kubectl 使用约定

kubectl 的推荐使用约定。

在可重用脚本中使用 kubectl

为了在脚本中获得稳定的输出

  • 请求一种面向机器的输出格式,例如 -o name-o json-o yaml-o go-template-o jsonpath
  • 完全限定版本。例如,jobs.v1.batch/myjob。这将确保 kubectl 不使用其默认版本,该版本可能会随时间变化。
  • 不要依赖上下文、首选项或其他隐式状态。

子资源

  • 您可以为诸如 getpatcheditreplace 等 kubectl 命令使用 --subresource beta 标志,以获取和更新支持它们的所有资源的子资源。目前,仅支持 statusscale 子资源。
    • 对于 kubectl edit,不支持 scale 子资源。如果将 --subresourcekubectl edit 一起使用并指定 scale 作为子资源,则该命令将出错。
  • 针对子资源的 API 契约与完整资源相同。在将 status 子资源更新为新值时,请记住,子资源可能会被控制器协调为不同的值。

最佳实践

kubectl run

为满足基础架构即代码的 kubectl run

  • 使用特定于版本的标签标记镜像,并且不要将该标签移动到新版本。例如,使用 :v1234v1.2.3r03062016-1-4,而不是 :latest(有关更多信息,请参阅配置最佳实践)。
  • 签入脚本以获取大量参数化的镜像。
  • 对于需要但无法通过 kubectl run 标志表达的功能,切换到签入到源代码控制的配置文件。

您可以使用 --dry-run=client 标志预览将要发送到集群的对象,而无需真正提交它。

kubectl apply

  • 您可以使用 kubectl apply 创建或更新资源。有关使用 kubectl apply 更新资源的更多信息,请参阅Kubectl 书籍
上次修改时间为 2023 年 3 月 7 日下午 10:22 PST:reference/kubectl:更新文档以将功能移至 beta (b8651be9c2)