随笔分类 - kubernetes
摘要:Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置: Kubernetes 中使用到的主要证书 上图中使用
阅读全文
摘要:kubectl api-resources kubectl explain svc --recursive kubectl explain svc.spec --recursive
阅读全文
摘要:curl https://172.19.1.10:8443 --certificate-authority /etc/kubernetes/pki/ca.pem --client-key /etc/kubernetes/pki/apiserver-key.pem --client-certifica
阅读全文
摘要:Kubernetes需要PKI证书才能进行基于TLS的身份验证,如果使用kubeadm安装的kubernetes,则会自动生成集群所需要的证书。 集群中是如何使用证书: kubelet的客户端证书,用于访问API服务器身份验证 API服务器端点证书 集群管理员的客户端证书,用于API服务器身份认证
阅读全文
摘要:k8s在启用基于角色管理的访问控制 RBAC(Role-based-Access-Control)的授权模式。相当于基于属性的访问控制ABAC(Attribute-based Access Control),RBAC主要是引入了 角色(Role 权限的集合) 和角色绑定(RoleBinding)的抽
阅读全文
摘要:1、查看集群中支持哪些资源类型 kubectl api-resources 2、可以查看资源属于哪个apiVersion分组 (VERSION) kubectl explain <resources>
阅读全文
摘要:如何访问到k8s中pod 的内网ip地址 1、设置pod使用主机网络 Hostnetwork (即pod和宿主机使用相同的网络名称空间) 2、设置pod使用svc的nodePort 方式 (即有kube-proxy在k8s集群node所有节点上添加iptables转发规则,任何node节点都可以通过
阅读全文
摘要:动态更新证书 kubectl -n fcp create secret tls <secretName> --key <domain-key>.key --cert <domain-pem>.pem -o yaml --dry-run|kubectl replace -f -
阅读全文
摘要:Kubectl 上下文和配置 设置 kubectl 命令交互的 kubernetes 集群并修改配置信息 KUBECONFIG=~/.kube
阅读全文
摘要:使用 kubectl describe pod 查看异常的 pod 的状态,在容器列表里看 State 字段,其中 ExitCode 即程序退出时的状态码,正常退出时为0。如果不为0,表示异常退出,我们可以分析下原因。 退出状态码的区间 必须在 0-255 之间 0 表示正常退出 外界中断将程序退出
阅读全文
摘要:当用户同时写了command和args的时候自然是可以覆盖DockerFile中ENTRYPOINT的命令行和参数,那么对于具体情况呢,比如仅仅写了command或者args的时候呢?完整的情况分类如下: 如果command和args均没有写,那么用Docker默认的配置。 如果command写了,
阅读全文
摘要:使用kubectl来管理Kubernetes集群。 kubectl命令的选项:
阅读全文
摘要:通过kubectl可以获得api资源列表 ~]# kubectl api-resources 资源类型 缩写 描述 clusters componentstatuses cs configmaps cm daemonsets ds deployments deploy endpoints ep ev
阅读全文
摘要:1、格式化输出 以特定的格式想终端输出详细信息,可以在 kubectl 命令中添加 -o 或者 -output 选项 2、kubectl详细输出和调试 使用 -v 或 --v 标志跟着一个整数来指定日志级别。这里 描述了通用的 kubernetes 日志约定和相关的日志级别。
阅读全文
