大家好，我是讯享网，很高兴认识大家。



 <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <p></p> 

讯享网

讯享网

• command: 子命令，用于操作kubernetes集群资源对象的命令，例如：create, delete, describe, get, apply等等
• TYPE: 资源对象的类型，区分大小写，能以单数，复数或者简写形式表示。例如以下3中TYPE是等价的。

kubectl get pod pod1kubectl get pods pod1kubectl get po pod1

• NAME：资源对象的名称，区分大小写。如果不指定名称，系统则将返回属于TYPE的全部对象的列表，例如：kubectl get pods 将返回所有pod的列表
• flags: kubectl 子命令的可选参数，例如使用 -s 指定api server的url地址而不用默认值。

1. Pods (Pod)：Pod 是 Kubernetes 中，通常包含一个或多个容器。Pod 用于组织和管理容器化应用程序的实例。
2. Deployments (deploy)：Deployment 是一种 Kubernetes 资源，用于。它确保指定数量的 Pod 副本在集群中运行，并支持滚动更新和回滚。
3. Services (svc)：Service 提供了一种抽象，将一组 Pod 公开为网络服务。它。
4. Volumes (vol)：Volume 是 Kubernetes 中用于持久化数据的抽象。它可以附加到 Pod，并。
5. ConfigMaps 和 Secrets (cm, secret)：ConfigMaps 和 Secrets 。它们。
6. Namespaces (ns)：Namespace 用于将 Kubernetes 集群，以便组织和隔离不同的团队、项目或环境，并提供资源配额和访问控制。
7. PersistentVolumes 和 PersistentVolumeClaims (pv, pvc)：，而 。它们提供了持久性存储的抽象，使应用程序可以在集群中访问持久性数据。
8. ServiceAccounts (sa)：ServiceAccount ，定义了 Pod 访问集群 API 的身份，并授予相应的权限。
9. Roles 和 RoleBindings (role, rolebinding)：Roles 和 RoleBindings 用于定义，以控制用户和服务账户对集群资源的访问权限。
10. Ingress (ing)：Ingress 。它用于。
11. ReplicaSets (rs)：ReplicaSet 是 Kubernetes 中用于。它确保指定数量的 Pod 副本始终在运行，并在需要时进行自动扩展或收缩。
12. Jobs 和 CronJobs (job, cronjob)：Job 是 Kubernetes 中用于。
13. StatefulSets (sts)：StatefulSet 是一种用于。它确保 Pod 的唯一标识和稳定的网络标识符，。
14. Endpoints (ep)：Endpoints 提供了对 Service 的后端 Pod 的访问列表。。
15. LimitRanges (limitrange)：，如 CPU、内存和存储等。它可以帮助限制容器使用的资源量，以避免资源过度使用或滥用。
16. PodSecurityPolicies (psp)：PodSecurityPolicy 用于，包括容器的权限、网络访问和文件系统访问等方面。
17. ResourceQuotas (quota)：ResourceQuotas 用于，包括 CPU、内存、存储和对象计数等。
18. Certificates (cert)：Certificates 资源用于，这些证书可以用于加密通信、安全认证等目的。
19. ComponentStatus (cs)：ComponentStatus ，如 kube-apiserver、kube-controller-manager 等
    

对于刚开始使用命令行工具的开发者，最保险的方法是提出问题（读取操作），而不是发出命令（写入操作），所以从使用 命令开始是个不错的选择。

Kubectl create

Kubernetes 的清单文件可以使用 json 或 yaml 格式定义。可以以 .yaml、.yml、或者 .json 为扩展名。

讯享网

kubectl edit

用于通过编辑器直接修改 Kubernetes 资源的配置。它允许您在不直接编辑 YAML 文件的情况下，通过交互式编辑器修改资源的配置。 kubectl edit 将会自动将您所做的更改应用到集群中的相应资源上。

kubectl edit <资源类型> <资源名称>

讯享网

Kubectl delete

讯享网

Kubectl apply

用来创建或更新资源的命令。它可以接受一个或多个 YAML 或 JSON 格式的配置文件，并根据这些文件中描述的内容创建或更新相应的资源。

kubectl patch

用于局部更新（patch）已存在的 Kubernetes 资源的配置。它允许你通过提供一个 JSON 或 YAML 格式的部分配置文件来修改资源的某些字段，而不是完全替换整个资源的配置。

讯享网

命令可以查看资源的详细信息。比较常见的用法是查看一个 Pod 或节点信息，以检查是否有异常、资源是否耗尽。

虽然 命令可以让你知道 Pod 内部应用程序发生的事，但 命令可以提供 Kubernetes 中 Pod 的更多详细信息。了解这种区别可以帮助开发者更好地对应用程序内部以及 Kubernetes 内部发生的问题，并进行故障排除，这二者往往并不相同。

讯享网

命令可以过滤无关信息或查看特定事件。例如，下面的 可能是无关信息，用 命令对其进行过滤。

讯享网

与 命令相似， 命令也可以在容器中直接对应用程序进行故障排除。尤其当 Pod 的日志无法定位问题时， 它会特别好用。另外要注意的是，使用 命令时，必须要以 Pod 内使用的 shell 作为命令的最后一个参数。

讯享网

下面是将容器内的文件拷贝到本地计算机上的示例。命令格式为：。

kubectl auth：

• kubectl auth can-i：用于检查当前用户是否具有执行特定操作的权限。
• kubectl auth reconcile：用于重新计算和同步授权规则。
  

角色和角色绑定：

• kubectl create role：创建角色，即一组权限，用于授予对特定资源的操作权限。
• kubectl create rolebinding：将角色绑定到用户、组或服务账户，赋予他们相应的权限。
  

服务账户：

• kubectl create serviceaccount：创建服务账户，用于在 Pod 中访问 Kubernetes API。
• kubectl describe serviceaccount：显示服务账户的详细信息。
  

凭据和证书：

• kubectl create secret：创建机密对象，用于存储敏感信息，如密码、密钥等。
• kubectl get secret：获取机密对象的列表。
• kubectl describe secret：显示机密对象的详细信息。
  

网络策略：

• kubectl create networkpolicy：创建网络策略，用于控制 Pod 之间的流量。
• kubectl get networkpolicy：获取网络策略的列表。
• kubectl describe networkpolicy：显示网络策略的详细信息。
  

RBAC（基于角色的访问控制）：

• RBAC 是 Kubernetes 中的一种权限控制机制，用于管理用户、组和服务账户对集群资源的访问权限。

1. kubectl create role：用于创建一个角色，即一组权限，用于授予对特定资源的操作权限。

讯享网

2. kubectl create rolebinding：用于将角色绑定到用户、组或服务账户，从而赋予他们相应的权限。

3. kubectl create clusterrole：用于创建一个集群角色，即一组权限，适用于整个集群。

讯享网

4. kubectl create clusterrolebinding：用于将集群角色绑定到用户、组或服务账户，从而赋予他们相应的权限。

讯享网

这里列出了 100 个 Kubectl 命令，这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限于：

• 集群信息
• Pod 诊断
• 服务诊断
• 部署诊断
• 网络诊断
• 持久卷和持久卷声明诊断
• 资源使用情况
• 安全和授权
• 节点故障排除
• 其他诊断命令：文章还提到了许多其他命令，如资源扩展和自动扩展、作业和定时作业诊断、Pod 亲和性和反亲和性规则、RBAC 和安全、服务账号诊断、节点排空和取消排空、资源清理等。
  

集群信息

1. 显示 Kubernetes 版本：
2. 显示集群信息：
3. 列出集群中的所有节点：
4. 查看一个具体的节点详情：
5. 列出所有命名空间：
6. 列出所有命名空间中的所有 pod：
   

Pod 诊断

1. 列出特定命名空间中的 pod：
2. 查看一个 Pod 详情：
3. 查看 Pod 日志：
4. 尾部 Pod 日志：
5. 在 pod 中执行命令：
   

Pod 健康检查

1. 检查 Pod 准备情况：
2. 检查 Pod 事件：
   

Service诊断

1. 列出命名空间中的所有服务：
2. 查看一个服务详情：
   

Deployment诊断

1. 列出命名空间中的所有Deployment：
2. 查看一个Deployment详情：
3. 查看滚动发布状态：
4. 查看滚动发布历史记录：
   

StatefulSet诊断

1. 列出命名空间中的所有 StatefulSet：
2. 查看一个 StatefulSet详情：
   

ConfigMap 和Secret诊断

1. 列出命名空间中的 ConfigMap：
2. 查看一个ConfigMap详情：
3. 列出命名空间中的 Secret：
4. 查看一个Secret详情：
   

命名空间诊断

1. 查看一个命名空间详情：
   

资源使用情况

1. 检查 pod 的资源使用情况：
2. 检查节点资源使用情况：
   

网络诊断

1. 显示命名空间中 Pod 的 IP 地址：
2. 列出命名空间中的所有网络策略：
3. 查看一个网络策略详情：
   

持久卷 (PV) 和持久卷声明 (PVC) 诊断

1. 列出PV：
2. 查看一个PV详情：
3. 列出命名空间中的 PVC：
4. 查看PVC详情：
   

节点诊断

1. 获取特定节点上运行的 Pod 列表：
   

资源配额和限制

1. 列出命名空间中的资源配额：
2. 查看一个资源配额详情：
   

自定义资源定义 (CRD) 诊断

1. 列出命名空间中的自定义资源：
2. 查看自定义资源详情：

使用这些命令时，请记住将, , , , , , , , , , , , , , 和替换为你的特定值。
这些命令应该可以帮助你诊断 Kubernetes 集群以及在其中运行的应用程序。

资源伸缩和自动伸缩

1. Deployment伸缩：
2. 设置Deployment的自动伸缩：
3. 检查水平伸缩器状态：
   

作业和 CronJob 诊断

1. 列出命名空间中的所有作业：
2. 查看一份工作详情：
3. 列出命名空间中的所有 cron 作业：
4. 查看一个 cron 作业详情：
   

容量诊断

1. 列出按容量排序的持久卷 (PV)：
2. 查看PV回收策略：
3. 列出所有存储类别：
   

Ingress和服务网格诊断

1. 列出命名空间中的所有Ingress：
2. 查看一个Ingress详情：
3. 列出命名空间中的所有 VirtualServices (Istio)：
4. 查看一个 VirtualService (Istio)详情：
   

Pod 网络故障排除

1. 运行网络诊断 Pod（例如 busybox）进行调试：
2. 测试从 Pod 到特定端点的连接：
3. 跟踪从一个 Pod 到另一个 Pod 的网络路径：
4. 检查 Pod 的 DNS 解析：
   

配置和资源验证

1. 验证 Kubernetes YAML 文件而不应用它：
2. 验证 pod 的安全上下文和功能：
   

RBAC 和安全性

1. 列出命名空间中的角色和角色绑定：
2. 查看角色或角色绑定详情：
   

服务帐户诊断

1. 列出命名空间中的服务帐户：
2. 查看一个服务帐户详情：
   

清空节点和解除封锁

1. 清空节点以进行维护：
2. 解除对节点的封锁：
   

资源清理

1. 强制删除 pod（不推荐）：
   

Pod 亲和性和反亲和性

1. 列出 pod 的 pod 亲和性规则：
2. 列出 pod 的 pod 反亲和性规则：
   

Pod 安全策略 (PSP)

1. 列出所有 Pod 安全策略（如果启用）：
   

事件

1. 查看最近的集群事件：
2. 按特定命名空间过滤事件：
   

节点故障排除

1. 检查节点情况：
2. 列出节点容量和可分配资源：
   

临时容器（Kubernetes 1.18+）

1. 运行临时调试容器：
   

资源指标（需要指标服务器）

1. 获取 Pod 的 CPU 和内存使用情况：
   

kuelet诊断

1. 查看节点上的kubelet日志：
   

使用Telepresence 进行高级调试

1. 使用 Telepresence 调试 pod：
   

Kubeconfig 和上下文

1. 列出可用的上下文：
2. 切换到不同的上下文：
   

Pod 安全标准（PodSecurity 准入控制器）

1. 列出 PodSecurityPolicy (PSP) 违规行为：
   

Pod 中断预算 (PDB) 诊断

1. 列出命名空间中的所有 PDB：
2. 查看一个PDB详情：
   

资源锁诊断（如果使用资源锁）

1. 列出命名空间中的资源锁：
   

服务端点和 DNS

1. 列出服务的服务端点：
2. 检查 Pod 中的 DNS 配置：
   

自定义指标（Prometheus、Grafana）

1. 查询Prometheus指标：用于访问Prometheus和Grafana服务来查询自定义指标。
   

Pod 优先级和抢占

1. 列出优先级：
   

Pod 开销（Kubernetes 1.18+）

1. 列出 pod 中的开销：
   

存储卷快照诊断（如果使用存储卷快照）

1. 列出存储卷快照：
2. 查看存储卷快照详情：
   

资源反序列化诊断

1. 反序列化并打印 Kubernetes 资源：
   

节点污点

1. 列出节点污点：
   

更改和验证 Webhook 配置

1. 列出变异 webhook 配置：
2. 列出验证 Webhook 配置：
   

Pod 网络策略

1. 列出命名空间中的 pod 网络策略：
   

节点条件（Kubernetes 1.17+）

1. 自定义查询输出：
   

审核日志

1. 检索审核日志（如果启用）：检查 Kubernetes 审核日志配置以了解审核日志的位置。
   

节点操作系统详细信息

1. 获取节点的操作系统信息：

这些命令应该涵盖 Kubernetes 中的各种诊断场景。确保将、、等占位符替换为你的集群和用例的实际值。