「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Kubernetesクラスターを制御するためのCLI
詳細 †
kubectlコマンド †
nodes †
- kubectl get nodes
- kubectl describe node [node名]
apply †
- -fは、
- マニュフェスト・ファイルを指定。
- 反対(削除は)、delete -f
- --recordを使用すると、ステップバック可能
- -kは、
- kustomization.yaml ファイルを含むディレクトリを指定。
- 反対(削除は)、delete -k(?)
services †
- kubectl get services
- kubectl describe service [service名]
- kubectl delete service [service名]
- kubectl delete services -l name=[Label]
rs (Replica Set) †
- kubectl get rs
- kubectl describe rs [rs名]
pods †
- kubectl get pods
- kubectl describe pod [pod名]
- kubectl delete pod [pod名]
- kubectl delete pod -l name=[Label]
※ rs (Replica Set)で作成されたpodは、
個別に削除しても、rsがpodを自動再生成するので、rs自体を削除する。
events †
logs †
top †
PodやNodeのメトリクスの収集やfluentdを用いてログ収集と管理が可能
- kubectl top node
- kubectl top pod
kube configファイル †
Kubectlの設定ファイルらしい。
.kube/config †
のパスにある。
内部の情報 †
中身は、コンテキスト毎、以下の情報が含まれる。
- クラスタ情報
- コンテキスト名
- 権限情報
- Master APIのURL
コンテキスト †
認証 / 認可 / アクセス制御 †
Bearer Tokenなので、OAuth2的。
- 認証
- 既定では、ユーザ管理機能はないので、機能なし。
- 拡張で、ユーザ管理機能と連携させることが出来る。
- 認可
- トークンを検証して権限情報を認可する。
- 既定では、「クラスタ管理者」と「クラスタ・ユーザ」の権限しか無い。
(そして、「クラスタ・ユーザ」権限もかなり高い権限を持っている)
- アクセス制御
認可された権限情報を用いて、アクセス制御を行う。
参考 †
Qiita †