k8s常用命令
1、查看集群中支持哪些资源类型 kubectl api-resources 2、可以查看资源属于哪个apiVersion分组 (VERSION) kubectl explain <resources>
搜索 "Kubernetes" 找到 34 条结果
1、查看集群中支持哪些资源类型 kubectl api-resources 2、可以查看资源属于哪个apiVersion分组 (VERSION) kubectl explain <resources>
使用kubectl来管理Kubernetes集群。 kubectl命令的选项: 选项 作用 --alsologtostderr[=false] 同时输出日志到标准错误控制台和文件 --api-version="" 和服务端交互使用的API版本 --certificate…
Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置: Kubernete…
镜像中安装dlv命令 1、下载指定版本delve到本地 下载地址 https://github.com/go-delve/delve 2、修改Dockerfile新增一下内容 ``` ADD ./delve-<XXX>.tar.gz /tmp WORKDIR /…
pod级别的共享控制参数:ShareProcessNamespace 默认是开启的, 可以通过禁用: --feature-gates=PodShareProcessNamespace=false PID命名空间:Pod中的不同应用程序可以看到其他应用程序的进程ID; 网络…
``` version: '3' services: docker_jenkins: restart: always image: jenkins/jenkins:lts container_name: docker_jenkins #priv…
``` kubectl api-resources ``` ``` kubectl explain svc --recursive ``` ``` kubectl explain svc.spec --recursive ```
## Kubectl 上下文和配置 设置 kubectl 命令交互的 kubernetes 集群并修改配置信息 ``` $ kubectl config view # 显示合并后的 kubeconfig 配置 # 同时使用多个 kubeconfig 文件并查看合并后的配置 …
prometheus在处理数据指标的过程中,包括【抓取的生命周期】和【标签的生命周期】 默认情况下,当prometheus加载target实例完成后,这些target时候会包含一些默认的标签,这些标签将会告诉prometheus如何从target实例中获取监控数据 …
``` curl https://x.x.x.x:8443 --certificate-authority /etc/kubernetes/pki/ca.pem --client-key /etc/kubernetes/pki/apiserver-key.pem --clien…
blackbox配置文件 ``` modules: http_2xx: prober: http http_post_2xx: prober: http http: method: POST tcp_connect: pr…
Kubernetes需要PKI证书才能进行基于TLS的身份验证,如果使用kubeadm安装的kubernetes,则会自动生成集群所需要的证书。 集群中是如何使用证书: - kubelet的客户端证书,用于访问API服务器身份验证 - API服务器端点证书 - 集群管理员…
通过kubectl可以获得api资源列表 ~]# kubectl api-resources 资源类型 缩写 描述 clusters componentstatuses cs configmaps cm daemonsets ds de…
根据目录查询容器 ```sh $ for id in `docker ps -qa`;do echo $id;docker inspect $id|grep -C 5 e5c4eb398ffb818b2a75e0a6683a1c41e8de41cf43028d5e447e1b0…
ALB使用的svc的模式必须是nodePort模式 https://help.aliyun.com/document_detail/314614.html
``` # 全局配置 global: # 默认抓取周期,可用单位ms、smhdwy #设置每15s采集数据一次,默认1分钟 [ scrape_interval: <duration> | default = 1m ] # 默认抓取超时 [ scrape_tim…
使用 kubectl describe pod 查看异常的 pod 的状态,在容器列表里看 State 字段,其中 ExitCode 即程序退出时的状态码,正常退出时为0。如果不为0,表示异常退出,我们可以分析下原因。 ### 退出状态码的区间 - 必须在 0-255 …
k8s在启用基于角色管理的访问控制 RBAC(Role-based-Access-Control)的授权模式。相当于基于属性的访问控制ABAC(Attribute-based Access Control),RBAC主要是引入了 角色(Role 权限的集合) 和角色绑定(Rol…
如何访问到k8s中pod 的内网ip地址 1、设置pod使用主机网络 Hostnetwork (即pod和宿主机使用相同的网络名称空间) 2、设置pod使用svc的nodePort 方式 (即有kube-proxy在k8s集群node所有节点上添加iptables转发规…
FROM 功能为指定基础镜像,并且必须是第一条指令。 如果不以任何镜像为基础,那么写法为:FROM scratch。 同时意味着接下来所写的指令将作为镜像的第一层开始 语法: ``` FROM <image> FROM <image>:<tag> FROM …
1、首先获取到容器的ID docker ps |grep <容器名称> e.g docker ps |grep prometheus 2、通过容器的ID(4e3fbb342ae6)获取容器进程在主机中的PID docker inspect -f ' {{.State.…
1、基本概念 - CRD (Custom Resource Definition): 允许用户自定义 Kubernetes 资源,是一个类型;包括可指定的名称和模式,无需任何编程。Kubernetes API提供和处理自定义资源的存储 - CR (Custom Resours…
1.cAvisor简介: cAdvisor是Google开源的容器资源监控和性能分析工具,它是专门为容器而生,在Kubernetes中,我们不需要单独去安装,cAdvisor作为kubelet内置的一部分程序可以直接使用,也就是我们可以直接使用cadvisor采集数据,可以采集到…
阿里云 中科大:https://ustc-edu-cn.mirror.aliyuncs.com 网易:http://hub-mirror.c.163.com ``` [root@centos7 ~]# cat /etc/docker/daemon.json { "r…
当用户同时写了command和args的时候自然是可以覆盖DockerFile中ENTRYPOINT的命令行和参数,那么对于具体情况呢,比如仅仅写了command或者args的时候呢?完整的情况分类如下: - 如果command和args均没有写,那么用Docker默认的配置。…
Docker --help ``` Usage: docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ --help | -v | --versio…
1.先获取token - 如果过期可先执行此命令 kubeadm token create #重新生成新的token - 获取正在使用的token kubeadm token list | awk -F" " '{print $1}' |tail -n 1 2.获取CA公钥的…
1、设置节点标签 ```sh kubectl label node <node-name> key=value --overwrite ``` 2、节点污点 ```sh 添加污点 kubectl taint node <node-name> key=value:NoSc…
Helmify 是一个命令行工具(CLI),用于将 Kubernetes YAML 文件或 Kustomize 输出自动转换为 Helm Chart helmify 命令下载 https://github.com/arttor/helmify 参数: -f , --file…
1、更新容器镜像版本 ```sh kubectl -n <NameSpace> set image deployment/<DeploymentName> <ContainerName> kubectl -n monitor set image deploy/promet…
1、修改副本数 ```sh kubectl -n monitor scale --replicas=1 deploy/<deploymentName> ``` 2、更新镜像 ```sh kubectl set image deployment <deploymentNa…
metrics-server 提供实时资源使用指标(cpu/mem) 支持kubectl top 和HPA ```sh kubectl top nods #流程为 kubectl 向kubernetes API Server 发送请求 API Server通过Metrics…
```sh nsenter [选项] [--] <命令> [参数...] 常用选项: --target <pid>:指定要进入的进程 ID --mount 或 -m:进入挂载命名空间 --uts 或 -u:进入 UTS 命名空间 --ipc 或 -i:进入 IPC 命名…
1、格式化输出 以特定的格式想终端输出详细信息,可以在 kubectl 命令中添加 -o 或者 -output 选项 输出格式 描述 -o=custom-columns=<spec> 使用逗号分隔的自定义列列表打印表格 -o=custom-columns-file=<f…