docker与kubernetes常用命令集合

Posted by L' on Tuesday, November 20, 2018

TOC

docker与kubernetes常用命令行集合,做个整理,妈妈再也不用担心我记不住命令了。只根据需要记录了主要的命令和参数,应该足够用了,全量的命令列表请参考官方文档

docker命令

docker images

列出当前本地的所有镜像

docker ps

查看当前所有正在运行的容器进程

  • -a:查看所有容器(包含不在运行的)
docker pull nginx:latest

拉取指定名称及版本的镜像,不指定tag名称时默认拉取latest

docker tag nginx:latest 22.196.66.62:5000/nginx:latest

标记本地镜像,将其归入某一仓库(比如内网私有仓库),也会用来给墙外的一些镜像改名(ex:gcr.io)。

docker push 22.196.66.62:5000/nginx:latest

将镜像推送入dockerhub或者私有仓库

docker run -p 8080:80 --name mynginx -d nginx:latest

运行docker镜像

  • -d: 后台运行容器,并返回容器ID;
  • -i: 以交互模式运行容器,通常与 -t 同时使用;
  • -p: 端口映射,格式为:主机(宿主)端口:容器端口
  • -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
  • –name=“mynginx”: 为容器指定一个名称;
  • –cpuset=“0-2” or –cpuset=“0,1,2”: 绑定容器到指定CPU运行;
  • -m :设置容器使用内存最大值;
  • –net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型,默认为桥接模式
docker exec -it  mynginx /bin/bash

以bash方式在容器mynginx中开启一个交互模式的终端

docker rm mynginx

删除容器,需要该容器此时是stop状态

docker rmi nginx:latest

删除镜像,需要此时没有该镜像创建的关联容器

docker logs --since="2016-07-01" --tail=10 mynginx

查看容器日志logs

  • -f : 跟踪日志输出
  • –since :显示某个开始时间的所有日志
  • -t : 显示时间戳
  • –tail :仅列出最新N条容器日志
docker build -t myapp:v0.1 .

构建镜像,需要在当前目录下有Dockerfile文件,.代表为当前路径

  • –tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签
  • -f :指定要使用的Dockerfile路径
docker save -o mynginx.tar nginx:latest

将镜像nginx:latest 生成mynginx.tar归档文件

docker load -i mynginx.tar

从mynginx.tar归档中载入镜像

docker cp /www/runoob 96f7f14e99ab:/www/

将宿主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下

kubectl命令

kubectl cluster-info

显示集群信息

k8s中一切皆为对象,对于资源对象操作的关键词分别有get、create、edit、delete等等(传说中的CRUD),下面简单列举一下

kubectl get pods -o wide

get关键词,获取默认namespace下的所有pods信息,pods可替换为k8中其他可以操作的对象,对象太多,这边捡主要的说说,下边其他的操作需要操作资源对象都是一样的

  • all 列出全部对象
  • clusters (valid only for federation apiservers)
  • configmaps (aka ‘cm’)
  • deployments (aka ‘deploy’)
  • ingresses (aka ‘ing’)
  • jobs
  • namespaces (aka ‘ns’)
  • nodes (aka ‘no’)
  • persistentvolumeclaims (aka ‘pvc’)
  • persistentvolumes (aka ‘pv’)
  • pods (aka ‘po’)
  • replicasets (aka ‘rs’)
  • replicationcontrollers (aka ‘rc’)
  • roles
  • secrets
  • serviceaccounts (aka ‘sa’)
  • services (aka ‘svc’)
  • statefulsets

常用附加的参数有:

  • -o yaml 以yaml格式输出
  • -o json 以json格式输出
  • -o wide 列表输出详细信息
  • –name-space=kube-system 展示kube-system命名空间下的pods
  • –all-namespaces 展示全部命名空间下的pods
kubectl run nginx --image=nginx --replicas=5 --port=80

这条命令执行完后会创建一个deployment,里面包含5个副本(pods),暴露容器的80端口,可以使用kubectl get deploy查看刚才创建的deployment

kubectl expose deploy nginx --port=8080 --target-port=80

为刚才创建的deployment对象创建service代理,并通过Service的8080端口转发至容器的80端口上。可代理的资源有pod(po),service(svc),replication controller(rc),deployment(deploy),replica set(rs)

  • –type 有三种,ClusterIP, NodePort, or LoadBalancer. 默认是ClusterIP,这种模式的service只能给集群内的pod访问,若需要外部访问集群内pod,则需要设置为NodePort模式。
kubectl create -f docker-registry.yaml

从一个yaml文件中创建资源,资源类型由yaml文件定义,也可以后面加资源类型直接创建相关对象,比如

  • role
  • configmap
  • quota
  • namespace
  • secret
kubectl edit deploy nginx

编辑nginx这个deployment的配置文件

kubectl delete deploy,svc nginx

删除标签为nginx的deployment及service对象

kubectl scale --replicas=3 deploy nginx

K8S当中的重头功能,对pods数量进行水平的扩容或者收缩,该命令将nginx这个deployment的副本数设置为3

kubectl patch deploy nginx -p '{"spec":{"unschedulable":true}}'

更新nginx这个deployment中的指定字段

kubectl set image deployment nginx nginx=nginx:1.9.1

将nginx这个deployment的镜像更新为nginx:1.9.1,这个操作会触发deployment的滚动更新,通常用于应用更新

kubectl describe pod podid

输出指定资源的详细描述,支持的资源包括但不限于(大小写不限):pods (po)、services (svc)、 replicationcontrollers (rc)、nodes (no)、events (ev)、componentstatuses (cs)、 limitranges (limits)、persistentvolumes (pv)、persistentvolumeclaims (pvc)、 resourcequotas (quota)和secrets

kubectl logs -f --tail=20 nginx

仅输出pod nginx中最近的20条日志

kubectl exec -it 123456-7890 /bin/sh

进入pod 123456-7890并分配一个交互终端

kubectl apply -f FILENAME

通过文件名或控制台输入,对资源进行配置。apply命令的使用方式同replace相同,不同的是,apply不会删除原有resource,然后创建新的。apply直接在原有resource的基础上进行更新。同时kubectl apply还会resource中添加一条注释,标记当前的apply。类似于git操作。