Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Tecniche Avanzate di kubectl get: Filtrare l'Output con Etichette e JSONPath

Filtra l'output di kubectl get con selettori di etichette, JSONPath e colonne personalizzate per una risoluzione dei problemi Kubernetes più pulita.

Tecniche Avanzate di kubectl get: Filtrare l'Output con Etichette e JSONPath

kubectl get diventa molto più utile quando puoi restringere l'output alle risorse e ai campi esatti di cui hai bisogno. In un namespace affollato, la differenza tra un muro di pod e una lista mirata di nomi, nodi e immagini può far risparmiare minuti durante un incidente.

Questa guida mostra come combinare i selettori di etichette con l'output JSONPath. Vedrai anche quando custom-columns o jq sono più adatti rispetto a forzare tutto in un'unica espressione JSONPath.

Comprendere le Etichette Kubernetes: Il Fondamento della Selezione delle Risorse

Prima di addentrarci nel filtraggio avanzato, è fondamentale comprendere le etichette Kubernetes. Le etichette sono coppie chiave-valore associate agli oggetti Kubernetes (come Pod, Servizi, Deployment, ecc.) che vengono utilizzate per identificare e organizzare le risorse. Sono metadati che i client e gli utenti possono utilizzare per selezionare sottoinsiemi di oggetti.

Le etichette sono distinte dalle annotazioni; le etichette sono destinate a identificare caratteristiche significative e rilevanti per gli utenti per interrogare e selezionare oggetti, mentre le annotazioni sono per metadati non identificativi. Buone pratiche di etichettatura sono essenziali per una gestione efficace delle risorse e per le operazioni avanzate di kubectl get.

Per vedere le etichette attualmente assegnate alle tue risorse, puoi usare il flag --show-labels:

kubectl get pods --show-labels

Questo aggiungerà una colonna LABELS al tuo output, mostrando tutte le etichette associate a ciascun Pod.

Selettori di Etichette Avanzati con kubectl get -l

Il flag -l o --selector è il tuo strumento principale per filtrare l'output di kubectl get in base alle etichette. Ti permette di specificare un insieme di requisiti di etichetta che le risorse devono soddisfare per essere incluse nell'output. I selettori possono essere semplici coppie chiave-valore o espressioni più complesse basate su insiemi.

Selezione di Base delle Etichette

Corrispondenza Esatta

Per selezionare risorse che hanno un'etichetta specifica con un valore esatto, usa la sintassi key=value.

# Ottieni tutti i pod con l'etichetta 'app' impostata su 'nginx'
kubectl get pods -l app=nginx

# Ottieni tutti i servizi nel namespace 'default' con l'etichetta 'tier' impostata su 'frontend'
kubectl get services -n default -l tier=frontend

Corrispondenza di Disuguaglianza

Per selezionare risorse che hanno un'etichetta specifica non impostata su un particolare valore, usa la sintassi key!=value.

# Ottieni tutti i pod dove l'etichetta 'app' non è 'nginx'
kubectl get pods -l app!=nginx

Esistenza (Solo Chiave)

Per selezionare risorse che semplicemente hanno una particolare etichetta, indipendentemente dal suo valore, specifica solo la key.

# Ottieni tutti i pod che hanno l'etichetta 'environment', indipendentemente dal suo valore
kubectl get pods -l environment

Non Esistenza (Solo Chiave)

Per selezionare risorse che non hanno una particolare etichetta, anteponi ! alla key.

# Ottieni tutti i pod che NON hanno l'etichetta 'component'
kubectl get pods -l !component

Combinare Più Selettori di Etichette (Logica AND)

Puoi combinare più selettori di etichette separandoli con una virgola. Questo implica una relazione AND, il che significa che una risorsa deve soddisfare tutte le condizioni di etichetta specificate per essere inclusa.

# Ottieni i pod con 'app=nginx' AND 'env=production'
kubectl get pods -l app=nginx,env=production

# Ottieni i deployment con 'tier=backend' AND che NON hanno l'etichetta 'version'
kubectl get deployments -l tier=backend,!version

Selettori di Etichette Basati su Insiemi

Kubernetes supporta anche selettori di etichette basati su insiemi più potenti, particolarmente utili quando si ha a che fare con più valori possibili per una singola etichetta.

key in (value1, value2, ...)

Per selezionare risorse dove il valore di un'etichetta è uno di un elenco specificato di valori.

# Ottieni i pod dove l'etichetta 'app' è 'nginx' OPPURE 'redis'
kubectl get pods -l 'app in (nginx,redis)'

# Ottieni i servizi nel namespace 'kube-system' dove l'etichetta 'k8s-app' è 'kube-dns' OPPURE 'kubernetes-dashboard'
kubectl get services -n kube-system -l 'k8s-app in (kube-dns,kubernetes-dashboard)'

key notin (value1, value2, ...)

Per selezionare risorse dove il valore di un'etichetta non è nessuno di un elenco specificato di valori.

# Ottieni i pod dove l'etichetta 'env' NON è né 'dev' né 'test'
kubectl get pods -l 'env notin (dev,test)'

Suggerimento: Quando usi selettori basati su insiemi o selettori con caratteri speciali, racchiudi sempre l'intera espressione del selettore tra virgolette singole ('...') per evitare problemi di interpretazione da parte della shell.

Migliori Pratiche per l'Etichettatura

  • Coerenza: Stabilisci uno schema di etichettatura chiaro e mantienilo in tutto il cluster. Questo rende il filtraggio prevedibile e affidabile.
  • Nomi Significativi: Usa etichette che descrivano chiaramente le caratteristiche della risorsa (es., app, tier, environment, version).
  • Granularità: Le etichette dovrebbero essere abbastanza specifiche da permettere una selezione precisa, ma non così granulari da diventare ingestibili.
  • Immutabilità: Evita di usare etichette per dati che cambiano frequentemente. Le etichette sono più adatte per proprietà identificative statiche.
  • Etichette Comuni: Usa etichette ampiamente adottate come app.kubernetes.io/name, app.kubernetes.io/instance, app.kubernetes.io/version, ecc., per una migliore interoperabilità con gli strumenti.

Estrarre Dati Personalizzati con JSONPath

Mentre i selettori di etichette ti aiutano a identificare quali risorse vuoi, JSONPath ti aiuta a definire quali informazioni vuoi estrarre da quelle risorse e come dovrebbero essere formattate. kubectl get ti permette di visualizzare i dettagli delle risorse in vari formati come yaml, json e wide; -o jsonpath è utile quando hai bisogno di un output personalizzato compatto.

kubectl ha la propria implementazione JSONPath per navigare la struttura JSON degli oggetti Kubernetes. Supporta utili template di testo e cicli range, ma non è la stessa cosa dei template Go o di jq.

Per usare JSONPath, specifichi il formato di output con -o jsonpath='<template>'.

Basi di JSONPath e Casi d'Uso Comuni

Prima di tutto, è spesso utile visualizzare l'intero output JSON di una risorsa per comprenderne la struttura prima di scrivere un'espressione JSONPath:

# Ottieni la struttura JSON completa di un pod
kubectl get pod <nome-pod> -o json

Questo ti darà una mappa chiara per costruire le tue query JSONPath.

Accedere a un Singolo Campo

Usa {.campo.sottocampo} per accedere a valori specifici. Ad esempio, per ottenere il nome di un Pod:

# Ottieni il nome di un pod specifico
kubectl get pod my-nginx-pod-12345 -o jsonpath='{.metadata.name}'

# Ottieni il nome del nodo dove è in esecuzione un pod
kubectl get pod my-nginx-pod-12345 -o jsonpath='{.spec.nodeName}'

Accedere a Elementi di Array

Per accedere agli elementi all'interno di un array, puoi usare [*] per iterare attraverso tutti gli elementi o [indice] per uno specifico.

# Ottieni i nomi di tutti i container in un pod specifico
kubectl get pod my-nginx-pod-12345 -o jsonpath='{.spec.containers[*].name}'

# Ottieni l'immagine del primo container in un pod specifico
kubectl get pod my-nginx-pod-12345 -o jsonpath='{.spec.containers[0].image}'

Iterare su una Lista di Risorse (usando range)

Quando kubectl get restituisce più risorse (es., tutti i pod), l'output è tipicamente un oggetto contenente un array items. Avrai bisogno della funzione range del template Go per iterare attraverso di essi.

# Elenca tutti i nomi dei pod e i loro IP, ciascuno su una nuova riga
kubectl get pods -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.podIP}{"\n"}{end}'

# Elenca tutti i nomi dei deployment e il numero di repliche pronte
kubectl get deployments -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.readyReplicas}{"\n"}{end}'
  • {range .items[*]}: Avvia un'iterazione su ogni elemento nell'array .items.
  • {.metadata.name}: All'interno del ciclo, . si riferisce all'elemento corrente (es., un singolo oggetto Pod).
  • {"\t"}: Inserisce un carattere di tabulazione per la formattazione.
  • {"\n"}: Inserisce un carattere di nuova riga.
  • {end}: Chiude il ciclo range.

Output Condizionale: Usa Invece i Template Go

kubectl -o jsonpath non supporta i blocchi if, with o else dei template Go. Se hai bisogno di rendering condizionale, passa a -o go-template:

# Elenca i nomi dei pod e stampa N/A quando podIP è vuoto
kubectl get pods -o go-template='{{range .items}}{{.metadata.name}}{{"\t"}}{{if .status.podIP}}{{.status.podIP}}{{else}}N/A{{end}}{{"\n"}}{{end}}'

Per output non condizionale, JSONPath è più breve:

kubectl get pods -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.podIP}{"\n"}{end}'

Formattazione Personalizzata e Intestazione

Puoi aggiungere il tuo testo statico e creare un'intestazione per il tuo output simile a una tabella.

# Output personalizzato per nomi di pod, immagini e nodo, con un'intestazione
kubectl get pods -o=jsonpath='{"NAME\tIMAGE\tNODE\n"}{range .items[*]}{.metadata.name}{"\t"}{.spec.containers[*].image}{"\t"}{.spec.nodeName}{"\n"}{end}'

Avvertenza: kubectl ha la propria implementazione JSONPath. È utile per l'estrazione di campi e i cicli range, ma non è la stessa cosa di jq e non supporta tutte le funzionalità JSONPath che potresti conoscere da altri strumenti.

Suggerimenti per JSONPath

  • Inizia Semplice: Inizia con un percorso di base, poi aggiungi più complessità.
  • Ispeziona JSON: Usa sempre kubectl get <risorsa> <nome> -o json per capire la struttura esatta che stai interrogando.
  • Caratteri di Escape: Ricorda di eseguire l'escape dei caratteri speciali come le nuove righe (\n) e le tabulazioni (\t) all'interno della stringa del template JSONPath se vuoi che vengano renderizzati come letterali nell'output.
  • Salva Template: Per espressioni JSONPath complesse o usate frequentemente, salvale in un file e usa -o jsonpath-file=/percorso/del/template.jsonpath.

Combinare Etichette e JSONPath

Il vero potere arriva dalla combinazione di queste tecniche. Prima, usa i selettori di etichette per restringere le risorse, e poi applica JSONPath per estrarre e formattare dati specifici da quel set filtrato.

# Ottieni i nomi e le immagini dei container di tutti i pod con 'app=my-app' e 'env=production'
kubectl get pods -l 'app=my-app,env=production' -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.spec.containers[*].image}{"\n"}{end}'

# Ottieni i nomi e gli IP dei nodi di tutti i servizi che hanno l'etichetta 'tier' impostata su 'backend'
kubectl get services -l tier=backend -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.spec.clusterIP}{"\n"}{end}'

# Trova tutti i pod in esecuzione su un nodo specifico 'worker-node-1' ed elenca i loro nomi e stati
kubectl get pods --field-selector spec.nodeName=worker-node-1 -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.phase}{"\n"}{end}'

Nota: Mentre i selettori di etichette (-l) sono per coppie chiave-valore arbitrarie, kubectl offre anche --field-selector per filtrare in base ai campi della risorsa (es., status.phase=Running, metadata.namespace=default). Questo fornisce un altro potente livello di filtraggio che può essere combinato sia con le etichette che con JSONPath.

Risoluzione dei Problemi e Insidie Comuni

  • Errori di Sintassi JSONPath: Anche un piccolo errore di battitura può rompere il template. Ricontrolla parentesi graffe, punti e accesso agli array.
  • Campi Mancanti: Se un campo non esiste per una particolare risorsa, JSONPath potrebbe restituire <no value> o una stringa vuota. Usa costrutti if o with dei template Go per gestirli con garbo.
  • Escape della Shell: Le virgolette singole attorno all'espressione JSONPath sono cruciali. Se la tua espressione contiene virgolette interne o caratteri speciali, potresti aver bisogno di un ulteriore escape della shell.
  • Template Go vs. JSONPath Puro: Ricorda che kubectl usa i template Go, non un motore JSONPath universale. Funzionalità come il filtraggio avanzato (?()) sono tipicamente parte di jq o altri elaboratori JSON dedicati, non direttamente supportati in -o jsonpath di kubectl.
  • Array items Vuoto: Se il tuo selettore di etichette non corrisponde a nessuna risorsa, items sarà vuoto e il tuo ciclo range non produrrà alcun output.

Conclusione

Padroneggiare le tecniche avanzate di kubectl get con selettori di etichette e JSONPath è un'abilità inestimabile per qualsiasi utente Kubernetes. Queste potenti opzioni di filtraggio e formattazione trasformano kubectl get da un semplice strumento di elenco in un'utilità sofisticata di estrazione dati. Puoi individuare rapidamente le risorse problematiche, generare report personalizzati o alimentare dati precisi in script di automazione.

Usa le etichette per scegliere le risorse, poi scegli il formato di output più semplice che ti dia i campi di cui hai bisogno. JSONPath è ottimo per l'estrazione compatta, custom-columns è più facile per tabelle veloci, e jq o i template Go sono migliori quando l'output richiede una logica reale.