使用 crictl 调试 Kubernetes 节点
特性状态:
Kubernetes v1.11 [stable]crictl 是一个用于 CRI 兼容容器运行时的命令行接口。你可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。crictl 及其源码托管在 cri-tools 仓库中。
开始之前
crictl 需要具有 CRI 运行时的 Linux 操作系统。
安装 crictl
你可以从 cri-tools 的发布页面下载针对多种不同架构的 crictl 压缩包。下载与你的 Kubernetes 版本对应的版本。解压并将其移动到你的系统路径中,例如 /usr/local/bin/。
通用用法
crictl 命令有多个子命令和运行时标志。使用 crictl help 或 crictl <subcommand> help 查看更多详情。
你可以通过以下方法之一为 crictl 设置端点:
- 设置
--runtime-endpoint和--image-endpoint标志。 - 设置
CONTAINER_RUNTIME_ENDPOINT和IMAGE_SERVICE_ENDPOINT环境变量。 - 在配置文件
/etc/crictl.yaml中设置端点。要指定不同的文件,可以在运行crictl时使用--config=PATH_TO_FILE标志。
注意
如果你不设置端点,crictl 将尝试连接到已知端点列表,这可能会影响性能。你还可以在连接到服务器时指定超时值,并通过在配置文件中指定 timeout 或 debug 值,或使用 --timeout 和 --debug 命令行标志来启用或禁用调试。
要查看或编辑当前配置,请查看或编辑 /etc/crictl.yaml 的内容。例如,使用 containerd 容器运行时时的配置类似于:
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 10
debug: true
要了解更多关于 crictl 的信息,请参阅 crictl 文档。
crictl 命令示例
以下示例展示了一些 crictl 命令及其示例输出。
列出 Pod
列出所有 Pod
crictl pods
输出类似于:
POD ID CREATED STATE NAME NAMESPACE ATTEMPT
926f1b5a1d33a About a minute ago Ready sh-84d7dcf559-4r2gq default 0
4dccb216c4adb About a minute ago Ready nginx-65899c769f-wv2gp default 0
a86316e96fa89 17 hours ago Ready kube-proxy-gblk4 kube-system 0
919630b8f81f1 17 hours ago Ready nvidia-device-plugin-zgbbv kube-system 0
按名称列出 Pod
crictl pods --name nginx-65899c769f-wv2gp
输出类似于:
POD ID CREATED STATE NAME NAMESPACE ATTEMPT
4dccb216c4adb 2 minutes ago Ready nginx-65899c769f-wv2gp default 0
按标签列出 Pod
crictl pods --label run=nginx
输出类似于:
POD ID CREATED STATE NAME NAMESPACE ATTEMPT
4dccb216c4adb 2 minutes ago Ready nginx-65899c769f-wv2gp default 0
列出镜像
列出所有镜像
crictl images
输出类似于:
IMAGE TAG IMAGE ID SIZE
busybox latest 8c811b4aec35f 1.15MB
k8s-gcrio.azureedge.net/hyperkube-amd64 v1.10.3 e179bbfe5d238 665MB
k8s-gcrio.azureedge.net/pause-amd64 3.1 da86e6ba6ca19 742kB
nginx latest cd5239a0906a6 109MB
按仓库列出镜像
crictl images nginx
输出类似于:
IMAGE TAG IMAGE ID SIZE
nginx latest cd5239a0906a6 109MB
只列出镜像 ID
crictl images -q
输出类似于:
sha256:8c811b4aec35f259572d0f79207bc0678df4c736eeec50bc9fec37ed936a472a
sha256:e179bbfe5d238de6069f3b03fccbecc3fb4f2019af741bfff1233c4d7b2970c5
sha256:da86e6ba6ca197bf6bc5e9d900febd906b133eaa4750e6bed647b0fbe50ed43e
sha256:cd5239a0906a6ccf0562354852fae04bc5b52d72a2aff9a871ddb6bd57553569
列出容器
列出所有容器
crictl ps -a
输出类似于:
CONTAINER ID IMAGE CREATED STATE NAME ATTEMPT
1f73f2d81bf98 busybox@sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47 7 minutes ago Running sh 1
9c5951df22c78 busybox@sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47 8 minutes ago Exited sh 0
87d3992f84f74 nginx@sha256:d0a8828cccb73397acb0073bf34f4d7d8aa315263f1e7806bf8c55d8ac139d5f 8 minutes ago Running nginx 0
1941fb4da154f k8s-gcrio.azureedge.net/hyperkube-amd64@sha256:00d814b1f7763f4ab5be80c58e98140dfc69df107f253d7fdd714b30a714260a 18 hours ago Running kube-proxy 0
列出正在运行的容器
crictl ps
输出类似于:
CONTAINER ID IMAGE CREATED STATE NAME ATTEMPT
1f73f2d81bf98 busybox@sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47 6 minutes ago Running sh 1
87d3992f84f74 nginx@sha256:d0a8828cccb73397acb0073bf34f4d7d8aa315263f1e7806bf8c55d8ac139d5f 7 minutes ago Running nginx 0
1941fb4da154f k8s-gcrio.azureedge.net/hyperkube-amd64@sha256:00d814b1f7763f4ab5be80c58e98140dfc69df107f253d7fdd714b30a714260a 17 hours ago Running kube-proxy 0
在正在运行的容器中执行命令
crictl exec -i -t 1f73f2d81bf98 ls
输出类似于:
bin dev etc home proc root sys tmp usr var
获取容器日志
获取所有容器日志
crictl logs 87d3992f84f74
输出类似于:
10.240.0.96 - - [06/Jun/2018:02:45:49 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.47.0" "-"
10.240.0.96 - - [06/Jun/2018:02:45:50 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.47.0" "-"
10.240.0.96 - - [06/Jun/2018:02:45:51 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.47.0" "-"
只获取最新的 N 行日志
crictl logs --tail=1 87d3992f84f74
输出类似于:
10.240.0.96 - - [06/Jun/2018:02:45:51 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.47.0" "-"
下一步
最后修改时间:2025 年 3 月 3 日下午 2:41 (太平洋标准时间):移除 Map_docker_CLI_commands_to_crictl 链接 (d6520fa6ca)