apiserver kubectl calico
30-Kubectl 命令行工具使用秘笈
在本课程的最后一讲,我来为你介绍一些 kubectl 使用过程中的小技巧。kubectl 是我们日常操纵整个 Kubernetes 的利器,操作方便,功能强大。接下来,我会向你介绍常用的七个功能。 自动补全 我们可以通过如下命令进行命令行的自动补全,方便我们使用。 如果你使用的是 bash,可以通过 ......
kubectl命令
1.管理集群 1.1 kubectl命令 kubectl是控制k8s集群的命令行工具 kubectl [command] [type] [name] [flags] 语法格式 - command 子命令: create,get,describe,delete - type: 资源类型,可以表示为单数 ......
calico.yaml-2
apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: globalnetworkpolicies.crd.projectcalico.org spec: group: crd.projec ......
calico.yaml-3
apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: kubecontrollersconfigurations.crd.projectcalico.org spec: group: cr ......
calico.yaml-1
# Source: calico/templates/calico-config.yaml # This ConfigMap is used to configure a self-hosted Calico installation. kind: ConfigMap apiVersion: v1 ......
kube-apiserver默认开启8080非安全端口
k8s v1.19.0 pkg\kubeapiserver\options\serving.goNewInsecureServingOptions函数 启动参数insecure-port设为0,不再开启非安全端口。staging\src\k8s.io\apiserver\pkg\server\opt ......
kube-apiserver开启审计
k8s v1.19.0 # /etc/kubernetes/pki/audit-policy.yaml apiVersion: audit.k8s.io/v1beta1 kind: Policy rules: - level: Request resources: - group: "" - lev ......
kubectl plugins
kubectx kubectx is a tool to switch between contexts (clusters) on kubectl faster. Install with choco choco install kubectx github: https://github.com ......
Calico IPIP模式下的Cross Subnet特性分析
Calico-ipip模式和calico-bgp模式都有对应的局限性,对于一些主机跨子网而又无法使网络设备使用BGP的场景可以使用cross-subnet模式,实现同子网机器使用calico-BGP模式,跨子网机器使用calico-ipip模式。 ......
一文详解kube-apiserver认证鉴权能力
本文分享自华为云社区《kube-apiserver认证鉴权能力》,作者: 可以交个朋友。 HTTPS为什么要进行身份验证 首先不管是kubectl还是API调用都是通过HTTPS访问kube-apiserver,有图有真相 所以要想了解kube-apiserver认证鉴权,得先从HTTPS说起;接下 ......
kubectl 常用命令指北
kubectl 常用命令指北 Kubctl 命令是操作 kubernetes 集群的最直接的方式,特别是运维人员,需要对这些命令有一个详细的掌握 Kubectl 自动补全 # setup autocomplete in bash, bash-completion package should be ......
Github Action - Error: Kubectl '1.29.0' for 'amd64' arch not found
Error: Kubectl '1.29.0' for 'amd64' arch not found Changing - name: Install kubectl uses: azure/setup-kubectl@v3 with: version: '1.28.2' # version of ......
[Troubleshooting] kubectl cp exit code 255 - exec: \"tar\": executable file not found in $PATH"
0. 背景 kubectl cp container 文件到本地 host 报错: $ kubectl cp test/po-test-pod-0:/tmp ./ -c ctr-test-container time="2023-12-20T02:17:29Z" level=error msg="e ......
k8s学习笔记-07(借助kubectl explain编写yaml文件)
原创文档编写不易,未经许可请勿转载。文档中有疑问的可以邮件联系我。 邮箱:yinwanit@163.com 说明 文章记录了本人学习yaml文件编写过程中的一些经验分享。 在k8s学习过程中yaml文件的编写无疑是比较让人头痛的,尤其是最开始学习的时候。作者结合自己学习过程总结了以下几点编写yaml ......
玩转 K8s 权限控制:RBAC + kubeconfig 搞定 kubectl 权限管理那些事
1. 先抛需求 当一个 K8s 集群需要被多个租户共享时,就涉及到了权限问题,比如你是管理员,这时候你会面临着“给每个用户分配一个 Namespace”类似的需求。 更进一步,可能你需要限制特定用户只能够对集群进行特定的操作,比如不能让“张三”有机会执行 kubectl delete node <N ......
kubesphere 的 流水线maven 模板缺少 kubectl解决
最开始解决方案是maven 的pod 里通过 在线下载kubectl 命令 发现每次构建后端服务,都去官网下载kubectl 命令相当慢。 既然用到maven 模板,遂将master 节点的kubectl 命令通过hostpath挂载到maven的 pod模板里面。问题解决。 agent模板cm配置 ......
calico网络实验
一.部署 1.手动安装calico curl https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/calico.yaml -O kubectl apply -f calico.yaml 官网地址: http ......
k8s:通过 kubectl 插件 Kubepug 实现集群升级检查(废弃API资源检查)
背景:k8s 的版本迭代很快,虽然主要版本一直没有变化,但是次要版本一直在迭代,2022年一年就发布了三个次要版本,同时不同的次要版本之间 API 资源一直在变化,有新加入的,也有废弃删除的。不同版本的 api 资源版本也有不同,往往不是向下兼容的,比如在低版本中 API 资源版本为 v1beta1 ......
kubectl 操作
kubectl 实现对pod的端口转发 kubectl --namespace drone-service port-forward $POD_NAME 8080:$CONTAINER_PORT 列出pod使用的镜像: $ kubectl get pods --all-namespaces -o j ......
kubectl-切换集群
kubectl远程调用k8s集群 // 当前集群信息kubectl cofing current-context// 当前集训配置信息kubectl config view// 选择集群 通过上下文名字切换kubectl cofing use-context contextNAME .kube/co ......
flannel和calico的区别
一,flannel和calico是为了解决什么问题 Flannel和Calico主要是为了解决容器间通信和容器与宿主机之间的通信问题。这些问题在云计算、大数据等场景下尤为重要,因为在这些场景中,需要支持大规模的容器部署和管理,并保证网络的高性能、灵活性和安全性。 二,flannel和calico的实 ......
Kubernetes:kube-apiserver 之准入
kubernetes:kube-apiserver 系列文章: Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......
kube-apiserver健康检查接口可跳过https证书认证
k8s v1.19.0 livenessProbe、readinessProbe和startupProbe配置,这3个都是走https。 kubelet在执行https探测时跳过证书认证,kube-apiserver正常https业务接口无法跳过证书认证。pkg/probe/http/http.go ......
kubectl详解
kubectl详解 陈述式资源管理方法: 1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口 2.kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息 ......
Kubernetes:kube-apiserver 之鉴权
kubernetes:kube-apiserver 系列文章: Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......
Kubernetes: kube-apiserver 之认证
kubernetes:kube-apiserver 系列文章: Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......
【Kubernetes】Calico CrossSubnet 模式实
网络环境 主机名宿主机 IP 地址 k8s-master1 192.168.3.241 k8s-master2 192.168.3.242 k8s-master3 192.168.3.243 k8s-node1 192.168.32.105 注意:k8s-node1 是 32.0/24 网段,跟其他 ......
详解 Calico 三种模式(与 Fannel 网络对比学习)
1. 概述Calico是一个基于 BGP 的纯三层网络方案。它在每个计算节点都利用 Linux kernel 实现了一个高效的虚拟路由器 vRouter 来进行数据转发。每个 vRouter 都通过 BGP 协议将本节点上运行容器的路由信息向整个 Calico 网络广播,并自动设置到达其他节点的路由 ......
K8S Calico网络插件之BGP模式,BGP模式只能在同个子网内使用,无法跨网段
注:本文基于Calico v3.20.1版本编写 1 切换到BGP模式因为按照官网的配置文件部署calico时,默认使用的是IPIP模式,如果需要使用BGP模式,就要做一些修改。 主要有两种方式, 修改IPPool中的ipipMode为Never,也就是禁用IPIP模式[root@master ho ......
kubectl命令记录
kubectl 是 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具,这里记录一下常用的kubectl的指令。 1. 查询容器命令查询筛选某个容器的命名空间和容器名信息:kubectl get pod -A | grep “lb”查询更详细的信息包括宿主节点信 ......