「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Kubernetes]] *目次 [#c2b6adeb] #contents *概要 [#b0a28766] Kubernetesクラスターを制御するためのCLI *詳細 [#adf8ef6c] **kubectlコマンド [#n7027448] ***nodes [#e3c0e2b7] -kubectl get nodes -kubectl describe node [node名] ***apply [#ff734ad6] - -fは、 --マニュフェスト・ファイルを指定。 --反対(削除は)、delete -f -- --recordを使用すると、ステップバック可能 - -kは、 --kustomization.yaml ファイルを含むディレクトリを指定。 --反対(削除は)、delete -k(?) ***services [#c2c14082] -kubectl get services -kubectl describe service [service名] -kubectl delete service [service名] -kubectl delete services -l name=[Label] ***rs (Replica Set) [#lc7aeef4] -kubectl get rs -kubectl describe rs [rs名] -kubectl delete rs [rs名] ***pods [#gaae8c5e] -kubectl get pods -kubectl describe pod [pod名] -kubectl delete pod [pod名] -kubectl delete pod -l name=[Label] ※ [[rs (Replica Set)>#lc7aeef4]]で作成されたpodは、~ 個別に削除しても、rsがpodを自動再生成するので、rs自体を削除する。 ***events [#g1d6eba0] -kubectl get events ***logs [#eeab96ae] -kubectl logs ***top [#g250af22] PodやNodeのメトリクスの収集やfluentdを用いてログ収集と管理が可能 -kubectl top node -kubectl top pod **kube configファイル [#ja6b145e] Kubectlの設定ファイルらしい。 ***.kube/config [#a919c0d5] のパスにある。 ***内部の情報 [#m0a5a713] 中身は、[[コンテキスト>#wf72d8a9]]毎、以下の情報が含まれる。 -クラスタ情報 --コンテキスト名 --権限情報 --Master APIのURL -ユーザ情報 --ユーザ名 --[[Bearer Token>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3#qcca7e53]] ***コンテキスト [#wf72d8a9] -コンテキストには、コンテキスト名と対応するクラスタ名と認証情報がある。 $ kubectl config get-contexts -コンテキストによって、接続先やクレデンシャル情報を変更できる。 $ kubectl config use-context <コンテキスト名> -コンテキスト毎に、ファイルを分割する。 $ kubectl config --kubeconfig=<ファイル名> use-context <コンテキスト名> ***認証 / 認可 / アクセス制御 [#zf06c07c] [[Bearer Token>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3#qcca7e53]]なので、OAuth2的。 -認証 --既定では、ユーザ管理機能はないので、機能なし。 --拡張で、ユーザ管理機能と連携させることが出来る。 -認可 --トークンを検証して権限情報を認可する。 --既定では、「クラスタ管理者」と「クラスタ・ユーザ」の権限しか無い。~ (そして、「クラスタ・ユーザ」権限もかなり高い権限を持っている) -アクセス制御~ 認可された権限情報を用いて、アクセス制御を行う。 -参考 --Kubernetesのユーザー管理と認証・権限確認~ 機構を理解しよう | さくらのナレッジ~ https://knowledge.sakura.ad.jp/21129/ *参考 [#w931b955] **Qiita [#n620a517] -kubernetes : kubectlコマンド一覧~ https://qiita.com/suzukihi724/items/241f7241d297a2d4a55c -Kubernetesのポッドが起動しない原因と対策~ https://qiita.com/minodisk/items/547741b73763f2bab6b8