『高级篇』docker之安全认证kubernetes命令熟悉(40)

安全版的kubernetes集群我们部署完成了。 下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。

熟悉命令

  • kubectl version
  • kubectl get node
  • kubectl get svc
  • 运行一个pod

查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080
kubectl get pods
kubectl get deploy
kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f
  • 进入容器

查看pod详情,发现pod里面有对应的挂载点,进入容器内发现挂载点内有证书。

kubectl describe pods
kubectl exec -it  kubernetes-bootcamp-6b7849c495-bqc5r bash
  • 容器内的这2个文件是怎么来的,crt,namespace,token

就是secrets 里面的值复制给pod,apiserver里面的开启了serviceaccount,会在default的命名空间下,创建一个默认的serviceaccount,在每个pod启动后,会把servicesecret,以文件的形式挂载在pod上。

kubectl get serviceaccount -o json
kubectl get secrets -o yaml
  • kubectl apply

nginx-pod.yaml 文件

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers: 
    - name: nginx
      image: nginx:1.7.9
      ports: 
        - containerPort: 80
kubectl apply -f nginx-pod.yaml 
kubectl get pod
kubectl describe pods nginx

这个比create生成时候多了Anntations。create是删除,在创建。apply是原有的应用的基础上覆盖,可以回滚。

  • kubectl 拉取镜像运行本地
kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i

PS:基本就是测试下安全认证的k8s是否可以正常的使用,也使用了几个命令,其实我感觉,kubernetes 跟docker的命令很类似,环境搭建是大头,环境能搭建下,后面的顺水推舟就可以了 。

原文发布于微信公众号 - 编程坑太多(idig88)

原文发表时间:2018-11-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏运维小白

11.3/11.4/11.5 MySQL安装

MySQL目录概要 MySQL的几个常用安装包:rpm、源码、二进制免编译 cd /usr/local/src //切换到下载源码包的目录 wge...

2125
来自专栏宝哥的专栏

Docker系列学习文章 - 如何安装Docker(三)

| 导语 前面介绍了关于容器和docker的知识,那么从这篇文章开始,正式进入实操,带大家手把手安装docker环境。

1.5K21
来自专栏北京马哥教育

Docker Swarm学习笔记(二)

搭建基础环境 官方文档中演示时用到了五台主机/虚拟机; ? 这里因为资源有限,只用三台; ? 创建虚拟机(可以用主机,也可以用虚拟机); 安装Ubuntu 16...

2897
来自专栏holer

怎样从公网访问内网DB2数据库

在holer官网上申请专属的holer access key或者使用开源社区上公开的access key信息。

1031
来自专栏数值分析与有限元编程

Anaconda安装第三方包

Anaconda已经包含了许多第三方包(package),但有时还需要用到别的package,这就需要单独安装了。下面介绍两种安装方法。 方法一 step1:下...

3005
来自专栏Laoqi's Linux运维专列

使用pure-ftpd搭建ftp服务

4747
来自专栏holer

公网访问内网数据库

在holer官网上申请专属的holer access key或者使用开源社区上公开的access key信息。

2251
来自专栏Pythonista

Python深度学习之安装theano(windows)

安装theano,提前清空自己的python环境吧,坑太多了,anaconda会自动安装path

1486
来自专栏散尽浮华

Centos7.2下Jumpserver V4.0环境安装部署记录

之前介绍了Jumpserver在Centos6系统下的安装部署,下面说说在Centos7.2下安装最新版的Jumpserver4.0的操作记录(使用Docker...

5937
来自专栏散尽浮华

kvm虚拟机日常操作命令梳理

KVM虚拟机的管理主要是通过virsh命令对虚拟机进行管理。废话不多说,下面列出kvm日常管理中的命令 1)查看KVM虚拟机配置文件及运行状态 KVM虚拟机默认...

1K10

扫码关注云+社区

领取腾讯云代金券