1. k8s-pod常用管理命令

創建Pod：

kubectl apply -f pod.yaml
kubectl run nginx --image=nginx

查看Pod：

kubectl get pods
kubectl describe pod

查看日志：

kubectl logs  [-c CONTAINER]
kubectl logs  [-c CONTAINER] -f

進入容器終端：

kubectl exec  [-c CONTAINER] --bash

刪除Pod：

kubectl delete

導出pod的yaml配置文件

[root@k8s-master yaml]# kubectl get pods 
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-s5wvx   1/1     Running   1          40h
test-5f655598-5jfrt      1/1     Running   1          20h
test-5f655598-bhhm4      1/1     Running   1          20h
test-5f655598-v5l8f      1/1     Running   1          20h
web-674477549d-flj78     1/1     Running   1          39h
web-674477549d-m7lsj     1/1     Running   1          23h
web-674477549d-stk84     1/1     Running   1          23h
[root@k8s-master yaml]# kubectl get pods web-674477549d-flj78 -o yaml >web-pod.yaml

2. k8s-pod案例

2.1 實現網絡共享

2.1.1 導出配置文件，進行編寫案例

編寫導出的web-pod.yaml文件進行測試

[root@k8s-master yaml]# kubectl get pods 
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-s5wvx   1/1     Running   1          40h
test-5f655598-5jfrt      1/1     Running   1          20h
test-5f655598-bhhm4      1/1     Running   1          20h
test-5f655598-v5l8f      1/1     Running   1          20h
web-674477549d-flj78     1/1     Running   1          39h
web-674477549d-m7lsj     1/1     Running   1          23h
web-674477549d-stk84     1/1     Running   1          23h
[root@k8s-master yaml]# kubectl get pods web-674477549d-flj78 -o yaml >web-pod.yaml 
[root@k8s-master yaml]# vim web-pod.yaml 
[root@k8s-master yaml]# cat web-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: pod-test
  name: pod-net-test
  namespace: default
spec:
  containers:
  - image: busybox
    imagePullPolicy: Always
    name: pod-test
    command: ["/bin/sh"]
    args: 
      - "-c"
      - "sleep 3000000"
      
  - image: nginx
    name: web

2.1.2 啟動配置文件

[root@k8s-master yaml]# kubectl apply  -f web-pod.yaml 
pod/pod-net-test created

2.1.3 監控pod是否啟動

[root@k8s-master yaml]# kubectl get pods
NAME                     READY   STATUS              RESTARTS   AGE
nginx-6799fc88d8-s5wvx   1/1     Running             1          41h
pod-net-test             0/2     ContainerCreating   0          19s
test-5f655598-5jfrt      1/1     Running             1          21h
test-5f655598-bhhm4      1/1     Running             1          21h
test-5f655598-v5l8f      1/1     Running             1          21h
web-674477549d-flj78     1/1     Running             1          40h
web-674477549d-m7lsj     1/1     Running             1          23h
web-674477549d-stk84     1/1     Running             1          23h
[root@k8s-master yaml]# kubectl get pods -w
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-s5wvx   1/1     Running   1          41h
pod-net-test             2/2     Running   0          89s
test-5f655598-5jfrt      1/1     Running   1          21h
test-5f655598-bhhm4      1/1     Running   1          21h
test-5f655598-v5l8f      1/1     Running   1          21h
web-674477549d-flj78     1/1     Running   1          40h
web-674477549d-m7lsj     1/1     Running   1          23h
web-674477549d-stk84     1/1     Running   1          23h

注釋：這里注意一下，可以是 “-w ” 持續監聽pod狀態

2.1.4 進入pod

[root@k8s-master pod]# kubectl exec -it pods/pod-net-test -c pod-test -- /bin/sh
Defaulting container name to pod-test.
Use 'kubectl describe pod/pod-net-test -n default' to see all of the containers in this pod.
/ # ifconfig 
eth0      Link encap:Ethernet  HWaddr 5AFA85:C0  
          inet addr:10.244.169.139  Bcast:10.244.169.139  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1480  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:446 (446.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ # netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      -
tcp        0      0 :::80                   :::*                    LISTEN      -

注釋：

exec：進入參數

-it：分配一個偽終端

pod-net-test：為容器名稱

-c pod-test：指定容器名稱pod-test

-- /bin/sh：為使用的環境變量

2.1.5 我們驗證文件是不是nginx

我們進入nginx的容器里面，修改index.html文件進行驗證

[root@k8s-master yaml]# kubectl exec -it  pod-net-test  -c web -- /bin/bash
root@pod-net-test:/# cd /usr/share/nginx/html/
root@pod-net-test:/usr/share/nginx/html# ls
50x.html  index.html
root@pod-net-test:/usr/share/nginx/html# echo 'pod-test' >index.html

退出nginx容器，進入busybox進行wget下載，驗證文件是否是pod-test

[root@k8s-master yaml]# kubectl exec -it  pod-net-test  -c pod-test -- /bin/sh
/ # netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      -
tcp        0      0 :::80                   :::*                    LISTEN      -
/ # wget http://127.0.0.1:80
Connecting to 127.0.0.1:80 (127.0.0.1:80)
saving to 'index.html'
index.html           100% |************************************************************************************************************************************************|     9  000 ETA
'index.html' saved
/ # cat index.html 
pod-test

小結：

我們在nginx啟動的時候，沒有ip add等相關命令，我們通過修改index.html文件進行驗證

注意使用進入命令的時候，一定要使用 “-c ” 參數區分進入那個容器

2.2 實現共享存儲

2.2.1 導出配置文件，進行編寫案例

進入目錄

[root@k8s-master ~]# cd /root/yaml/
[root@k8s-master yaml]# ll
總用量 24
-rw-r--r--  1 root root  389 11月 27 21:22 my-deploy.yaml
-rw-r--r--  1 root root 3722 11月 28 10:48 my-get-deploy.yaml
-rw-r--r--. 1 root root  538 11月 27 17:00 service-test.yaml
-rw-r--r--  1 root root  792 11月 29 08:09 web-disk-pod.yaml
-rw-r--r--  1 root root  302 11月 28 13:39 web-pod.yaml
-rw-r--r--. 1 root root  777 11月 27 16:32 yaml-test.yaml

編寫pod-volume-test.yaml配置文件

[root@k8s-master yaml]# vim pod-volume-test.yaml 
[root@k8s-master yaml]# cat pod-volume-test.yaml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: test
  name: pod-volume-test
  namespace: default
spec:
  containers:
  - image: busybox
    imagePullPolicy: Always
    name: test
    command: ["/bin/sh"]
    args: 
      - "-c"
      - "sleep 3000000"

    volumeMounts:      #掛載到容器內部的存儲卷配置  
    - name: log       # 引用pod定義的共享存儲卷的名稱
      mountPath: /data               #共享路徑文件夾

      
  - image: nginx
    name: web
    volumeMounts:      #掛載到容器內部的存儲卷配置  
    - name: log       # 引用pod定義的共享存儲卷的名稱
      mountPath: /data               #共享路徑文件夾


  #建立共享存儲卷
  volumes:
  - name: log           #共享存儲卷名稱
    emptyDir: {}

2.2.2 創建共享磁盤

[root@k8s-master yaml]# mkdir -p /data

2.2.3 啟動服務

[root@k8s-master yaml]# kubectl apply -f pod-volume-test.yaml 
pod/pod-volume-test created

2.2.4 查看服務是否啟動

[root@k8s-master yaml]# kubectl get pods
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-tfgfr   1/1     Running   0          30m
pod-volume-test          2/2     Running   0          2m37s
test-5f655598-j9rth      1/1     Running   0          30m
test-5f655598-kpp8k      1/1     Running   0          30m
test-5f655598-t6mfg      1/1     Running   0          30m
web-674477549d-7gqfr     1/1     Running   0          30m
web-674477549d-cttbc     1/1     Running   0          30m
web-674477549d-rrfqd     1/1     Running   0          30m

2.2.5 驗證數據卷是否被共享

進入pod容器，在web容器創建一個index.html，文件內容為 "pod volume test"

[root@k8s-master yaml]# kubectl exec -it pod-volume-test -c web -- /bin/bash
root@pod-volume-test:/# cd /data/
root@pod-volume-test:/data# touch index.html
root@pod-volume-test:/data# echo 'pod volume test ' >index.html 
root@pod-volume-test:/data# ls
index.html

進入容器test進行驗證，/data目錄下面是否有index.html文件，內容是否 “pod volume test”

[root@k8s-master yaml]# kubectl exec -it pod-volume-test -c test -- /bin/sh
/ # cd /data/
/data # ls
index.html
/data # cat index.html 
pod volume test

2.2.6 查看日志

查看web日志

[root@k8s-master ~]# kubectl get pods
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-tfgfr   1/1     Running   0          54m
pod-volume-test          2/2     Running   0          26m
test-5f655598-j9rth      1/1     Running   0          54m
test-5f655598-kpp8k      1/1     Running   0          54m
test-5f655598-t6mfg      1/1     Running   0          54m
web-674477549d-7gqfr     1/1     Running   0          54m
web-674477549d-cttbc     1/1     Running   0          54m
web-674477549d-rrfqd     1/1     Running   0          54m
[root@k8s-master ~]# kubectl logs pod-volume-test -c web -f 
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Configuration complete; ready for start up

上面開啟監聽日志，

進入test測試終端，進行訪問測試

[root@k8s-master yaml]# kubectl exec -it pod-volume-test -c test -- /bin/sh /data # cd /tmp/ /tmp # wget http://127.0.0.1 Connecting to 127.0.0.1 (127.0.0.1:80) saving to 'index.html' index.html 100% |******************************************************************************************************************************************************************************************************************************| 612 000 ETA 'index.html' saved /tmp # cat index.html Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

查看監控日志情況

[root@k8s-master ~]# kubectl logs pod-volume-test -c web -f 
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Configuration complete; ready for start up


127.0.0.1 - - [29/Nov/202051:12 +0000] "GET / HTTP/1.1" 200 612 "-" "Wget" "-"

發現已經有日志了

3. k8s-pod字段詳解

# yaml格式的pod定義文件完整內容：
apiVersion: v1#必選，版本號，例如v1
kind: Pod#必選，Pod
metadata:#必選，元數據
name: string#必選，Pod名稱
namespace: string#必選，Pod所屬的命名空間
labels:#自定義標簽
- name: string#自定義標簽名字
annotations:#自定義注釋列表
- name: string
spec:#必選，Pod中容器的詳細定義
containers:#必選，Pod中容器列表
- name: string#必選，容器名稱
image: string#必選，容器的鏡像名稱
imagePullPolicy: [Always | Never | IfNotPresent]#獲取鏡像的策略 Alawys表示下載鏡像 IfnotPresent表示優先使用本地鏡像，否則下載鏡像，Nerver表示僅使用本地鏡像
command: [string]#容器的啟動命令列表，如不指定，使用打包時使用的啟動命令
args: [string]#容器的啟動命令參數列表
workingDir: string#容器的工作目錄
volumeMounts:#掛載到容器內部的存儲卷配置
- name: string#引用pod定義的共享存儲卷的名稱，需用volumes[]部分定義的的卷名
mountPath: string#存儲卷在容器內mount的絕對路徑，應少于512字符
readOnly: boolean#是否為只讀模式
ports:#需要暴露的端口庫號列表
- name: string#端口號名稱
containerPort: int#容器需要監聽的端口號
hostPort: int#容器所在主機需要監聽的端口號，默認與Container相同
protocol: string#端口協議，支持TCP和UDP，默認TCP
env:#容器運行前需設置的環境變量列表
- name: string#環境變量名稱
value: string#環境變量的值
resources:#資源限制和請求的設置
limits:#資源限制的設置
cpu: string#Cpu的限制，單位為core數，將用于docker run --cpu-shares參數
memory: string#內存限制，單位可以為Mib/Gib，將用于docker run --memory參數
requests:#資源請求的設置
cpu: string#Cpu請求，容器啟動的初始可用數量
memory: string#內存清楚，容器啟動的初始可用數量
livenessProbe:#對Pod內個容器健康檢查的設置，當探測無響應幾次后將自動重啟該容器，檢查方法有exec、httpGet和tcpSocket，對一個容器只需設置其中一種方法即可
exec:#對Pod容器內檢查方式設置為exec方式
command: [string]#exec方式需要制定的命令或腳本
httpGet:#對Pod內個容器健康檢查方法設置為HttpGet，需要制定Path、port
path: string
port: number
host: string
scheme: string
HttpHeaders:
- name: string
value: string
tcpSocket:#對Pod內個容器健康檢查方式設置為tcpSocket方式
port: number
initialDelaySeconds: 0#容器啟動完成后首次探測的時間，單位為秒
timeoutSeconds: 0#對容器健康檢查探測等待響應的超時時間，單位秒，默認1秒
periodSeconds: 0#對容器監控檢查的定期探測時間設置，單位秒，默認10秒一次
successThreshold: 0
failureThreshold: 0
securityContext:
privileged:false
restartPolicy: [Always | Never | OnFailure]#Pod的重啟策略，Always表示一旦不管以何種方式終止運行，kubelet都將重啟，OnFailure表示只有Pod以非0退出碼退出才重啟，Nerver表示不再重啟該Pod
    nodeSelector: obeject#設置NodeSelector表示將該Pod調度到包含這個label的node上，以key：value的格式指定
imagePullSecrets:#Pull鏡像時使用的secret名稱，以key：secretkey格式指定
- name: string
hostNetwork:false#是否使用主機網絡模式，默認為false，如果設置為true，表示使用宿主機網絡
volumes:#在該pod上定義共享存儲卷列表
- name: string#共享存儲卷名稱 （volumes類型有很多種）
emptyDir: {}#類型為emtyDir的存儲卷，與Pod同生命周期的一個臨時目錄。為空值
hostPath: string#類型為hostPath的存儲卷，表示掛載Pod所在宿主機的目錄
path: string#Pod所在宿主機的目錄，將被用于同期中mount的目錄
secret:#類型為secret的存儲卷，掛載集群與定義的secre對象到容器內部
scretname: string
items:
- key: string
path: string
configMap:#類型為configMap的存儲卷，掛載預定義的configMap對象到容器內部
name: string
items:
- key: string

path: string

鏈接：https://www.cnblogs.com/scajy/p/15475993.html

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

文件

文件

+關注

關注
1

文章
572

瀏覽量
24870
命令

命令

+關注

關注
5

文章
700

瀏覽量
22159
kubernetes

kubernetes

+關注

關注
0

文章
228

瀏覽量
8771

原文標題："運維必備：Kubernetes Pod 常用管理命令大全與實戰技巧"

文章出處：【微信號：magedu-Linux，微信公眾號：馬哥Linux運維】歡迎添加關注！文章轉載請注明出處。

阿里云容器Kubernetes監控(二) - 使用Grafana展現Pod監控數據

kubernetes中承擔的責任遠不止監控數據的采集，還包括控制臺的監控接口、HPA的POD彈性伸縮等都依賴于Heapster的功能。簡介在kubernetes的監控方案中

發表于 05-10 15:28

從零開始入門 K8s| 阿里技術專家詳解 K8s 核心概念

要運行的環境，最終把容器或者 Pod 運行起來，也需要對存儲跟網絡進行管理。Kubernetes 并不會直接進行網絡存儲的操作，他們會靠 Storage Plugin 或者是網絡的 Plugin 來進行

發表于 09-20 14:52

從零開始入門 K8s| 詳解 Pod 及容器設計模式

了，那么這個時候應用狀態的生命周期就不等于容器生命周期。這個管理模型實際上是非常非常復雜的。Pod = “進程組”在 Kubernetes 里面，Pod 實際上正是

發表于 09-20 15:12

Pod資源配置

《Kubernetes進階實戰》第四章《管理Pod資源對象》

發表于 10-22 14:39

深入研究Kubernetes調度

“本文從 Pod 和節點的配置開始，介紹了 Kubernetes Scheduler 框架、擴展點、API 以及可能發生的與資源相關的瓶頸，并展示了性能調整設置，涵蓋了 Kubernetes 中調度

發表于 08-23 10:39 ?1469次閱讀

Kubernetes組件pod核心原理

訪問采用 localhost。 1.2 pod 用來干什么通常情況下，在服務部署的時候，使用 pod 來管理一組相關的服務（

發表于 09-02 09:27 ?1903次閱讀

Kubernetes Pod多網卡方案MULTUS

Kubernetes 當前沒有提供為POD添加額外的接口選項的規定，或支持多個 CNI 插件同時工作的規定，但是它確實提供了一種由 API 服務器擴展受支持的API的機制。使用 "自定義

發表于 06-22 10:08 ?1391次閱讀

Kubernetes集群內服務通信機制介紹

現在在 Kubernetes 集群中，我們擁有構成集群管理組件和一組工作機器（稱為節點）的控制平面。這些節點托管 Pod，這些 Pod 將后端微服務作為容器化服務運行。

發表于 10-04 10:13 ?591次閱讀

Kubernetes中的Pod簡易理解

Pod是Kubernetes中非常重要的概念，也是Kubernetes管理的基本單位。正如其名，Pod像一個豌豆莢，可以容納多個contai

發表于 02-15 10:44 ?1331次閱讀

Kubernetes Pod如何獨立工作

在學習 Kubernetes 網絡模型的過程中，了解各種網絡組件的作用以及如何交互非常重要。本文就介紹了各種網絡組件在 Kubernetes 集群中是如何交互的，以及如何幫助每個 Pod 都能獲取 IP 地址。

發表于 05-16 14:29 ?669次閱讀

<b class='flag-5'>Kubernetes</b> <b class='flag-5'>Pod</b>如何獨立工作

Kubernetes Pod如何獲取IP地址呢？

Kubernetes 網絡模型的核心要求之一是每個 Pod 都擁有自己的 IP 地址并可以使用該 IP 地址進行通信。很多人剛開始使用 Kubernetes 時，還不清楚如何為每個 Pod

發表于 07-21 10:00 ?855次閱讀

kafka相關命令詳解

kafka常用命令詳解

發表于 10-20 11:34 ?1037次閱讀

配置Kubernetes中Pod使用代理的兩種常見方式

在企業網絡環境中進行Kubernetes集群的管理時，經常會遇到需要配置Pods通過HTTP代理服務器訪問Internet的情況。這可能是由于各種原因，如安全策略限制、網絡架構要求或者訪問特定資源

發表于 01-05 11:22 ?1242次閱讀

詳解kubectl常用命令

詳解kubectl常用命令

發表于 11-05 15:39 ?450次閱讀

Kubernetes：構建高效的容器化應用平臺

init初始化集群，按照提示配置kubeconfig文件，它包含集群連接信息。從節點通過kubeadm join命令加入集群。 Pod 是 Kubernetes 中最小的可部署單元，一個 P

發表于 01-23 15:22 ?113次閱讀

在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

Kubernetes Pod常用管理命令詳解