1. 列出命名空间中的服务帐户:kubectl get serviceaccounts -n <namespace> 2. 查看一个服务帐户详情:kubectl describe serviceaccount <serviceaccount-name> -n <namespace>清空节点和解除封锁:
- 1. 清空节点以进行维护:kubectl drain <node-name> --ignore-daemonsets
- 2. 解除对节点的封锁:kubectl uncordon <node-name>
资源清理:
- 1. 强制删除 pod(不推荐):kubectl delete pod <pod-name> -n <namespace> --grace-period=0 --force
Pod 亲和性和反亲和性:
- 1. 列出 pod 的 pod 亲和性规则:kubectl get pod <pod-name> -n <namespace> -o=jsonpath='{.spec.affinity}'
- 2. 列出 pod 的 pod 反亲和性规则:kubectl get pod <pod-name> -n <namespace> -o=jsonpath='{.spec.affinity.podAntiAffinity}'
Pod 安全策略 (PSP):
- 1. 列出所有 Pod 安全策略(如果启用):kubectl get psp
事件:
- 1. 查看最近的集群事件:kubectl get events --sort-by=.metadata.creationTimestamp
- 2. 按特定命名空间过滤事件:kubectl get events -n <namespace>
节点故障排除:
- 1. 检查节点情况:kubectl describe node <node-name> | grep Conditions -A5
- 2. 列出节点容量和可分配资源:kubectl describe node <node-name> | grep -E "Capacity|Allocatable"
临时容器(Kubernetes 1.18+):
- 1. 运行临时调试容器:kubectl debug -it <pod-name> -n <namespace> --image=<debug-image> -- /bin/sh
资源指标(需要指标服务器):
- 1. 获取 Pod 的 CPU 和内存使用情况:kubectl top pod -n <namespace>
kuelet诊断:
- 1. 查看节点上的kubelet日志:kubectl logs -n kube-system kubelet-<node-name>
使用Telepresence 进行高级调试:
- 1. 使用 Telepresence 调试 pod:telepresence --namespace <namespace> --swap-deployment <pod-name>
Kubeconfig 和上下文:
- 1. 列出可用的上下文:kubectl config get-contexts
- 2. 切换到不同的上下文:kubectl config use-context <context-name>
Pod 安全标准(PodSecurity 准入控制器):
- 1. 列出 PodSecurityPolicy (PSP) 违规行为:kubectl get psp -A | grep -vE 'NAME|REVIEWED'
Pod 中断预算 (PDB) 诊断:
- 1. 列出命名空间中的所有 PDB:kubectl get pdb -n <namespace>
- 2. 查看一个PDB详情:kubectl describe pdb <pdb-name> -n <namespace>
资源锁诊断(如果使用资源锁):
- 1. 列出命名空间中的资源锁:kubectl get resourcelocks -n <namespace>
服务端点和 DNS:
- 1. 列出服务的服务端点:kubectl get endpoints <service-name> -n <namespace>
- 2. 检查 Pod 中的 DNS 配置:kubectl exec -it <pod-name> -n <namespace> -- cat /etc/resolv.conf
自定义指标(Prometheus、Grafana):
- 1. 查询Prometheus指标:用于kubectl port-forward访问Prometheus和Grafana服务来查询自定义指标 。
Pod 优先级和抢占:
- 1. 列出优先级:kubectl get priorityclasses
Pod 开销(Kubernetes 1.18+):
- 1. 列出 pod 中的开销:kubectl get pod <pod-name> -n <namespace> -o=jsonpath='{.spec.overhead}'
存储卷快照诊断(如果使用存储卷快照):
- 1. 列出存储卷快照:kubectl get volumesnapshot -n <namespace>
- 2. 查看存储卷快照详情:kubectl describe volumesnapshot <snapshot-name> -n <namespace>
资源反序列化诊断:
- 1. 反序列化并打印 Kubernetes 资源:kubectl get <resource-type> <resource-name> -n <namespace> -o=json
节点污点:
- 1. 列出节点污点:kubectl describe node <node-name> | grep Taints
更改和验证 Webhook 配置:
- 1. 列出变异 webhook 配置:kubectl get mutatingwebhookconfigurations
推荐阅读
-
青春有你@《青春有你》首位飞行导师是歌声很细腻的他,还是很值得期待
-
明星照片|机场拍到的9位女明星,有种被电视骗了的感觉,哪个才是真的?
-
央视新闻|硬(tǔ)核(wèi)科普!官方“神还原”火箭发射过程,连这一幕都有
-
-
黄圣依■《乘风破浪的姐姐》背后的男人,最有实力的并不是黄圣依和杨子!
-
-
鼻孔|心真大! 新西兰男孩乐高积木卡鼻子两年才取出
-
【李医生科普风湿】动养,静养?关节疼痛时,类风湿患者是应该这样做!
-
-
-
『项目快快快』国内第一套10万吨DMC项目基础工程设计审查
-
-
新华网|“金砖之父”奥尼尔:中国经济正从疫情中迅速复苏
-
薄荷侃时尚|欲擒故纵招数烂,素人街拍:.看了为啥不点赞
-
晓鑫聊时尚|美女针织吊带搭配高腰直筒裤,简单的穿搭反而能彰显自己的美丽
-
-
央视新闻客户端|约3500家美国企业起诉美政府关税政策
-
成龙身体亮红灯?满头白发衰老明显,走路踉跄直不起腰!
-
[坑旦联盟]两人连续两局用同样方式完成收割,TES双C成WE无法解决问题
-
全国党媒信息公共平台|河北省寰球科技创新服务中心揭牌成立 将成全省科技创新标志性平台
![[坑旦联盟]两人连续两局用同样方式完成收割,TES双C成WE无法解决问题](https://imgcdn.toutiaoyule.com/20200425/20200425070029736181a_t.jpeg)