Este guia de referência rápida (Cheat Sheet) compila os comandos Kubernetes (kubectl) mais utilizados, organizados por funcionalidade, para otimizar a administração, limpeza e manutenção de clusters.
# Verifica a versão do cliente e do servidor Kubernetes kubectl version --short # Exibe informações do cluster (Master e Serviços) kubectl cluster-info # Lista todos os nós do cluster e seu status kubectl get nodes # Exibe o uso de recursos (CPU/Memória) dos nós (requer Metrics Server) kubectl top nodes # Exibe o uso de recursos (CPU/Memória) dos pods kubectl top pods --all-namespaces # Descreve detalhes de um nó específico (capacidade, alocação, eventos) kubectl describe node <nome-do-no> # Lista eventos do cluster ordenados por tempo kubectl get events --sort-by='.lastTimestamp'
# Listagem de Pods kubectl get pods # Lista pods no namespace atual kubectl get pods -A # Lista pods em todos os namespaces kubectl get pods -o wide # Lista pods com IP e Nó onde estão rodando kubectl get pods --watch # Monitora mudanças nos pods em tempo real # Controle de Workloads kubectl rollout restart deployment <nome> # Reinicia todos os pods de um deployment kubectl scale deployment <nome> --replicas=3 # Altera o número de réplicas kubectl delete pod <nome> # Remove um pod específico (o ReplicaSet criará outro) # Execução e Debug kubectl exec -it <pod> -- bash # Abre um terminal interativo dentro do pod kubectl logs <pod> # Exibe os logs de um pod kubectl logs -f <pod> # Segue os logs em tempo real (tail -f) kubectl logs <pod> -c <container> # Logs de um container específico em um pod multi-container # Operações de Arquivos kubectl cp <local-path> <pod>:<path> # Copia arquivo do host para o pod kubectl cp <pod>:<path> <local-path> # Copia arquivo do pod para o host
# ConfigMaps e Secrets kubectl get configmaps kubectl get secrets kubectl describe secret <nome> # Mostra metadados (não o valor decodificado) kubectl get secret <nome> -o jsonpath='{.data}' # Obtém valores codificados em base64 # Volumes e Storage kubectl get pv # Lista Persistent Volumes (Cluster-wide) kubectl get pvc # Lista Persistent Volume Claims (Namespace) kubectl describe pvc <nome> # Verifica status da montagem e erros de bind
# Remove Pods que falharam ou completaram com sucesso kubectl delete pods --field-selector status.phase!=Running # Remove Pods em estado 'Evicted' (comum em falta de recursos no nó) kubectl get pods -A | grep Evicted | awk '{print $2 " --namespace=" $1}' | xargs kubectl delete pod # Remove ReplicaSets antigos (que não possuem réplicas ativas) kubectl delete rs $(kubectl get rs -o jsonpath='{.items[?(@.spec.replicas==0)].metadata.name}') # Limpeza de Jobs concluídos kubectl delete jobs --field-selector status.successful=1
# Remove todos os recursos de um namespace específico kubectl delete all --all -n <namespace> # Remove recursos por labels (etiquetas) kubectl delete pods -l app=nginx kubectl delete all -l environment=dev # Remove PVCs que não estão sendo utilizados (Cuidado: apaga dados!) kubectl get pvc | grep -v Bound | awk '{print $1}' | xargs kubectl delete pvc
O Kubernetes não limpa imagens diretamente via `kubectl`. Isso deve ser feito no runtime do nó (Docker ou Containerd).
# Se o nó usa Containerd (comum em clusters modernos) crictl rmi --prune # Se o nó usa Docker docker image prune -a
# Cria um pod temporário para testes de rede kubectl run busybox --image=busybox -it --rm -- restart=Never -- sh # Port-Forward: Acessa um serviço localmente sem expor via LoadBalancer kubectl port-forward svc/<nome-servico> 8080:80 # Visualiza o YAML de um recurso existente (útil para backup/clonagem) kubectl get deployment <nome> -o yaml > backup.yaml
# Atalho principal alias k='kubectl' # Atalhos de navegação e visualização alias kgp='kubectl get pods' alias kgs='kubectl get svc' alias kgd='kubectl get deployments' alias kns='kubectl config set-context --current --namespace' # Muda namespace padrão # Atalhos de limpeza alias kclean-evicted="kubectl get pods -A | grep Evicted | awk '{print \$2 \" --namespace=\" \$1}' | xargs kubectl delete pod" alias kclean-failed="kubectl delete pods --field-selector status.phase=Failed -A" # Atalhos de monitoramento alias ktop='kubectl top nodes' alias ktop-pods='kubectl top pods'
1. Defina Limits e Requests: Sempre configure `resources.requests` e `resources.limits` para evitar que um pod consuma todos os recursos do nó. 2. Use Horizontal Pod Autoscaler (HPA): Automatize o escalonamento baseado no uso de CPU/Memória. 3. PDB (Pod Disruption Budgets): Garanta a disponibilidade mínima durante manutenções nos nós. 4. Node Affinity/Taints: Controle onde seus pods devem ou não rodar para otimizar a distribuição de carga.
#!/bin/bash echo "=== STATUS DOS NÓS ===" kubectl get nodes echo -e "\n=== PODS NÃO SAUDÁVEIS ===" kubectl get pods -A | grep -vE 'Running|Completed' echo -e "\n=== EVENTOS RECENTES DE ERRO ===" kubectl get events -A --field-selector type=Warning
#!/bin/bash # Remove um namespace e força a limpeza se ficar travado em 'Terminating' NS=$1 kubectl delete ns $NS --timeout=30s # Se ainda existir, remove os finalizers (uso avançado) kubectl get namespace $NS -o json | jq '.spec.finalizers = []' | kubectl replace --raw "/api/v1/namespaces/$NS/finalize" -f -