本文旨在記錄K8s使用過程中常用的CLI命令集，下面就針對K8s集群中各種資源對象的不同操作對其相關(guān)命令簡單做以下分類。

1. 創(chuàng)建資源

一般創(chuàng)建資源會(huì)有兩種方式：通過文件或者命令創(chuàng)建。

1.1 通過文件創(chuàng)建一個(gè)Deployment

kubectl create -f /path/to/deployment.yaml
cat /path/to/deployment.yaml | kubectl create -f -
# 不過一般可能更常用下面的命令來創(chuàng)建資源
kubectl apply -f /path/to/deployment.yaml

1.2 通過kubectl命令直接創(chuàng)建

kubectl run nginx_app --image=nginx:1.9.1 --replicas=3 
kubectl還提供了一些更新資源的命令，比如kubectl edit、kubectl patch和kubectl replace等。
# kubectl edit：相當(dāng)于先用get去獲取資源，然后進(jìn)行更新，最后對更新后的資源進(jìn)行apply
kubectl edit deployment/nginx_app

# kubectl patch：使用補(bǔ)丁修改、更新某個(gè)資源的字段，比如更新某個(gè)node
kubectl patch node/node-0 -p '{"spec":{"unschedulable":true}}'
kubectl patch -f node-0.json -p '{"spec": {"unschedulable": "true"}}'

# kubectl replace：使用配置文件來替換資源
kubectl replace -f /path/to/new_nginx_app.yaml

2. 查看資源

獲取不同種類資源的信息。

# 一般命令的格式會(huì)如下：
kubectl get <resource_type>
# 比如獲取K8s集群下pod的信息
kubectl get pod
# 更加詳細(xì)的信息
kubectl get pod -o wide
# 指定資源的信息，格式：kubectl get <resource_type>/<resource_name>，比如獲取deployment nginx_app的信息
kubectl get deployment/nginx_app -o wide
# 也可以對指定的資源進(jìn)行格式化輸出，比如輸出格式為json、yaml等
kubectl get deployment/nginx_app -o json
# 還可以對輸出結(jié)果進(jìn)行自定義，比如對pod只輸出容器名稱和鏡像名稱
kubectl get pod httpd-app-5bc589d9f7-rnhj7 -o custom-columns=CONTAINER:.spec.containers[0].name,IMAGE:.spec.containers[0].image
# 獲取某個(gè)特定key的值還可以輸入如下命令得到，此目錄參照go template的用法，且命令結(jié)尾'\n'是為了輸出結(jié)果換行
kubectl get pod httpd-app-5bc589d9f7-rnhj7 -o template --template='{{(index spec.containers 0).name}}{{"\n"}}'

還有一些可選項(xiàng)可以對結(jié)果進(jìn)行過濾，這兒就不一一列舉了，如有興趣，可參照kubectl get --help說明。

3. 部署命令集

部署命令包括資源的運(yùn)行管理命令、擴(kuò)容和縮容命令和自動(dòng)擴(kuò)縮容命令。

3.1 rollout命令

管理資源的運(yùn)行，比如Deployment、Daemonet、StatefulSet等資源。
查看部署狀態(tài)：比如更新deployment/nginx_app中容器的鏡像后查看其更新的狀態(tài)。

kubectl set image deployment/nginx_app nginx=nginx:1.9.1
kubectl rollout status deployment/nginx_app

資源的暫停及恢復(fù)：發(fā)出一次或多次更新前暫停一個(gè) Deployment，然后再恢復(fù)它，這樣就能在Deployment暫停期間進(jìn)行多次修復(fù)工作，而不會(huì)發(fā)出不必要的 rollout。

# 暫停
kubectl rollout pause deployment/nginx_app
# 完成所有的更新操作命令后進(jìn)行恢復(fù)
kubectl rollout resume deployment/nginx_app

回滾：如上對一個(gè)Deployment的image做了更新，但是如果遇到更新失敗或誤更新等情況時(shí)可以對其進(jìn)行回滾。

# 回滾之前先查看歷史版本信息
kubectl rollout history deployment/nginx_app
# 回滾
kubectl rollout undo deployment/nginx_app
# 當(dāng)然也可以指定版本號回滾至指定版本
kubectl rollout undo deployment/nginx_app --to-revision=<version_index>

3.2 scale命令

對一個(gè)Deployment、RS、StatefulSet進(jìn)行擴(kuò)/縮容。

# 擴(kuò)容
kubectl scale deployment/nginx_app --replicas=5
# 如果是縮容，把對應(yīng)的副本數(shù)設(shè)置的比當(dāng)前的副本數(shù)小即可
# 另外，還可以針對當(dāng)前的副本數(shù)目做條件限制，比如當(dāng)前副本數(shù)是5則進(jìn)行縮容至副本數(shù)目為3
kubectl scale --current-replicas=5 --replicas=3 deployment/nginx_app

3.3 autoscale命令

通過創(chuàng)建一個(gè)autoscaler，可以自動(dòng)選擇和設(shè)置在K8s集群中Pod的數(shù)量。

# 基于CPU的使用率創(chuàng)建3-10個(gè)pod
kubectl autoscale deployment/nginx_app --min=3 --max=10 --cpu_percent=80

4. 集群管理命令

4.1 cordon & uncordon命令

設(shè)置是否能夠?qū)?code>pod調(diào)度到該節(jié)點(diǎn)上。

# 不可調(diào)度
kubectl cordon node-0

# 當(dāng)某個(gè)節(jié)點(diǎn)需要維護(hù)時(shí)，可以驅(qū)逐該節(jié)點(diǎn)上的所有pods(會(huì)刪除節(jié)點(diǎn)上的pod，并且自動(dòng)通過上面命令設(shè)置
# 該節(jié)點(diǎn)不可調(diào)度，然后在其他可用節(jié)點(diǎn)重新啟動(dòng)pods)
kubectl drain node-0
# 待其維護(hù)完成后，可再設(shè)置該節(jié)點(diǎn)為可調(diào)度
kubectl uncordon node-0

4.2 taint命令

目前僅能作用于節(jié)點(diǎn)資源，一般這個(gè)命令通常會(huì)結(jié)合pod的tolerations字段結(jié)合使用，對于沒有設(shè)置對應(yīng)toleration的pod是不會(huì)調(diào)度到有該taint的節(jié)點(diǎn)上的，這樣就可以避免pod被調(diào)度到不合適的節(jié)點(diǎn)上。一個(gè)節(jié)點(diǎn)的taint一般會(huì)包括key、value和effect(effect只能在NoSchedule, PreferNoSchedule, NoExecute中取值)。

# 設(shè)置taint
kubecl taint nodes node-0 key1=value1:NoSchedule
# 移除taint
kubecl taint nodes node-0 key1:NoSchedule-

如果pod想要被調(diào)度到上述設(shè)置了taint的節(jié)點(diǎn)node-0上，則需要在該pod的spec的tolerations字段設(shè)置：

tolerations:
- key: "key1"
  operator: "Equal"
  value: "value1"
  effect: "NoSchedule"

# 或者
tolerations:
- key: "key1"
  operator: "Exists"
  effect: "NoSchedule"

5. 其它

# 映射端口允許外部訪問
kubectl expose deployment/nginx_app --type='NodePort' --port=80
# 然后通過kubectl get services -o wide來查看被隨機(jī)映射的端口
# 如此就可以通過node的外部IP和端口來訪問nginx服務(wù)了

# 轉(zhuǎn)發(fā)本地端口訪問Pod的應(yīng)用服務(wù)程序
kubectl port-forward nginx_app_pod_0 8090:80
# 如此，本地可以訪問：curl -i localhost:8090

# 在創(chuàng)建或啟動(dòng)某些資源的時(shí)候沒有達(dá)到預(yù)期結(jié)果，可以使用如下命令先簡單進(jìn)行故障定位
kubectl describe deployment/nginx_app
kubectl logs nginx_pods
kubectl exec nginx_pod -c nginx-app <command>

# 集群內(nèi)部調(diào)用接口(比如用curl命令)，可以采用代理的方式，根據(jù)返回的ip及端口作為baseurl
kubectl proxy &

# 查看K8s支持的完整資源列表
kubectl api-resources

# 查看K8s支持的api版本
kubectl api-versions