使用Kubectl進(jìn)行Kubernetes診斷的指南

前言

大家好，這里是浩道Linux，主要給大家分享Linux、Python、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)安全等相關(guān)的IT知識(shí)平臺(tái)。

今天浩道跟大家分享100個(gè)K8S常見(jiàn)命令，看看大家都用過(guò)幾個(gè)，用過(guò)一半以上可以稱(chēng)為高手了！

這篇文章是關(guān)于使用 Kubectl 進(jìn)行 Kubernetes 診斷的指南。

列出了 100 個(gè) Kubectl 命令，這些命令對(duì)于診斷 Kubernetes 集群中的問(wèn)題非常有用。這些問(wèn)題包括但不限于：

?集群信息

?Pod 診斷

?服務(wù)診斷

?部署診斷

?網(wǎng)絡(luò)診斷

?持久卷和持久卷聲明診斷

?資源使用情況

?安全和授權(quán)

?節(jié)點(diǎn)故障排除

?其他診斷命令：文章還提到了許多其他命令，如資源擴(kuò)展和自動(dòng)擴(kuò)展、作業(yè)和定時(shí)作業(yè)診斷、Pod 親和性和反親和性規(guī)則、RBAC 和安全、服務(wù)賬號(hào)診斷、節(jié)點(diǎn)排空和取消排空、資源清理等。

集群信息：

1. 顯示 Kubernetes 版本：kubectl version

2. 顯示集群信息：kubectl cluster-info

3. 列出集群中的所有節(jié)點(diǎn)：kubectl get nodes

4. 查看一個(gè)具體的節(jié)點(diǎn)詳情：kubectl describe node

5. 列出所有命名空間：kubectl get namespaces

6. 列出所有命名空間中的所有 pod：kubectl get pods --all-namespaces

Pod 診斷：

1. 列出特定命名空間中的 pod：kubectl get pods -n

2. 查看一個(gè) Pod 詳情：kubectl describe pod -n

3. 查看 Pod 日志：kubectl logs -n

4. 尾部 Pod 日志：kubectl logs -f -n

5. 在 pod 中執(zhí)行命令：kubectl exec -it -n --

Pod 健康檢查：

1. 檢查 Pod 準(zhǔn)備情況：kubectl get pods -n -o jsonpath='{.status.conditions[?(@.type=="Ready")].status}'

2. 檢查 Pod 事件：kubectl get events -n --field-selector involvedObject.name=

Service診斷：

1. 列出命名空間中的所有服務(wù)：kubectl get svc -n

2. 查看一個(gè)服務(wù)詳情：kubectl describe svc -n

Deployment診斷：

1. 列出命名空間中的所有Deployment：kubectl get deployments -n

2. 查看一個(gè)Deployment詳情：kubectl describe deployment -n

3. 查看滾動(dòng)發(fā)布狀態(tài)：kubectl rollout status deployment/ -n

4. 查看滾動(dòng)發(fā)布?xì)v史記錄：kubectl rollout history deployment/ -n

StatefulSet診斷：

1. 列出命名空間中的所有 StatefulSet：kubectl get statefulsets -n

2. 查看一個(gè) StatefulSet詳情：kubectl describe statefulset -n

ConfigMap 和Secret診斷：

1. 列出命名空間中的 ConfigMap：kubectl get configmaps -n

2. 查看一個(gè)ConfigMap詳情：kubectl describe configmap -n

3. 列出命名空間中的 Secret：kubectl get secrets -n

4. 查看一個(gè)Secret詳情：kubectl describe secret -n

命名空間診斷：

1. 查看一個(gè)命名空間詳情：kubectl describe namespace

資源使用情況：

1. 檢查 pod 的資源使用情況：kubectl top pod -n

2. 檢查節(jié)點(diǎn)資源使用情況：kubectl top nodes

網(wǎng)絡(luò)診斷：

1. 顯示命名空間中 Pod 的 IP 地址：kubectl get pods -n -o custom-columns=POD:metadata.name,IP:status.podIP --no-headers

2. 列出命名空間中的所有網(wǎng)絡(luò)策略：kubectl get networkpolicies -n

3. 查看一個(gè)網(wǎng)絡(luò)策略詳情：kubectl describe networkpolicy -n

持久卷 (PV) 和持久卷聲明 (PVC) 診斷：

1. 列出PV：kubectl get pv

2. 查看一個(gè)PV詳情：kubectl describe pv

3. 列出命名空間中的 PVC：kubectl get pvc -n

4. 查看PVC詳情：kubectl describe pvc -n

節(jié)點(diǎn)診斷：

1. 獲取特定節(jié)點(diǎn)上運(yùn)行的 Pod 列表：kubectl get pods --field-selector spec.nodeName= -n

資源配額和限制：

1. 列出命名空間中的資源配額：kubectl get resourcequotas -n

2. 查看一個(gè)資源配額詳情：kubectl describe resourcequota -n

自定義資源定義 (CRD) 診斷：

1. 列出命名空間中的自定義資源：kubectl get -n

2. 查看自定義資源詳情：kubectl describe -n

使用這些命令時(shí)，請(qǐng)記住將,,,,,,,,,,,,,, 和替換為你的特定值。

這些命令應(yīng)該可以幫助你診斷 Kubernetes 集群以及在其中運(yùn)行的應(yīng)用程序。

資源伸縮和自動(dòng)伸縮

1. Deployment伸縮：kubectl scale deployment --replicas= -n

2. 設(shè)置Deployment的自動(dòng)伸縮：kubectl autoscale deployment --min= --max= --cpu-percent= -n

3. 檢查水平伸縮器狀態(tài)：kubectl get hpa -n

作業(yè)和 CronJob 診斷：

1. 列出命名空間中的所有作業(yè)：kubectl get jobs -n

2. 查看一份工作詳情：kubectl describe job -n

3. 列出命名空間中的所有 cron 作業(yè)：kubectl get cronjobs -n

4. 查看一個(gè) cron 作業(yè)詳情：kubectl describe cronjob -n

容量診斷：

1. 列出按容量排序的持久卷 (PV)：kubectl get pv --sort-by=.spec.capacity.storage

2. 查看PV回收策略：kubectl get pv -o=jsonpath='{.spec.persistentVolumeReclaimPolicy}'

3. 列出所有存儲(chǔ)類(lèi)別：kubectl get storageclasses

Ingress和服務(wù)網(wǎng)格診斷：

1. 列出命名空間中的所有Ingress：kubectl get ingress -n

2. 查看一個(gè)Ingress詳情：kubectl describe ingress -n

3. 列出命名空間中的所有 VirtualServices (Istio)：kubectl get virtualservices -n

4. 查看一個(gè) VirtualService (Istio)詳情：kubectl describe virtualservice -n

Pod 網(wǎng)絡(luò)故障排除：

1. 運(yùn)行網(wǎng)絡(luò)診斷 Pod（例如 busybox）進(jìn)行調(diào)試：kubectl run -it --rm --restart=Never --image=busybox net-debug-pod -- /bin/sh

2. 測(cè)試從 Pod 到特定端點(diǎn)的連接：kubectl exec -it -n -- curl

3. 跟蹤從一個(gè) Pod 到另一個(gè) Pod 的網(wǎng)絡(luò)路徑：kubectl exec -it -n -- traceroute

4. 檢查 Pod 的 DNS 解析：kubectl exec -it -n -- nslookup

配置和資源驗(yàn)證：

1. 驗(yàn)證 Kubernetes YAML 文件而不應(yīng)用它：kubectl apply --dry-run=client -f

2. 驗(yàn)證 pod 的安全上下文和功能：kubectl auth can-i list pods --as=system:

RBAC 和安全性：

1. 列出命名空間中的角色和角色綁定：kubectl get roles,rolebindings -n

2. 查看角色或角色綁定詳情：kubectl describe role -n

服務(wù)帳戶(hù)診斷：

1. 列出命名空間中的服務(wù)帳戶(hù)：kubectl get serviceaccounts -n

2. 查看一個(gè)服務(wù)帳戶(hù)詳情：kubectl describe serviceaccount -n

清空節(jié)點(diǎn)和解除封鎖：

1. 清空節(jié)點(diǎn)以進(jìn)行維護(hù)：kubectl drain --ignore-daemonsets

2. 解除對(duì)節(jié)點(diǎn)的封鎖：kubectl uncordon

資源清理：

1. 強(qiáng)制刪除 pod（不推薦）：kubectl delete pod -n --grace-period=0 --force

Pod 親和性和反親和性：

1. 列出 pod 的 pod 親和性規(guī)則：kubectl get pod -n -o=jsonpath='{.spec.affinity}'

2. 列出 pod 的 pod 反親和性規(guī)則：kubectl get pod -n -o=jsonpath='{.spec.affinity.podAntiAffinity}'

Pod 安全策略 (PSP)：

1. 列出所有 Pod 安全策略（如果啟用）：kubectl get psp

事件：

1. 查看最近的集群事件：kubectl get events --sort-by=.metadata.creationTimestamp

2. 按特定命名空間過(guò)濾事件：kubectl get events -n

節(jié)點(diǎn)故障排除：

1. 檢查節(jié)點(diǎn)情況：kubectl describe node | grep Conditions -A5

2. 列出節(jié)點(diǎn)容量和可分配資源：kubectl describe node | grep -E "Capacity|Allocatable"

臨時(shí)容器（Kubernetes 1.18+）：

1. 運(yùn)行臨時(shí)調(diào)試容器：kubectl debug -it -n --image= -- /bin/sh

資源指標(biāo)（需要指標(biāo)服務(wù)器）：

1. 獲取 Pod 的 CPU 和內(nèi)存使用情況：kubectl top pod -n

kuelet診斷：

1. 查看節(jié)點(diǎn)上的kubelet日志：kubectl logs -n kube-system kubelet-

使用Telepresence 進(jìn)行高級(jí)調(diào)試：

1. 使用 Telepresence 調(diào)試 pod：telepresence --namespace --swap-deployment

Kubeconfig 和上下文：

1. 列出可用的上下文：kubectl config get-contexts

2. 切換到不同的上下文：kubectl config use-context

Pod 安全標(biāo)準(zhǔn)（PodSecurity 準(zhǔn)入控制器）：

1. 列出 PodSecurityPolicy (PSP) 違規(guī)行為：kubectl get psp -A | grep -vE 'NAME|REVIEWED'

Pod 中斷預(yù)算 (PDB) 診斷：

1. 列出命名空間中的所有 PDB：kubectl get pdb -n

2. 查看一個(gè)PDB詳情：kubectl describe pdb -n

資源鎖診斷（如果使用資源鎖）：

1. 列出命名空間中的資源鎖：kubectl get resourcelocks -n

服務(wù)端點(diǎn)和 DNS：

1. 列出服務(wù)的服務(wù)端點(diǎn)：kubectl get endpoints -n

2. 檢查 Pod 中的 DNS 配置：kubectl exec -it -n -- cat /etc/resolv.conf

自定義指標(biāo)（Prometheus、Grafana）：

1. 查詢(xún)Prometheus指標(biāo)：用于kubectl port-forward訪問(wèn)Prometheus和Grafana服務(wù)來(lái)查詢(xún)自定義指標(biāo)。

Pod 優(yōu)先級(jí)和搶占：

1. 列出優(yōu)先級(jí)：kubectl get priorityclasses

Pod 開(kāi)銷(xiāo)（Kubernetes 1.18+）：

1. 列出 pod 中的開(kāi)銷(xiāo)：kubectl get pod -n -o=jsonpath='{.spec.overhead}'

存儲(chǔ)卷快照診斷（如果使用存儲(chǔ)卷快照）：

1. 列出存儲(chǔ)卷快照：kubectl get volumesnapshot -n

2. 查看存儲(chǔ)卷快照詳情：kubectl describe volumesnapshot -n

資源反序列化診斷：

1. 反序列化并打印 Kubernetes 資源：kubectl get -n -o=json

節(jié)點(diǎn)污點(diǎn)：

1. 列出節(jié)點(diǎn)污點(diǎn)：kubectl describe node | grep Taints

更改和驗(yàn)證 Webhook 配置：

1. 列出變異 webhook 配置：kubectl get mutatingwebhookconfigurations

2. 列出驗(yàn)證 Webhook 配置：kubectl get validatingwebhookconfigurations

Pod 網(wǎng)絡(luò)策略：

1. 列出命名空間中的 pod 網(wǎng)絡(luò)策略：kubectl get networkpolicies -n

節(jié)點(diǎn)條件（Kubernetes 1.17+）：

1. 自定義查詢(xún)輸出：kubectl get nodes -o custom-columns=NODE:.metadata.name,READY:.status.conditions[?(@.type=="Ready")].status -l 'node-role.kubernetes.io/worker='

審核日志：

1. 檢索審核日志（如果啟用）：檢查 Kubernetes 審核日志配置以了解審核日志的位置。

節(jié)點(diǎn)操作系統(tǒng)詳細(xì)信息：

1. 獲取節(jié)點(diǎn)的操作系統(tǒng)信息：kubectl get node -o jsonpath='{.status.nodeInfo.osImage}'

這些命令應(yīng)該涵蓋 Kubernetes 中的各種診斷場(chǎng)景。確保將、、等占位符替換為你的集群和用例的實(shí)際值。