Cheveo Cheatsheet

kubectl Debugging Cheatsheet

12 Befehle für Production-Incidents - nach Domäne strukturiert, mit Copy-Button und Decision-Tree. Drucktauglich, kostenfrei, ohne Anmeldung.

Als PNG Blog-Artikel lesen →

Der Workflow

1 Status

2 Describe

3 Logs

4 Events

5 Live-Inspection

Status & Describe

Erst-Scan

kubectl get pods -A --field-selector=status.phase!=Running

→ Zeigt sofort alle Pods, die nicht laufen.

Details & Restart-Count

kubectl get pod <name> -o wide

→ Prüft Node, IP und Restart-Count.

Events lesen

kubectl describe pod <name>

→ Der wichtigste Befehl - erklärt 80 % der Fälle.

Logs & Events

CrashLoopBackOff

kubectl logs <pod> --previous

→ Liefert Logs des vorherigen Crashs.

Live-Logs

kubectl logs <pod> -f --tail=100

→ Streamt aktuelle Logs in Echtzeit.

Cluster-Events

kubectl get events --sort-by=.lastTimestamp -A | tail -30

→ Hilft, wenn describe nicht ausreicht.

Debug & Resources

Ephemeral Debug Container

kubectl debug -it <pod> --image=busybox --target=<container>

→ Ideal für distroless Images oder Pods ohne Shell.

Node-Probleme

kubectl describe node <name>

→ Bei Pending Pods, Evictions oder Ressourcen-Problemen.

Memory-Pressure

kubectl top pods -A --sort-by=memory

→ Findet Speicherfresser und verdächtige Pods.

Namespace & Access

Namespace-Scan

kubectl get all -n <ns>

→ Zeigt alle wichtigen Ressourcen in einem Namespace.

Live-Inspection

kubectl exec -it <pod> -- /bin/sh

→ Wenn der Container eine Shell besitzt.

RBAC prüfen

kubectl auth can-i --list -n <ns>

→ Hilft bei Berechtigungs- und Rollenproblemen.

Schnelle Entscheidungen

Pod startet nicht

→ describe + events

CrashLoopBackOff

→ logs --previous

Pending

→ describe node + top pods

Kein Shell-Zugriff

→ kubectl debug

Forbidden / RBAC

→ auth can-i

1-Tag Intensiv-Workshop

Kubernetes Debugging - systematisch statt raten

Echte Production-Incidents nachstellen, kubectl-Workflows verinnerlichen, Root-Causes in Minuten finden.

Workshop-Details ansehen