1. 使用k8s在default下临时启一个容器(实际上是启了一个pod,退出后pod自动删除)
# kubectl run -i --tty --image busybox:1.28.4 dns-test --restart=Never --rm /bin/sh
2. 查看某个pod的所有labels
# kubectl get pod ng-7965f66cf5-42nnd --show-labels -n dj
3. 获取 k8s-app=nginx的pod
# kubectl get pod -n dj -l k8s-app=nginx
4. 强制删除pod(适用于删除pod时,一直处于terminating状态)
# kubectl delete pod PODNAME --force --grace-period=0
5. 将外部文件复制进入k8s容器内部
# kubectl -n namespace cp ./file.yaml pod-xxx:/folder/file.yaml
关于k8s污点
设置taint
语法:
kubectl taint node [node] key=value[effect]
其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]
NoSchedule: 一定不能被调度
PreferNoSchedule: 尽量不要调度
NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod
示例:
kubectl taint node node1 key1=value1:NoSchedule
kubectl taint node node1 key1=value1:NoExecute
kubectl taint node node1 key2=value2:NoSchedule
查看taint
kubectl describe node node1
删除taint
kubectl taint node node1 key1:NoSchedule- # 这里的key可以不用指定value
kubectl taint node node1 key1:NoExecute-
# kubectl taint node node1 key1- 删除指定key所有的effect
kubectl taint node node1 key2:NoSchedule-
master节点设置taint
kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule
注意⚠️ : 为master设置的这个taint中, node-role.kubernetes.io/master为key, value为空, effect为NoSchedule
如果输入命令时, 你丢掉了=符号, 写成了node-role.kubernetes.io/master:NoSchedule, 会报error: at least one taint update is required错误
容忍tolerations主节点的taints
以上面为 master1 设置的 taints 为例, 你需要为你的 yaml 文件中添加如下配置, 才能容忍 master 节点的污点
在 pod 的 spec 中设置 tolerations 字段
tolerations:
- key: "node-role.kubernetes.io/master"
operator: "Equal"
value: ""
effect: "NoSchedule"
6. 查看k8s内部有哪些接口
# curl localhost:8080
7. 查看集群配置信息
# kubectl config view
8. 查看API版本
# kubectl api-versions
9. 查看集群信息
# kubectl cluster-info
10. 打标签
kubectl -n dj label svc nginx app=bussiness
11. 通过标签查询:
kubectl -n dj get svc -l app=bussiness