内容简介:安全版的kubernetes集群我们部署完成了。下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。
安全版的kubernetes集群我们部署完成了。
下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。
熟悉命令
- kubectl version
- kubectl get node
- kubectl get svc
-
运行一个pod
>查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f
kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080 kubectl get pods kubectl get deploy kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f
-
进入容器
>查看pod详情,发现pod里面有对应的挂载点,进入容器内发现挂载点内有证书。
kubectl describe pods kubectl exec -it kubernetes-bootcamp-6b7849c495-bqc5r bash
-
容器内的这2个文件是怎么来的,crt,namespace,token
>就是secrets 里面的值复制给pod,apiserver里面的开启了serviceaccount,会在default的命名空间下,创建一个默认的serviceaccount,在每个pod启动后,会把servicesecret,以文件的形式挂载在pod上。
kubectl get serviceaccount -o json kubectl get secrets -o yaml
- kubectl apply
nginx-pod.yaml 文件
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
kubectl apply -f nginx-pod.yaml kubectl get pod kubectl describe pods nginx
这个比create生成时候多了Anntations。create是删除,在创建。apply是原有的应用的基础上覆盖,可以回滚。
- kubectl 拉取镜像运行本地
kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i
PS:基本就是测试下安全认证的k8s是否可以正常的使用,也使用了几个命令,其实我感觉,kubernetes 跟 docker 的命令很类似,环境搭建是大头,环境能搭建下,后面的顺水推舟就可以了 。
>>原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!
>>原文链接地址:上一篇:已是最新文章
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- ActiveMQ学习-安全认证-连接AMQ用户密码配置 (2)
- UWeb v1.1.0 发布,优化 Shiro 安全认证模块
- Spring Cloud Security&Eureka安全认证(Greenwich版本)
- 使用JWT实现安全认证——基于Angular2和Spring
- SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解
- Hunt Shiro 发布 1.0.0,D 语言安全认证框架
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Don't Make Me Think
Steve Krug / New Riders Press / 18 August, 2005 / $35.00
Five years and more than 100,000 copies after it was first published, it's hard to imagine anyone working in Web design who hasn't read Steve Krug's "instant classic" on Web usability, but people are ......一起来看看 《Don't Make Me Think》 这本书的介绍吧!
