K8s 是時下最流行的容器"操作系統"，雖然已經流行了好幾年了，不過作為開發人員想要熟練的使用它，除了理解它的各個組件的職責、行為特性之外，還得熟記它的 CLI 命令工具 kubectl 。

想要讓 K8s 聽從我們的調遣，我們就得通過 kubectl 給它發送指示才行，可是這么多操作我們全看一遍真的是挺耗費腦力的，更別提記下來了。

所以今天給大家總結了幾個最常用也最實用的命令操作，以后實在忘了，翻開看看馬上就能撿起來。嗯，平時用的 go mod 和 maven 那些命令，我就能記住常用的那兩三個，解決依賴問題的時候每次都上搜索引擎，時候長了就搞了個筆記，用到了翻一翻。

感覺沒了這些筆記和搜索引擎我已經不會干活了...

好了，閑話不多說，馬上開始。

Kubectl 的語法結構

首先我們來理解一下K8s 的 CLI 命令工具 kubectl 它的語法結構是什么樣的，不然就真得每個操作都靠抄了。

所有的 K8s 命令操作在 CLI 中都使用以下結構：

kubectl [command] [TYPE] [NAME] [flags]

這個命令語法中每個部分的順序不能調換，否則 K8s 就不理解我們要干什么了。

command

command 部分描述了要執行的操作類型，主要的操作類型有：

• create 從文件或命令行輸入提供的配置，生成資源對象。
• describe 檢索資源對象的詳細信息
• get 獲取各種資源在集群里的信息
• delete 從集群中刪除需要擦除的資源對象
• apply 搭配聲明文件使用，把資源對象的定義提交給集群，由集群進行應用。

TYPE

命令操作中的 TYPE 部分用于制定  kubectl 發起的操作，所針對的資源類型。常用的資源類型有 pod ， service ， deployment ，  statefulset ， node 這些。

NAME

NAME 部分區分大小寫，是K8s里資源對象的唯一標識，用于制定指定 TYPE 部分指明的相關資源的名稱。將名稱附加到命令操作上會將該命令操作只對該資源對象游泳。

flags

flags 部分表示對特定資源的特殊選項或請求。它們是用作覆蓋默認值或環境變量。

比如任何 kubectl 發起的命令操作，都是在 default 這個命名空間下起作用的，想要作用到其他命名空間，可以通過在 flags 部分用 -n 選項指定命名空間，例如：

kubectl get pod -n web

就是查看 web 命名空間下有哪些 pod 資源。

好了下面列舉幾個非常實用的命令操作，建議收藏。

實用命令推薦

1. 查看所有命名空間下的資源

命名空間在 K8s 中非常重要。它們是一種在集群中隔離某些資源組，然后相應地管理它們的機制。命名空間提供的可見性隔離在 K8s 中也起著至關重要的作用。

默認我們所有命令生效的命名空間都是 default 。

kubectl get pods

那么有時候在查問題，看集群大體布局的時候，往往需要看某類資源在集群中整體的情況，這就需要能查出所有命名空間下的信息，這個時候我們可以在 flags 部分使用 --all-namespaces 選項：

kubectl get pods --all-namespaces

2. 查詢命名空間下所有在運行的pod

kubectl get pods --field-selector=status.phase=Running

這個就不多解釋了，其實擅用 —field-selector 能根據資源的屬性查出各種在某個狀態、擁有某個屬性值的資源。

那怎么知道某個類型的資源對象有哪些屬性值呢，畢竟K8s資源的類型十幾種，每種的屬性就更多了，這個時候就可以看下個命令。

3. 查詢資源當下在集群中的屬性

kubectl get pod pod-name -o=yaml

上面這個命令就能把指定名稱的 pod 對象在集群中當前擁有的屬性以 YAML 格式的形式全打印出來，也支持JSON格式。

這里例子里 TYPE 部分用的是 pod，可以替換成任何K8s支持的資源類型，查看他們的屬性。

4. 提交資源給集群應用，并記錄版本

提交資源定義，讓集群進行應用調度，我們統一用的是

kubectl apply -f resources.yaml

不過，如果你想用K8s中-- Deployment資源的回滾能力的話，還得讓K8s記住每個版本都提交了什么，這個功能可以通過 --record 選項開啟。

kubectl apply -f resources.yaml --record

5. 查看資源對象的事件信息

有的時候，Pod 掛了，一直停在掛起狀態，這個時候就需要看看它經理過哪些事件了，好做排查。

kubectl describe pod pod-name

時候回打印出來這個 Pod 經歷過的所有事件信息

Events:

  Type     Reason     Age                  From               Message

  ----     ------     ----                 ----               -------

  Warning  Failed     20s (x4 over 2m4s)   kubelet            Failed to pull image "xxx

 ": rpc error: code = Unknown desc = Error response from daemon: manifest for xxx not found: manifest unknown: manifest unknown

  Warning  Failed     20s (x4 over 2m4s)   kubelet            Error: ErrImagePull

  Normal   BackOff    4s (x5 over 2m4s)    kubelet            Back-off pulling image "xxx"

  Warning  Failed     4s (x5 over 2m4s)    kubelet            Error: ImagePullBackOff

同樣除了Pod外，用describe還能看其他資源的事件。

6. 查看容器日志

我們所有的應用在K8s運行前都是先封裝在容器里，再以 Pod 為單位調度到集群上的，那么一旦不符合預期，有錯的時候，肯定第一時間想到的是看日志，這時候就需要用到下面這個命令：

kubectl  logs <podname> -n <namespace>

如果恰巧這個 Pod 被重啟了，查不出來任何東西，可以通過增加 — previous 參數選項，查看之前容器的日志。

kubectl logs <podname> --previous

總結

今天給大家總結了幾個使用頻率高的K8s命令操作，其實最主要的還是第一部分講的命令語法結構，掌握了這個結構，我們只需要把各個資源類型、操作類型、資源名稱這些變量填空到結構里就能指示 K8s 完成我們想要的操作啦。