kubectl の変更点

https://dotnetdevelopmentinfrastructure.osscons.jp:443/index.php?kubectl

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• kubectl へ行く。
• kubectl の差分を削除

---

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Kubernetes]]

*目次 [#c2b6adeb]
#contents

*概要 [#b0a28766]
Kubernetesクラスターを制御するためのCLI

*詳細 [#adf8ef6c]

**kubectlコマンド [#n7027448]

***nodes [#e3c0e2b7]
-kubectl get nodes
-kubectl describe node [node名]

***apply [#ff734ad6]
- -fは、
--マニュフェスト・ファイルを指定。
--反対（削除は）、delete -f
-- --recordを使用すると、ステップバック可能

- -kは、
--kustomization.yaml ファイルを含むディレクトリを指定。
--反対（削除は）、delete -k（？）

***services [#c2c14082]
-kubectl get services
-kubectl describe service [service名]

-kubectl delete service [service名]
-kubectl delete services -l name=[Label]

***rs (Replica Set) [#lc7aeef4]
-kubectl get rs
-kubectl describe rs [rs名]

-kubectl delete rs [rs名]

***pods [#gaae8c5e]
-kubectl get pods
-kubectl describe pod [pod名]

-kubectl delete pod [pod名]
-kubectl delete pod -l name=[Label]

※ [[rs (Replica Set)>#lc7aeef4]]で作成されたpodは、~
　個別に削除しても、rsがpodを自動再生成するので、rs自体を削除する。

***events [#g1d6eba0]
-kubectl get events

***logs [#eeab96ae]
-kubectl logs

***top [#g250af22]
PodやNodeのメトリクスの収集やfluentdを用いてログ収集と管理が可能

-kubectl top node
-kubectl top pod

**kube configファイル [#ja6b145e]
Kubectlの設定ファイルらしい。

***.kube/config [#a919c0d5]
のパスにある。

***内部の情報 [#m0a5a713]
中身は、[[コンテキスト>#wf72d8a9]]毎、以下の情報が含まれる。

-クラスタ情報
--コンテキスト名
--権限情報
--Master APIのURL

-ユーザ情報
--ユーザ名
--[[Bearer Token>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3#qcca7e53]]

***コンテキスト [#wf72d8a9]

-コンテキストには、コンテキスト名と対応するクラスタ名と認証情報がある。
 $ kubectl config get-contexts

-コンテキストによって、接続先やクレデンシャル情報を変更できる。
 $ kubectl config use-context <コンテキスト名>

-コンテキスト毎に、ファイルを分割する。
 $ kubectl config --kubeconfig=<ファイル名>  use-context <コンテキスト名>

***認証 / 認可 / アクセス制御 [#zf06c07c]
[[Bearer Token>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3#qcca7e53]]なので、OAuth2的。

-認証
--既定では、ユーザ管理機能はないので、機能なし。
--拡張で、ユーザ管理機能と連携させることが出来る。

-認可
--トークンを検証して権限情報を認可する。
--既定では、「クラスタ管理者」と「クラスタ・ユーザ」の権限しか無い。~
（そして、「クラスタ・ユーザ」権限もかなり高い権限を持っている）

-アクセス制御~
認可された権限情報を用いて、アクセス制御を行う。

-参考
--Kubernetesのユーザー管理と認証・権限確認~
機構を理解しよう | さくらのナレッジ~
https://knowledge.sakura.ad.jp/21129/

*参考 [#w931b955]
**Qiita [#n620a517]
-kubernetes : kubectlコマンド一覧~
https://qiita.com/suzukihi724/items/241f7241d297a2d4a55c

-Kubernetesのポッドが起動しない原因と対策~
https://qiita.com/minodisk/items/547741b73763f2bab6b8

       

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.