打造高效的Kubernetes命令行终端

本文介绍如何打造一个高效的Kubernetes命令行终端以及Kubernetes命令行操作。

为什么我们要打造高效的Kubernetes命令行终端呢？因为下面的三点原因：

Kubernetes作为云原生时代的“操作系统”，熟悉和是用它是每名用户（User）的必备技能。

命令行是最高效，最有“逼格”的操作方式，在喜欢命令的人眼里dashboard不是给开发者和管理员用的。

kubenetes原生提供了kubectl命令就很好用，再通过命令行调用很方便的说啊！

前几天看到dev.to网站里有人讨论Can I see your terminal? 我心想命令行这么“私人“的东西怎么能随便给人看呢所以我也发了一个。

这个高效的命令行终端由那些软件组成呢？

iTerm2

kubectl

kube-ps1

kubectx

oh-my-zsh

Kubectl命令概览

Kubernetes提供的kubectl命令是与集群交互最直接的方式，v1.6版本的kubectl命令参考图如下：

Kubectl的子命令主要分为8个类别：

基础命令（初学者都会使用的）

基础命令（中级）

部署命令

集群管理命令

故障排查和调试命令

高级命令

设置命令

其他命令

熟悉这些命令有助于大家来操作和管理kubernetes集群。

命令行提示

为了使用kubectl命令更加高效，我们可以选择安装一下开源软件来增加操作kubectl命令的快捷方式，同时为kubectl命令增加命令提示。

kubectx：用于切换kubernetes context

kube-ps1：为命令行终端增加字段

kube-shell：交互式带命令提示的kubectl终端

全部配置完成后的kubectl终端如下图所示：

kube-shell

开源项目kube-shell可以为kubectl提供自动的命令提示和补全，使用起来特别方便，推荐给大家。

Kube-shell有以下特性：

命令提示，给出命令的使用说明

自动补全，列出可选命令并可以通过tab键自动补全，支持模糊搜索

高亮

使用tab键可以列出可选的对象

vim模式

Mac下安装

kubectl的身份认证

Kubernetes中存在三种安全认证方式：

CA证书：API server与其它几个组件之间都是通过这种方式认证的

HTTP base：即在API server的启动参数中指定的文件中明文的用户、组、密码和UID配置

bearer token：HTTP请求中中传递的，这个token通常保存在创建角色跟绑定的时候生成的secret中。

kubectl通过读取文件中的配置信息在向API server发送请求的时候同时传递认证信息，同时支持CA证书和bearer token的认证方式，请参考使用kubeconfig文件配置跨集群认证。

终端下kubectl命令自动补全

建议使用oh-my-zsh，增加对kubectl命令自动补全支持。

修改文件，增加如下两行：

保存后重启终端即可生效。