5. Kubernetes kubectl常用命令及实操案例

5.1 基础环境与集群状态查看

目的：快速确认集群与控制平面可用性，节点健康情况。

5.2 资源列表与详情查询

目的：全局视野掌握资源分布，快速定位具体资源状态与事件。

5.2.1 查看资源列表

5.2.2 查看资源详情与日志

5.2.3 查看资源使用率

需安装并运行 metrics-server

# 安装方式，需科学上网
wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
kubectl apply -f components.yaml

5.3 资源创建与管理（声明式优先）

SRE 原则：优先 apply（声明式、幂等、可追踪），避免 create/replace。

5.4 故障排查（必备）

思路：事件 → 资源状态 → 日志 → 调试容器。

5.5 配置与命名空间管理

5.6 综合实操案例：Nginx 部署与排障全流程

5.6.1 编写 Deployment YAML ( nginx-deploy.yaml )

注意：国内需要先docker pull nginx:1.21 镜像。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.21
        ports:
        - containerPort: 80
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 500m
            memory: 512Mi


# 注释版本

# API版本声明：表示该资源使用的Kubernetes API版本（apps/v1是Deployment的稳定版本，适用于K8s 1.9+）
apiVersion: apps/v1

# 资源类型：声明这是一个Deployment资源（用于管理无状态应用的副本生命周期）
kind: Deployment

# 元数据：定义资源的标识信息
metadata:
  # 资源名称：Deployment的唯一标识（同一命名空间内需唯一，小写字母、数字、短横线组合）
  name: nginx-deploy
  # 命名空间：资源所属的命名空间（此处为default，生产环境建议使用prod/dev等隔离环境）
  namespace: default
  # （可选）标签：用于资源分组或选择器匹配（示例中未显式定义，可通过kubectl label添加）

# 规格：定义Deployment的具体行为（核心配置）
spec:
  # 副本数：期望维持的Pod副本数量（生产环境需根据流量评估，避免资源浪费或不足）
  replicas: 3

  # 标签选择器：定义Deployment管理的Pod范围（必须与template.metadata.labels一致，否则无法关联Pod）
  selector:
    matchLabels:
      app: nginx  # 匹配标签为app=nginx的Pod（Deployment通过此选择器监控Pod状态并自愈）

  # Pod模板：定义Pod的"蓝图"，Deployment根据该模板创建具体Pod
  template:
    metadata:
      # Pod标签：Pod自身的标识（需与selector.matchLabels一致，否则Deployment无法管理）
      labels:
        app: nginx  # 标签用于Service选择、资源过滤（如kubectl get pods -l app=nginx）

    # Pod规格：定义Pod内容器的详细配置
    spec:
      # 容器列表：Pod内的容器定义（至少一个容器，可多个紧密耦合的容器如Sidecar）
      containers:
      - name: nginx  # 容器名称（同一Pod内唯一，用于日志、调试时标识容器）
        # 镜像地址：容器启动时拉取的镜像（必须指定版本，避免使用latest导致不可控）
        image: nginx:1.21
        # 端口声明：容器暴露的端口（仅声明，不实际映射，供Service关联）
        ports:
        - containerPort: 80  # 容器内应用监听的端口（Nginx默认HTTP端口）

        # 资源限制：定义容器的资源请求与上限（SRE容量规划的核心，避免资源争抢或OOM）
        resources:
          # 资源请求（requests）：容器启动时K8s调度器保证的最小资源（必须满足，否则Pod无法调度）
          requests:
            cpu: 100m      # CPU请求：0.1核（1核=1000m，根据应用实际CPU使用量设置，避免高估）
            memory: 128Mi  # 内存请求：128兆字节（根据应用常驻内存设置，避免节点资源碎片化）

          # 资源限制（limits）：容器运行时可使用的最大资源（超限会被K8s限制或杀死）
          limits:
            cpu: 500m      # CPU限制：0.5核（预留20%缓冲，避免突发流量导致CPU节流）
            memory: 512Mi  # 内存限制：512兆字节（根据应用峰值内存设置，超限触发OOMKilled）

5.6.2 部署并验证

kubectl apply -f nginx-deploy.yaml
kubectl get deployments nginx-deploy
kubectl get pods -o wide
kubectl top pods -l app=nginx

5.6.3 模拟滚动更新

kubectl patch deployment nginx-deploy -p '{"spec":{"template":{"spec":{"containers":[{"name":"nginx","image":"nginx:1.25"}]}}}}'
kubectl rollout status deployment nginx-deploy

5.6.4 模拟 OOM 故障并排查

# 缩小内存限制触发 OOM
kubectl patch deployment nginx-deploy -p '{"spec":{"template":{"spec":{"containers":[{"name":"nginx","resources":{"limits":{"memory":"90Mi"}}}]}}}}'

# 观察 Pod 状态
kubectl get pods -w

# 查看事件
kubectl get events --sort-by=.lastTimestamp

# 查看 Pod 详情找 OOM 原因
kubectl describe pod <oom-pod-name>

# 修复：恢复内存限制
kubectl patch deployment nginx-deploy -p '{"spec":{"template":{"spec":{"containers":[{"name":"nginx","resources":{"limits":{"memory":"512Mi"}}}]}}}}'

5.7 最佳实践小结

1. 声明式管理：kubectl apply+ Git 管理 YAML，确保可重复、可追溯。
2. 标签驱动：统一标签体系（app、env、version），配合 -l高效过滤。
3. 事件优先排障：kubectl get events找 Warning→ describe看细节 → logs定位根因。
4. 资源隔离：命名空间隔离环境，RBAC 限制权限。
5. 监控结合：kubectl top+ Prometheus 长期指标存储，提前预警资源瓶颈。