.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

Kubernetesクラスターを制御するためのCLI

詳細

kubectlコマンド

nodes

  • kubectl get nodes
  • kubectl describe node [node名]

apply

  • -fは、
    • マニュフェスト・ファイルを指定。
    • 反対(削除は)、delete -f
    • --recordを使用すると、ステップバック可能
  • -kは、
    • kustomization.yaml ファイルを含むディレクトリを指定。
    • 反対(削除は)、delete -k(?)

services

  • kubectl get services
  • kubectl describe service [service名]
  • kubectl delete service [service名]
  • kubectl delete services -l name=[Label]

rs (Replica Set)

  • kubectl get rs
  • kubectl describe rs [rs名]
  • kubectl delete rs [rs名]

pods

  • kubectl get pods
  • kubectl describe pod [pod名]
  • kubectl delete pod [pod名]
  • kubectl delete pod -l name=[Label]

rs (Replica Set)で作成されたpodは、
 個別に削除しても、rsがpodを自動再生成するので、rs自体を削除する。

events

  • kubectl get events

logs

  • kubectl logs

top

PodやNodeのメトリクスの収集やfluentdを用いてログ収集と管理が可能

  • kubectl top node
  • kubectl top pod

kube configファイル

Kubectlの設定ファイルらしい。

.kube/config

のパスにある。

内部の情報

中身は、コンテキスト毎、以下の情報が含まれる。

  • クラスタ情報
    • コンテキスト名
    • 権限情報
    • Master APIのURL

コンテキスト

  • コンテキストには、コンテキスト名と対応するクラスタ名と認証情報がある。
    $ kubectl config get-contexts
  • コンテキストによって、接続先やクレデンシャル情報を変更できる。
    $ kubectl config use-context <コンテキスト名>
  • コンテキスト毎に、ファイルを分割する。
    $ kubectl config --kubeconfig=<ファイル名>  use-context <コンテキスト名>

認証 / 認可 / アクセス制御

Bearer Tokenなので、OAuth2的。

  • 認証
    • 既定では、ユーザ管理機能はないので、機能なし。
    • 拡張で、ユーザ管理機能と連携させることが出来る。
  • 認可
    • トークンを検証して権限情報を認可する。
    • 既定では、「クラスタ管理者」と「クラスタ・ユーザ」の権限しか無い。
      (そして、「クラスタ・ユーザ」権限もかなり高い権限を持っている)
  • アクセス制御
    認可された権限情報を用いて、アクセス制御を行う。

参考

Qiita


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-02-01 (月) 11:47:13 (34d)