<p><a href="https://qiita.com/advent-calendar/2022/3-shake" target="_blank" rel="nofollow noopener noreferrer">3-shake Advent Calendar 2022</a>の13日目です。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__88b049e17f12f" src="https://embed.zenn.studio/card#zenn-embedded__88b049e17f12f" data-content="https%3A%2F%2Fqiita.com%2Fadvent-calendar%2F2022%2F3-shake" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/advent-calendar/2022/3-shake" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/advent-calendar/2022/3-shake</a></p>
<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>kubectlには、Kubernetesの日々の運用を楽にしてくれるプラグインが多くあります。<br>
例えば、<a href="https://github.com/ahmetb/kubectx" target="_blank" rel="nofollow noopener noreferrer">kubectx</a>や<a href="https://github.com/ahmetb/kubectx" target="_blank" rel="nofollow noopener noreferrer">kubens</a>といった定番プラグインを使用している人は多いのではないでしょうか。<br>
最近、自分のkubernetes周りの環境を整備する機会があり、kubectlプラグインを漁っていました。<br>
その中で初めて見るプラグイン、聞いたことあるけどよく知らないプラグインについてこの機会に少し調べたのでご紹介します。<br>
「こんなのあるんだなぁ」程度でお楽しみ下さい。</p>
<p>※ここで紹介するプラグインたちはコミュニティ等のチェックは行われていないため、利用は自己責任でお願いします。</p>
<h1 id="%E6%BA%96%E5%82%99">
<a class="header-anchor-link" href="#%E6%BA%96%E5%82%99" aria-hidden="true"></a> 準備</h1>
<h2 id="krew">
<a class="header-anchor-link" href="#krew" aria-hidden="true"></a> Krew</h2>
<p>Krewを使用することでプラグインを簡単にインストールできます。<br>
Krewでインストール可能なプラグインは<a href="https://github.com/kubernetes-sigs/krew-index" target="_blank" rel="nofollow noopener noreferrer">krew-index</a>というGitHubリポジトリで管理されています。<br>
インストール方法は以下を参考にしてください。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__94042fca771ba" src="https://embed.zenn.studio/card#zenn-embedded__94042fca771ba" data-content="https%3A%2F%2Fkrew.sigs.k8s.io%2Fdocs%2Fuser-guide%2Fsetup%2Finstall%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://krew.sigs.k8s.io/docs/user-guide/setup/install/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://krew.sigs.k8s.io/docs/user-guide/setup/install/</a></p>
<p><strong>プラグインのインストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install &lt;plugin name&gt;
</code></pre></div><h1 id="%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3">
<a class="header-anchor-link" href="#%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3" aria-hidden="true"></a> プラグイン</h1>
<h2 id="ketall">
<a class="header-anchor-link" href="#ketall" aria-hidden="true"></a> ketall</h2>
<p>Kubernetesクラスタの全リソースを出力するには、<code>kubectl get all --all-namespaces</code>だけでは不十分です。このプラグインは、クラスタが提供するすべてのリソースをリストアップします。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__18973c0846a8b" src="https://embed.zenn.studio/card#zenn-embedded__18973c0846a8b" data-content="https%3A%2F%2Fgithub.com%2Fcorneliusweig%2Fketall" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/corneliusweig/ketall" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/corneliusweig/ketall</a><br style="display:none">
<strong>インストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install get-all
</code></pre></div><p><strong>全リソース取得</strong></p>
<div class="code-block-container"><pre><code>$ kubectl get-all
</code></pre></div><h2 id="kube-lineage">
<a class="header-anchor-link" href="#kube-lineage" aria-hidden="true"></a> kube-lineage</h2>
<p>kube-lineageはKubernetesクラスタ内のオブジェクトのすべての依存関係または依存先を表示するCLIツールです。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__faaa08ec72bac" src="https://embed.zenn.studio/card#zenn-embedded__faaa08ec72bac" data-content="https%3A%2F%2Fgithub.com%2Ftohjustin%2Fkube-lineage" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/tohjustin/kube-lineage" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/tohjustin/kube-lineage</a></p>
<p><strong>インストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install lineage
</code></pre></div><p><strong>サンプル</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl lineage pod coredns-5cc79d4bf5-xgvkc --dependencies
NAMESPACE     NAME                                                                   READY   STATUS         AGE
kube-system   Pod/coredns-5cc79d4bf5-xgvkc                                           1/1     Running        30m
              ├── Node/k3d-server                                                    True    KubeletReady   30m
              ├── PodSecurityPolicy/system-unrestricted-psp                          -                      30m
kube-system   ├── ConfigMap/coredns                                                  -                      30m
kube-system   ├── ReplicaSet/coredns-5cc79d4bf5                                      1/1                    30m
kube-system   │   └── Deployment/coredns                                             1/1                    30m
kube-system   ├── Secret/coredns-token-6vsx4                                         -                      30m
kube-system   │   └── ServiceAccount/coredns                                         -                      30m
              │       ├── ClusterRoleBinding/system:basic-user                       -                      30m
              │       │   └── ClusterRole/system:basic-user                          -                      30m
              │       ├── ClusterRoleBinding/system:coredns                          -                      30m
              │       │   └── ClusterRole/system:coredns                             -                      30m
              │       ├── ClusterRoleBinding/system:discovery                        -                      30m
              │       │   └── ClusterRole/system:discovery                           -                      30m
              │       ├── ClusterRoleBinding/system:public-info-viewer               -                      30m
              │       │   └── ClusterRole/system:public-info-viewer                  -                      30m
kube-system   │       └── RoleBinding/system-unrestricted-svc-acct-psp-rolebinding   -                      30m
              │           └── ClusterRole/system-unrestricted-psp-role               -                      30m
              │               └── PodSecurityPolicy/system-unrestricted-psp          -                      30m
kube-system   └── ServiceAccount/coredns                                             -                      30m
</code></pre></div><h2 id="kube-capacity">
<a class="header-anchor-link" href="#kube-capacity" aria-hidden="true"></a> kube-capacity</h2>
<p>Kubernetesクラスタにおけるリソースのrequests、limits、utilizationを提供するプラグインです。<code>kubectl top</code>と<code>kubectl describe</code>の出力の良いところを組み合わせて、クラスタリソースに焦点を当てた使いやすいCLIにしようと試みているみたいです。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__97b1fceb19725" src="https://embed.zenn.studio/card#zenn-embedded__97b1fceb19725" data-content="https%3A%2F%2Fgithub.com%2Frobscott%2Fkube-capacity" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/robscott/kube-capacity" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/robscott/kube-capacity</a><br style="display:none">
<strong>インストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install resource-capacity
</code></pre></div><p><strong>podのrequests/limitsを一覧表示</strong></p>
<div class="code-block-container"><pre><code>$ kubectl resource-capacity --pods                                                                                                       
NODE                 NAMESPACE            POD                                          CPU REQUESTS   CPU LIMITS   MEMORY REQUESTS   MEMORY LIMITS

kind-control-plane   *                    *                                            950m (23%)     100m (2%)    290Mi (3%)        390Mi (4%)
kind-control-plane   kube-system          coredns-565d847f94-s6dvm                     100m (2%)      0Mi (0%)     70Mi (0%)         170Mi (2%)
kind-control-plane   kube-system          coredns-565d847f94-t9r49                     100m (2%)      0Mi (0%)     70Mi (0%)         170Mi (2%)
kind-control-plane   kube-system          etcd-kind-control-plane                      100m (2%)      0Mi (0%)     100Mi (1%)        0Mi (0%)
kind-control-plane   kube-system          kindnet-xp5pp                                100m (2%)      100m (2%)    50Mi (0%)         50Mi (0%)
kind-control-plane   kube-system          kube-apiserver-kind-control-plane            250m (6%)      0Mi (0%)     0Mi (0%)          0Mi (0%)
kind-control-plane   kube-system          kube-controller-manager-kind-control-plane   200m (5%)      0Mi (0%)     0Mi (0%)          0Mi (0%)
kind-control-plane   kube-system          kube-proxy-9wvcd                             0Mi (0%)       0Mi (0%)     0Mi (0%)          0Mi (0%)
kind-control-plane   kube-system          kube-scheduler-kind-control-plane            100m (2%)      0Mi (0%)     0Mi (0%)          0Mi (0%)
</code></pre></div><h2 id="kubectl-blame">
<a class="header-anchor-link" href="#kubectl-blame" aria-hidden="true"></a> kubectl-blame</h2>
<p>与えられたリソースのYAMLの各行に対して、誰が最後にそのフィールドを変更したかを出力します。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__3fb1b2a554e01" src="https://embed.zenn.studio/card#zenn-embedded__3fb1b2a554e01" data-content="https%3A%2F%2Fgithub.com%2Fknight42%2Fkubectl-blame" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/knight42/kubectl-blame" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/knight42/kubectl-blame</a><br style="display:none">
<strong>インストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install blame
</code></pre></div><p><strong>Podの変更を表示する</strong></p>
<div class="code-block-container"><pre><code># Blame pod 'foo' in default namespace
$ kubectl blame pods foo
</code></pre></div><details><summary>サンプル</summary><div class="details-content"><div class="code-block-container"><pre><code>$ kubectl blame pods coredns-565d847f94-s6dvm -n kube-system
                                               apiVersion: v1
                                               kind: Pod
                                               metadata:
                                                 creationTimestamp: "2022-12-11T06:34:34Z"
kube-controller-manager (Update 5 minutes ago)   generateName: coredns-565d847f94-
kube-controller-manager (Update 5 minutes ago)   labels:
kube-controller-manager (Update 5 minutes ago)     k8s-app: kube-dns
kube-controller-manager (Update 5 minutes ago)     pod-template-hash: 565d847f94
                                                 name: coredns-565d847f94-s6dvm
                                                 namespace: kube-system
kube-controller-manager (Update 5 minutes ago)   ownerReferences:
kube-controller-manager (Update 5 minutes ago)   - apiVersion: apps/v1
kube-controller-manager (Update 5 minutes ago)     blockOwnerDeletion: true
kube-controller-manager (Update 5 minutes ago)     controller: true
kube-controller-manager (Update 5 minutes ago)     kind: ReplicaSet
kube-controller-manager (Update 5 minutes ago)     name: coredns-565d847f94
kube-controller-manager (Update 5 minutes ago)     uid: c1ac029e-f629-47a9-9e86-e82d61f9aeb9
                                                 resourceVersion: "458"
                                                 uid: b3be5c2e-c2b8-4051-834c-c0bc5d77aad0
                                               spec:
kube-controller-manager (Update 5 minutes ago)   affinity:
kube-controller-manager (Update 5 minutes ago)     podAntiAffinity:
kube-controller-manager (Update 5 minutes ago)       preferredDuringSchedulingIgnoredDuringExecution:
kube-controller-manager (Update 5 minutes ago)       - podAffinityTerm:
kube-controller-manager (Update 5 minutes ago)           labelSelector:
kube-controller-manager (Update 5 minutes ago)             matchExpressions:
kube-controller-manager (Update 5 minutes ago)             - key: k8s-app
kube-controller-manager (Update 5 minutes ago)               operator: In
kube-controller-manager (Update 5 minutes ago)               values:
kube-controller-manager (Update 5 minutes ago)               - kube-dns
kube-controller-manager (Update 5 minutes ago)           topologyKey: kubernetes.io/hostname
kube-controller-manager (Update 5 minutes ago)         weight: 100

~以下省略~
</code></pre></div></div></details>
<h2 id="outdated">
<a class="header-anchor-link" href="#outdated" aria-hidden="true"></a> outdated</h2>
<p>Kubernetesクラスタで動作しているすべての古いイメージを表示するkubectlプラグインです。<br>
現在は、メンテナンスされていなさそうです。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__0593755b26de3" src="https://embed.zenn.studio/card#zenn-embedded__0593755b26de3" data-content="https%3A%2F%2Fgithub.com%2Freplicatedhq%2Foutdated" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/replicatedhq/outdated" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/replicatedhq/outdated</a><br style="display:none">
<strong>インストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install outdated
</code></pre></div><p><strong>出力</strong></p>
<div class="code-block-container"><pre><code>$ kubectl outdated
</code></pre></div><p><strong>古いnginxイメージを使用している場合</strong><br>
<img src="https://storage.googleapis.com/zenn-user-upload/210cc5942787-20221211.png" alt loading="lazy" class="md-img"></p>
<h2 id="kube-iexec">
<a class="header-anchor-link" href="#kube-iexec" aria-hidden="true"></a> kube-iexec</h2>
<p>実行中のPodにexecするためのインタラクティブなセレクタを提供するプラグインです。<br>
検索フィルタに対して、マッチするPodやコンテナのリストを返し、その中のPodやコンテナに対してkubectl execを実行するプラグインです。<br>
Pod名やコンテナ名を把握することなくexecすることができます。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__5f83d0cb42144" src="https://embed.zenn.studio/card#zenn-embedded__5f83d0cb42144" data-content="https%3A%2F%2Fgithub.com%2Fgabeduke%2Fkubectl-iexec" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/gabeduke/kubectl-iexec" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/gabeduke/kubectl-iexec</a></p>
<p><strong>インストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install iexec
</code></pre></div><p><strong>default内のpodにexecする</strong><br>
Namespaceを指定することでNamespace内のpodがリストで表示され、execするpodを選択する。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/f7037a33fc3f-20221211.png" alt loading="lazy" class="md-img"></p>
<h2 id="kubectl-view-secret">
<a class="header-anchor-link" href="#kubectl-view-secret" aria-hidden="true"></a> kubectl-view-secret</h2>
<p>kubectl-view-secretを使用すれば、簡単にシークレットを解読することができます。<br>
以下のような手順を踏まずにシークレットの中身を見たい場合に便利です。</p>
<ol>
<li><code>kubectl get secret &lt;secret&gt; -o yaml</code></li>
<li>Copy base64 encoded secret</li>
<li><code>echo "b64string" | base64 -d</code></li>
</ol>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__7692745905f9a" src="https://embed.zenn.studio/card#zenn-embedded__7692745905f9a" data-content="https%3A%2F%2Fgithub.com%2Felsesiy%2Fkubectl-view-secret" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/elsesiy/kubectl-view-secret" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/elsesiy/kubectl-view-secret</a></p>
<p><strong>インストール</strong></p>
<div class="code-block-container"><pre class="language-zsh"><code class="language-zsh">$ kubectl krew install view-secret
</code></pre></div><p><em><strong>secretの中身を出力する</strong></em></p>
<div class="code-block-container"><pre><code># print secret keys
kubectl view-secret &lt;secret&gt;
</code></pre></div><h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<p>いくつかプラグインをご紹介しました。<br>
この他にも、まだまだプラグインはたくさん開発されていますので、色々探してみてはいかがでしょうか。<br>
また、プラグインのインストールで使用した、Krewでは自作プラグインを公開することが可能になっています。<br>
日々の運用で非効率的だなと思うことがあれば、自分で開発するのも良いかもしれません。<br>
<a href="https://krew.sigs.k8s.io/docs/developer-guide/" target="_blank" rel="nofollow noopener noreferrer">developer-guide</a></p>


こんなのあったのか！kubectl プラグインを漁る

Discussion