427
375

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

kubernetes : kubectlコマンド一覧

Last updated at Posted at 2016-03-06

よく使うkubernetesのkubectlコマンド一覧

##1) podを作成

kubectl create --save-config -f [Pod定義ファイル]

または

kubectl apply -f [Pod定義ファイル]

とりあえずapplyにしておくのがベター。
applyの場合は、前回実行時とのyaml設定の差分を抽出して、
その差分を反映するらしく、createたけで作成すると差分抽出の
ための履歴情報がないため、createだけの後のapplyではエラーとなる。
ただし、create --save-configとしておけばcreateでもOK。

##2) rs(Replica Set)を作成

kubectl create --save-config -f [rs定義ファイル]

or

kubectl apply -f [rs定義ファイル]

rsを作成すると、複数のpodを一括管理できる。また、いくつpodを起動するかを規定し、podが停止すると、自動的に規定数のpodにリカバリしてくれる。

Replication Controllerは初期のオブジェクト(kind設定)で、現在はReplicaSetが代替え。
ただしほとんど機能の差分はない。
さらに、ReplicaSetのラッパー的な上位レイヤーに位置するDeployment
を利用することが推奨されている。

DeploymentはバックエンドでReplicaSetを利用し、コンテナイメージの更新時のデプロイ戦略をケアしてくれる。1 Podのデプロイでも基本的にはDeploymentの利用が推奨されている。

参考)Deployment Strategy

Deploymentオブジェクトで規定できる戦略は具体的には下記

  • Recreate : 現行バージョンを終了してから新バージョンをデプロイ
  • Rolling Update:Podごとに段階的に新バージョンに切り替え

Rolling Updateの場合は、一時的にReplica数を超えてPodが起動し、サービス断を回避した更新が可能。更新時に問題が発生した場合は更新は停止され、ロールバックが可能。
デフォルトではRolling Updateが有効となる。

一般的なデプロイメント手法としてその他に Blue/GreenCanaryA/B Testingなどがあるが、それらの方法を利用したい場合は、Spinnakeristioなどのエコシステムを活用する。

##3) Serviceを作成

kubectl create -f [Service定義ファイル]

Pod(コンテナ)を外部と通信させる場合はServiceを定義する。Serviceがプロキシとなり、例えばホストアドレス:Portへのアクセスを、Podの接続先内部アドレス:Portに変換し、相互接続が可能となる。

参考)クラスタ外部からのアクセス

クラスタに外部からアクセスするサービスを提供するには、Serviceを利用する。Serviceには複数のtypeフィールドが指定できる。

  • LoadBalancer : クラウドプロバイダーのロードバランサーを使用して、Serviceを外部に公開する
  • NodePort : 各NodeのIPにて、静的なポート(NodePort)上でServiceを公開する
  • etc.

または、Ingressオブジェクトで外部向けエンドポイントを生成し、Serviceに紐づける方法もある。

##4) pod一覧を確認

kubectl get pod

$ kubectl get pod
NAME                   READY     STATUS    RESTARTS   AGE
jenkins-lf3br          1/1       Running   0          3d

STATUS
Running: 稼働中
Pending: Pod起動待ち
ImageNotReady: dockerイメージ取得中
PullImageError: dockerイメージ取得失敗
CreatingContainer: Pod(コンテナ)起動中
Error: エラー
etc.

-o wide
オプションで、各Podの実行ホストIPも表示できる

-o yaml [pod名]
オプションで、指定podのyamlを確認できる

-L [ラベル名]
オプションで、指定ラベルキーと値も出力

-l [ラベルフィルタ条件]
オプションで、指定ラベル条件でフィルタ可能

-n [NameSpace名]
オプションで、NameSpaceを指定して実行

-A
オプションで、全NameSpaceの結果を取得

##5) rs(Replica Set)一覧を確認

Replication Controllerの場合は

kubectl get rs

ReplicaSetの場合は

kubectl get rs

Deploymentの場合は

kubectl get deploy

##6) svc(Service)一覧を確認

kubectl get svc

##7) podを削除

kubectl delete pod [Pod名]

または

kubectl delete -f [作成時のPod定義ファイル]

強制的にすぐ削除したい場合は以下オプション
—grace-period 0 —force

##8) rs(Replica Set)を削除

kubectl delete rs [rs名]

または

kubectl delete -f [作成時のyaml定義ファイル]

※rsで作成されたpodを個別に削除しても、rsがpodを自動再生成するので、rs自体を削除する必要がある

Replication Controllerの場合は rc

##9) svc(Service)を削除

kubectl delete svc [svc名]

または

kubectl delete -f [作成時のsvc定義ファイル]

##10) ログの確認

kubectl logs [pod名]

-fオプションで、tail -f 相当のリアルタイムフォロー出力

--since=1hオプションで、最新1時間以内を抽出

--tail=10オプションで、最新10件を抽出

--timestamps=trueオプションで、タイムスタンプ付与

##11) pod/rc/rs/svcの詳細を確認する

kubectl describe [Pod名/rc名/rs名/svc名]

##12) 起動したPodにログインする

kubectl exec -it [コンテナ名] /bin/bash

ログオフする時はexitコマンド
各種オプション
-i:コンテナへ標準入力(STDIN)を渡す
-t:標準入力(STDIN)をTTY(コンソール入力)とする

##13) Podの環境変数を確認

kubectl exec [Pod名] env

##14) Podのマウントされたボリュームを確認

kubectl exec [Pod名] ls /[Path]

##15) Pod(コンテナ)上でコマンドを実行

kubectl exec [Pod名] [コマンド]

例)

$kubectl get pod
NAME                   READY     STATUS           RESTARTS   AGE
nginx                  1/1       Running          0          6m

$kubectl exec nginx echo "Hello"
Hello

##16) コンテナ(Pod)の複製数を変更(Scale)する

kubectl scale rs [rs名] --replicas=[数]

現状のレプリカ数が1で、上記で3を指定すると、新たに2個追加される

Replication Controllerの場合は rs → rc
deploymentの場合は rs → deployment

参考)Autoscaleの場合

kubectl autoscale deployment [deployment名] --cpu-percent=[目標CPU%] --min=[最小レプリカ数] --max=[最大レプリカ数]

##17) リソース消費量確認(top)

workerノードとpodのリソース消費量(CPU/MEMORY)を確認できる

kubectl top node

kubectl top pod

##18) workerノードを安全に切り離し

kubectl drain [ノード名]

稼働中のpodが順次evictedされた後に、切り離される

事前に下記コマンドを実行すると、該当ノードに新規Podをスケジュールさせない設定ができる

kubectl cordon [ノード名]

##19) ホストからPod内にファイルをコピー

kubectl cp ./[file] [pod NAME]:[格納先パス]

※docker cpと同じ

##20) ワンライナーでコンテナ起動

yamlを使わずにサクッと作りたい場合

①Pod

kubectl run [作成するコンテナ名] --image=[イメージ:タグ]

他にもオプションあり

--restart=[再開ルール:Always, OnFailure, Never]

--port=[ポート]

--replicas=[レプリカ数]

--schedule=[CronTab用のルール]

--limits=[CPU/Memのリソース上限]

などなど

②deployment

kubectl create deployment [名前] --image=[コンテナイメージ]

#21) ワンライナーでサービス起動

yamlを使わずにサクッと作りたい場合

kubectl expose deployment [公開対象のコンテナ(deployment)] --type=LoadBalancer

参考)オプション

ターゲットdeploymentにフォワーディングする際のFrom/ToのPortを指定
--port=80
--target-port=8080

公開対象のdeploymentにLBする外部IPをもつServiceが生成される
外部からアクセスするためのExternalIPは下記で確認可能

$kubectl get services

NAME         TYPE           CLUSTER-IP   EXTERNAL-IP    PORT(S)        AGE
test-app     LoadBalancer   10.0.XX.XX   35.225.XX.XX   80:30133/TCP   1m0s

##22) イメージの更新(Rolling Update)

kubectl set image deployment [デプロイメント名] [イメージ名]=[イメージ名]:[タグ]

例)

kubectl set image deployment nginx nginx=nginx:1.9.1

これで、nginxイメージを1.9.1にローリングアップデートしてくれる

ただし、yamlベースで管理するなら、kubectl apply で更新した方が良い

23)コンテナのリソース制限状態の確認

Pod単位のCPU/Memoryのリソース割り当ての制限が可能で、その設定状態の確認方法が下記。

kubectl describe nodes [ノード名]

例)

:
  Namespace    Name                                  CPU Requests  CPU Limits  Memory Requests  Memory Limits
  ---------    ----                                  ------------  ----------  ---------------  -------------
  kube-system  fluentd-gcp-v1.38-28bv1               100m (5%)     0 (0%)      200Mi (2%)       200Mi (2%)
  kube-system  kube-dns-3297075139-61lj3             260m (13%)    0 (0%)      100Mi (1%)       170Mi (2%)
:

参考)リソース管理

リソース制限設定

  • Resource Requests : Podデプロイに必要なCPU/Memory数
  • Resource Limits : Podが使用可能な最大のCPU/Memory数

Pod割り当て(スケジュール)の際に、Resource Requestsで規定したリソースがない場合は、Pending状態になり、Podはデプロイされずキューイングされる。

Resource Limitsのみの設定も可能だが、その場合デフォルトでResource Requestsも同じ値に指定されてしまうため注意が必要。

24)ConfigMap/Secretの作成

複数のPodで環境変数やクレデンシャルなどのKey:Value形式の値を共有したい場合に便利なConfigMapとSecretの作り方。
ConfigMapは平文のKey:Valueなのに対してSecretはValueがBase64エンコードされる点などが異なる。
実運用では、他のオブジェクト同様にyamlファイルで管理するのが理想だが、コマンドで生成する方法。

作り方はいろいろ
※Secretの場合は下記のconfigmapsecret generic に置き換え

①ファイルから読み込み

kubectl create configmap(or cm) [コンフィグ名] --from-env-file=[ファイルパス]

ファイルはこんな感じ

[キー1]=[バリュー1]
[キー2]=[バリュー2]
:

–from-file オプションもあるが省略

②コマンド内に指定

kubectl create configmap(or cm) [コンフィグ名] --from-literal=[キー1]=[バリュー1] --from-literal=[キー2]=[バリュー2]

参考
https://kubernetes.io/ja/docs/tasks/configure-pod-container/configure-pod-configmap/

427
375
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
427
375

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?