命令行工具 (kubectl)

    这个工具叫做 。

    针对配置信息,kubectl$HOME/.kube目录中查找一个名为config的配置文件。 你可以通过设置KUBECONFIG 环境变量或设置 [--kubeconfig`](/zh-cn/docs/concepts/configuration/organize-cluster-access-kubeconfig/) 参数来指定其它 kubeconfig 文件。

    本文概述了 kubectl 语法和命令操作描述,并提供了常见的示例。 有关每个命令的详细信息,包括所有受支持的参数和子命令, 请参阅 参考文档。

    有关安装说明,请参见安装 kubectl; 如需快速指南,请参见。 如果你更习惯使用 docker 命令行工具, Docker 用户的 kubectl 介绍了一些 Kubernetes 的等价命令。

    使用以下语法从终端窗口运行 kubectl 命令:

    其中 commandTYPENAMEflags 分别是:

    • command:指定要对一个或多个资源执行的操作,例如 creategetdescribedelete

    • TYPE:指定。资源类型不区分大小写, 可以指定单数、复数或缩写形式。例如,以下命令输出相同的结果:

      1. kubectl get pod pod1
      2. kubectl get pods pod1
      3. kubectl get po pod1

    • NAME:指定资源的名称。名称区分大小写。 如果省略名称,则显示所有资源的详细信息。例如:kubectl get pods

      在对多个资源执行操作时,你可以按类型和名称指定每个资源,或指定一个或多个文件:

    • 要按类型和名称指定资源:

    • 要对所有类型相同的资源进行分组,请执行以下操作:TYPE1 name1 name2 name<#>
      例子:kubectl get pod example-pod1 example-pod2

    • 分别指定多个资源类型:TYPE1/name1 TYPE1/name2 TYPE2/name3 TYPE<#>/name<#>
      例子:kubectl get pod/example-pod1 replicationcontroller/example-rc1

    • 用一个或多个文件指定资源:-f file1 -f file2 -f file<#>

    • 使用 YAML 而不是 JSON, 因为 YAML 对用户更友好, 特别是对于配置文件。
      例子:kubectl get -f ./pod.yaml

    • flags: 指定可选的参数。例如,可以使用 -s--server 参数指定 Kubernetes API 服务器的地址和端口。

    注意: 从命令行指定的参数会覆盖默认值和任何相应的环境变量。

    如果你需要帮助,在终端窗口中运行 kubectl help

    集群内身份验证和命名空间覆盖

    默认情况下,kubectl 命令首先确定它是否在 Pod 中运行,从而被视为在集群中运行。 它首先检查 KUBERNETES_SERVICE_HOSTKUBERNETES_SERVICE_PORT 环境变量以及 /var/run/secrets/kubernetes.io/serviceaccount/token 中是否存在服务帐户令牌文件。 如果三个条件都被满足,则假定在集群内进行身份验证。

    为保持向后兼容性,如果在集群内身份验证期间设置了 POD_NAMESPACE 环境变量,它将覆盖服务帐户令牌中的默认命名空间。 任何依赖默认命名空间的清单或工具都会受到影响。

    POD_NAMESPACE 环境变量

    如果设置了 POD_NAMESPACE 环境变量,对命名空间资源的 CLI 操作对象将使用该变量值作为默认值。 例如,如果该变量设置为 seattlekubectl get pods 将返回 seattle 命名空间中的 Pod。 这是因为 Pod 是一个命名空间资源,且命令中没有提供命名空间。

    直接使用 --namespace <value> 会覆盖此行为。

    假设:

    • 有 Kubernetes 服务帐户令牌文件挂载在 /var/run/secrets/kubernetes.io/serviceaccount/token 上,并且
    • 设置了 KUBERNETES_SERVICE_HOST 环境变量,并且
    • 设置了 KUBERNETES_SERVICE_PORT 环境变量,并且
    • 你没有在 kubectl 命令行上明确指定命名空间。

    然后 kubectl 假定它正在你的集群中运行。 kubectl 工具查找该 ServiceAccount 的命名空间 (该命名空间与 Pod 的命名空间相同)并针对该命名空间进行操作。 这与集群外运行的情况不同; 当 kubectl 在集群外运行并且你没有指定命名空间时, kubectl 命令会针对 default 命名空间进行操作。

    下表包含所有 kubectl 操作的简短描述和普通语法:

    apply | kubectl apply -f FILENAME [flags]| 从文件或 stdin 对资源应用配置更改。 attach | kubectl attach POD -c CONTAINER [-i] [-t] [flags] | 挂接到正在运行的容器,查看输出流或与容器(stdin)交互。 auth | kubectl auth [flags] [options] | 检查授权。 autoscale | kubectl autoscale (-f FILENAME | TYPE NAME | TYPE/NAME) [--min=MINPODS] --max=MAXPODS [--cpu-percent=CPU] [flags] | 自动扩缩由副本控制器管理的一组 pod。 certificate | kubectl certificate SUBCOMMAND [options] | 修改证书资源。 cluster-info | kubectl cluster-info [flags] | 显示有关集群中主服务器和服务的端口信息。 completion | kubectl completion SHELL [options] | 为指定的 Shell(Bash 或 Zsh)输出 Shell 补齐代码。 config | kubectl config SUBCOMMAND [flags] | 修改 kubeconfig 文件。有关详细信息,请参阅各个子命令。

    convert | kubectl convert -f FILENAME [options] | 在不同的 API 版本之间转换配置文件。配置文件可以是 YAML 或 JSON 格式。注意 - 需要安装 kubectl-convert 插件。 cordon | kubectl cordon NODE [options] | 将节点标记为不可调度。 cp | kubectl cp <file-spec-src> <file-spec-dest> [options] | 从容器复制文件、目录或将文件、目录复制到容器。 create | kubectl create -f FILENAME [flags] | 从文件或 stdin 创建一个或多个资源。 delete | kubectl delete (-f FILENAME | TYPE [NAME | /NAME | -l label | --all]) [flags] | 基于文件、标准输入或通过指定标签选择器、名称、资源选择器或资源本身,删除资源。 describe | kubectl describe (-f FILENAME | TYPE [NAME_PREFIX | /NAME | -l label]) [flags] | 显示一个或多个资源的详细状态。 diff | kubectl diff -f FILENAME [flags]| 在当前起作用的配置和文件或标准输之间作对比 (BETA)

    drain | kubectl drain NODE [options] | 腾空节点以准备维护。 edit | kubectl edit (-f FILENAME | TYPE NAME | TYPE/NAME) [flags] | 使用默认编辑器编辑和更新服务器上一个或多个资源的定义。 exec | kubectl exec POD [-c CONTAINER] [-i] [-t] [flags] [-- COMMAND [args...]] | 对 Pod 中的容器执行命令。 explain | kubectl explain [--recursive=false] [flags] | 获取多种资源的文档。例如 Pod、Node、Service 等。 expose | kubectl expose (-f FILENAME | TYPE NAME | TYPE/NAME) [--port=port] [--protocol=TCP|UDP] [--target-port=number-or-name] [--name=name] [--external-ip=external-ip-of-service] [--type=type] [flags] | 将副本控制器、服务或 Pod 作为新的 Kubernetes 服务暴露。 get | kubectl get (-f FILENAME | TYPE [NAME | /NAME | -l label]) [--watch] [--sort-by=FIELD] [[-o | --output]=OUTPUT_FORMAT] [flags] | 列出一个或多个资源。 kustomize | kubectl kustomize

    [flags] [options]` | 列出从 kustomization.yaml 文件中的指令生成的一组 API 资源。参数必须是包含文件的目录的路径,或者是 git 存储库 URL,其路径后缀相对于存储库根目录指定了相同的路径。

    label | kubectl label (-f FILENAME | TYPE NAME | TYPE/NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--overwrite] [--all] [--resource-version=version] [flags] | 添加或更新一个或多个资源的标签。 logs | kubectl logs POD [-c CONTAINER] [--follow] [flags] | 打印 Pod 中容器的日志。 options | kubectl options | 全局命令行选项列表,这些选项适用于所有命令。 patch | kubectl patch (-f FILENAME | TYPE NAME | TYPE/NAME) --patch PATCH [flags] | 使用策略合并流程更新资源的一个或多个字段。 plugin | kubectl plugin [flags] [options] | 提供用于与插件交互的实用程序。 port-forward | kubectl port-forward POD [LOCAL_PORT:]REMOTE_PORT [...[LOCAL_PORT_N:]REMOTE_PORT_N] [flags] | 将一个或多个本地端口转发到一个 Pod。 proxy | kubectl proxy [--port=PORT] [--www=static-dir] [--www-prefix=prefix] [--api-prefix=prefix] [flags] | 运行访问 Kubernetes API 服务器的代理。 replace | kubectl replace -f FILENAME | 基于文件或标准输入替换资源。 rollout | kubectl rollout SUBCOMMAND [options] | 管理资源的上线。有效的资源类型包括:Deployment、 DaemonSet 和 StatefulSet。 run | kubectl run NAME --image=image [--env="key=value"] [--port=port] [--dry-run=server | client | none] [--overrides=inline-json] [flags] | 在集群上运行指定的镜像。

    scale | kubectl scale (-f FILENAME | TYPE NAME | TYPE/NAME) --replicas=COUNT [--resource-version=version] [--current-replicas=count] [flags] | 更新指定副本控制器的大小。 set | kubectl set SUBCOMMAND [options] | 配置应用资源。 | kubectl taint NODE NAME KEY_1=VAL_1:TAINT_EFFECT_1 ... KEY_N=VAL_N:TAINT_EFFECT_N [options] | 更新一个或多个节点上的污点。 top | kubectl top [flags] [options] | 显示资源(CPU、内存、存储)的使用情况。 uncordon | kubectl uncordon NODE [options] | 将节点标记为可调度。 version | kubectl version [--client] [flags] | 显示运行在客户端和服务器上的 Kubernetes 版本。 wait | kubectl wait ([-f FILENAME] | resource.group/resource.name | resource.group [(-l label | --all)]) [--for=delete|--for condition=available] [options] | 实验特性:等待一种或多种资源的特定状况。

    了解更多有关命令操作的信息, 请参阅 kubectl 参考文档。

    资源类型

    下表列出所有受支持的资源类型及其缩写别名。

    (以下输出可以通过 kubectl api-resources 获取,内容以 Kubernetes 1.19.1 版本为准。)

    有关如何格式化或排序某些命令的输出的信息,请参阅以下章节。有关哪些命令支持不同输出选项的详细信息, 请参阅 kubectl 参考文档。

    所有 kubectl 命令的默认输出格式都是人类可读的纯文本格式。要以特定格式在终端窗口输出详细信息, 可以将 -o--output 参数添加到受支持的 kubectl 命令中。

    语法

    1. kubectl [command] [TYPE] [NAME] -o <output_format>

    取决于具体的 kubectl 操作,支持的输出格式如下:

    示例

    在此示例中,以下命令将单个 Pod 的详细信息输出为 YAML 格式的对象:

    1. kubectl get pod web-pod-13je7 -o yaml

    请记住:有关每个命令支持哪种输出格式的详细信息, 请参阅 参考文档。

    自定义列

    要定义自定义列并仅将所需的详细信息输出到表中,可以使用 custom-columns 选项。 你可以选择内联定义自定义列或使用模板文件:-o custom-columns=<spec>-o custom-columns-file=<filename>

    示例

    内联:

    1. kubectl get pods <pod-name> -o custom-columns=NAME:.metadata.name,RSRC:.metadata.resourceVersion

    模板文件:

    1. kubectl get pods <pod-name> -o custom-columns-file=template.txt

    其中,template.txt 文件包含:

    1. NAME          RSRC
    2. metadata.name metadata.resourceVersion

    运行这两个命令之一的结果类似于:

    1. NAME           RSRC
    2. submit-queue   610995

    Server-side 列

    kubectl 支持从服务器接收关于对象的特定列信息。 这意味着对于任何给定的资源,服务器将返回与该资源相关的列和行,以便客户端打印。 通过让服务器封装打印的细节,这允许在针对同一集群使用的客户端之间提供一致的人类可读输出。

    例子:

    要打印有关 Pod 状态的信息,请使用如下命令:

    输出类似于:

    1. NAME       AGE
    2. pod-name   1m

    排序列表对象

    要将对象排序后输出到终端窗口,可以将 --sort-by 参数添加到支持的 kubectl 命令。 通过使用 --sort-by 参数指定任何数字或字符串字段来对对象进行排序。 要指定字段,请使用 表达式。

    语法

    示例

    要打印按名称排序的 Pod 列表,请运行:

    1. kubectl get pods --sort-by=.metadata.name

    示例:常用操作

    使用以下示例集来帮助你熟悉运行常用 kubectl 操作:

    kubectl apply - 以文件或标准输入为准应用或更新资源。

    1. # 使用 example-service.yaml 中的定义创建服务。
    2. kubectl apply -f example-service.yaml
    4. # 使用 example-controller.yaml 中的定义创建 replication controller。
    6. # 使用 <directory> 路径下的任意 .yaml、.yml 或 .json 文件 创建对象。
    7. kubectl apply -f <directory>

    kubectl get - 列出一个或多个资源。

    1. # 以纯文本输出格式列出所有 Pod。
    2. kubectl get pods
    4. # 以纯文本输出格式列出所有 Pod,并包含附加信息(如节点名)。
    5. kubectl get pods -o wide
    7. # 以纯文本输出格式列出具有指定名称的副本控制器。提示:你可以使用别名 'rc' 缩短和替换 'replicationcontroller' 资源类型。
    8. kubectl get replicationcontroller <rc-name>
    10. # 以纯文本输出格式列出所有副本控制器和服务。
    11. kubectl get rc,services
    13. # 以纯文本输出格式列出所有守护程序集,包括未初始化的守护程序集。
    14. kubectl get ds --include-uninitialized
    16. # 列出在节点 server01 上运行的所有 Pod
    17. kubectl get pods --field-selector=spec.nodeName=server01

    kubectl describe - 显示一个或多个资源的详细状态,默认情况下包括未初始化的资源。

    1. # 显示名为 <pod-name> 的 Pod 的详细信息。
    2. kubectl describe nodes <node-name>
    4. # 显示名为 <pod-name> 的 Pod 的详细信息。
    5. kubectl describe pods/<pod-name>
    7. # 显示由名为 <rc-name> 的副本控制器管理的所有 Pod 的详细信息。
    8. # 记住:副本控制器创建的任何 Pod 都以副本控制器的名称为前缀。
    9. kubectl describe pods <rc-name>
    11. # 描述所有的 Pod
    12. kubectl describe pods

    说明:

    kubectl get 命令通常用于检索同一资源类别的一个或多个资源。 它具有丰富的参数,允许你使用 -o--output 参数自定义输出格式。 你可以指定 -w--watch 参数以开始监测特定对象的更新。 kubectl describe 命令更侧重于描述指定资源的许多相关方面。它可以调用对 API 服务器 的多个 API 调用来为用户构建视图。 例如,该 kubectl describe node 命令不仅检索有关节点的信息,还检索在其上运行的 Pod 的摘要,为节点生成的事件等。

    kubectl delete - 基于文件、标准输入或通过指定标签选择器、名称、资源选择器或资源来删除资源。

    1. # 使用 pod.yaml 文件中指定的类型和名称删除 Pod。
    2. kubectl delete -f pod.yaml
    4. # 删除所有带有 '<label-key>=<label-value>' 标签的 Pod 和服务。
    5. kubectl delete pods,services -l <label-key>=<label-value>
    7. # 删除所有 Pod,包括未初始化的 Pod。
    8. kubectl delete pods --all

    kubectl exec - 对 Pod 中的容器执行命令。

    1. # 从 Pod <pod-name> 中获取运行 'date' 的输出。默认情况下,输出来自第一个容器。
    2. kubectl exec <pod-name> -- date
    4. # 运行输出 'date' 获取在 Pod <pod-name> 中容器 <container-name> 的输出。
    5. kubectl exec <pod-name> -c <container-name> -- date
    7. # 获取一个交互 TTY 并在 Pod  <pod-name> 中运行 /bin/bash。默认情况下,输出来自第一个容器。
    8. kubectl exec -ti <pod-name> -- /bin/bash

    kubectl logs - 打印 Pod 中容器的日志。

    1. # 返回 Pod <pod-name> 的日志快照。
    2. kubectl logs <pod-name>
    3. # 从 Pod <pod-name> 开始流式传输日志。这类似于 'tail -f' Linux 命令。
    4. kubectl logs -f <pod-name>

    kubectl diff - 查看集群建议更新的差异。

    1. # “pod.json”中包含的差异资源。
    2. kubectl diff -f pod.json
    4. # 从标准输入读取的差异文件。
    5. cat service.yaml | kubectl diff -f -

    使用以下示例来帮助你熟悉编写和使用 kubectl 插件:

    1. # 用任何语言创建一个简单的插件,并为生成的可执行文件命名
    2. # 以前缀 "kubectl-" 开始
    3. cat ./kubectl-hello

    这个插件写好了,把它变成可执行的:

    2. sudo chmod a+x ./kubectl-hello
    4. # 并将其移动到路径中的某个位置
    5. sudo mv ./kubectl-hello /usr/local/bin
    6. sudo chown root:root /usr/local/bin
    8. # 你现在已经创建并"安装了"一个 kubectl 插件。
    9. # 你可以开始使用这个插件,从 kubectl 调用它,就像它是一个常规命令一样
    10. kubectl hello
    1. hello world
    1. # 你可以"卸载"一个插件,只需从你的 $PATH 中删除它
    2. sudo rm /usr/local/bin/kubectl-hello

    为了查看可用的所有 kubectl 插件,你可以使用 kubectl plugin list 子命令:

    1. kubectl plugin list

    输出类似于:

    1. The following kubectl-compatible plugins are available:
    3. /usr/local/bin/kubectl-hello
    4. /usr/local/bin/kubectl-foo
    5. /usr/local/bin/kubectl-bar

    kubectl plugin list 指令也可以向你告警哪些插件被运行,或是被其它插件覆盖了,例如:

    1. sudo chmod -x /usr/local/bin/kubectl-foo # 删除执行权限
    2. kubectl plugin list
    1. The following kubectl-compatible plugins are available:
    3. /usr/local/bin/kubectl-hello
    4. /usr/local/bin/kubectl-foo
    5.   - warning: /usr/local/bin/kubectl-foo identified as a plugin, but it is not executable
    6. /usr/local/bin/kubectl-bar
    8. error: one plugin warning was found

    你可以将插件视为在现有 kubectl 命令之上构建更复杂功能的一种方法:

    1. cat ./kubectl-whoami

    接下来的几个示例假设你已经将 kubectl-whoami 设置为以下内容:

    1. #!/bin/bash
    3. #这个插件利用 `kubectl config` 命令基于当前所选上下文输出当前用户的信息
    4. kubectl config view --template='{{ range .contexts }}{{ if eq .name "'$(kubectl config current-context)'" }}Current user: {{ printf "%s\n" .context.user }}{{ end }}{{ end }}'

    运行以上命令将为你提供一个输出,其中包含 KUBECONFIG 文件中当前上下文的用户:

    接下来