k8s运维常用命令

🧭 一、基础命令

命令说明
kubectl version 查看客户端和服务端版本
kubectl cluster-info 查看集群的控制面信息
kubectl config view 查看当前配置文件内容
kubectl config use-context xxx 切换集群上下文
kubectl get nodes 查看节点列表与状态

📦 二、资源管理类(Pod/Deployment/Service)

查看资源

kubectl get pod -n default # 查看所有 Pod
kubectl get svc -A # 查看所有 Service
kubectl get deploy -n dev # 查看某命名空间的 Deployment
kubectl get all # 获取当前 namespace 下所有资源

创建/删除资源

kubectl apply -f xxx.yaml # 创建或更新资源
kubectl delete -f xxx.yaml # 删除资源
kubectl delete pod nginx-xxx -n dev # 删除单个 Pod
kubectl rollout restart deploy web # 热重启 Deployment

修改资源(临时或永久)

kubectl edit deployment web # 在线修改(vim)
kubectl scale deploy web --replicas=5 # 修改副本数量

 

🔍 三、日志与调试类

查看日志

kubectl logs nginx-xxx # 查看单个容器日志
kubectl logs -f nginx-xxx # 实时输出日志
kubectl logs nginx-xxx -c sidecar # 指定容器名称
kubectl logs job/batch-job-name # 查看 Job 的日志

排查问题

kubectl describe pod nginx-xxx # 查看 Pod 详细事件信息
kubectl get pod -o wide # 查看 Pod 对应的 Node、IP
kubectl exec -it nginx-xxx -- bash # 进入容器内部排查
kubectl cp nginx-xxx:/path/file ./ # 拷贝容器内文件到本地

 

🚦 四、命名空间与上下文管理

kubectl get ns # 查看命名空间
kubectl create ns test # 创建命名空间
kubectl config get-contexts # 查看所有上下文
kubectl config set-context ... # 设置默认命名空间

 

🔐 五、配置管理(ConfigMap / Secret)

kubectl get configmap -n dev
kubectl describe configmap app-config
kubectl get secret db-pass -o yaml
kubectl create configmap my-cfg --from-file=./config.json
kubectl create secret generic my-secret --from-literal=password=123456

 

💾 六、存储(PVC / PV)

kubectl get pvc # 查看 PVC 使用情况
kubectl describe pvc data-volume
kubectl get sc # 查看 StorageClass

 

🚀 七、自动扩缩容(HPA)

kubectl get hpa
kubectl describe hpa web-hpa
kubectl autoscale deploy web --cpu-percent=70 --min=2 --max=10

 

🌐 八、Service / Ingress / 网络排查

kubectl get svc
kubectl describe svc web
kubectl get ingress
kubectl describe ingress web-ingress
kubectl exec -it busybox -- nslookup mysvc.default.svc.cluster.local

 

🧭 九、kubeadm 是官方推荐的 Kubernetes 集群初始化工具

✅ 1. 集群初始化

kubeadm init
\ --apiserver-advertise-address=192.168.0.10
\ --image-repository registry.aliyuncs.com/google_containers
\ --kubernetes-version v1.29.0
\ --pod-network-cidr=10.244.0.0/16

 

说明:

  • --apiserver-advertise-address:控制平面 IP 地址

  • --pod-network-cidr:Pod 网络的网段,取决于你用的网络插件(如 flannel)

  • --image-repository:指定国内镜像源

✅ 2. 添加 Node 节点(Worker)

kubeadm join <master-ip>:6443 \ --token <token> \ --discovery-token-ca-cert-hash sha256:<hash>

上述命令会在 kubeadm init 后自动提示。你也可以用如下命令生成:

kubeadm token create --print-join-command

 

✅ 3. 查看 / 管理集群 token

kubeadm token list # 查看现有的 token
kubeadm token create # 创建新的 join token

 

✅ 4. 管理证书

kubeadm certs renew all # 更新所有证书
kubeadm certs check-expiration # 查看证书过期时间

 

 
 
posted @ 2025-07-14 19:13  指令跳动  阅读(148)  评论(0)    收藏  举报