原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!
原文链接地址:『高级篇』docker之安全认证kubernetes命令熟悉(40)

安全版的kubernetes集群我们部署完成了。
下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。

熟悉命令

  • kubectl version
  • kubectl get node
  • kubectl get svc
  • 运行一个pod

查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080
kubectl get pods
kubectl get deploy
kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f
复制代码
image.png
  • 进入容器

查看pod详情,发现pod里面有对应的挂载点,进入容器内发现挂载点内有证书。

kubectl describe pods
kubectl exec -it  kubernetes-bootcamp-6b7849c495-bqc5r bash
复制代码
  • 容器内的这2个文件是怎么来的,crt,namespace,token

就是secrets 里面的值复制给pod,apiserver里面的开启了serviceaccount,会在default的命名空间下,创建一个默认的serviceaccount,在每个pod启动后,会把servicesecret,以文件的形式挂载在pod上。

kubectl get serviceaccount -o json
kubectl get secrets -o yaml
复制代码
image.png
  • kubectl apply

nginx-pod.yaml 文件

apiVersion: v1
kind: Pod
metadata:name: nginx
spec:containers: - name: nginximage: nginx:1.7.9ports: - containerPort: 80
复制代码
kubectl apply -f nginx-pod.yaml
kubectl get pod
kubectl describe pods nginx
复制代码

这个比create生成时候多了Anntations。create是删除,在创建。apply是原有的应用的基础上覆盖,可以回滚。

  • kubectl 拉取镜像运行本地
kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i
复制代码

PS:基本就是测试下安全认证的k8s是否可以正常的使用,也使用了几个命令,其实我感觉,kubernetes 跟docker的命令很类似,环境搭建是大头,环境能搭建下,后面的顺水推舟就可以了 。

『高级篇』docker之安全认证kubernetes命令熟悉(40)相关推荐

  1. 『高级篇』docker之APIGateway(17)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker之APIGateway(17) 这次说最后一个模块APIGateway,他的功能就是将我们客户端的请求统 ...

  2. 『高级篇』docker容器来说什么是微服务(三)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker容器来说什么是微服务(三) 上一节说了单体架构,单体架构也无法适应我们的服务,来说说微服务,看能否解决单 ...

  3. 『高级篇』docker之DockerSwarm的集群环境搭建(28)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker之DockerSwarm的集群环境搭建(28) 上次了解了docker Swarm,这次一起动手操作,搭 ...

  4. 『高级篇』docker之开发课程EdgeService(16)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker之开发课程EdgeService(16) 课程的edgeService依赖于课程服务的dubbo服务,对 ...

  5. 『高级篇』docker之开发用户服务EdgeService(13)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker之开发用户服务EdgeService(13) 上一节开发了用户服务,即将开发的是用户服务EdgeServ ...

  6. 『高级篇』docker容器来说微服务优势和不足(四)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker容器来说微服务优势和不足(四) 来看看微服务有哪些优势和不足. 优势 独立性 从构建部署,扩容收容,容错 ...

  7. C++轻量级微服务_『高级篇』docker容器来说什么是微服务(三)

    上一节说了单体架构,单体架构也无法适应我们的服务,来说说微服务,看能否解决单体架构的问题. 什么是微服务 最近两,三年才出现的新名词,虽然时间还不是很长,几乎每个软件从业人员对它有影响,也都通过微服务 ...

  8. 『中级篇』docker之CI/CD持续集成-(终结篇)(77)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级篇』docker之CI/CD持续集成-(终结篇)(77) 今天是中级终结篇的最后一次了,想想在二个月的时间,每天的坚持学 ...

  9. 『中级篇』docker容器安装wordpress(37)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级篇』docker容器安装wordpress(37) 第一节的时候我就部署过wordpress,可能很多老铁一头雾水不知道 ...

最新文章

  1. 面向容器技术资源调度关键技术深度对比
  2. Eclipse中的checkstyle插件
  3. 谷歌自锤Attention:纯注意力并没那么有用,Transformer组件很重要
  4. UIApplication的作用
  5. SqlServer 的IDENTITY_INSERT设置为OFF问题
  6. windows server 2012安装
  7. SQL Server 查询哪些对象(表\视图\存储过程)包含有某些内容
  8. wps直接打开CVS文件会把长串数字订单号最后4位变为0
  9. linux 安装vlc源码包,linux Centons 6.5 下yum安装vlc
  10. 八大数据分析模型之——用户模型(一)
  11. 根据两个字段去重SQL语句
  12. 计算机考研落榜了怎么办,如果,你考研落榜了怎么办?
  13. centos8 配置 dns_上网慢?你可能要改一下DNS
  14. Base64编码理解
  15. 我的win10平板维修,重刷系统的经验,windows pe5.0拯救我的平板
  16. 共享花店App开发亮点解析
  17. win7任务栏右下角图标空白解决办法
  18. C++:学生管理系统
  19. CRM系统,覆盖企业多应用场景
  20. 人工智能期末复习4.专家系统

热门文章

  1. 栈溢出笔记1.9 认识SEH
  2. C++11 并发指南四(future 详解一 std::promise 介绍)
  3. 后端返回页面ajax的处理
  4. 软件质量包括哪些特性?软件质量保证的主要任务是什么?
  5. python判断进程是否存在
  6. 深入JS正则先行断言
  7. bzoj1003题解
  8. 10个学习Android开发的网站推荐
  9. 区块链入局,51小长假听歌、打游戏的姿势将被颠覆!
  10. 遇到了消息堆积,但是问题不大