【Kubernetes】一些自己的常用命令, 不定时更新

2018-10-24 642

自动补全:

yum -y install bash-completion
echo "source <(kubectl completion bash)" >> ~/.bashrc

添加镜像仓库认证

kubectl -n $NAMESPACE create secret docker-registry $KEYNAME \
--docker-server=$DOCKER_REGISTRY_SERVER \
--docker-username=$DOCKER_USER \
--docker-password=$DOCKER_PASSWORD \
--docker-email=$DOCKER_EMAIL
echo "------------ create k8s-user secret ----------------"
kubectl get secret $KEYNAME --output="jsonpath={.data.\.dockerconfigjson}" | base64 -d
echo "------------ add k8s-user serviceaccount ----------------"
kubectl -n $NAMESPACE patch serviceaccount default -p '{"imagePullSecrets": [{"name": "k8s-user"}]}'

获取集群内部service&pod网段

ps -ef | grep -Po 'cluster-cidr\S+\s|service-cluster-ip-range\S+\s'

获取集群/组件状态

kubectl get componentstatus
kubectl cluster-info

获取kubelet状态

systemctl status kubelet
journalctl -xefu kubelet

更新istio流量拦截网段

helm template install/kubernetes/helm/istio --set global.proxy.includeIPRanges="10.1.0.0/16\,10.2.0.0/20" -x templates/sidecar-injector-configmap.yaml | kubectl apply -f -

istio 开启自动注入

kubectl label namespace default istio-injection=enabled

istio替换现有deploy, 注入sidercar

istioctl kube-inject -f <(kubectl get deploy xxx -o yaml) | kubectl replace -f -

重启pod(无法直接重启, 删除或者replace pod可以达到重启效果, 或者进入容器/cashbus/tomcat/restart.sh)

kubectl delete po -l app=sc-tag

kubectl get pod logtail-ds-698m5 -n kube-system -o yaml | kubectl replace --force -f -

转发pod流量到kubectl运行节点上

# kiali
kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=kiali -o jsonpath='{.items[0].metadata.name}') 20001:20001
# grafana
kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=grafana -o jsonpath='{.items[0].metadata.name}') 3000:3000 &
# prometheus
kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=prometheus -o jsonpath='{.items[0].metadata.name}') 9090:9090 &
# service Graph
kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=servicegraph -o jsonpath='{.items[0].metadata.name}') 8088:8088 &
# jaeger-collector
kubectl -n istio-system port-forward $(kubectl -n istio-system get po -l app=tracing-on-sls,component=collector -o jsonpath='{.items[0].metadata.name}') 9411:9411&

停止应用所有pod 没法直接停止可以 scale对应deployment为0达到效果

kubectl scale xx sc-contract-sc-xxx --replicas=0

命令行处理yaml

cat <<EOF | kubectl create -f -
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: simple
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - http:
      paths:
      - path: /svc
        backend:
          serviceName: http-svc
          servicePort: 80
EOF

标记master可调度(不建议)

kubectl taint node -l node-role.kubernetes.io/master node-role.kubernetes.io/master=:PreferNoSchedule --overwrite
kubectl taint node -l node-role.kubernetes.io/master node-role.kubernetes.io/master-

标记节点不可调度

kubectl cordon node

helm手动安装

######### helm install
需要支持ipv6
/etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
$ sysctl -p
/etc/sysconfig/network
NETWORKING_IPV6=yes
$ service network restart
curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get | bash

helm tiller自行升级官方源被墙国内连不上这里用阿里镜像源

export TILLER_TAG=v2.9.1
kubectl --namespace=kube-system set image deployments/tiller-deploy tiller=registry-vpc.cn-beijing.aliyuncs.com/google_containers/tiller:$TILLER_TAG

helm 自动补全

source <(helm completion bash)

获取pod异常终止前的状态

kubectl get pod -o go-template='{{range.status.containerStatuses}}{{"Container Name: "}}{{.name}}{{"\r\nLastState: "}}{{.lastState}}{{end}}' xxxxxxxx

删除node

转移节点正在运行的 resource
kubectl get no -o wide | awk '/NotReady/{print $1}' | xargs -i -t kubectl drain {} --ignore-daemonsets
删除
kubectl get no -o wide | awk '/NotReady/{print $1}' | xargs -i -t kubectl delete node {}

逐出节点上所有pod

kubectl drain cn-beijing.i-xxxxx --delete-local-data --ignore-daemonsets

批量打ingress controller标签用作自动调度

kubectl get node | awk '!/master/{print $1}' |xargs -i -t kubectl label node {} node-role.kubernetes.io/ingress=true --overwrite

各种patch

patch configmap
kubectl patch -n kube-system cm tcp-services --patch '{"data":{"32218": "default/sc-xxx0debug:32219"}}'
patch serice
kubectl patch -n kube-system svc nginx-ingress-lb --patch '{"spec":{"ports":[{"name":"patch-test","port": 32222, "protocol":"TCP", "targetPort": 32222}]}}'
patch nodeSelector
kubectl patch deployment sc-demo-sc-demo -p '{"spec":{"template":{"spec":{"nodeSelector":{"env":"testing"}}}}}'
patch  readiness healthCheck  jsonpatch http://jsonpatch.com/

patch healthCheck, JSON Patch, RFC 6902

kubectl patch deployment xxxx --type='json' -p='[
  {
    "op": "replace",
    "path": "/spec/template/spec/containers/0/readinessProbe",
    "value": {
        "failureThreshold": 1,
        "initialDelaySeconds": 30,
        "periodSeconds": 3,
        "successThreshold": 3,
        "httpGet": {
          "path": "/rest/healthCheck",
          "port": "app-port"
        },
        "timeoutSeconds": 1
      }
  }
]'

获取所有运行镜像 go-template示例

kubectl get deployment -o go-template --template='{{range .items}}{{range .spec.template.spec.containers }}{{printf "%s\n" .image}}{{end}}{{end}}'
kubectl get deployment -o go-template --template='{{range .items}}{{range .spec.template.spec.containers }}{{printf "%s\n" .image}}{{end}}{{end}}' | awk -F'[:/]' '{printf "    [\042%s\042]=\042%s\042\n",$(NF-1),$NF}'

删除istio相关crd(customresourcedefinition)

kubectl get crd | awk '/istio/{print $1}' | xargs -i kubectl delete crd {}

清空整个namespace(慎用)

kubectl -n istio-system delete all --all

强制更新 helm "no deployed release"状态的release，感觉还是比较鸡肋. 至今没找到好的办法处理 "no deployed release"

helm upgrade --force -i -f ack-istio-default.yaml ack-istio-default incubator/ack-istio

微信关注我们

原文链接：https://yq.aliyun.com/articles/657733

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Kubernates

k8s基本概念 Master 1、k8s集群的管理节点，负责管理集群，提供集群的资源数据访问入口。2、拥有Etcd存储服务（可选），3、运行Api Server进程，Controller Manager服务进程及Scheduler服务进程，关联工作节点Node。4、Kubernetes API server提供HTTP Rest接口的关键服务进程，是Kubernetes里所有资源的增、删、改、查等操作的唯一入口。也是集群控制的入口进程；5、Kubernetes Controller Manager是Kubernetes所有资源对象的自动化控制中心；6、Kubernetes Schedule是负责资源调度（Pod调度）的进程 Node Node是Kubernetes集群架构中运行Pod的服务节点（亦叫agent或minion）。Node是Kubernetes集群操作的单元，用来承载被分配Pod的运行，是Pod运行的宿主机。关联Master管理节点，拥有名称和IP、系统资源信息。运行docker eninge服务，守护进程kunelet及负载均衡器kube-proxy. 每个Node节点都...

2018-10-25

605

今天跟同学们分享一下我找到的关于ECS相关的理论知识文章，可能比较枯燥，如果想看实操的请看我下方写的一些案例解析。 Unity之浅析 Entity Component System (ECS) Unity 之 Pure版Entity Component System (ECS) 官方Rotation示例解析 Unity 之 Pure版Entity Component System【ECS】案例【GalacticConquest】解析【上】 Unity 之 Pure版Entity Component System【ECS】案例【GalacticConquest】解析【下】有说的不正确或者不准确的地方欢迎留言指正如果你有感觉不错的相关文章也可以留言推送给我，不胜感谢~ 有什么有趣的写作技巧或者想法欢迎大家给我留言，大家的帮助是我写下去最有效的动力参考资料【有时间强力建议看一下】。。。。。这些资料里面讲述的概念笔者很多不怎么理解，哈哈哈详解实体组件系统ECS 深入解读Job System（1）深入解读Job System（2）使用Unity ECS开发《我的世界》 WIKI...

2018-10-26

706

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

【Kubernetes】一些自己的常用命令, 不定时更新

自动补全:

添加镜像仓库认证

获取集群内部service&pod网段

获取集群/组件状态

获取kubelet状态

更新istio流量拦截网段

istio 开启自动注入

istio替换现有deploy, 注入sidercar

重启pod(无法直接重启, 删除或者replace pod可以达到重启效果, 或者进入容器/cashbus/tomcat/restart.sh)

转发pod流量到kubectl运行节点上

停止应用所有pod 没法直接停止可以 scale对应deployment为0达到效果

命令行处理yaml

标记master可调度(不建议)

标记节点不可调度

helm手动安装

helm tiller自行升级官方源被墙国内连不上这里用阿里镜像源

helm 自动补全

获取pod异常终止前的状态

删除node

逐出节点上所有pod

批量打ingress controller标签用作自动调度

各种patch

patch healthCheck, JSON Patch, RFC 6902

获取所有运行镜像 go-template示例

删除istio相关crd(customresourcedefinition)

清空整个namespace(慎用)

强制更新 helm "no deployed release"状态的release，感觉还是比较鸡肋. 至今没找到好的办法处理 "no deployed release"

Kubernates

Unity Entity Component System 理论知识总结

相关文章

发表评论

资源下载

Nacos

Spring

Rocky Linux

Sublime Text

欢迎您来访！

【Kubernetes】一些自己的常用命令, 不定时更新

自动补全:

添加镜像仓库认证

获取集群内部service&pod网段

获取集群/组件状态

获取kubelet状态

更新istio流量拦截网段

istio 开启自动注入

istio替换现有deploy, 注入sidercar

重启pod(无法直接重启, 删除或者replace pod可以达到重启效果, 或者进入容器/cashbus/tomcat/restart.sh)

转发pod流量到kubectl运行节点上

停止应用所有pod 没法直接停止 可以 scale对应deployment为0达到效果

命令行处理yaml

标记master可调度(不建议)

标记节点不可调度

helm手动安装

helm tiller自行升级 官方源被墙 国内连不上 这里用阿里镜像源

helm 自动补全

获取pod异常终止前的状态

删除node

逐出节点上所有pod

批量打ingress controller标签 用作自动调度

各种patch

patch healthCheck, JSON Patch, RFC 6902

获取所有运行镜像 go-template示例

删除istio相关crd(customresourcedefinition)

清空整个namespace(慎用)

强制更新 helm "no deployed release"状态的release，感觉还是比较鸡肋. 至今没找到好的办法处理 "no deployed release"

Kubernates

Unity Entity Component System 理论知识总结

相关文章

发表评论

资源下载

Nacos

Spring

Rocky Linux

Sublime Text

欢迎您来访！

停止应用所有pod 没法直接停止可以 scale对应deployment为0达到效果

helm tiller自行升级官方源被墙国内连不上这里用阿里镜像源

批量打ingress controller标签用作自动调度