kubectl

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

Kubernetesクラスターを制御するためのCLI

詳細 †

kubectlコマンド †

nodes †

• kubectl get nodes
• kubectl describe node [node名]

apply †

• -fは、
  • マニュフェスト・ファイルを指定。
  • 反対（削除は）、delete -f
  • --recordを使用すると、ステップバック可能

• -kは、
  • kustomization.yaml ファイルを含むディレクトリを指定。
  • 反対（削除は）、delete -k（？）

services †

• kubectl get services
• kubectl describe service [service名]

• kubectl delete service [service名]
• kubectl delete services -l name=[Label]

rs (Replica Set) †

• kubectl get rs
• kubectl describe rs [rs名]

• kubectl delete rs [rs名]

pods †

• kubectl get pods
• kubectl describe pod [pod名]

• kubectl delete pod [pod名]
• kubectl delete pod -l name=[Label]

※ rs (Replica Set)で作成されたpodは、
　個別に削除しても、rsがpodを自動再生成するので、rs自体を削除する。

events †

• kubectl get events

logs †

• kubectl logs

top †

PodやNodeのメトリクスの収集やfluentdを用いてログ収集と管理が可能

• kubectl top node
• kubectl top pod

kube configファイル †

Kubectlの設定ファイルらしい。

.kube/config †

のパスにある。

内部の情報 †

中身は、コンテキスト毎、以下の情報が含まれる。

• クラスタ情報
  • コンテキスト名
  • 権限情報
  • Master APIのURL

• ユーザ情報
  • ユーザ名
  • Bearer Token

コンテキスト †

• コンテキストには、コンテキスト名と対応するクラスタ名と認証情報がある。

  $ kubectl config get-contexts

• コンテキストによって、接続先やクレデンシャル情報を変更できる。

  $ kubectl config use-context <コンテキスト名>

• コンテキスト毎に、ファイルを分割する。

  $ kubectl config --kubeconfig=<ファイル名>  use-context <コンテキスト名>

認証 / 認可 / アクセス制御 †

Bearer Tokenなので、OAuth2的。

• 認証
  • 既定では、ユーザ管理機能はないので、機能なし。
  • 拡張で、ユーザ管理機能と連携させることが出来る。

• 認可
  • トークンを検証して権限情報を認可する。
  • 既定では、「クラスタ管理者」と「クラスタ・ユーザ」の権限しか無い。
    （そして、「クラスタ・ユーザ」権限もかなり高い権限を持っている）

• アクセス制御
  認可された権限情報を用いて、アクセス制御を行う。

• 参考
  • Kubernetesのユーザー管理と認証・権限確認
    機構を理解しよう | さくらのナレッジ
    https://knowledge.sakura.ad.jp/21129/

参考 †

Qiita †

• kubernetes : kubectlコマンド一覧
  https://qiita.com/suzukihi724/items/241f7241d297a2d4a55c

• Kubernetesのポッドが起動しない原因と対策
  https://qiita.com/minodisk/items/547741b73763f2bab6b8