一、集群与节点信息bash运行# 查看集群信息 kubectl cluster-info # 查看节点状态 kubectl get nodes # 查看节点详情 kubectl describe node node-name # 查看组件状态 kubectl get cs二、Namespace 操作bash运行# 查看命名空间 kubectl get ns # 创建命名空间 kubectl create ns ns-name # 删除命名空间 kubectl delete ns ns-name # 指定命名空间操作 kubectl get pods -n ns-name三、Pod 常用操作bash运行# 查看 Pod kubectl get pods kubectl get pods -o wide # 看 IP、节点 kubectl get pods -A # 看所有命名空间 # 查看 Pod 详情排错必备 kubectl describe pod pod-name [-n ns] # 进入容器 kubectl exec -it pod-name [-c container] -- /bin/sh # 实时日志 kubectl logs -f pod-name [-c container] # 删除 Pod重建由控制器保证 kubectl delete pod pod-name # 强制删除 kubectl delete pod pod-name --force --grace-period0四、Deployment / 工作负载bash运行# 查看 Deployment kubectl get deploy # 扩缩容 kubectl scale deploy deploy-name --replicas3 # 滚动更新镜像 kubectl set image deploy/deploy-name container镜像:tag # 查看更新历史 kubectl rollout history deploy deploy-name # 回滚 kubectl rollout undo deploy deploy-name # 暂停/恢复更新 kubectl rollout pause deploy deploy-name kubectl rollout resume deploy deploy-name # 删除 Deployment kubectl delete deploy deploy-name五、Service / 网络访问bash运行# 查看 Service kubectl get svc # 查看 Endpoints后端 Pod 列表 kubectl get ep # 暴露 Deployment 为 Service常用 kubectl expose deploy deploy-name --port80 --target-port8080 --typeNodePort六、ConfigMap / Secretbash运行# 查看 kubectl get cm kubectl get secret # 从文件创建 ConfigMap kubectl create cm cm-name --from-fileconfig.ini # 从键值对创建 kubectl create cm cm-name --from-literalenvprod # 创建 Secret密码/令牌 kubectl create secret generic secret-name --from-literalpassword123456七、yaml 文件操作最常用bash运行# 创建/更新资源 kubectl apply -f xxx.yaml # 删除资源 kubectl delete -f xxx.yaml # 导出现有资源为 yaml排错、备份 kubectl get deploy deploy-name -o yaml deploy.yaml八、排错常用命令bash运行# 看事件非常有用 kubectl get events kubectl get events --sort-by.metadata.creationTimestamp # 查看资源限制/使用 kubectl top node kubectl top pod # 检查 Pod 无法启动 kubectl describe pod pod kubectl logs pod --previous # 看崩溃前日志九、标签与选择器bash运行# 打标签 kubectl label pod pod appmyapp # 按标签筛选 kubectl get pods -l appmyapp # 删除标签 kubectl label pod pod app-十、临时跑一个测试 Podbash运行kubectl run tmp --imagebusybox --rm -it -- sh退出即删除适合网络、DNS、连通性测试。