kubectl命令的价值不在于背得多,而在于排障时知道先看状态、再看事件、再看日志和配置。本文按Pod、日志、事件和常见异常场景整理一份可收藏的命令速查清单。
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
相关主题可以结合 Kubernetes、AI基础设施、云原生安全 和 GPU调度 等站内内容一起阅读。本文重点放在场景、判断维度、落地路径和风险边界,避免只停留在概念介绍。
Pod状态查看命令
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
命令速查要给出“看到什么结果后做什么”。例如看到Pending,就继续看事件、资源和PVC;看到CrashLoopBackOff,就看上一次日志和退出码;看到ImagePullBackOff,就查镜像名、凭证和节点网络。
对生产环境来说,这个环节不能只看“能不能跑通”,还要看是否可解释、可观测、可回滚。很多平台能力在测试环境看起来简单,进入多团队、多集群或高峰流量后,真正的问题才会暴露出来。
事件与describe命令
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
命令速查要给出“看到什么结果后做什么”。例如看到Pending,就继续看事件、资源和PVC;看到CrashLoopBackOff,就看上一次日志和退出码;看到ImagePullBackOff,就查镜像名、凭证和节点网络。
具体检查时,可以从以下几个角度展开:
- get用于看范围
- describe用于看事件
- logs用于看应用错误
对生产环境来说,这个环节不能只看“能不能跑通”,还要看是否可解释、可观测、可回滚。很多平台能力在测试环境看起来简单,进入多团队、多集群或高峰流量后,真正的问题才会暴露出来。
日志查看命令
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
命令速查要给出“看到什么结果后做什么”。例如看到Pending,就继续看事件、资源和PVC;看到CrashLoopBackOff,就看上一次日志和退出码;看到ImagePullBackOff,就查镜像名、凭证和节点网络。
对生产环境来说,这个环节不能只看“能不能跑通”,还要看是否可解释、可观测、可回滚。很多平台能力在测试环境看起来简单,进入多团队、多集群或高峰流量后,真正的问题才会暴露出来。
进入容器与执行命令
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
命令速查要给出“看到什么结果后做什么”。例如看到Pending,就继续看事件、资源和PVC;看到CrashLoopBackOff,就看上一次日志和退出码;看到ImagePullBackOff,就查镜像名、凭证和节点网络。
常用命令可以按排查顺序记忆:
kubectl get pods -n <namespace> -o wide
kubectl describe pod <pod-name> -n <namespace>
kubectl logs <pod-name> -n <namespace> --previous
kubectl exec -it <pod-name> -n <namespace> -- sh对生产环境来说,这个环节不能只看“能不能跑通”,还要看是否可解释、可观测、可回滚。很多平台能力在测试环境看起来简单,进入多团队、多集群或高峰流量后,真正的问题才会暴露出来。
资源对象查询命令
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
命令速查要给出“看到什么结果后做什么”。例如看到Pending,就继续看事件、资源和PVC;看到CrashLoopBackOff,就看上一次日志和退出码;看到ImagePullBackOff,就查镜像名、凭证和节点网络。
落地时建议把下面几项作为发布前检查:
- logs用于看应用错误
- exec用于临时验证
- 配置问题要回到资源对象检查
对生产环境来说,这个环节不能只看“能不能跑通”,还要看是否可解释、可观测、可回滚。很多平台能力在测试环境看起来简单,进入多团队、多集群或高峰流量后,真正的问题才会暴露出来。
常见异常命令组合
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
命令速查要给出“看到什么结果后做什么”。例如看到Pending,就继续看事件、资源和PVC;看到CrashLoopBackOff,就看上一次日志和退出码;看到ImagePullBackOff,就查镜像名、凭证和节点网络。
对生产环境来说,这个环节不能只看“能不能跑通”,还要看是否可解释、可观测、可回滚。很多平台能力在测试环境看起来简单,进入多团队、多集群或高峰流量后,真正的问题才会暴露出来。
收藏版:排障顺序怎么记
这一部分要围绕真实排障路径组织。kubectl命令很多,但线上排障时最重要的是顺序:先看范围,再看事件,再看日志,再检查配置和依赖。速查清单要帮助读者减少试错。
命令速查要给出“看到什么结果后做什么”。例如看到Pending,就继续看事件、资源和PVC;看到CrashLoopBackOff,就看上一次日志和退出码;看到ImagePullBackOff,就查镜像名、凭证和节点网络。
对生产环境来说,这个环节不能只看“能不能跑通”,还要看是否可解释、可观测、可回滚。很多平台能力在测试环境看起来简单,进入多团队、多集群或高峰流量后,真正的问题才会暴露出来。
命令速查要按排障路径组织
kubectl命令很多,但生产排障时不能随意试命令。更有效的方式是按路径组织:先看资源是否存在,再看状态是否异常,随后看事件和日志,最后进入网络、配置和节点层面。这样可以避免一开始就进入容器内部,忽略调度失败、镜像拉取失败或探针失败等更直接的线索。
例如Pod处于Pending时,优先看describe和events;处于CrashLoopBackOff时,优先看logs –previous和退出码;服务无法访问时,先看Service、EndpointSlice和Pod标签是否匹配,再检查网络策略和DNS。不同状态对应不同命令入口,这才是速查清单的价值。
使用kubectl时的安全边界
kubectl debug、exec、delete和patch等命令会直接影响运行中资源,生产环境要谨慎使用。进入容器排障前,应确认是否会改变现场;删除Pod前,应确认控制器是否会自动重建以及当前副本数是否足够;修改资源前,应优先通过GitOps或发布系统变更,避免手工改动和声明式配置漂移。
速查清单也要包含输出保存方式。关键事件、日志片段和资源YAML应在处理前保存,便于复盘和交接。很多生产问题在临时修复后现场会消失,如果没有保存证据,后续很难判断根因。
发布前补充审查
上线前还需要从读者体验再看一遍:标题是否承诺了明确问题,开头是否快速说明适用范围,正文是否给出可执行判断,图片是否帮助理解关键路径,FAQ是否回答了真实搜索疑问。对SEO内容来说,字数只是基础门槛,真正影响留存的是读者能否带着问题进入、带着答案离开。
如果后续要把本文纳入站内专题或标签页推荐,应优先选择和主题关系最紧密的聚合页,避免为了增加链接数量而放入弱相关入口。内链要服务于阅读路径:概念文章引导到实践文章,实践文章引导到排障或选型文章,商业意图文章再引导到方案与评估页面。
小结
kubectl命令速查:Pod、日志与事件排查清单 的关键,是把标题里的问题落到真实场景中回答。读者需要的不只是概念解释,还包括判断口径、实施顺序、风险边界和验证方法。
如果用于正式发布,建议再次检查四件事:一是SEO字段和正文主题是否一致,二是图片是否真正解释关键机制,三是FAQ是否回答真实疑问,四是内链是否能把读者带到更完整的站内知识路径。
常见问题
1. kubectl get和describe有什么区别?
get适合快速看列表和状态,describe适合查看事件和详细配置。排障时通常先get确认范围,再describe看原因。
2. 多容器Pod怎么看日志?
使用-c指定容器名,例如kubectl logs pod-name -c app -n namespace。容器重启后加–previous查看上次实例日志。
3. 速查类文章需要解释原理吗?
需要少量解释,但不能喧宾夺主。重点是让读者快速找到命令、知道何时使用、看到结果后能判断下一步。
转载请注明出处:https://www.cloudnative-tech.com/p/8504/
