1. 使用k8s在default下臨時啟一個容器(實際上是啟了一個pod,退出后pod自動刪除)
# kubectl run -i --tty --image busybox:1.28.4 dns-test --restart=Never --rm /bin/sh
2. 查看某個pod的所有labels
# kubectl get pod ng-7965f66cf5-42nnd --show-labels -n dj
3. 獲取 k8s-app=nginx的pod
# kubectl get pod -n dj -l k8s-app=nginx
4. 強制刪除pod(適用於刪除pod時,一直處於terminating狀態)
# kubectl delete pod PODNAME --force --grace-period=0
5. 將外部文件復制進入k8s容器內部
# kubectl -n namespace cp ./file.yaml pod-xxx:/folder/file.yaml
關於k8s污點
設置taint
語法:
kubectl taint node [node] key=value[effect]
其中[effect] 可取值: [ NoSchedule | PreferNoSchedule | NoExecute ]
NoSchedule: 一定不能被調度
PreferNoSchedule: 盡量不要調度
NoExecute: 不僅不會調度, 還會驅逐Node上已有的Pod
示例:
kubectl taint node node1 key1=value1:NoSchedule
kubectl taint node node1 key1=value1:NoExecute
kubectl taint node node1 key2=value2:NoSchedule
查看taint
kubectl describe node node1
刪除taint
kubectl taint node node1 key1:NoSchedule- # 這里的key可以不用指定value
kubectl taint node node1 key1:NoExecute-
# kubectl taint node node1 key1- 刪除指定key所有的effect
kubectl taint node node1 key2:NoSchedule-
master節點設置taint
kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule
注意⚠️ : 為master設置的這個taint中, node-role.kubernetes.io/master為key, value為空, effect為NoSchedule
如果輸入命令時, 你丟掉了=符號, 寫成了node-role.kubernetes.io/master:NoSchedule, 會報error: at least one taint update is required錯誤
容忍tolerations主節點的taints
以上面為 master1 設置的 taints 為例, 你需要為你的 yaml 文件中添加如下配置, 才能容忍 master 節點的污點
在 pod 的 spec 中設置 tolerations 字段
tolerations:
- key: "node-role.kubernetes.io/master"
operator: "Equal"
value: ""
effect: "NoSchedule"
6. 查看k8s內部有哪些接口
# curl localhost:8080
7. 查看集群配置信息
# kubectl config view
8. 查看API版本
# kubectl api-versions
9. 查看集群信息
# kubectl cluster-info
10. 打標簽
kubectl -n dj label svc nginx app=bussiness
11. 通過標簽查詢:
kubectl -n dj get svc -l app=bussiness