系统管理员不得不掌握的 9 个 kubectl 命令( 二 ) _kubectl

???????$ kubectl delete cronjob my-existing-croncronjob.batch "my-existing-cron" deleted需要注意的是，如果不知道资源是否有关联信息，最好不要删除。因为删除后无法恢复，只能重新创建。
Kubectl Apply上文提到，某些命令需要配置文件，而 apply 命令可以在集群内调整配置文件应用于资源。虽然也可以通过命令行 standard in (STNIN) 来完成，但 apply 命令更好一些，因为它可以让你知道如何使用集群，以及要应用哪种配置文件。作为示例，下文会将 Helm 的基于角色的访问控制（RBAC）配置用于服务帐户。
???????$ kubectl apply -f commands.yamlserviceaccount/tiller createdclusterrolebinding.rbac.authorization.k8s.io/tiller created我们可以应用几乎任何配置，但是一定要明确所要应用的配置，否则可能会引发意料之外的后果。
K8sMeetup
使用 Kubectl 对 Kubernetes 进行故障排除
Kubectl describe
describe 命令可以查看资源的详细信息。比较常见的用法是查看一个 Pod 或节点信息，以检查是否有异常、资源是否耗尽。
该命令可以查看的资源包括：

Nodes
Pods
Services
Deployments
Replica sets
Cronjobs

举个例子，我们用 describe 命令查看上文集群中 cronjob 的详细信息。
$ kubectl describe cronjob my-cron以下是部分信息：
???????

Name:my-cronNamespace:defaultLabels:<none>Annotations:<none>Schedule:*/5 * * * *Concurrency Policy:AllowSuspend:FalseSuccessful Job History Limit: 3Failed Job History Limit:1Starting Deadline Seconds:<unset>Selector:<unset>Parallelism:<unset>Completions:<unset>Pod Template:Labels: <none>Containers:my-cron:Image:busyboxPort:<none>Host Port: <none>

Kubectl logs虽然 describe 命令可以让你知道 Pod 内部应用程序发生的事，但 logs 命令可以提供 Kubernetes 中 Pod 的更多详细信息。了解这种区别可以帮助开发者更好地对应用程序内部以及 Kubernetes 内部发生的问题，并进行故障排除，这二者往往并不相同。
$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts以上命令的部分输出结果如下：
??????

172.17.0.1 - - [19/Apr/2020:16:01:15 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:20 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:25 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:30 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:35 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:40 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:45 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:50 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"172.17.0.1 - - [19/Apr/2020:16:01:55 +0000] "GET / HTTP/1.1" 200 612 "-" "kube-probe/1.18" "-"

grep 命令可以过滤无关信息或查看特定事件。例如，下面的 kube-probe 可能是无关信息，我们用 grep 命令对其进行过滤。
??????

$ kubectl logs cherry-chart-88d49478c-dmcfv -n charts | grep -vie kube-probe127.0.0.1 - - [10/Apr /2020:23:01:55 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0" “-”

在有些部署中，存在一个 Pod 有多个容器的情况，因此我们可以在 logs 命令中使用 -c <容器名称>，以查找指定容器的日志。
Kubectl exec与 Docker exec 命令相似，exec 命令也可以在容器中直接对应用程序进行故障排除。尤其当 Pod 的日志无法定位问题时，它会特别好用。另外要注意的是，使用 exec 命令时，必须要以 Pod 内使用的 shell 作为命令的最后一个参数。
???????$ kubectl exec -it cherry-chart-88d49478c-dmcfv -n charts -- /bin/bashroot@cherry-chart-88d49478c-dmcfv:/#Kubectl cpKubectl cp 命令与 Linux cp 命令类似，用于容器之间复制文件和目录。另外，该命令还能在自动化失败等紧急情况下进行恢复备份。
以下是将本地文件拷贝到容器的示例。命令格式为：kubectl cp <
namespace/podname:/path/tofile> 。