原創(chuàng)文章赖阻,歡迎轉(zhuǎn)載。轉(zhuǎn)載請注明:轉(zhuǎn)載自IT人故事會,謝謝蹭越!
原文鏈接地址:『高級篇』docker之安全認(rèn)證kubernetes命令熟悉(40)
安全版的kubernetes集群我們部署完成了。
下面我們使用新集群先溫習(xí)一下之前學(xué)習(xí)過的命令教届,然后再認(rèn)識一些新的命令响鹃,新的參數(shù),新的功能案训。
熟悉命令
- kubectl version
- kubectl get node
- kubectl get svc
- 運(yùn)行一個pod
查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f
kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080
kubectl get pods
kubectl get deploy
kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f
- 進(jìn)入容器
查看pod詳情买置,發(fā)現(xiàn)pod里面有對應(yīng)的掛載點(diǎn),進(jìn)入容器內(nèi)發(fā)現(xiàn)掛載點(diǎn)內(nèi)有證書强霎。
kubectl describe pods
kubectl exec -it kubernetes-bootcamp-6b7849c495-bqc5r bash
- 容器內(nèi)的這2個文件是怎么來的忿项,crt,namespace城舞,token
就是secrets 里面的值復(fù)制給pod轩触,apiserver里面的開啟了serviceaccount,會在default的命名空間下家夺,創(chuàng)建一個默認(rèn)的serviceaccount脱柱,在每個pod啟動后,會把servicesecret拉馋,以文件的形式掛載在pod上榨为。
kubectl get serviceaccount -o json
kubectl get secrets -o yaml
- kubectl apply
nginx-pod.yaml 文件
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
kubectl apply -f nginx-pod.yaml
kubectl get pod
kubectl describe pods nginx
這個比create生成時候多了Anntations。create是刪除煌茴,在創(chuàng)建柠逞。apply是原有的應(yīng)用的基礎(chǔ)上覆蓋,可以回滾景馁。
- kubectl 拉取鏡像運(yùn)行本地
kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i
PS:基本就是測試下安全認(rèn)證的k8s是否可以正常的使用板壮,也使用了幾個命令,其實(shí)我感覺合住,kubernetes 跟docker的命令很類似绰精,環(huán)境搭建是大頭,環(huán)境能搭建下透葛,后面的順?biāo)浦劬涂梢粤?笨使。
