Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Técnicas avanzadas de kubectl get: Filtrado de salida con etiquetas y JSONPath

Desbloquea todo el potencial de `kubectl get` dominando las técnicas avanzadas de filtrado. Esta guía completa detalla cómo aprovechar los selectores de etiquetas de Kubernetes para la selección precisa de recursos, lo que te permite consultar Pods, Deployments y Services específicos. Además, aprende a crear plantillas JSONPath personalizadas para extraer y formatear exactamente los datos que necesitas en un formato legible por máquinas. Con ejemplos prácticos y mejores prácticas, mejora tu gestión de clústeres, depuración y flujos de trabajo de automatización recuperando de manera eficiente información precisa y adaptada de tu entorno de Kubernetes.

36 vistas

Técnicas avanzadas de kubectl get: Filtrado de salida con etiquetas y JSONPath

kubectl get es uno de los comandos más fundamentales y utilizados con frecuencia para interactuar con clústeres de Kubernetes. Permite a los usuarios recuperar información sobre diversos recursos, desde Pods y Deployments hasta Services y ConfigMaps. Si bien los comandos básicos de kubectl get son suficientes para una visión general rápida, los entornos de Kubernetes del mundo real a menudo involucran una multitud de recursos, lo que dificulta la localización de información específica de manera eficiente.

Este artículo profundiza en las técnicas avanzadas de kubectl get, permitiéndole filtrar y formatear la salida con precisión. Exploraremos cómo aprovechar los potentes selectores de etiquetas de Kubernetes para dirigirse a recursos específicos, y luego dominaremos las plantillas JSONPath para extraer y presentar exactamente los datos que necesita en un formato personalizado y legible por máquina. Al final de esta guía, podrá consultar su clúster con una precisión sin precedentes, mejorando significativamente sus capacidades de diagnóstico, automatización y generación de informes.

Comprendiendo las Etiquetas de Kubernetes: La Base de la Selección de Recursos

Antes de adentrarnos en el filtrado avanzado, es crucial comprender las etiquetas de Kubernetes. Las etiquetas son pares clave-valor adjuntos a objetos de Kubernetes (como Pods, Services, Deployments, etc.) que se utilizan para identificar y organizar recursos. Son metadatos que los clientes y usuarios pueden usar para seleccionar subconjuntos de objetos.

Las etiquetas son distintas de las anotaciones; las etiquetas están destinadas a identificar características que son significativas y relevantes para que los usuarios consulten y seleccionen objetos, mientras que las anotaciones son para metadatos no identificativos. Las buenas prácticas de etiquetado son esenciales para una gestión de recursos eficaz y para las operaciones avanzadas de kubectl get.

Para ver las etiquetas asignadas actualmente a sus recursos, puede usar la bandera --show-labels:

kubectl get pods --show-labels

Esto agregará una columna LABELS a su salida, mostrando todas las etiquetas asociadas con cada Pod.

Selectores de Etiquetas Avanzados con kubectl get -l

La bandera -l o --selector es su herramienta principal para filtrar la salida de kubectl get basándose en etiquetas. Le permite especificar un conjunto de requisitos de etiquetas que los recursos deben cumplir para ser incluidos en la salida. Los selectores pueden ser pares clave-valor simples o expresiones basadas en conjuntos más complejas.

Selección Básica de Etiquetas

Coincidencia Exacta

Para seleccionar recursos que tengan una etiqueta específica con un valor exacto, use la sintaxis clave=valor.

# Obtener todos los pods con la etiqueta 'app' establecida en 'nginx'
kubectl get pods -l app=nginx

# Obtener todos los services en el namespace 'default' con la etiqueta 'tier' establecida en 'frontend'
kubectl get services -n default -l tier=frontend

Coincidencia de Desigualdad

Para seleccionar recursos que tengan una etiqueta específica no establecida en un valor particular, use la sintaxis clave!=valor.

# Obtener todos los pods donde la etiqueta 'app' no es 'nginx'
kubectl get pods -l app!=nginx

Existencia (Solo Clave)

Para seleccionar recursos que simplemente tienen una etiqueta particular, independientemente de su valor, solo especifique la clave.

# Obtener todos los pods que tienen la etiqueta 'environment', independientemente de su valor
kubectl get pods -l environment

No Existencia (Solo Clave)

Para seleccionar recursos que no tienen una etiqueta particular, prefije la clave con !.

# Obtener todos los pods que NO tienen la etiqueta 'component'
kubectl get pods -l !component

Combinación de Múltiples Selectores de Etiquetas (Lógica Y)

Puede combinar múltiples selectores de etiquetas separándolos con una coma. Esto implica una relación Y (AND), lo que significa que un recurso debe cumplir todas las condiciones de etiqueta especificadas para ser incluido.

# Obtener pods con 'app=nginx' Y 'env=production'
kubectl get pods -l app=nginx,env=production

# Obtener deployments con 'tier=backend' Y que NO tengan la etiqueta 'version'
kubectl get deployments -l tier=backend,!version

Selectores de Etiquetas Basados en Conjuntos

Kubernetes también admite selectores de etiquetas basados en conjuntos más potentes, que son particularmente útiles cuando se trata de múltiples valores posibles para una sola etiqueta.

clave in (valor1, valor2, ...)

Para seleccionar recursos donde el valor de una etiqueta sea uno de una lista especificada de valores.

# Obtener pods donde la etiqueta 'app' sea 'nginx' O 'redis'
kubectl get pods -l 'app in (nginx,redis)'

# Obtener services en el namespace 'kube-system' donde la etiqueta 'k8s-app' sea 'kube-dns' O 'kubernetes-dashboard'
kubectl get services -n kube-system -l 'k8s-app in (kube-dns,kubernetes-dashboard)'

clave notin (valor1, valor2, ...)

Para seleccionar recursos donde el valor de una etiqueta no sea ninguno de una lista especificada de valores.

# Obtener pods donde la etiqueta 'env' NO sea 'dev' NI 'test'
kubectl get pods -l 'env notin (dev,test)'

Consejo: Al usar selectores basados en conjuntos o selectores con caracteres especiales, encierre siempre toda la expresión del selector entre comillas simples ('...') para evitar problemas de interpretación del shell.

Mejores Prácticas para el Etiquetado

  • Consistencia: Establezca un esquema de etiquetado claro y cúmplalo en todo su clúster. Esto hace que el filtrado sea predecible y confiable.
  • Nombres Significativos: Utilice etiquetas que describan claramente las características del recurso (por ejemplo, app, tier, environment, version).
  • Granularidad: Las etiquetas deben ser lo suficientemente específicas para permitir una selección precisa, pero no tan granulares que se vuelvan inmanejables.
  • Inmutabilidad: Evite usar etiquetas para datos que cambian con frecuencia. Las etiquetas son más adecuadas para propiedades de identificación estáticas.
  • Etiquetas Comunes: Utilice etiquetas ampliamente adoptadas como app.kubernetes.io/name, app.kubernetes.io/instance, app.kubernetes.io/version, etc., para una mejor interoperabilidad con las herramientas.

Extracción de Datos Personalizados con JSONPath

Mientras que los selectores de etiquetas le ayudan a identificar qué recursos desea, JSONPath le ayuda a definir qué información desea extraer de esos recursos y cómo debe formatearse. kubectl get le permite mostrar los detalles del recurso en varios formatos (por ejemplo, yaml, json, wide), pero -o jsonpath (o -o jsonpath-file) proporciona el control definitivo.

La compatibilidad de kubectl con JSONPath está impulsada por las plantillas Go, que pueden interpretar expresiones JSONPath para navegar por la estructura JSON de un objeto de Kubernetes. Esto permite potentes plantillas y extracción de datos.

Para usar JSONPath, especifique el formato de salida con -o jsonpath='<plantilla>'.

Conceptos Básicos de JSONPath y Casos de Uso Comunes

Primero, a menudo es útil ver la salida JSON completa de un recurso para comprender su estructura antes de escribir una expresión JSONPath:

# Obtener la estructura JSON completa de un pod
kubectl get pod <nombre-del-pod> -o json

Esto le dará un mapa claro para construir sus consultas JSONPath.

Acceso a un Campo Único

Use {.campo.subcampo} para acceder a valores específicos. Por ejemplo, para obtener el nombre de un Pod:

# Obtener el nombre de un pod específico
kubectl get pod mi-nginx-pod-12345 -o jsonpath='{.metadata.name}'

# Obtener el nombre del nodo donde se está ejecutando un pod
kubectl get pod mi-nginx-pod-12345 -o jsonpath='{.spec.nodeName}'

Acceso a Elementos de Matriz

Para acceder a elementos dentro de una matriz, puede usar [*] para iterar a través de todos los elementos o [índice] para uno específico.

# Obtener los nombres de todos los contenedores en un pod específico
kubectl get pod mi-nginx-pod-12345 -o jsonpath='{.spec.containers[*].name}'

# Obtener la imagen del primer contenedor en un pod específico
kubectl get pod mi-nginx-pod-12345 -o jsonpath='{.spec.containers[0].image}'

Iteración sobre una Lista de Recursos (usando range)

Cuando kubectl get devuelve varios recursos (por ejemplo, todos los pods), la salida es típicamente un objeto que contiene una matriz items. Necesitará la función range de plantillas Go para iterar a través de ellos.

# Listar todos los nombres de pods y sus IPs, cada uno en una nueva línea
kubectl get pods -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.podIP}{"\n"}{end}'

# Listar todos los nombres de deployments y el número de réplicas listas
kubectl get deployments -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.readyReplicas}{"\n"}{end}'
  • {range .items[*]}: Inicia una iteración sobre cada elemento de la matriz .items.
  • {.metadata.name}: Dentro del bucle, . se refiere al elemento actual (por ejemplo, un solo objeto Pod).
  • {" "}: Inserta un carácter de tabulación para dar formato.
  • {" "}: Inserta un carácter de nueva línea.
  • {end}: Cierra el bucle range.

Salida Condicional (usando if)

Puede usar sentencias if de plantillas Go para la renderización condicional.

# Listar nombres de pods, y si un pod tiene 'nodeName', imprimirlo, de lo contrario imprimir 'N/A'
kubectl get pods -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.spec.nodeName}{end}{"\n"}'

# Un ejemplo más complejo con 'if' y 'else' para la IP del pod (si existe)
kubectl get pods -o=jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.podIP}{"\n"}{end}'

# Más precisamente, para 'if-else' de plantillas Go con comprobaciones de nulos:
kubectl get pods -o=jsonpath='{range .items[*]}{.metadata.name}{"\t"}{with .status.podIP}{.}{else}N/A{end}{"\n"}{end}'
  • {with .status.podIP}{.}{else}N/A{end}: Esta construcción de plantilla Go comprueba si .status.podIP existe. Si lo hace, . se refiere a su valor; de lo contrario, imprime N/A.

Formato Personalizado y Encabezado

Puede agregar su propio texto estático y crear un encabezado para su salida similar a una tabla.

# Salida personalizada para nombres de pods, imágenes y nodo, con un encabezado
kubectl get pods -o=jsonpath='{"NOMBRE\tIMAGEN\tNODO\n"}{range .items[*]}{.metadata.name}{"\t"}{.spec.containers[*].image}{"\t"}{.spec.nodeName}{"\n"}{end}'

Advertencia: La implementación de JSONPath de kubectl se basa en plantillas Go, que son potentes pero tienen su propia sintaxis. No es una implementación JSONPath genérica completa como jq. Si necesita filtrado o manipulación extremadamente complejos más allá del direccionamiento básico y range/if, considere canalizar kubectl get -o json a jq.

Consejos para JSONPath

  • Empiece Simple: Comience con una ruta básica, luego agregue más complejidad.
  • Inspeccione JSON: Siempre use kubectl get <recurso> <nombre> -o json para comprender la estructura exacta que está consultando.
  • Caracteres de Escape: Recuerde escapar los caracteres especiales como nuevas líneas (\n) y tabulaciones (\t) dentro de su cadena de plantilla JSONPath si desea que se representen como literales en la salida.
  • Guarde Plantillas: Para expresiones JSONPath complejas o de uso frecuente, guárdelas en un archivo y use -o jsonpath-file=/ruta/a/plantilla.jsonpath.

Combinación de Etiquetas y JSONPath

El verdadero poder proviene de la combinación de estas técnicas. Primero, use selectores de etiquetas para reducir los recursos, y luego aplique JSONPath para extraer y formatear datos específicos de ese conjunto filtrado.

# Obtener los nombres y las imágenes de contenedor de todos los pods con 'app=mi-app' y 'env=production'
kubectl get pods -l 'app=mi-app,env=production' -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.spec.containers[*].image}{"\n"}{end}'

# Obtener los nombres y las IPs de nodo de todos los services que tengan la etiqueta 'tier' establecida en 'backend'
kubectl get services -l tier=backend -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.spec.clusterIP}{"\n"}{end}'

# Encontrar todos los pods que se ejecutan en un nodo específico 'worker-node-1' y listar sus nombres y estados
kubectl get pods --field-selector spec.nodeName=worker-node-1 -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.phase}{"\n"}{end}'

Nota: Si bien los selectores de etiquetas (-l) son para pares clave-valor arbitrarios, kubectl también ofrece --field-selector para filtrar basándose en campos de recursos (por ejemplo, status.phase=Running, metadata.namespace=default). Esto proporciona otra capa potente de filtrado que se puede combinar con etiquetas y JSONPath.

Solución de Problemas y Errores Comunes

  • Errores de Sintaxis JSONPath: Incluso un pequeño error tipográfico puede romper la plantilla. Verifique las llaves, los puntos y el acceso a matrices.
  • Campos Faltantes: Si un campo no existe para un recurso particular, JSONPath podría mostrar <no value> o una cadena vacía. Use las construcciones de plantillas Go if o with para manejarlos con gracia.
  • Escapado del Shell: Las comillas simples alrededor de la expresión JSONPath son cruciales. Si su expresión contiene comillas internas o caracteres especiales, es posible que necesite un escapado adicional del shell.
  • Plantilla Go vs. JSONPath Puro: Recuerde que kubectl usa plantillas Go, no un motor JSONPath universal. Las características como el filtrado avanzado (?()) son típicamente parte de jq u otros procesadores JSON dedicados, y no son compatibles directamente en -o jsonpath de kubectl.
  • Matriz items Vacía: Si su selector de etiquetas no coincide con ningún recurso, items estará vacío y su bucle range no producirá ninguna salida.

Conclusión

Dominar las técnicas avanzadas de kubectl get con selectores de etiquetas y JSONPath es una habilidad invaluable para cualquier usuario de Kubernetes. Estas potentes opciones de filtrado y formato transforman kubectl get de una simple herramienta de listado a una utilidad sofisticada de extracción de datos. Puede localizar rápidamente recursos problemáticos, generar informes personalizados o alimentar datos precisos en scripts de automatización.

Al aplicar consistentemente buenas prácticas de etiquetado y volverse competente en la creación de expresiones JSONPath, obtendrá un control sin precedentes sobre la información de su clúster de Kubernetes, lo que conducirá a una gestión más eficiente, una depuración más rápida y una automatización más robusta. Continúe experimentando con diferentes selectores y plantillas JSONPath, y desbloqueará todo el potencial de kubectl get.