Kubernetes Kubectl 命令完全指南

"这篇文档提供了一份详尽的Kubernetes（k8s）命令列表，用于管理和操作集群资源。包括创建、暴露、更新、自动伸缩、转换等多种功能，旨在帮助用户更有效地操作Kubernetes环境。" Kubernetes是目前广泛使用的容器编排系统，它的命令行工具`kubectl`是与集群交互的主要方式。以下是一些`kubectl`命令的详细说明： 1. kubectl run: 用于创建基于指定容器镜像的Pod或者Deployment。你可以定义镜像名称、副本数量和其他运行参数。 2. kubectl expose: 这个命令将现有资源（如Pod或ReplicaSet）暴露为一个新的Service，使得外部可以访问。你可以选择不同的服务类型，如ClusterIP、NodePort、LoadBalancer等。 3. kubectl annotate: 更新资源的Annotations信息。Annotations是用于存储非结构化信息的键值对，不参与API对象的规范验证，但可被其他工具或系统使用。 4. kubectl autoscale: 提供Pod的水平自动伸缩功能，可以根据资源使用情况自动增加或减少Pod的数量。 5. kubectl convert: 将配置文件转换为不同的API版本，这对于在不同版本的Kubernetes集群之间迁移资源非常有用。 6. kubectl create: 创建各种集群资源对象，如Deployment、Namespace、ConfigMap、Service等。这是一个基础命令，通常与其他子命令结合使用。 7. kubectl create clusterrole/clusterrolebinding: 用于创建和绑定ClusterRole，ClusterRole定义了一组可以在整个集群中执行的操作，ClusterRoleBinding则将这些权限赋予特定的用户或服务账户。 8. kubectl create configmap/deployment/namespace: 分别创建ConfigMap（用于存储非敏感数据）、Deployment（定义应用的声明式更新策略）和命名空间（逻辑隔离的项目或用户组）。 9. kubectl create poddisruptionbudget: 设置Pod中断预算，确保在升级或维护期间至少有指定数量的Pod保持运行。 10. kubectl create quota: 创建resourcequota，限制命名空间内的资源使用，以防止资源耗尽。 11. kubectl create role/rolebinding: 类似于clusterrole和clusterrolebinding，但作用范围限于单个命名空间。 12. kubectl create service: 创建服务，有多种子命令对应不同的服务类型，如ClusterIP（内部服务）、ExternalName（CNAME记录映射）、LoadBalancer（公有云负载均衡器）和NodePort（通过节点端口暴露服务）。 13. kubectl create serviceaccount: 创建服务账户，用于Pod内部的认证和授权。 14. kubectl create secret: 创建secret以安全地存储密码、密钥和其他敏感信息。secret有几种类型，如tls（用于TLS证书），generic（通用型，存储任意二进制数据），以及docker-registry（用于Docker registry的认证信息）。 以上命令只是Kubernetes命令的一部分，实际上`kubectl`支持更多操作，如get（获取资源信息）、edit（编辑资源）、delete（删除资源）等。熟练掌握这些命令将极大地提升你在Kubernetes环境中的操作效率。