本文介绍如何打造一个高效的Kubernetes命令行终端以及Kubernetes命令行操作。
为什么我们要打造高效的Kubernetes命令行终端呢?因为下面的三点原因:
- Kubernetes作为云原生时代的“操作系统”,熟悉和是用它是每名用户(User)的必备技能。
- 命令行是最高效,最有“逼格”的操作方式,在喜欢命令的人眼里dashboard不是给开发者和管理员用的。
- kubenetes原生提供了kubectl命令就很好用,再通过命令行调用很方便的说啊!
前几天看到dev.to网站里有人讨论Can I see your terminal? 我心想命令行这么“私人“的东西怎么能随便给人看呢😄所以我也发了一个。
这个高效的命令行终端由那些软件组成呢?
- iTerm2
- kubectl
- kube-ps1
- kubectx
- oh-my-zsh
Kubectl命令概览
Kubernetes提供的kubectl命令是与集群交互最直接的方式,v1.6版本的kubectl命令参考图如下:
Kubectl的子命令主要分为8个类别:
- 基础命令(初学者都会使用的)
- 基础命令(中级)
- 部署命令
- 集群管理命令
- 故障排查和调试命令
- 高级命令
- 设置命令
- 其他命令
熟悉这些命令有助于大家来操作和管理kubernetes集群。
命令行提示
为了使用kubectl命令更加高效,我们可以选择安装一下开源软件来增加操作kubectl命令的快捷方式,同时为kubectl命令增加命令提示。
- kubectx:用于切换kubernetes context
- kube-ps1:为命令行终端增加
$PROMPT
字段 - kube-shell:交互式带命令提示的kubectl终端
全部配置完成后的kubectl终端如下图所示:
kube-shell
开源项目kube-shell可以为kubectl提供自动的命令提示和补全,使用起来特别方便,推荐给大家。
Kube-shell有以下特性:
- 命令提示,给出命令的使用说明
- 自动补全,列出可选命令并可以通过tab键自动补全,支持模糊搜索
- 高亮
- 使用tab键可以列出可选的对象
- vim模式
Mac下安装
1 | pip install kube-shell --user -U |
kubectl的身份认证
Kubernetes中存在三种安全认证方式:
- CA证书:API server与其它几个组件之间都是通过这种方式认证的
- HTTP base:即在API server的启动参数中指定的
--token-auth-file=/etc/kubernetes/token.csv
文件中明文的用户、组、密码和UID配置 - bearer token:HTTP请求中
header
中传递的Autorization:Bearer token
,这个token通常保存在创建角色跟serviceaccount
绑定的时候生成的secret中。
kubectl通过读取kubeconfig
文件中的配置信息在向API server发送请求的时候同时传递认证信息,同时支持CA证书和bearer token的认证方式,请参考使用kubeconfig文件配置跨集群认证。
终端下kubectl命令自动补全
建议使用oh-my-zsh,增加对kubectl命令自动补全支持。
修改~/.zshrc
文件,增加如下两行:
1 | plugins=(kubectl) |
保存后重启终端即可生效。