Kubernetescrictl管理命令详解
⽂章⽬录
1. 介绍
crictl 是 CRI 兼容的容器运⾏时命令⾏接⼝。 你可以使⽤它来检查和调试 Kubernetes 节点上的容器运⾏时和应⽤程序。 crictl 和它的源代码在 cri-tools 代码库。
2. 安装 crictl
下载:
3. 配置
crictl 命令有⼏个⼦命令和运⾏时参数。 有关详细信息,请使⽤ crictl help 或 crictl help 获取帮助信息。
crictl 默认连接到 unix:///var/run/dockershim.sock。 对于其他的运⾏时,你可以⽤多种不同的⽅法设置端点:
通过设置参数 --runtime-endpoint 和 --image-endpoint
通过设置环境变量 CONTAINER_RUNTIME_ENDPOINT 和 IMAGE_SERVICE_ENDPOINT
通过在配置⽂件中设置端点 --config=/etc/crictl.yaml
你还可以在连接到服务器并启⽤或禁⽤调试时指定超时值,⽅法是在配置⽂件中指定 timeout 或 debug 值,或者使⽤ --timeout 和 --debug 命令⾏参数。
要查看或编辑当前配置,请查看或编辑 /etc/crictl.yaml 的内容。
cat /etc/crictl.yaml
runtime-endpoint: unix:///var/run/dockershim.sock
image-endpoint: unix:///var/run/dockershim.sock
timeout: 10
debug: true
4. 命令
如果使⽤ crictl 在正在运⾏的 Kubernetes 集上创建 Pod 沙盒或容器, kubelet 最终将删除它们。 crictl 不是⼀个通⽤的⼯作流⼯具,⽽是⼀个对调试有⽤的⼯具。
$ crictl pods
POD ID CREATED STATE NAME NAMESPACE ATTEMPT
926f1b5a1d33a About a minute ago Ready sh-84d7dcf559-4r2gq default 0
4dccb216c4adb About a minute ago Ready nginx-65899c769f-wv2gp default 0
a86316e96fa89 17 hours ago Ready kube-proxy-gblk4 kube-system 0
919630b8f81f1 17 hours ago Ready nvidia-device-plugin-zgbbv kube-system
#打印某个固定pod
$ crictl pods --name nginx-65899c769f-wv2gp
POD ID CREATED STATE NAME NAMESPACE ATTEMPT
4dccb216c4adb 2 minutes ago Ready nginx-65899c769f-wv2gp default 0
#根据标签筛选pod
$ crictl pods --label run=nginx
POD ID CREATED STATE NAME NAMESPACE ATTEMPT
4dccb216c4adb 2 minutes ago Ready nginx-65899c769f-wv2gp default 0
#打印镜像
$ crictl images
IMAGE TAG IMAGE ID SIZE
busybox latest 8c811b4aec35f 1.15MB
k8s-gcrio.azureedge/hyperkube-amd64 v1.10.3 e179bbfe5d238 665MB
k8s-gcrio.azureedge/pause-amd64 3.1 da86e6ba6ca19 742kB
nginx latest cd5239a0906a6 109MB
nginx停止命令#打印某个镜像
$ crictl images nginx
IMAGE TAG IMAGE ID SIZE
nginx latest cd5239a0906a6 109MB
#只打印镜像 ID:
$ crictl images -q
sha256:8c811b4aec35f259572d0f79207bc0678df4c736eeec50bc9fec37ed936a472a
sha256:e179bbfe5d238de6069f3b03fccbecc3fb4f2019af741bfff1233c4d7b2970c5
sha256:da86e6ba6ca197bf6bc5e9d900febd906b133eaa4750e6bed647b0fbe50ed43e
sha256:cd5239a0906a6ccf0562354852fae04bc5b52d72a2aff9a871ddb6bd57553569
#打印容器清单
$ crictl ps -a
CONTAINER ID IMAGE CREATED STATE NAME A TTEMPT
1f73f2d81bf98 busybox@sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47 7 minutes ago R unning sh 1
9c5951df22c78 busybox@sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47 8 minutes ago Exited sh 0
87d3992f84f74 nginx@sha256:d0a8828cccb73397acb0073bf34f4d7d8aa315263f1e7806bf8c55d8ac139d5f 8 minutes ago Running nginx 0
1941fb4da154f k8s-gcrio.azureedge/hyperkube-amd64@sha256:00d814b1f7763f4ab5be80c58
e98140dfc69df107f2
#打印正在运⾏的容器清单:
$ crictl ps
CONTAINER ID IMAGE CREATED STATE NAME A TTEMPT
1f73f2d81bf98 busybox@sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47 6 minutes ago R unning sh 1
87d3992f84f74 nginx@sha256:d0a8828cccb73397acb0073bf34f4d7d8aa315263f1e7806bf8c55d8ac139d5f 7 minutes ago Running nginx 0
1941fb4da154f k8s-gcrio.azureedge/hyperkube-amd64@sha256:00d814b1f7763f4ab5be80c58e98140dfc69df107f2
#容器上执⾏命令
$ crictl exec -i -t 1f73f2d81bf98 ls
bin dev etc home proc root sys tmp usr var
#获取容器的所有⽇志:
$ crictl logs 87d3992f84f74
10.240.0.96 - - [06/Jun/2018:02:45:49 +0000]"GET / HTTP/1.1" 200 612 "-""curl/7.47.0""-"
10.240.0.96 - - [06/Jun/2018:02:45:50 +0000]"GET / HTTP/1.1" 200 612 "-""curl/7.47.0""-"
10.240.0.96 - - [06/Jun/2018:02:45:51 +0000]"GET / HTTP/1.1" 200 612 "-""curl/7.47.0""-"
#获取最近的 N ⾏⽇志:
crictl logs --tail=1 87d3992f84f74
10.240.0.96 - - [06/Jun/2018:02:45:51 +0000]"GET / HTTP/1.1" 200 612 "-""curl/7.47.0""-"
#运⾏ Pod 沙盒
⽤ crictl 运⾏ Pod 沙盒对容器运⾏时排错很有帮助。 在运⾏的 Kubernetes 集中,沙盒会随机地被 kubelet 停⽌和删除。编写下⾯的 JSON ⽂件:
{
"metadata":{
"name":"nginx-sandbox",
"namespace":"default",
"attempt": 1,
"uid":"hdishd83djaidwnduwk28bcsb"
},
"logDirectory":"/tmp",
"linux":{
}
}
使⽤ crictl runp 命令应⽤ JSON ⽂件并运⾏沙盒。
$ crictl runp pod-config.json
创建容器
⽤ crictl 创建容器对容器运⾏时排错很有帮助。 在运⾏的 Kubernetes 集中,沙盒会随机的被 kubelet 停⽌和删除。
拉取 busybox 镜像
crictl pull busybox
Image is up to date for busybox@sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47
创建 Pod 和容器的配置:
Pod 配置:
{
"metadata":{
"name":"nginx-sandbox",
"namespace":"default",
"attempt": 1,
"uid":"hdishd83djaidwnduwk28bcsb"
},
"log_directory":"/tmp",
"linux":{
}
}
容器配置:
{
"metadata":{
"name":"busybox"
},
"image":{
"image":"busybox"
},
"command":[
"top"
],
"log_path":"busybox.log",
"linux":{
}
}
创建容器,传递先前创建的 Pod 的 ID、容器配置⽂件和 Pod 配置⽂件。返回容器的 ID。
crictl create f84dd361f8dc51518ed291fbadd6db537b0496536c1d2d6c05ff943ce8c9a54f container-config.json pod-config.json 查询所有容器并确认新创建的容器状态为 Created。
crictl ps -a
CONTAINER ID IMAGE CREATED STATE NAME ATTEMPT
3e025dd50a72d busybox 32 seconds ago Created busybox 0
启动容器
要启动容器,要将容器 ID 传给 crictl start:
crictl start 3e025dd50a72d956c4f14881fbb5b1080c9275674e95fb67f965f6478a957d60
3e025dd50a72d956c4f14881fbb5b1080c9275674e95fb67f965f6478a957d60
确认容器的状态为 Running。
crictl ps
CONTAINER ID IMAGE CREATED STATE NAME ATTEMPT
3e025dd50a72d busybox About a minute ago Running busybox 0
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论