1. 列出命名空间中的服务帐户:kubectl get serviceaccounts -n <namespace> 2. 查看一个服务帐户详情:kubectl describe serviceaccount <serviceaccount-name> -n <namespace>清空节点和解除封锁:
- 1. 清空节点以进行维护:kubectl drain <node-name> --ignore-daemonsets
- 2. 解除对节点的封锁:kubectl uncordon <node-name>
资源清理:
- 1. 强制删除 pod(不推荐):kubectl delete pod <pod-name> -n <namespace> --grace-period=0 --force
Pod 亲和性和反亲和性:
- 1. 列出 pod 的 pod 亲和性规则:kubectl get pod <pod-name> -n <namespace> -o=jsonpath='{.spec.affinity}'
- 2. 列出 pod 的 pod 反亲和性规则:kubectl get pod <pod-name> -n <namespace> -o=jsonpath='{.spec.affinity.podAntiAffinity}'
Pod 安全策略 (PSP):
- 1. 列出所有 Pod 安全策略(如果启用):kubectl get psp
事件:
- 1. 查看最近的集群事件:kubectl get events --sort-by=.metadata.creationTimestamp
- 2. 按特定命名空间过滤事件:kubectl get events -n <namespace>
节点故障排除:
- 1. 检查节点情况:kubectl describe node <node-name> | grep Conditions -A5
- 2. 列出节点容量和可分配资源:kubectl describe node <node-name> | grep -E "Capacity|Allocatable"
临时容器(Kubernetes 1.18+):
- 1. 运行临时调试容器:kubectl debug -it <pod-name> -n <namespace> --image=<debug-image> -- /bin/sh
资源指标(需要指标服务器):
- 1. 获取 Pod 的 CPU 和内存使用情况:kubectl top pod -n <namespace>
kuelet诊断:
- 1. 查看节点上的kubelet日志:kubectl logs -n kube-system kubelet-<node-name>
使用Telepresence 进行高级调试:
- 1. 使用 Telepresence 调试 pod:telepresence --namespace <namespace> --swap-deployment <pod-name>
Kubeconfig 和上下文:
- 1. 列出可用的上下文:kubectl config get-contexts
- 2. 切换到不同的上下文:kubectl config use-context <context-name>
Pod 安全标准(PodSecurity 准入控制器):
- 1. 列出 PodSecurityPolicy (PSP) 违规行为:kubectl get psp -A | grep -vE 'NAME|REVIEWED'
Pod 中断预算 (PDB) 诊断:
- 1. 列出命名空间中的所有 PDB:kubectl get pdb -n <namespace>
- 2. 查看一个PDB详情:kubectl describe pdb <pdb-name> -n <namespace>
资源锁诊断(如果使用资源锁):
- 1. 列出命名空间中的资源锁:kubectl get resourcelocks -n <namespace>
服务端点和 DNS:
- 1. 列出服务的服务端点:kubectl get endpoints <service-name> -n <namespace>
- 2. 检查 Pod 中的 DNS 配置:kubectl exec -it <pod-name> -n <namespace> -- cat /etc/resolv.conf
自定义指标(Prometheus、Grafana):
- 1. 查询Prometheus指标:用于kubectl port-forward访问Prometheus和Grafana服务来查询自定义指标 。
Pod 优先级和抢占:
- 1. 列出优先级:kubectl get priorityclasses
Pod 开销(Kubernetes 1.18+):
- 1. 列出 pod 中的开销:kubectl get pod <pod-name> -n <namespace> -o=jsonpath='{.spec.overhead}'
存储卷快照诊断(如果使用存储卷快照):
- 1. 列出存储卷快照:kubectl get volumesnapshot -n <namespace>
- 2. 查看存储卷快照详情:kubectl describe volumesnapshot <snapshot-name> -n <namespace>
资源反序列化诊断:
- 1. 反序列化并打印 Kubernetes 资源:kubectl get <resource-type> <resource-name> -n <namespace> -o=json
节点污点:
- 1. 列出节点污点:kubectl describe node <node-name> | grep Taints
更改和验证 Webhook 配置:
- 1. 列出变异 webhook 配置:kubectl get mutatingwebhookconfigurations
推荐阅读
-
-
[]银行员工:存款达到“这个数”,每月利息相当于很多人2个月工资
-
中国|黔籍导演唐煌新作《无声雨》首届中国法治微电影展获“十佳剧情片”
-
「优化」广西深化自然资源“放管服”改革促进重大项目尽快落地建设
-
「黑龙江」时隔16年,B-52将撤离关岛,透露关键信息,美军:我们已转变做法
-
烹饪|你家饭桌上还是那几样菜?我来教你更多美味简单的家常菜
-
宋佳|39岁宋佳不过是换了款新发型,就让人眼前一亮,气质这东西太难得
-
-
-
游戏音符|男粉们都慌了,绝地求生沫子有男朋友了?看到这镜头
-
人民日报海外版海外网|特朗普出院返回白宫,一文读懂全球疫情:全球累计确诊超3598万例
-
牛油果的生活观|这个爱得卑微的男人,终于证明了自己,贾乃亮4小时带货2.4亿
-
飞翔电竞|杨玉环美女皮肤来袭,大仙表示云中君源梦别错过,赵云史诗级增强
-
时尚春娇|都有4种表现欲,打肿脸逞能看有没有你,职场上的弱者
-
暗黑|动视暴雪Q3投资者电话会议内容曝光!《暗黑不朽》将进行外部测试
-
-
『指南』重磅!四川省中小学幼儿园新冠肺炎防控指南最新版公布!学校一律实行封闭管理!
-
-
魔兽世界怀旧服|魔兽怀旧服:这把弓虽然是绿装,但属性碾压速射虫枪,掉率1/15W
-
[熊孩子乐园]从来不做这三件事,人缘越来越好,人际交往规则:情商高的人
![[]银行员工:存款达到“这个数”,每月利息相当于很多人2个月工资](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/853d39c4ad136e01fcfb3249ceeb873d.jpg)
![[熊孩子乐园]从来不做这三件事,人缘越来越好,人际交往规则:情商高的人](https://imgcdn.toutiaoyule.com/20200330/20200330145713047207a_t.jpeg)