通過kubectl連接Kubernetes集群

kubectl是用于針對(duì)Kubernetes集群運(yùn)行命令的命令行接口爸吮。你可以通過kubectl部署集群應(yīng)用所宰,檢查和管理集群資源,查看日志等。

一甫菠、安裝kubectl

  • Linux系統(tǒng)
$ curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.8.13/bin/linux/amd64/kubectl
  • Mac系統(tǒng)
$ curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.8.13/bin/darwin/amd64/kubectl
  • Windows系統(tǒng)
$ curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.8.13/bin/windows/amd64/kubectl.exe

注意:

kubenretes版本大于1.10請(qǐng)使用1.10以上的kubectl工具,小于1.10版本請(qǐng)使用1.10以下的kubectl工具冕屯,上述命令中v1.8.13可根據(jù)需求替換成業(yè)務(wù)所需的kubectl版本寂诱。

添加可執(zhí)行權(quán)限:

$ chmod +x ./kubectl
$ sudo mv ./kubectl /usr/local/bin/kubectl

測(cè)試安裝是否成功:

$ kubectl version
Client Version: version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.5", GitCommit:"32ac1c9073b132b8ba18aa830f46b77dcceb0723", GitTreeState:"clean", BuildDate:"2018-06-21T11:46:00Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"10+", GitVersion:"v1.10.5-tke.5", GitCommit:"ad6116adbd82fbf203e20adcca72be022425441c", GitTreeState:"clean", BuildDate:"2019-06-17T10:59:40Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}

二、配置kubectl

以騰訊云容器服務(wù)為例安聘。下圖是在騰訊云上創(chuàng)建的k8s集群:

騰訊云容器服務(wù)(Tencent Kubernetes Engine痰洒,TKE)是高度可擴(kuò)展的高性能容器管理服務(wù),您可以在托管的云服務(wù)器實(shí)例集群上輕松運(yùn)行應(yīng)用程序浴韭。使用該服務(wù)丘喻,您將無需安裝、運(yùn)維念颈、擴(kuò)展您的集群管理基礎(chǔ)設(shè)施泉粉,只需進(jìn)行簡單的 API 調(diào)用,便可啟動(dòng)和停止 Docker 應(yīng)用程序榴芳,查詢集群的完整狀態(tài)嗡靡,以及使用各種云服務(wù)。您可以根據(jù)資源需求和可用性要求在集群中安排容器的置放窟感,滿足業(yè)務(wù)或應(yīng)用程序的特定要求讨彼。

image.png

點(diǎn)擊“顯示憑證”,彈出集群憑證信息:

image.png

按提示配置hosts信息:

sudo sed -i '$a 10.0.1.8 cls-xxxxxx.ccs.tencent-cloud.com' /etc/hosts

再配置:

kubectl config set-credentials default-admin --username=admin --password=<password>
kubectl config set-cluster default-cluster --server=https://cls-xxxxxx.ccs.tencent-cloud.com --certificate-authority=/etc/kubernetes/cluster-ca.crt
kubectl config set-context default-system --cluster=default-cluster --user=default-admin
kubectl config use-context default-system

其中/etc/kubernetes/cluster-ca.crt為證書路徑柿祈,注意證書的權(quán)限要設(shè)置為只讀權(quán)限哈误。

運(yùn)行結(jié)果如下:

[root@VM_13_85_centos ~]# kubectl config set-credentials default-admin --username=admin --password=xxxxx85a7RpEdZZxihcK1hO3eixxxxx
User "default-admin" set.
[root@VM_13_85_centos ~]# kubectl config set-cluster default-cluster --server=https://cls-xxxxxx.ccs.tencent-cloud.com --certificate-authority=/etc/kubernetes/cluster-ca.crt
Cluster "default-cluster" set.
[root@VM_13_85_centos ~]# kubectl config set-context default-system --cluster=default-cluster --user=default-admin
Context "default-system" created.
[root@VM_13_85_centos ~]# kubectl config use-context default-system
Switched to context "default-system".

三、kubectl常用命令

輸入kubectl help躏嚎,獲取kubectl的幫助文檔蜜自。

[root@VM_231_116_centos ~]# kubectl help
kubectl controls the Kubernetes cluster manager.

Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/

...

1. 創(chuàng)建資源對(duì)象

根據(jù)yaml配置文件一次性創(chuàng)建service和rc:

$ kubectl create -f my-service.yaml -f my-rc.yaml

根據(jù)<directory>目錄下所有.yaml、.yml紧索、.json文件的定義進(jìn)行創(chuàng)建操作:

$ kubectl create -f <directory>

2. 查看資源對(duì)象

查看所有Pod列表:

$ kubectl get pods

#或者pod袁辈,po都可以
$ kubectl get po  

查看rc和service列表:

[root@VM_231_116_centos ~]# kubectl get rc
No resources found.

[root@VM_231_116_centos ~]# kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
api-xxxLoadBalancer 192.168.255.115 10.0.3.25 8000:31256/TCP 97d
api-xx-due LoadBalancer 192.168.255.217 10.0.3.44 8000:31484/TCP 88d
api-xx-web LoadBalancer 192.168.255.11 10.0.3.3 80:30731/TCP 139d

3. 描述資源對(duì)象

顯示Node的詳細(xì)信息:

# 查看所有node
$ kubectl describe nodes

# 查看指定node
$ kubectl describe nodes <node-name>

顯示Pod的詳細(xì)信息

$ kubectl describe pods/<pod-name>

4. 刪除資源對(duì)象

基于pod.yaml定義的名稱刪除Pod:

$ kubectl delete -f pod.yaml

刪除所有包含某個(gè)label的Pod和service

$ kubectl delete pods, service -l name=<label-name>

刪除所有Pod:

$ kubectl delete pods --all

5. 執(zhí)行容器的命令

執(zhí)行Pod的date命令,默認(rèn)使用Pod中的第一個(gè)容器執(zhí)行:

$ kubectl exec <pod-name> date

指定Pod某個(gè)容器執(zhí)行date命令:

$ kubectl exec <pod-name> -c <container-name> date

進(jìn)入容器:

$ kubectl exec -it <pod-name> -c <container-name> bash

docker exec -it <container-id> bash類似珠漂。

6. 查看容器的日志

查看容器輸出到stdout的日志:

$ kubectl logs <pod-name>

查看容器的實(shí)時(shí)日志晚缩,相當(dāng)于tail -f命令:

$ kubectl logs -f <pod-name> -c <container-name>

參考

  1. https://kubernetes.io/docs/tasks/tools/install-kubectl/
  2. https://kubernetes.io/docs/reference/kubectl/overview/
  3. 《Kubernetes權(quán)威指南》
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市媳危,隨后出現(xiàn)的幾起案子荞彼,更是在濱河造成了極大的恐慌,老刑警劉巖待笑,帶你破解...
    沈念sama閱讀 211,743評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件鸣皂,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)寞缝,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門癌压,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人荆陆,你說我怎么就攤上這事滩届。” “怎么了被啼?”我有些...
    開封第一講書人閱讀 157,285評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵帜消,是天一觀的道長。 經(jīng)常有香客問我浓体,道長泡挺,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,485評(píng)論 1 283
  • 正文 為了忘掉前任命浴,我火速辦了婚禮娄猫,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘咳促。我一直安慰自己稚新,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評(píng)論 6 386
  • 文/花漫 我一把揭開白布跪腹。 她就那樣靜靜地躺著褂删,像睡著了一般。 火紅的嫁衣襯著肌膚如雪冲茸。 梳的紋絲不亂的頭發(fā)上屯阀,一...
    開封第一講書人閱讀 49,821評(píng)論 1 290
  • 那天,我揣著相機(jī)與錄音轴术,去河邊找鬼难衰。 笑死,一個(gè)胖子當(dāng)著我的面吹牛逗栽,可吹牛的內(nèi)容都是我干的盖袭。 我是一名探鬼主播,決...
    沈念sama閱讀 38,960評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼彼宠,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼鳄虱!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起凭峡,我...
    開封第一講書人閱讀 37,719評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤拙已,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后摧冀,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體倍踪,經(jīng)...
    沈念sama閱讀 44,186評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡系宫,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了建车。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片趟佃。...
    茶點(diǎn)故事閱讀 38,650評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡瞒大,死狀恐怖扼劈,靈堂內(nèi)的尸體忽然破棺而出登舞,到底是詐尸還是另有隱情,我是刑警寧澤凄杯,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站秉宿,受9級(jí)特大地震影響戒突,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜描睦,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評(píng)論 3 313
  • 文/蒙蒙 一膊存、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧忱叭,春花似錦隔崎、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至撵彻,卻和暖如春钓株,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背陌僵。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評(píng)論 1 266
  • 我被黑心中介騙來泰國打工轴合, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人碗短。 一個(gè)月前我還...
    沈念sama閱讀 46,370評(píng)論 2 360
  • 正文 我出身青樓受葛,卻偏偏與公主長得像,于是被迫代替她去往敵國和親偎谁。 傳聞我的和親對(duì)象是個(gè)殘疾皇子总滩,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評(píng)論 2 349