『高级篇』docker之安全认证kubernetes命令熟悉(40)

栏目: 编程工具 · 发布时间: 6年前

内容简介:安全版的kubernetes集群我们部署完成了。下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。

安全版的kubernetes集群我们部署完成了。

下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。

『高级篇』docker之安全认证kubernetes命令熟悉(40)

熟悉命令

  • kubectl version

『高级篇』docker之安全认证kubernetes命令熟悉(40)

  • kubectl get node

『高级篇』docker之安全认证kubernetes命令熟悉(40)

  • kubectl get svc

『高级篇』docker之安全认证kubernetes命令熟悉(40)

  • 运行一个pod

    >查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080
kubectl get pods
kubectl get deploy
kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

『高级篇』docker之安全认证kubernetes命令熟悉(40)

  • 进入容器

    >查看pod详情,发现pod里面有对应的挂载点,进入容器内发现挂载点内有证书。

kubectl describe pods
kubectl exec -it  kubernetes-bootcamp-6b7849c495-bqc5r bash

『高级篇』docker之安全认证kubernetes命令熟悉(40)

『高级篇』docker之安全认证kubernetes命令熟悉(40)

『高级篇』docker之安全认证kubernetes命令熟悉(40)

  • 容器内的这2个文件是怎么来的,crt,namespace,token

    >就是secrets 里面的值复制给pod,apiserver里面的开启了serviceaccount,会在default的命名空间下,创建一个默认的serviceaccount,在每个pod启动后,会把servicesecret,以文件的形式挂载在pod上。

kubectl get serviceaccount -o json
kubectl get secrets -o yaml

『高级篇』docker之安全认证kubernetes命令熟悉(40)

  • kubectl apply

nginx-pod.yaml 文件

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers: 
    - name: nginx
      image: nginx:1.7.9
      ports: 
        - containerPort: 80
kubectl apply -f nginx-pod.yaml 
kubectl get pod
kubectl describe pods nginx

这个比create生成时候多了Anntations。create是删除,在创建。apply是原有的应用的基础上覆盖,可以回滚。

『高级篇』docker之安全认证kubernetes命令熟悉(40)

『高级篇』docker之安全认证kubernetes命令熟悉(40)

『高级篇』docker之安全认证kubernetes命令熟悉(40)

  • kubectl 拉取镜像运行本地
kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i

『高级篇』docker之安全认证kubernetes命令熟悉(40)

PS:基本就是测试下安全认证的k8s是否可以正常的使用,也使用了几个命令,其实我感觉,kubernetes 跟 docker 的命令很类似,环境搭建是大头,环境能搭建下,后面的顺水推舟就可以了 。

百度未收录

>>原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!

>>原文链接地址:上一篇:

已是最新文章


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

重新定义管理

重新定义管理

[美]布赖恩·罗伯逊 / 中信出版社 / 2015-10-1 / 45

还没听说过合弄制?你一定会听说的。终于,迎来了一本合弄制创建者的著作,讲解了这一公司经营方式的革命性新系统及其实施方法。 今天的商界,情况瞬息万变。但在绝大多数组织中,最具资格响应变化的人们却几乎都没有权力去做出改变。相反,他们不得不遵守那些由领导们设立的亘古不变的战略,而且这些领导们仍然相信“预测和控制”才是有效管理的关键。 合弄制向你展示了怎样让组织中工作的每一个人都成为一名领导,......一起来看看 《重新定义管理》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具