本文介绍如何打造一个高效的Kubernetes命令行终端以及Kubernetes命令行操作。
为什么我们要打造高效的Kubernetes命令行终端呢?因为下面的三点原因:
Kubernetes作为云原生时代的“操作系统”,熟悉和是用它是每名用户(User)的必备技能。
命令行是最高效,最有“逼格”的操作方式,在喜欢命令的人眼里dashboard不是给开发者和管理员用的。
kubenetes原生提供了kubectl命令就很好用,再通过命令行调用很方便的说啊!
前几天看到dev.to网站里有人讨论Can I see your terminal? 我心想命令行这么“私人“的东西怎么能随便给人看呢所以我也发了一个。
这个高效的命令行终端由那些软件组成呢?
iTerm2
kubectl
kube-ps1
kubectx
oh-my-zsh
Kubectl命令概览
Kubernetes提供的kubectl命令是与集群交互最直接的方式,v1.6版本的kubectl命令参考图如下:
Kubectl的子命令主要分为8个类别:
基础命令(初学者都会使用的)
基础命令(中级)
部署命令
集群管理命令
故障排查和调试命令
高级命令
设置命令
其他命令
熟悉这些命令有助于大家来操作和管理kubernetes集群。
命令行提示
为了使用kubectl命令更加高效,我们可以选择安装一下开源软件来增加操作kubectl命令的快捷方式,同时为kubectl命令增加命令提示。
kubectx:用于切换kubernetes context
kube-ps1:为命令行终端增加字段
kube-shell:交互式带命令提示的kubectl终端
全部配置完成后的kubectl终端如下图所示:
kube-shell
开源项目kube-shell可以为kubectl提供自动的命令提示和补全,使用起来特别方便,推荐给大家。
Kube-shell有以下特性:
命令提示,给出命令的使用说明
自动补全,列出可选命令并可以通过tab键自动补全,支持模糊搜索
高亮
使用tab键可以列出可选的对象
vim模式
Mac下安装
kubectl的身份认证
Kubernetes中存在三种安全认证方式:
CA证书:API server与其它几个组件之间都是通过这种方式认证的
HTTP base:即在API server的启动参数中指定的文件中明文的用户、组、密码和UID配置
bearer token:HTTP请求中中传递的,这个token通常保存在创建角色跟绑定的时候生成的secret中。
kubectl通过读取文件中的配置信息在向API server发送请求的时候同时传递认证信息,同时支持CA证书和bearer token的认证方式,请参考使用kubeconfig文件配置跨集群认证。
终端下kubectl命令自动补全
建议使用oh-my-zsh,增加对kubectl命令自动补全支持。
修改文件,增加如下两行:
保存后重启终端即可生效。
领取专属 10元无门槛券
私享最新 技术干货