开篇
📜 引言:
- 磨刀不误砍柴工
- 工欲善其事必先利其器
像我这种,kubectl 用的不是非常溜,经常会碰到以下情况:
- 忘记命令,先敲
--help,再敲命令,效率低 - 忘记加
-n指定 namespace - 太长的命令经常记错或敲错,比如
kubectl exec -it... - 无法快速将日志、yaml 复制出来
- 对于 CRD 类资源,记不住 CRD type,查不到相关信息
- 无法掌握集群的健康及监控状态
- …
如果你的工作机(前置机、跳板机、操作机、堡垒机…)只是 Linux Shell,而没有桌面环境。那么我强烈推荐你使用这个 K8S 实用工具:终端 UI K9S。
🐾 K9S 简介
K9S:K9s 是一个 基于终端的 UI,用于与 Kubernetes 集群进行交互。这个项目的目的是使导航、观察和管理已部署的应用程序变得更容易。K9s 持续监视 Kubernetes 的变化,并提供后续命令与观察到的资源进行交互。
k9s
🖌️ K9S 功能
- 信息触手可及!
- 跟踪 Kubernetes 集群中运行的资源的实时活动。
- 标准资源或 CRD?
- 处理 Kubernetes 标准资源和自定义资源定义(即:CRD)。
- 集群指标
- 跟踪与 pod、容器和节点(node)等资源相关的实时指标。
- 受到高级用户欢迎!
- 提供标准的集群管理命令,如日志、伸缩、端口转发、重启等
- 定义您自己的命令快捷键,通过命令别名和热键快速导航。
- k9s 支持插件扩展,以创建您自己的集群命令。
- 强大的过滤模式,允许用户深入和查看与工作负载相关的资源。
- 错误钻取
- 直接钻取群集资源的错误。
- 皮肤和可定制性
- 通过 K9s 皮肤定义您自己的外观和感觉。
- 自定义 / 排列要在每个资源基础上显示的列。
- 窄或宽?
- 提供查看最小或完整资源定义的切换
- 多资源视图
- 通过 Pulses 和 XRay 视图提供集群资源的概述。
- 我们拿到你的 RBAC 了!
- 支持查看 RBAC 规则,如集群 / 角色及其关联绑定。
- 反向查找断言用户 / 组或 ServiceAccount 在集群上可以做什么。
- 内置基准测试(Benchmarking)
- 您可以直接从 K9s 对 HTTP 服务 /pod 进行基准测试,以查看应用程序的运行情况,并相应地调整资源请求 / 限制。
- 资源图遍历
- K9s 提供了 Kubernetes 资源及其关联资源的简单遍历。
🛠️ 安装
直接从 release 页面下载对应版本解压到 /usr/local/bin 即可。
⌨️ 命令
安装后直接运行 k9s,就会进入 UI 界面,如下图:
k9s 首页
👽️ 快捷键
| 操作 | 命令 | 备注 |
| 显示活跃的键盘助记符和帮助 | ? |
|
| 显示集群上所有可用的别名和资源 | ctrl-a or :alias |
|
| 退出 K9s | :q, ctrl-c |
|
| 使用单数 / 复数或短名称查看 Kubernetes 资源 | :po⏎ |
接受单数,复数,短名或别名如 pod 或 pods |
| 查看给定名称空间中的 Kubernetes 资源 | :alias namespace⏎ |
|
| 过滤出给定过滤器的资源视图 | /filter⏎ |
支持 Regex2,如 ` fred |
| 反向正则表达式过滤器 | /! filter⏎ |
保留所有 不匹配 的东西。日志未实现。 |
| 按标签过滤资源视图 | /-l label-selector⏎ |
|
| 模糊查找给定的资源 | /-f filter⏎ |
|
| 退出视图 / 命令 / 过滤模式 | <esc> |
|
| 键映射来描述(describe),查看(view),编辑(edit),查看日志(logs),… | d,v, e, l,… |
|
| 查看并切换到另一个 Kubernetes 上下文 | :ctx⏎ |
|
| 查看并切换到另一个 Kubernetes 上下文 | :ctx context-name⏎ |
|
| 查看并切换到另一个 Kubernetes 名称空间 | :ns⏎ |
|
| 查看所有已保存的资源 | :screendump or sd⏎ |
|
要删除资源 (按TAB 键并输入Enter) |
ctrl-d |
|
| 杀死一个资源(没有确认对话框!) | ctrl-k |
|
| 切换宽列 | ctrl-w |
等同于 kubectl ... -o wide |
| 切换错误状态 | ctrl-z |
查看有错误的资源 |
| 运行 pulses(脉冲)视图 | :pulses or pu⏎ |
|
| 运行 XRay(X 光)视图 | :xray RESOURCE [NAMESPACE]⏎ |
资源可以是以下之一:po, svc, dp, rs, sts, ds, NAMESPACE 参数可选 |
| 运行 Popeye(评估跑分) 视图 | :popeye or pop⏎ |
参阅 https://popeyecli.io |
深度使用
快捷键
花个 10 - 30 分钟熟悉快捷键,然后 —— 超级爽,各种快速进入、查找、切换、看 yaml、看日志、滚动日志、进 shell、编辑、复制 …
强烈推荐花时间熟悉,你会感觉效率飞升。🤓🤓🤓
过滤
它的过滤功能非常强大,使得你可以非常快速的定位资源,比如我想要看 traefik 的所有 CRD,操作如下:
12 |
ctrl-a /traefik BASH |
traefik crd
更多过滤功能,可以自己试一试,进一步研究。
Pulses - 监控 Dashboard
:pulse 就进入这个模式,这个就是一个监控 Dashboard,如下图:
Pulses
可以非常直观看到集群现在的健康情况 —— 明显现在我的 Events 有异常,直接按 5⏎, 再按 ctrl-z查看异常事件:
Events
XRay
XRay 会提供以某个 Kubernetes 资源为维度的关联关系,像 X 光一样,透射到资源的内部。如下图:
XRay
以 traefik deployment 为例,位于 kube-system ns,启动了一个 traefik-97b44b794-7qvzk pod,pod 只有一个 traefik container,并通过 ServiceAccount traefik 挂载了 secret traefik-token-r7vd2。
Popeye
Popeye(大力水手)就是为集群、以及集群内的每隔资源打分,分数从 0 - 100,最后根据得分评出你的集群的情况:得分是 A 还是 C,并给出具体原因。
如下:
popeye
DaemonSet 得 0 分原因是都没指定 requests 和 limits:
DaemonSet 0 分原因
Service 得 20 分原因就多了,甚至还贴心考虑到了开销贵不贵的问题:
Service 20 分 原因
🔐 直观的 RBAC
RBAC 的 yaml 看起来很不方便的,如果对权限比较要求比较多,那 K9S 绝对好用直观,如下,traefik role 有哪些权限一目了然:who、what、how。
RBAC 视图
✍ 总结
K9S 是一个 基于终端的 K8S UI,在没有桌面、只有 终端的情况下使用它,可以大幅提升你的效率以及你对 K8S 的认知。
它有很多强大的功能,其中:快捷键、过滤、Pulses、XRay、Popeye、RBAC 这些功能一定要试一试,体验飞升!
一起使用吧~ 🤓🤓🤓
