# kubectl — Kubernetes-Cluster über die Kommandozeile steuern

> Praxis-Guide zu kubectl — Pods, Deployments, Services und Cluster verwalten, Logs lesen, Rollouts steuern und debuggen, mit Beispielen für jeden Befehl.

Source: https://www.jpkc.com/db/cheatsheets/containers/kubectl/

<!-- PROSE:intro -->
kubectl ist das zentrale Kommandozeilen-Werkzeug für Kubernetes: Jeder Befehl spricht über die kubeconfig mit dem API-Server des Clusters und steuert so Pods, Deployments, Services und alle anderen Ressourcen. Welchen Cluster du ansprichst, bestimmt der aktive Kontext – so wechselst du mit einem einzigen Befehl zwischen Entwicklung und Produktion. Dieser Guide führt dich durch die wichtigsten Befehle für den Alltag: Ressourcen anzeigen und anwenden, Rollouts steuern, Logs lesen und im laufenden Pod debuggen.
<!-- PROSE:intro:end -->

## Cluster & Kontext

`kubectl cluster-info` — Zeigt Endpunkt-Informationen des Clusters an.

```bash
kubectl cluster-info
```

`kubectl config get-contexts` — Listet alle verfügbaren Kontexte (Cluster) auf.

```bash
kubectl config get-contexts
```

`kubectl config current-context` — Zeigt den aktuell aktiven Kontext.

```bash
kubectl config current-context
```

`kubectl config use-context <name>` — Wechselt zu einem anderen Kontext (Cluster).

```bash
kubectl config use-context production
```

`kubectl config set-context --current --namespace=<ns>` — Setzt den Standard-Namespace für den aktuellen Kontext.

```bash
kubectl config set-context --current --namespace=my-app
```

`kubectl version` — Zeigt die Client- und Server-Version.

```bash
kubectl version -o yaml
```

`kubectl api-resources` — Listet alle verfügbaren Ressourcentypen und ihre Kurznamen auf.

```bash
kubectl api-resources
```

## Ressourcen anzeigen

`kubectl get <resource>` — Listet Ressourcen eines Typs im aktuellen Namespace auf.

```bash
kubectl get pods
```

`kubectl get <resource> -A` — Listet Ressourcen über alle Namespaces hinweg auf.

```bash
kubectl get pods -A
```

`kubectl get <resource> -n <namespace>` — Listet Ressourcen in einem bestimmten Namespace auf.

```bash
kubectl get pods -n production
```

`kubectl get <resource> -o wide` — Zeigt zusätzliche Details wie Node und IP.

```bash
kubectl get pods -o wide
```

`kubectl get <resource> -o yaml` — Gibt die Ressourcen-Definition als YAML aus.

```bash
kubectl get deployment nginx -o yaml
```

`kubectl get <resource> -o json` — Gibt die Ressourcen-Definition als JSON aus.

```bash
kubectl get pod my-pod -o json
```

`kubectl get all` — Listet alle gängigen Ressourcen auf (Pods, Services, Deployments usw.).

```bash
kubectl get all -n my-app
```

`kubectl describe <resource> <name>` — Zeigt detaillierte Informationen zu einer Ressource inklusive Events.

```bash
kubectl describe pod my-pod
```

`kubectl get <resource> -l <label>=<value>` — Filtert Ressourcen über einen Label-Selektor.

```bash
kubectl get pods -l app=nginx
```

`kubectl get <resource> --sort-by=<field>` — Sortiert die Ausgabe nach einem bestimmten Feld.

```bash
kubectl get pods --sort-by=.metadata.creationTimestamp
```

## Erstellen & Anwenden

`kubectl apply -f <file>` — Erstellt oder aktualisiert Ressourcen aus einer YAML-/JSON-Datei.

```bash
kubectl apply -f deployment.yaml
```

`kubectl apply -f <directory>` — Wendet alle Ressourcen-Dateien in einem Verzeichnis an.

```bash
kubectl apply -f ./k8s/
```

`kubectl apply -f <url>` — Wendet eine Ressource von einer Remote-URL an.

```bash
kubectl apply -f https://raw.githubusercontent.com/org/repo/main/deploy.yaml
```

`kubectl create deployment <name> --image=<image>` — Erstellt ein Deployment imperativ.

```bash
kubectl create deployment nginx --image=nginx:alpine
```

`kubectl create namespace <name>` — Erstellt einen neuen Namespace.

```bash
kubectl create namespace staging
```

`kubectl run <name> --image=<image>` — Erstellt und startet einen Pod.

```bash
kubectl run debug --image=busybox --rm -it -- sh
```

`kubectl expose deployment <name> --port=<port> --type=<type>` — Erstellt einen Service für ein Deployment.

```bash
kubectl expose deployment nginx --port=80 --type=LoadBalancer
```

## Bearbeiten & Aktualisieren

`kubectl edit <resource> <name>` — Bearbeitet eine Ressource im Standard-Editor.

```bash
kubectl edit deployment nginx
```

`kubectl set image deployment/<name> <container>=<image>` — Aktualisiert das Image eines Containers in einem Deployment.

```bash
kubectl set image deployment/nginx nginx=nginx:1.25
```

`kubectl scale deployment <name> --replicas=<n>` — Skaliert ein Deployment auf n Replicas.

```bash
kubectl scale deployment nginx --replicas=5
```

`kubectl rollout status deployment/<name>` — Beobachtet den Rollout-Status eines Deployments.

```bash
kubectl rollout status deployment/nginx
```

`kubectl rollout history deployment/<name>` — Zeigt die Rollout-Historie (Revisionen) eines Deployments.

```bash
kubectl rollout history deployment/nginx
```

`kubectl rollout undo deployment/<name>` — Setzt ein Deployment auf die vorherige Revision zurück.

```bash
kubectl rollout undo deployment/nginx
```

`kubectl rollout undo deployment/<name> --to-revision=<n>` — Setzt auf eine bestimmte Revisionsnummer zurück.

```bash
kubectl rollout undo deployment/nginx --to-revision=3
```

`kubectl label <resource> <name> <key>=<value>` — Fügt ein Label zu einer Ressource hinzu oder aktualisiert es.

```bash
kubectl label pod my-pod env=production
```

`kubectl annotate <resource> <name> <key>=<value>` — Fügt eine Annotation zu einer Ressource hinzu oder aktualisiert sie.

```bash
kubectl annotate deployment nginx description='Web server'
```

`kubectl patch <resource> <name> -p '<json>'` — Aktualisiert einzelne Felder einer Ressource über einen JSON-Patch.

```bash
kubectl patch deployment nginx -p '{"spec":{"replicas":3}}'
```

## Ressourcen löschen

`kubectl delete <resource> <name>` — Löscht eine bestimmte Ressource anhand ihres Namens.

```bash
kubectl delete pod my-pod
```

`kubectl delete -f <file>` — Löscht alle in einer Datei definierten Ressourcen.

```bash
kubectl delete -f deployment.yaml
```

`kubectl delete <resource> -l <label>=<value>` — Löscht alle Ressourcen, die einem Label-Selektor entsprechen.

```bash
kubectl delete pods -l app=old-version
```

`kubectl delete namespace <name>` — Löscht einen Namespace und alle darin enthaltenen Ressourcen.

```bash
kubectl delete namespace staging
```

`kubectl delete pod <name> --grace-period=0 --force` — Erzwingt das sofortige Löschen eines hängenden Pods.

```bash
kubectl delete pod stuck-pod --grace-period=0 --force
```

## Logs & Debugging

`kubectl logs <pod>` — Gibt die Logs eines Pods aus.

```bash
kubectl logs my-pod
```

`kubectl logs -f <pod>` — Streamt (folgt) die Logs eines Pods in Echtzeit.

```bash
kubectl logs -f my-pod
```

`kubectl logs <pod> -c <container>` — Gibt die Logs eines bestimmten Containers in einem Multi-Container-Pod aus.

```bash
kubectl logs my-pod -c sidecar
```

`kubectl logs <pod> --previous` — Gibt die Logs der vorherigen Container-Instanz aus (nach einem Absturz).

```bash
kubectl logs my-pod --previous
```

`kubectl logs -l <label>=<value>` — Gibt die Logs aller Pods aus, die einem Label entsprechen.

```bash
kubectl logs -l app=nginx --all-containers
```

`kubectl logs <pod> --tail=<n>` — Zeigt nur die letzten n Log-Zeilen.

```bash
kubectl logs my-pod --tail=50
```

`kubectl logs <pod> --since=<duration>` — Zeigt Logs aus dem letzten Zeitraum (z. B. 1h, 30m).

```bash
kubectl logs my-pod --since=1h
```

`kubectl exec -it <pod> -- <command>` — Führt einen interaktiven Befehl in einem laufenden Pod aus.

```bash
kubectl exec -it my-pod -- /bin/bash
```

`kubectl exec <pod> -- <command>` — Führt einen nicht-interaktiven Befehl in einem Pod aus.

```bash
kubectl exec my-pod -- cat /etc/config.yaml
```

`kubectl top pods` — Zeigt CPU- und Speicherauslastung der Pods (erfordert metrics-server).

```bash
kubectl top pods -n my-app
```

`kubectl top nodes` — Zeigt CPU- und Speicherauslastung der Nodes.

```bash
kubectl top nodes
```

`kubectl get events --sort-by=.lastTimestamp` — Zeigt Cluster-Events nach Zeit sortiert (nützlich zum Debuggen).

```bash
kubectl get events --sort-by=.lastTimestamp -n my-app
```

## Port-Forwarding & Proxy

`kubectl port-forward <pod> <local>:<remote>` — Leitet einen lokalen Port an einen Port eines Pods weiter.

```bash
kubectl port-forward my-pod 8080:80
```

`kubectl port-forward svc/<service> <local>:<remote>` — Leitet einen lokalen Port an einen Service weiter.

```bash
kubectl port-forward svc/my-service 3000:80
```

`kubectl proxy` — Startet einen Proxy zum Kubernetes-API-Server auf localhost:8001.

```bash
kubectl proxy
```

## Dateien kopieren

`kubectl cp <pod>:<path> <local_path>` — Kopiert eine Datei aus einem Pod in das lokale Dateisystem.

```bash
kubectl cp my-pod:/var/log/app.log ./app.log
```

`kubectl cp <local_path> <pod>:<path>` — Kopiert eine lokale Datei in einen Pod.

```bash
kubectl cp ./config.yaml my-pod:/app/config.yaml
```

`kubectl cp <ns>/<pod>:<path> <local_path>` — Kopiert aus einem Pod in einem bestimmten Namespace.

```bash
kubectl cp production/my-pod:/data/export.csv ./export.csv
```

## Secrets & ConfigMaps

`kubectl create secret generic <name> --from-literal=<key>=<value>` — Erstellt ein Secret aus literalen Schlüssel-Wert-Paaren.

```bash
kubectl create secret generic db-creds --from-literal=username=admin --from-literal=password=s3cret
```

`kubectl create secret generic <name> --from-file=<path>` — Erstellt ein Secret aus einer Datei.

```bash
kubectl create secret generic tls-cert --from-file=cert.pem --from-file=key.pem
```

`kubectl get secret <name> -o jsonpath='{.data.<key>}' | base64 -d` — Dekodiert und zeigt einen Secret-Wert an.

```bash
kubectl get secret db-creds -o jsonpath='{.data.password}' | base64 -d
```

`kubectl create configmap <name> --from-literal=<key>=<value>` — Erstellt eine ConfigMap aus literalen Schlüssel-Wert-Paaren.

```bash
kubectl create configmap app-config --from-literal=APP_ENV=production
```

`kubectl create configmap <name> --from-file=<path>` — Erstellt eine ConfigMap aus einer Datei oder einem Verzeichnis.

```bash
kubectl create configmap nginx-conf --from-file=nginx.conf
```

<!-- PROSE:outro -->
## Fazit

kubectl ist die Drehscheibe für den Cluster-Alltag: Vom schnellen `get` bis zum gezielten `rollout undo` erledigst du fast jede Aufgabe ohne Dashboard. Wer regelmäßig damit arbeitet, legt sich einen Alias (`k` für `kubectl`), die Shell-Completion und `--dry-run=client -o yaml` für sauberes GitOps zu – so wird aus Einzelbefehlen ein reproduzierbarer Workflow.

## Weiterführende Links

- [kubectl – offizielle Referenz](https://kubernetes.io/docs/reference/kubectl/) – alle Befehle und Optionen im Detail (englisch)
- [kubectl Quick Reference](https://kubernetes.io/docs/reference/kubectl/quick-reference/) – kompakte Befehlsübersicht (englisch)
- [Kubernetes – Wikipedia](https://de.wikipedia.org/wiki/Kubernetes) – Hintergrund und Architektur
<!-- PROSE:outro:end -->

## Verwandte Kommandos

- [ddev](https://www.jpkc.com/db/cheatsheets/containers/ddev/) – lokale PHP-Entwicklungsumgebungen mit Docker
- [docker](https://www.jpkc.com/db/cheatsheets/containers/docker/) – einzelne Container bauen und betreiben
- [docker-compose](https://www.jpkc.com/db/cheatsheets/containers/docker-compose/) – Multi-Container-Anwendungen lokal orchestrieren