kind 相关经验

这篇文章最后更新的时间在六个月之前，文章所叙述的内容可能已经失效，请谨慎参考！

kind 是 k8s in docker 的缩写

先安装 kind 再安装 kubctl ， kubectl 的版本要根据 kind 来决定

和 minikube mricrok8s 相比， kind 节点运行在 docker 里，对宿主机影响比较小可以放心的折腾。 kind 也是 k8s 官方文档里推荐的学习环境之一。

大概的运行环境

• debian 11
• kind 0.12
• k8s 1.23
• docker 20.10.13

安装 kind

curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.12.0/kind-linux-amd64
chmod +x ./kind
mv ./kind /usr/local/kind

参考 https://kind.sigs.k8s.io/docs/user/quick-start/

kind 常用命令

• 查看帮助

  kind help
  

• 创建集群

  kind create cluster # 默认的集群名是 kind
  kind create cluster --name kind-2
  

• 查看当前的集群

  kind get clusters
  

• 删除集群

  kind delete cluster
  kind delete cluster --name kind-2
  

安装 kubectl

生成 kubeconfig 文件

kind get kubeconfig --name="kind" > kubeconfig

使用 docker 容器

1. 拉取 kubectl 的镜像

   docker pull bitnami/kubectl:1.23
   

2. 尝试运行

   docker run --rm -it \
       --network=host \
       -v `pwd`/kubeconfig:/.kube/kubeconfig \
       bitnami/kubectl:1.23 --kubeconfig=/.kube/kubeconfig \
       get nodes
   

3. 设置别名

   1. 修改 ~/.bashrc ，要注意修改 kubeconfig 的路径

      alias kubectl="docker run --rm -it --network=host -v /root/kubeconfig:/.kube/kubeconfig bitnami/kubectl:1.23 --kubeconfig=/.kube/kubeconfig"
      

   2. 运行 source ~/.bashrc

4. 之后就可以直接在命令行里使用 kubectl 命令了，但因为使用了容器，如果要上传或下载文件，还是需要用原始的 docker 命令

使用原生程序

curl -LO https://dl.k8s.io/release/v1.23.1/bin/linux/amd64/kubectl && \
chmod +x ./kubectl && \
mv ./kubectl /bin/kubectl

使用原生程序，需要把 kubeconfig 复制到 ~/.kube/kubeconfig

新建集群

删除原本的默认集群，原本的默认集群只有一个 master 节点

kind delete cluster

新建一个集群，集群里有一个 master 节点和一个 worker 节点

1. 新建一个文件 kind-config.yaml

   apiVersion: kind.sigs.k8s.io/v1alpha3
   kind: Cluster
   nodes:
       - role: control-plane
       - role: worker
   

2. 运行新建集群的命令

   kind create cluster --name kind2 --config=kind-config.yaml
   

3. 查看集群信息

   kubectl cluster-info --context kind-kind-2
   

kubectl 常用命令

• 查看集群的信息

  kubectl cluster-info --context kind-kind # kind-集群名
  kubectl cluster-info --context kind-kind-2
  

• 查看命令空间

  kubectl get namespaces
  

• 查看命令空间下的 pods

  kubectl -n <namespaces> get pods
  

• 查看 pod 信息

  kubectl -n <namespaces> describe pod <pod-name>
  

  • 可以通过这个命令获取 pod 里的容器信息，例如 容器名

• 输出所有 pod 的信息

  kubectl get pods --all-namespaces -o json > pod.json
  

  • 这个命令会输出非常多的信息，最好重定向到文件里

• 使用 jsonpath

  输出所有 pod
  kubectl get pods --all-namespaces -o jsonpath='{range .items[*]}{"pod: "}{.metadata.name}{"\n"}{end}'
  输出所有 命令空间 pod 容器 和镜像
  kubectl get pods --all-namespaces -o jsonpath='{range .items[*]}{.metadata.namespace}{"\t"}{.metadata.name}{"\n"}{range .spec.containers[*]}{"\t"}{.name}{"\t"}{.image}{"\n"}{end}{end}'
  

  • jsonpath 十分有用。可以筛选数据和按格式输出（虽然作用有限）
  • kubectl 的 jsonpath 和一般的 jsonpath 有一点的差别，例如不支持正则表达式

• 复制文件进 pod 的容器里

  kubectl -n <namespaces> cp <local-path> <pod-name>:<container-path>
  如果 pod 里有多个容器，就需要指定容器名
  kubectl -n <namespaces> -c <container-name> cp <local-path> <pod-name>:<container-path>
  

• 复制 pod 的文件到本地

  kubectl -n <namespaces> cp <pod-name>:<container-path> <local-path>
  如果 pod 里有多个容器，就需要指定容器名
  kubectl -n <namespaces> -c <container-name> cp <pod-name>:<container-path> <local-path>
  

• 在 pod 的容器里执行命令

  kubectl -n <namespaces> exec <pod-name> -- <command>
  如果 pod 里有多个容器，就需要指定容器名
  kubectl -n <namespaces> -c <container-name> exec <pod-name> -- <command>
  

• 进入 pod 的容器里

  kubectl -n <namespaces> exec -it <pod-name> -- bash
  如果 pod 里有多个容器，就需要指定容器名
  kubectl -n <namespaces> -c <container-name> exec -it <pod-name> -- bash
  

  • 其实就是在容器里执行 bash 命令，有些容器可能会没有 bash ，可以试试 sh 或用绝对路径 /bin/bash /bin/sh 这类
  • -it 是这两个参数的合并 --interactive --tty
  • --interactive 交互式的，保持 stdin 开启，即使未连接
  • --tty 分配一个伪终端设备
  • 其实就是 --interactive 负责输入， --tty 负责输出，这两个参数的含义，应该和 docker 里一样的

安装 kubernetes-dashboard

1. 下载并运行配置文件

   kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml
   

2. 启动代理

   kubectl proxy
   

3. 访问

   http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
   

4. 如果需要远程访问（假设k8s是部署在远程服务器上，且需要在本地访问）

   • 用 ssh 的转发

     ssh -o ServerAliveInterval=60 -L localhost:8001:localhost:8001 -NT username@hostname
     

• 默认情况下 kubernetes-dashboard 只能在本地访问
• kubectl proxy 命令常用参数
  • h 查看帮助
  • accept-hosts 表示哪些客户端访问,默认只允许 localhost 和 127.0.0.1
  • address 表示本机绑定的ip地址，默认是 127.0.0.1
  • port 表示代理的接口，如果值为 0 的话，则随机一个端口，可以通过一开始的输出判断绑定了哪个端口
• 如果使用 token 的方式登录则需要新建一个用户

参考 https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/

新建一个用户

主要是为了能登入 dashboard

1. 新建 dashboard-adminuser.yaml

   apiVersion: v1
   kind: ServiceAccount
   metadata:
       name: admin-user
       namespace: kubernetes-dashboard
   
   ---
   apiVersion: rbac.authorization.k8s.io/v1
   kind: ClusterRoleBinding
   metadata:
       name: admin-user
   roleRef:
       apiGroup: rbac.authorization.k8s.io
       kind: ClusterRole
       name: cluster-admin
   subjects:
   - kind: ServiceAccount
       name: admin-user
       namespace: kubernetes-dashboard
   

2. 上面那个 yaml 文件，是新建一个 ServiceAccount ，并给这个用户绑定了一个角色

3. 运行配置文件

   kubectl apply -f dashboard-adminuser.yaml
   

4. 获得 token

   kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"
   

参考 https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md