k8s的命令汇总(一)

最新推荐文章于 2023-12-20 11:48:15 发布
最新推荐文章于 2023-12-20 11:48:15 发布
阅读量307 收藏
点赞数
分类专栏: kubernetes学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/104672254
版权

(1)需求1:查看所有可用的集群角色

kubectl get clusterroles

引出话题:curl命令请求在默认命名空间中的服务,无法从API Server中获得回应

#!/bin/bash
# 参考博客:https://blog.csdn.net/lanwp5302/article/details/88749816
APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")
token=$(kubectl get secret calico-kube-controllers-token-bjmvn -n kube-system -o jsonpath={".data.token"}| base64 -d)
#curl -k -H "Authorization: Bearer ${token}" ${APISERVER}/api
#curl -k -H "Authorization: Bearer ${token}" ${APISERVER}/api
curl -k -H "Authorization: Bearer ${token}" ${APISERVER}/api/v1/default

报错

实质

(1)请记住:Kubernetes遵循封闭开放的惯例,这意味着在默认情况下用户和service account'没有任何权限'

(2)为了满足这一请求,我们需要'创建一个角色绑定',将默认service account和适当的角色相关联,这一步与我们将角色绑定到Bob的方式类似,后者授予他列出pod的权限

(3)测试-->为默认service account创建一个角色绑定

解决策略

#  您可以随意为默认service account创建其他绑定,以检查RBAC如何扩展到pod

kubectl create rolebinding default-view --clusterrole=view --serviceaccount=default:default --namespace=default

参考1 

思考:以上'没有解决问题的原因'

k8s1.16的问题

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes(k8s)命令大全
wrtwen的博客
07-01 606
飞机票状态查询node相关查询删除滚动日志扩展执行资源管理其他 状态查询 # 查看集群信息 kubectl cluster-info systemctl status kube-apiserver systemctl status kubelet systemctl status kube-proxy systemctl status kube-scheduler systemctl status kube-controller-manager systemctl status docker node相
k8s常用命令集合
12-22
k8s常用命令集合,从各个地方收集汇总,可以在使用的时候查阅
k8s 常用操作命令
weixin_37478507的博客
11-17 903
本文旨在记录K8s使用过程中常用的CLI命令集,下面就针对K8s集群中各种资源对象的不同操作对其相关命令简单做以下分类。1. 创建资源一般创建资源会有两种方式:通过文件或者命令创建。# 通过文件创建一个Deployment kubectl create -f /path/to/deployment.yaml cat /path/to/deployment.yaml | kubectl create...
k8s 命令大全
weixin_53240476的博客
05-10 1849
语法:kubectl scale --replicas=REPLICA_COUNT DEPLOYMENT_NAME。语法:kubectl exec POD_NAME [-c CONTAINER_NAME] -- COMMAND。语法:kubectl label TYPE NAME KEY_1=VAL_1 KEY_2=VAL_2 ...语法:kubectl logs POD_NAME [-c CONTAINER_NAME]语法:kubectl get RESOURCE [NAME] [-o FORMAT]
k8s常用命令汇总
ceiling的博客
03-19 928
查看证书有效期 cd /etc/kubernetes/pki openssl x509 -in apiserver.crt -text -noout 查看相关 kubectl api-resources 查看所有资源定义 kubectl api-versions 查看可用的apiversion kubectl get cs 查看k8s集群状态 kubectl get ns 查看所有命名空间 kubectl get nodes 查看节点状态 kubect...
快速部署k8s单机版
01-07
k8s单机版,主要目的是快速部署,供我们试验和学习k8s之用。 我们这里部署的kubernetes 1.13版本 一,关闭selinux和firewalld # setenforce 0 # systemctl stop firewalld # sed -i 's/^SELINUX=enforcing$/SELINUX...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s是一种容器集群管理系统,由Google在2014年开源。k8s用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单高效。k8s集群架构主要包括kube-apiserver、kube-controller-manager、kube-scheduler、...
k8s 遇到的问题及基础命令笔记
01-07
kubeadm join 192.168.101.104:6443 –token g7dylp.y6yup3cpc2g3lj8e –discovery-token-ca-cert-hash sha256:cc10c312f125c4d3c4c55390563c5b7bccce52dc78ca1f6d02661a6a22362deb **kubeadm reset ...
k8s常用命令.docx
08-26
k8s常用命令 Kubernetes(简称k8s)是一种开源的容器编排系统,提供了自动化部署、扩展和管理容器化应用程序的功能。在使用k8s时,掌握常用的命令是非常重要的。 查看Pods * `kubectl get pods`:查看当前...
k8s命令合集
lanju2012的博客
03-18 5389
delete 命令:删除资源 根据yaml文件删除对应的资源,但是yaml文件并不会被删除,这样更加高效 也可以通过具体的资源名称来进行删除,使用这个删除资源,同时删除deployment和service资源 get 命令 :获得资源信息 查看所有ns空间的pod 一样效果,都是查看所有命名空间的pod【可以加上 查看指定命名空间 pod 列表 查看所有命名空间 在-n跟上命名空间【如果不知道为什么要指定,接着往下看即可】 查看pod列表 这个命令查看的默认名称是:ku
k8s常用命令大全-持续更新中(欢迎补充)
zhang2319的博客
06-12 1万+
k8s命令大全
k8s(kubernetes)完全介绍及常用基本命令
Sunny王维
10-07 4167
1.k8s完全介绍 Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8SK8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。2015年7月,Kubernetes v1.0正式发布,截止到2017年9月29日最新稳定版本是v1.8.0 Kubernetes目标是
【云原生-K8sk8s常用命令大全-持续更新【kubectl
热门推荐
起而行动,方能平定心中的惶恐
12-06 1万+
获取节点详细信息 namespace 相关 获取集群命名空间列表
K8S-常用命令
最新发布
刘某的博客
12-20 534
简单介绍k8s的常用命令。例:查询,创建,修改,删除等等。
K8S常用命令
weixin_45529004的博客
07-24 363
1、查看node节点 kubectl get node 2、查看pod信息 kubectl get pods -o wide -n 空间名称 kubectl discribe pod pod名称 kubectl discribe pod pod名称 -c 容器名称 3、获取命名空间 kubectl get namespaces 4、获取svc kubectl get service -n kube-system 5、获取api版本 kubectl api-versions 6、创建Pod类型的yaml文件
k8s 常用命令
方圆师兄
06-02 1万+
创建资源 #创建pod kubectl create deploy nginx --image=nginx
k8s命令部署k8s环境
08-18
这个命令将创建一个名为k8s-demo的deployment对象,并使用指定的镜像创建容器。并且将输出保存到congge-k8s.yaml文件中。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值