME) KEY_1=VAL_1 … KEY_N=VAL_N [—overwrite] [—all] [—resource-version=version] [flags]添加或更新一个或多个资源的注解。
api-versionskubectl api-versions [flags]列出可用的 API 版本。
applykubectl apply -f FILENAME [flags]从文件或 stdin 对资源应用配置更改。
attachkubectl attach POD -c CONTAINER [-i] [-t] [flags]附加到正在运行的容器,查看输出流或与容器(stdin)交互。
autoscalekubectl autoscale (-f FILENAME | TYPE NAME | TYPE/NAME) [—min=MINPODS] —max=MAXPODS [—cpu-percent=CPU] [flags]自动伸缩由副本控制器管理的一组 pod。
cluster-infokubectl cluster-info [flags]显示有关集群中主服务器和服务的端口信息。
configkubectl config SUBCOMMAND [flags]修改 kubeconfig 文件。有关详细信息,请参阅各个子命令。
createkubectl create -f FILENAME [flags]从文件或 stdin 创建一个或多个资源。
deletekubectl delete (-f FILENAME | TYPE [NAME | /NAME | -l label | —all]) [flags]从文件、标准输入或指定标签选择器、名称、资源选择器或资源中删除资源。
describekubectl describe (-f FILENAME | TYPE [NAME_PREFIX | /NAME | -l label]) [flags]显示一个或多个资源的详细状态。
diffkubectl diff -f FILENAME [flags]将 live 配置和文件或标准输入做对比 (BETA)
editkubectl edit (-f FILENAME | TYPE NAME | TYPE/NAME) [flags]使用默认编辑器编辑和更新服务器上一个或多个资源的定义。
execkubectl exec POD [-c CONTAINER] [-i] [-t] [flags] [— COMMAND [args…]]对 pod 中的容器执行命令。
explainkubectl explain [—recursive=false] [flags]获取多种资源的文档。例如 pod, node, service 等。
exposekubectl expose (-f FILENAME | TYPE NAME | TYPE/NAME) [—port=port] [—protocol=TCP|UDP] [—target-port=number-or-name] [—name=name] [—external-ip=external-ip-of-service] [—type=type] [flags]将副本控制器、服务或 pod 作为新的 Kubernetes 服务暴露。
getkubectl get (-f FILENAME | TYPE [NAME | /NAME | -l label]) [—watch] [—sort-by=FIELD] [[-o | —output]=OUTPUT_FORMAT] [flags]列出一个或多个资源。
labelkubectl label (-f FILENAME | TYPE NAME | TYPE/NAME) KEY_1=VAL_1 … KEY_N=VAL_N [—overwrite] [—all] [—resource-version=version] [flags]添加或更新一个或多个资源的标签。
logskubectl logs POD [-c CONTAINER] [—follow] [flags]在 pod 中打印容器的日志。
patchkubectl patch (-f FILENAME | TYPE NAME | TYPE/NAME) —patch PATCH [flags]使用策略合并 patch 程序更新资源的一个或多个字段。
port-forwardkubectl port-forward POD [LOCAL_PORT:]REMOTE_PORT […[LOCAL_PORT_N:]REMOTE_PORT_N] [flags]将一个或多个本地端口转发到一个 pod。
proxykubectl proxy [—port=PORT] [—www=static-dir] [—www-prefix=prefix] [—api-prefix=prefix] [flags]运行 Kubernetes API 服务器的代理。
replacekubectl replace -f FILENAME从文件或标准输入中替换资源。
rolling-updatekubectl rolling-update OLD_CONTROLLER_NAME ([NEW_CONTROLLER_NAME] —image=NEW_CONTAINER_IMAGE | -f NEW_CONTROLLER_SPEC) [flags]通过逐步替换指定的副本控制器及其 pod 来执行滚动更新。
runkubectl run NAME —image=image [—env="key=value"] [—port=port] [—replicas=replicas] [—dry-run=bool] [—overrides=inline-json] [flags]在集群上运行指定的镜像。
scalekubectl scale (-f FILENAME | TYPE NAME | TYPE/NAME) —replicas=COUNT [—resource-version=version] [—current-replicas=count] [flags]更新指定副本控制器的大小。
stopkubectl stop不推荐:相反,请参阅 kubectl delete。
versionkubectl version [—client] [flags]显示运行在客户端和服务器上的 Kubernetes 版本。

记住:有关命令操作的更多信息,请参阅 kubectl 参考文档。

资源类型

下表列出所有受支持的资源类型及其缩写别名:

(以下输出可以通过 kubectl api-resources 获取,内容以 Kubernetes 1.13.3 版本为准。)

资源名缩写名API 分组按命名空间资源类型
componentstatusescsfalseComponentStatus
configmapscmtrueConfigMap
endpointseptrueEndpoints
limitrangeslimitstrueLimitRange
namespacesnsfalseNamespace
nodesnofalseNode
persistentvolumeclaimspvctruePersistentVolumeClaim
persistentvolumespvfalsePersistentVolume
podspotruePod
podtemplatestruePodTemplate
replicationcontrollersrctrueReplicationController
resourcequotasquotatrueResourceQuota
secretstrueSecret
serviceaccountssatrueServiceAccount
servicessvctrueService
mutatingwebhookconfigurationsadmissionregistration.k8s.iofalseMutatingWebhookConfiguration
validatingwebhookconfigurationsadmissionregistration.k8s.iofalseValidatingWebhookConfiguration
customresourcedefinitionscrd, crdsapiextensions.k8s.iofalseCustomResourceDefinition
apiservicesapiregistration.k8s.iofalseAPIService
controllerrevisionsappstrueControllerRevision
daemonsetsdsappstrueDaemonSet
deploymentsdeployappstrueDeployment
replicasetsrsappstrueReplicaSet
statefulsetsstsappstrueStatefulSet
tokenreviewsauthentication.k8s.iofalseTokenReview
localsubjectaccessreviewsauthorization.k8s.iotrueLocalSubjectAccessReview
selfsubjectaccessreviewsauthorization.k8s.iofalseSelfSubjectAccessReview
selfsubjectrulesreviewsauthorization.k8s.iofalseSelfSubjectRulesReview
subjectaccessreviewsauthorization.k8s.iofalseSubjectAccessReview
horizontalpodautoscalershpaautoscalingtrueHorizontalPodAutoscaler
cronjobscjbatchtrueCronJob
jobsbatchtrueJob
certificatesigningrequestscsrcertificates.k8s.iofalseCertificateSigningRequest
leasescoordination.k8s.iotrueLease
eventsevevents.k8s.iotrueEvent
ingressesingextensionstrueIngress
networkpoliciesnetpolnetworking.k8s.iotrueNetworkPolicy
poddisruptionbudgetspdbpolicytruePodDisruptionBudget
podsecuritypoliciespsppolicyfalsePodSecurityPolicy
clusterrolebindingsrbac.authorization.k8s.iofalseClusterRoleBinding
clusterrolesrbac.authorization.k8s.iofalseClusterRole
rolebindingsrbac.authorization.k8s.iotrueRoleBinding
rolesrbac.authorization.k8s.iotrueRole
priorityclassespcscheduling.k8s.iofalsePriorityClass
storageclassesscstorage.k8s.iofalseStorageClass
volumeattachmentsstorage.k8s.iofalseVolumeAttachment

输出选项

有关如何格式化或排序某些命令的输出的信息,请使用以下部分。有关哪些命令支持各种输出选项的详细信息,请参阅kubectl 参考文档。

格式化输出

所有 kubectl 命令的默认输出格式都是人类可读的纯文本格式。要以特定格式向终端窗口输出详细信息,可以将 -o—output 参数添加到受支持的 kubectl 命令中。

语法

  1. kubectl [command] [TYPE] [NAME] -o=<output_format>

根据 kubectl 操作,支持以下输出格式:

Output formatDescription
-o custom-columns=<spec>使用逗号分隔的自定义列列表打印表。
-o custom-columns-file=<filename>使用 <filename> 文件中的自定义列模板打印表。
-o json输出 JSON 格式的 API 对象
-o jsonpath=<template>打印 jsonpath 表达式定义的字段
-o jsonpath-file=<filename>打印 <filename> 文件中 jsonpath 表达式定义的字段。
-o name仅打印资源名称而不打印任何其他内容。
-o wide以纯文本格式输出,包含任何附加信息。对于 pod 包含节点名。
-o yaml输出 YAML 格式的 API 对象。
示例

在此示例中,以下命令将单个 pod 的详细信息输出为 YAML 格式的对象:

  1. kubectl get pod web-pod-13je7 -o yaml

请记住:有关每个命令支持哪种输出格式的详细信息,请参阅 kubectl 参考文档。

自定义列

要定义自定义列并仅将所需的详细信息输出到表中,可以使用该 custom-columns 选项。您可以选择内联定义自定义列或使用模板文件:-o=custom-columns=<spec>-o=custom-columns-file=<filename>

示例

内联:

  1. $ kubectl get pods <pod-name> -o custom-columns=NAME:.metadata.name,RSRC:.metadata.resourceVersion

模板文件:

  1. kubectl get pods <pod-name> -o custom-columns-file=template.txt

其中,template.txt 文件包含:

  1. NAME RSRC
  2. metadata.name metadata.resourceVersion

运行任何一个命令的结果是:

  1. NAME RSRC
  2. submit-queue 610995

Server-side 列

kubectl 支持从服务器接收关于对象的特定列信息。这意味着对于任何给定的资源,服务器将返回与该资源相关的列和行,以便客户端打印。通过让服务器封装打印的细节,这允许在针对同一集群使用的客户端之间提供一致的人类可读输出。

默认情况下,此功能在 kubectl 1.11 及更高版本中启用。要禁用它,请将该 —server-print=false 参数添加到 kubectl get 命令中。

例子:

要打印有关 pod 状态的信息,请使用如下命令:

  1. kubectl get pods <pod-name> --server-print=false

输出如下:

  1. NAME READY STATUS RESTARTS AGE
  2. pod-name 1/1 Running 0 1m

排序列表对象

要将对象排序后输出到终端窗口,可以将 —sort-by 参数添加到支持的 kubectl 命令。通过使用 —sort-by 参数指定任何数字或字符串字段来对对象进行排序。要指定字段,请使用 jsonpath 表达式。

语法

  1. kubectl [command] [TYPE] [NAME] --sort-by=<jsonpath_exp>
示例

要打印按名称排序的 pod 列表,请运行:

  1. $ kubectl get pods --sort-by=.metadata.name

示例:常用操作

使用以下示例集来帮助您熟悉运行常用 kubectl 操作:

kubectl apply - 以文件或标准输入为准应用或更新资源。

  1. # 使用 example-service.yaml 中的定义创建服务。
  2. kubectl apply -f example-service.yaml
  3. # 使用 example-controller.yaml 中的定义创建 replication controller。
  4. kubectl apply -f example-controller.yaml
  5. # 使用 <directory> 路径下的任意 .yaml, .yml, 或 .json 文件 创建对象。
  6. kubectl apply -f <directory>

kubectl get - 列出一个或多个资源。

  1. # 以纯文本输出格式列出所有 pod。
  2. kubectl get pods
  3. # 以纯文本输出格式列出所有 pod,并包含附加信息(如节点名)。
  4. kubectl get pods -o wide
  5. # 以纯文本输出格式列出具有指定名称的副本控制器。提示:您可以使用别名 'rc' 缩短和替换 'replicationcontroller' 资源类型。
  6. kubectl get replicationcontroller <rc-name>
  7. # 以纯文本输出格式列出所有副本控制器和服务。
  8. kubectl get rc,services
  9. # 以纯文本输出格式列出所有守护程序集,包括未初始化的守护程序集。
  10. kubectl get ds --include-uninitialized
  11. # 列出在节点 server01 上运行的所有 pod
  12. kubectl get pods --field-selector=spec.nodeName=server01

kubectl describe - 显示一个或多个资源的详细状态,默认情况下包括未初始化的资源。

  1. # 显示名称为 <node-name> 的节点的详细信息。
  2. kubectl describe nodes <node-name>
  3. # 显示名为 <pod-name> 的 pod 的详细信息。
  4. kubectl describe pods/<pod-name>
  5. # 显示由名为 <rc-name> 的副本控制器管理的所有 pod 的详细信息。
  6. # 记住:副本控制器创建的任何 pod 都以复制控制器的名称为前缀。
  7. kubectl describe pods <rc-name>
  8. # 描述所有的 pod,不包括未初始化的 pod
  9. kubectl describe pods --include-uninitialized=false
注意:

kubectl get 命令通常用于检索同一资源类型的一个或多个资源。它具有丰富的参数,允许您使用 -o—output 参数自定义输出格式。您可以指定 -w—watch 参数以开始观察特定对象的更新。kubectl describe 命令更侧重于描述指定资源的许多相关方面。它可以调用对 API 服务器 的多个 API 调用来为用户构建视图。例如,该 kubectl describe node 命令不仅检索有关节点的信息,还检索在其上运行的 pod 的摘要,为节点生成的事件等。

kubectl delete - 从文件、stdin 或指定标签选择器、名称、资源选择器或资源中删除资源。

  1. # 使用 pod.yaml 文件中指定的类型和名称删除 pod。
  2. kubectl delete -f pod.yaml
  3. # 删除标签名= <label-name> 的所有 pod 和服务。
  4. kubectl delete pods,services -l name=<label-name>
  5. # 删除所有具有标签名称= <label-name> 的 pod 和服务,包括未初始化的那些。
  6. kubectl delete pods,services -l name=<label-name> --include-uninitialized
  7. # 删除所有 pod,包括未初始化的 pod。
  8. kubectl delete pods --all

kubectl exec - 对 pod 中的容器执行命令。

  1. # 从 pod <pod-name> 中获取运行 'date' 的输出。默认情况下,输出来自第一个容器。
  2. kubectl exec <pod-name> date
  3. # 运行输出 'date' 获取在容器的 <container-name> 中 pod <pod-name> 的输出。
  4. kubectl exec <pod-name> -c <container-name> date
  5. # 获取一个交互 TTY 并运行 /bin/bash <pod-name >。默认情况下,输出来自第一个容器。
  6. kubectl exec -ti <pod-name> /bin/bash

kubectl logs - 打印 Pod 中容器的日志。

  1. # 从 pod 返回日志快照。
  2. kubectl logs <pod-name>
  3. # 从 pod <pod-name> 开始流式传输日志。这类似于 'tail -f' Linux 命令。
  4. kubectl logs -f <pod-name>

示例:创建和使用插件

使用以下示例来帮助您熟悉编写和使用 kubectl 插件:

  1. # 用任何语言创建一个简单的插件,并为生成的可执行文件命名
  2. # 以前缀 "kubectl-" 开始
  3. cat ./kubectl-hello
  4. #!/bin/bash
  5. # 这个插件打印单词 "hello world"
  6. echo "hello world"
  7. # 我们的插件写好了,让我们把它变成可执行的
  8. sudo chmod +x ./kubectl-hello
  9. # 并将其移动到路径中的某个位置
  10. sudo mv ./kubectl-hello /usr/local/bin
  11. # 我们现在已经创建并"安装"了一个 kubectl 插件。
  12. # 我们可以开始使用我们的插件,从 kubectl 调用它,就像它是一个常规命令一样
  13. kubectl hello
  1. hello world
  1. # 我们可以"卸载"一个插件,只需从我们的路径中删除它
  2. sudo rm /usr/local/bin/kubectl-hello

为了查看可用的所有 kubectl 插件,我们可以使用 kubectl plugin list 子命令:

  1. kubectl plugin list
  1. 以下 kubectl-适配 的插件是可用的:
  2. /usr/local/bin/kubectl-hello
  3. /usr/local/bin/kubectl-foo
  4. /usr/local/bin/kubectl-bar
  1. # 这个指令也可以警告我们哪些插件
  2. # 被运行,或是被其它插件覆盖了
  3. # 例如
  4. sudo chmod -x /usr/local/bin/kubectl-foo
  5. kubectl plugin list
  1. 以下 kubectl-适配 的插件是可用的:
  2. /usr/local/bin/kubectl-hello
  3. /usr/local/bin/kubectl-foo
  4. - 警告: /usr/local/bin/kubectl-foo 被识别为一个插件,但是它并不可以执行
  5. /usr/local/bin/kubectl-bar
  6. 错误: 发现了一个插件警告

我们可以将插件视为在现有 kubectl 命令之上构建更复杂功能的一种方法:

  1. cat ./kubectl-whoami
  2. #!/bin/bash
  3. # 这个插件借用 `kubectl config` 指令来输出
  4. # 当前用户的信息,基于当前指定的 context
  5. kubectl config view --template='{{ range .contexts }}{{ if eq .name "'$(kubectl config current-context)'" }}Current user: {{ .context.user }}{{ end }}{{ end }}'

运行上面的插件为我们提供了一个输出,其中包含我们 KUBECONFIG 文件中当前所选定上下文对应的用户:

  1. # 使文件成为可执行的
  2. sudo chmod +x ./kubectl-whoami
  3. # 然后移动到我们的路径中
  4. sudo mv ./kubectl-whoami /usr/local/bin
  5. kubectl whoami
  6. Current user: plugins-user

要了解关于插件的更多信息,请查看示例 cli 插件

接下来

开始使用 kubectl 命令。