本文轉(zhuǎn)自：http://blog.csdn.net/xingwangc2014/article/details/51204224
官網(wǎng)命令介紹：http://kubernetes.io/docs/user-guide/kubectl/kubectl/

前言：kubernetes通過kube-apiserver作為整個集群管理的入口。Apiserver是整個集群的主管理節(jié)點(diǎn)，用戶通過Apiserver配置和組織集群，同時集群中各個節(jié)點(diǎn)同etcd存儲的交互也是通過Apiserver進(jìn)行交互。Apiserver實(shí)現(xiàn)了一套RESTfull的接口，用戶可以直接使用API同Apiserver交互。另外官方還提供了一個客戶端kubectl隨工具集打包，用于可直接通過kubectl以命令行的方式同集群交互。
由于博主水平有限，本文主要介紹一些博主在日常中經(jīng)常使用到的命令，另外最近正式release的kubernetes 1.2中新加入的的一些feature，由于博主也還沒有深入研究，所以不會太多涉及。

1. Help

類似于所有的命令行工具工具，kubectl也可以直接執(zhí)行 kubectl 或 kubectl help | kubectl --help 可獲得命令的幫助信息。如下圖所示，kubectl使用方式為：

Usage： kubectl [flags] kubectl [commond]

另外所有的命令選項都可以通過執(zhí)行 --help獲得特定命令的幫助信息。

help

2. get

get命令用于獲取集群的一個或一些resource信息。使用--help查看詳細(xì)信息。kubectl的幫助信息、示例相當(dāng)詳細(xì)，而且簡單易懂。建議大家習(xí)慣使用幫助信息。kubectl可以列出集群所有resource的詳細(xì)。resource包括集群節(jié)點(diǎn)、運(yùn)行的pod，ReplicationController，service等。

Usage: kubectl get [(-o|--output=)json|yaml|wide|go-template=...|go-template-file=...|jsonpath=...|jsonpath-file=...] (TYPE [NAME | -l label] | TYPE/NAME ...) [flags] [flags]

• 1）例如獲取pod信息，可以直接使用"kubectl get po“獲取當(dāng)前運(yùn)行的所有pods的信息，或使用 kubectl get po -o wide 獲取pod運(yùn)行在哪個節(jié)點(diǎn)上的信息。注:集群中可以創(chuàng)建多個namespace，未顯示的指定namespace的情況下，所有操作都是針對default namespace。如下圖所示列出了default 和kube-system的pods：
  
• 2）獲取namespace信息

kubectl get namespace

• 3）類似可以使用 kubectl get rc,kubectl get svc, kubectl get nodes等獲取其他resource信息。
• 4）獲取一些更具體的信息，可以通過使用選項“-o”。如：

（1）kubectl get po <podname> -o yaml 以yawl格式輸出pod的詳細(xì)信息。

（2）kubectl get po <podname> -o json 以jison格式輸出pod的詳細(xì)信息。

（3）另外還可以使用”-o=custom-columns=“定義直接獲取指定內(nèi)容的值。如前面使用json和ymal格式的輸出中，metadata.labels.app的值可以使用如下命令獲取。

kubectl get po rc-nginx-2-btv4j -o=custom-columns=LABELS:.metadata.labels.app

其中LABELS為顯示的列標(biāo)題，”.metadata.labels.app”為查詢的域名

（4）其他資源也可以使用類似的方式。

3. describe

describe類似于get，同樣用于獲取resource的相關(guān)信息。不同的是，get獲得的是更詳細(xì)的resource個性的詳細(xì)信息，describe獲得的是resource集群相關(guān)的信息。describe命令同get類似，但是describe不支持-o選項，對于同一類型resource，describe輸出的信息格式，內(nèi)容域相同。 注：如果發(fā)現(xiàn)是查詢某個resource的信息，使用get命令能夠獲取更加詳盡的信息。但是如果想要查詢某個resource的狀態(tài)，如某個pod并不是在running狀態(tài)，這時需要獲取更詳盡的狀態(tài)信息時，就應(yīng)該使用describe命令。

kubectl describe po rc-nginx-2-btv4j

4. create

kubectl命令用于根據(jù)文件或輸入創(chuàng)建集群resource。如果已經(jīng)定義了相應(yīng)resource的yaml或json文件，直接kubectl create -f filename即可創(chuàng)建文件內(nèi)定義的resource。也可以直接只用子命令[namespace/secret/configmap/serviceaccount]等直接創(chuàng)建相應(yīng)的resource。從追蹤和維護(hù)的角度出發(fā)，建議使用json或yaml的方式定義資源。 如，前面get中獲取的兩個nginx pod的replication controller文件內(nèi)容如下。文件名為：rc-nginx.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: rc-nginx-2
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx-2
    spec:
      containers:
      - name: nginx-2
        image: xingwangc.docker.rg/nginx
        ports:
        - containerPort: 80

直接使用create則可以基于rc-nginx.yaml文件創(chuàng)建出ReplicationController（rc），rc會創(chuàng)建兩個副本：

kubectl create -f rc-nginx.yaml

創(chuàng)建后，使用“kubectl get rc”可以看到一個名為rc-nginx-2的ReplicationController將被創(chuàng)建，同時“kubectl get po”的結(jié)果中會多出兩個前綴為“rc-nginx-2-”的pod。關(guān)于kubernetes集群中resource，pod， ReplicationController…等后續(xù)會新開博文詳細(xì)介紹。

5. replace

replace命令用于對已有資源進(jìn)行更新、替換。如前面create中創(chuàng)建的nginx，當(dāng)我們需要更新resource的一些屬性的時候，如果修改副本數(shù)量，增加、修改label，更改image版本，修改端口等。都可以直接修改原yaml文件，然后執(zhí)行replace命令。 注：名字不能被更新。另外，如果是更新label，原有標(biāo)簽的pod將會與更新label后的rc斷開聯(lián)系，有新label的rc將會創(chuàng)建指定副本數(shù)的新的pod，但是默認(rèn)并不會刪除原來的pod。所以此時如果使用get po將會發(fā)現(xiàn)pod數(shù)翻倍，進(jìn)一步check會發(fā)現(xiàn)原來的pod已經(jīng)不會被新rc控制，此處只介紹命令不詳談此問題，好奇者可自行實(shí)驗。

kubectl replace -f rc-nginx.yaml

6. patch

如果一個容器已經(jīng)在運(yùn)行，這時需要對一些容器屬性進(jìn)行修改，又不想刪除容器，或不方便通過replace的方式進(jìn)行更新。kubernetes還提供了一種在容器運(yùn)行時，直接對容器進(jìn)行修改的方式，就是patch命令。 如前面創(chuàng)建pod的label是app=nginx-2，如果在運(yùn)行過程中，需要把其label改為app=nginx-3，這patch命令如下：

kubectl patch pod rc-nginx-2-kpiqt -p '{"metadata":{"labels":{"app":"nginx-3"}}}' 

7. edit

edit提供了另一種更新resource源的操作，通過edit能夠靈活的在一個common的resource基礎(chǔ)上，發(fā)展出更過的significant resource。例如，使用edit直接更新前面創(chuàng)建的pod的命令為：

kubectl edit po rc-nginx-btv4j

上面命令的效果等效于：

kubectl get po rc-nginx-btv4j -o yaml >> /tmp/nginx-tmp.yaml
vim /tmp/nginx-tmp.yaml
/*do some changes here */
kubectl replace -f /tmp/nginx-tmp.yaml

8. Delete

根據(jù)resource名或label刪除resource。

kubectl delete -f rc-nginx.yaml
kubectl delete po rc-nginx-btv4j
kubectl delete po -lapp=nginx-2 

9. apply

apply命令提供了比patch，edit等更嚴(yán)格的更新resource的方式。通過apply，用戶可以將resource的configuration使用source control的方式維護(hù)在版本庫中。每次有更新時，將配置文件push到server，然后使用kubectl apply將更新應(yīng)用到resource。kubernetes會在引用更新前將當(dāng)前配置文件中的配置同已經(jīng)應(yīng)用的配置做比較，并只更新更改的部分，而不會主動更改任何用戶未指定的部分。 apply命令的使用方式同replace相同，不同的是，apply不會刪除原有resource，然后創(chuàng)建新的。apply直接在原有resource的基礎(chǔ)上進(jìn)行更新。同時kubectl apply還會resource中添加一條注釋，標(biāo)記當(dāng)前的apply。類似于git操作。

10. logs

logs命令用于顯示pod運(yùn)行中，容器內(nèi)程序輸出到標(biāo)準(zhǔn)輸出的內(nèi)容。跟docker的logs命令類似。如果要獲得tail -f 的方式，也可以使用-f選項。

kubectl logs rc-nginx-2-kpiqt

11. rolling-update

rolling-update是一個非常重要的命令，對于已經(jīng)部署并且正在運(yùn)行的業(yè)務(wù)，rolling-update提供了不中斷業(yè)務(wù)的更新方式。rolling-update每次起一個新的pod，等新pod完全起來后刪除一個舊的pod，然后再起一個新的pod替換舊的pod，直到替換掉所有的pod。rolling-update需要確保新的版本有不同的name，Version和label，否則會報錯 。

kubectl rolling-update rc-nginx-2 -f rc-nginx.yaml

如果在升級過程中，發(fā)現(xiàn)有問題還可以中途停止update，并回滾到前面版本

kubectl rolling-update rc-nginx-2 —rollback

rolling-update還有很多其他選項提供豐富的功能，如—update-period指定間隔周期，使用時可以使用-h查看help信息

12. scale

scale用于程序在負(fù)載加重或縮小時副本進(jìn)行擴(kuò)容或縮小，如前面創(chuàng)建的nginx有兩個副本，可以輕松的使用scale命令對副本數(shù)進(jìn)行擴(kuò)展或縮小。 擴(kuò)展副本數(shù)到4：

kubectl scale rc rc-nginx-3 —replicas=4 

重新縮減副本數(shù)到2：

kubectl scale rc rc-nginx-3 —replicas=2 

scale雖然能夠很方便的對副本數(shù)進(jìn)行擴(kuò)展或縮小，但是仍然需要人工介入，不能實(shí)時自動的根據(jù)系統(tǒng)負(fù)載對副本數(shù)進(jìn)行擴(kuò)、縮。autoscale命令提供了自動根據(jù)pod負(fù)載對其副本進(jìn)行擴(kuò)縮的功能。 autoscale命令會給一個rc指定一個副本數(shù)的范圍，在實(shí)際運(yùn)行中根據(jù)pod中運(yùn)行的程序的負(fù)載自動在指定的范圍內(nèi)對pod進(jìn)行擴(kuò)容或縮容。如前面創(chuàng)建的nginx，可以用如下命令指定副本范圍在1~4

kubectl autoscale rc rc-nginx-3 —min=1 —max=4 

14. cordon, drain, uncordon

這三個命令是正式release的1.2新加入的命令，三個命令一起介紹，是因為三個命令配合使用可以實(shí)現(xiàn)節(jié)點(diǎn)的維護(hù)。在1.2之前，因為沒有相應(yīng)的命令支持，如果要維護(hù)一個節(jié)點(diǎn)，只能stop該節(jié)點(diǎn)上的kubelet將該節(jié)點(diǎn)退出集群，是集群不在將新的pod調(diào)度到該節(jié)點(diǎn)上。如果該節(jié)點(diǎn)上本生就沒有pod在運(yùn)行，則不會對業(yè)務(wù)有任何影響。如果該節(jié)點(diǎn)上有pod正在運(yùn)行，kubelet停止后，master會發(fā)現(xiàn)該節(jié)點(diǎn)不可達(dá)，而將該節(jié)點(diǎn)標(biāo)記為notReady狀態(tài)，不會將新的節(jié)點(diǎn)調(diào)度到該節(jié)點(diǎn)上。同時，會在其他節(jié)點(diǎn)上創(chuàng)建新的pod替換該節(jié)點(diǎn)上的pod。這種方式雖然能夠保證集群的健壯性，但是任然有些暴力，如果業(yè)務(wù)只有一個副本，而且該副本正好運(yùn)行在被維護(hù)節(jié)點(diǎn)上的話，可能仍然會造成業(yè)務(wù)的短暫中斷。 1.2中新加入的這3個命令可以保證維護(hù)節(jié)點(diǎn)時，平滑的將被維護(hù)節(jié)點(diǎn)上的業(yè)務(wù)遷移到其他節(jié)點(diǎn)上，保證業(yè)務(wù)不受影響。如下圖所示是一個整個的節(jié)點(diǎn)維護(hù)的流程（為了方便demo增加了一些查看節(jié)點(diǎn)信息的操作）：

1）首先查看當(dāng)前集群所有節(jié)點(diǎn)狀態(tài)，可以看到共四個節(jié)點(diǎn)都處于ready狀態(tài)；
2）查看當(dāng)前nginx兩個副本分別運(yùn)行在d-node1和k-node2兩個節(jié)點(diǎn)上；
3）使用cordon命令將d-node1標(biāo)記為不可調(diào)度；
4）再使用kubectl get nodes查看節(jié)點(diǎn)狀態(tài)，發(fā)現(xiàn)d-node1雖然還處于Ready狀態(tài)，但是同時還被禁能了調(diào)度，這意味著新的pod將不會被調(diào)度到d-node1上。再查看nginx狀態(tài)，沒有任何變化，兩個副本仍運(yùn)行在d-node1和k-node2上；
5）執(zhí)行drain命令，將運(yùn)行在d-node1上運(yùn)行的pod平滑的趕到其他節(jié)點(diǎn)上；
6）再查看nginx的狀態(tài)發(fā)現(xiàn)，d-node1上的副本已經(jīng)被遷移到k-node1上；這時候就可以對d-node1進(jìn)行一些節(jié)點(diǎn)維護(hù)的操作，如升級內(nèi)核，升級Docker等；
7）節(jié)點(diǎn)維護(hù)完后，使用uncordon命令解鎖d-node1，使其重新變得可調(diào)度；

8）檢查節(jié)點(diǎn)狀態(tài)，發(fā)現(xiàn)d-node1重新變回Ready狀態(tài)。

command

15. attach

attach命令類似于docker的attach命令，可以直接查看容器中以daemon形式運(yùn)行的進(jìn)程的輸出，效果類似于logs -f，退出查看使用ctrl-c。如果一個pod中有多個容器，要查看具體的某個容器的的輸出，需要在pod名后使用-c containers name指定運(yùn)行的容器。如下示例的命令為查看kube-system namespace中的kube-dns-v9-rcfuk pod中的skydns容器的輸出。

kubectl attach kube-dns-v9-rcfuk -c skydns —namespace=kube-system

16. exec

exec命令同樣類似于docker的exec命令，為在一個已經(jīng)運(yùn)行的容器中執(zhí)行一條shell命令，如果一個pod容器中，有多個容器，需要使用-c選項指定容器。

17. port-forward

 轉(zhuǎn)發(fā)一個本地端口到容器端口，博主一般都是使用yaml的方式編排容器，所以基本不使用此命令。

18. proxy

博主只嘗試過使用nginx作為kubernetes多master HA方式的代理，沒有使用過此命令為kubernetes api server運(yùn)行過proxy

19. run

類似于docker的run命令，直接運(yùn)行一個image。

20. label

為kubernetes集群的resource打標(biāo)簽，如前面實(shí)例中提到的為rc打標(biāo)簽對rc分組。還可以對nodes打標(biāo)簽，這樣在編排容器時，可以為容器指定nodeSelector將容器調(diào)度到指定lable的機(jī)器上，如如果集群中有IO密集型，計算密集型的機(jī)器分組，可以將不同的機(jī)器打上不同標(biāo)簽，然后將不同特征的容器調(diào)度到不同分組上。 在1.2之前的版本中，使用kubectl get nodes則可以列出所有節(jié)點(diǎn)的信息，包括節(jié)點(diǎn)標(biāo)簽，1.2版本中不再列出節(jié)點(diǎn)的標(biāo)簽信息，如果需要查看節(jié)點(diǎn)被打了哪些標(biāo)簽，需要使用describe查看節(jié)點(diǎn)的信息。

21. 其他

其他還有如cluster-info信息可以查看當(dāng)前集群的一些信息，Version查看集群版本信息等，還有一些集群配置相關(guān)的命令等。