『高级篇』docker之安全认证kubernetes命令熟悉(40)
2019-03-01 19:17:16
李明
  • 访问次数: 377
  • 注册日期: 2018-07-09
  • 最后登录: 2019-10-30

原创文章,欢迎转载。转载请注明:转载自 IT人故事会 ,谢谢!原文链接地址: 『高级篇』docker之安全认证kubernetes命令熟悉(40)

安全版的kubernetes集群我们部署完成了。下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。


v2-46373d78f34ba1c3cde522b8aa13a6ca_hd.p

熟悉命令

  • kubectl version


v2-bc151b49eaafc05cc5afee799871e30e_hd.p

  • kubectl get node


v2-7370554f2d7ac2b988719d2f7372770b_hd.p

  • kubectl get svc


v2-c76e7526186cb9a7657542fd3363de96_hd.p

  • 运行一个pod

查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080
kubectl get pods
kubectl get deploy
kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f


v2-ff3bb54e6e71c271f10a27f0a0ab4362_hd.p

image.png

  • 进入容器

查看pod详情,发现pod里面有对应的挂载点,进入容器内发现挂载点内有证书。

kubectl describe pods
kubectl exec -it  kubernetes-bootcamp-6b7849c495-bqc5r bash


v2-a7d3b64a3dd63b56e43fade57b80b639_hd.p


v2-3a1287a194d2afbe5eec78050de73b32_hd.p


v2-33ae7fd72bc44cc15416a74f54135ac3_hd.p

  • 容器内的这2个文件是怎么来的,crt,namespace,token

就是secrets 里面的值复制给pod,apiserver里面的开启了serviceaccount,会在default的命名空间下,创建一个默认的serviceaccount,在每个pod启动后,会把servicesecret,以文件的形式挂载在pod上。

kubectl get serviceaccount -o json
kubectl get secrets -o yaml


v2-02452b949c4db94e601b54be8804a3e5_hd.p

image.png

  • kubectl apply

nginx-pod.yaml 文件

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers: 
    - name: nginx
      image: nginx:1.7.9
      ports: 
        - containerPort: 80kubectl apply -f nginx-pod.yaml 
kubectl get pod
kubectl describe pods nginx

这个比create生成时候多了Anntations。create是删除,在创建。apply是原有的应用的基础上覆盖,可以回滚。


v2-3df7c7253eb9b9a8fea038db93d5f9be_hd.p


v2-f94ca6eb29efc103614dc79c0a7f518f_hd.p


v2-aa27103cead93fe403d37a2ecdab1e99_hd.p

  • kubectl 拉取镜像运行本地

kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i


v2-d4d00114bc5255aba6a848c6faa3cb92_hd.p

PS:基本就是测试下安全认证的k8s是否可以正常的使用,也使用了几个命令,其实我感觉,kubernetes 跟docker的命令很类似,环境搭建是大头,环境能搭建下,后面的顺水推舟就可以了 。


v2-5e0719d9fc7dd03ce32e624534c0b631_hd.p