『高级篇』docker之安全认证kubernetes命令熟悉(40)

最新推荐文章于 2020-08-03 15:03:09 发布
最新推荐文章于 2020-08-03 15:03:09 发布
阅读量186 收藏
点赞数
分类专栏: 「高级篇」docker+k8s微服务容器化实践 手把手docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhugeaming2018/article/details/88066165
版权

原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!
原文链接地址:『高级篇』docker之安全认证kubernetes命令熟悉(40)

安全版的kubernetes集群我们部署完成了。
下面我们使用新集群先温习一下之前学习过的命令,然后再认识一些新的命令,新的参数,新的功能。

熟悉命令

  • kubectl version

  • kubectl get node

  • kubectl get svc

  • 运行一个pod

查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080
kubectl get pods
kubectl get deploy
kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

image.png

  • 进入容器

查看pod详情,发现pod里面有对应的挂载点,进入容器内发现挂载点内有证书。

kubectl describe pods
kubectl exec -it  kubernetes-bootcamp-6b7849c495-bqc5r bash

  • 容器内的这2个文件是怎么来的,crt,namespace,token

就是secrets 里面的值复制给pod,apiserver里面的开启了serviceaccount,会在default的命名空间下,创建一个默认的serviceaccount,在每个pod启动后,会把servicesecret,以文件的形式挂载在pod上。

kubectl get serviceaccount -o json
kubectl get secrets -o yaml

image.png

  • kubectl apply

nginx-pod.yaml 文件

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers: 
    - name: nginx
      image: nginx:1.7.9
      ports: 
        - containerPort: 80

kubectl apply -f nginx-pod.yaml 
kubectl get pod
kubectl describe pods nginx

这个比create生成时候多了Anntations。create是删除,在创建。apply是原有的应用的基础上覆盖,可以回滚。

  • kubectl 拉取镜像运行本地
kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i

PS:基本就是测试下安全认证的k8s是否可以正常的使用,也使用了几个命令,其实我感觉,kubernetes 跟docker的命令很类似,环境搭建是大头,环境能搭建下,后面的顺水推舟就可以了 。

zhugeaming2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes及go语言文档汇总
07-28
kubernetes及go语言文档汇总:kubernetes-官方文档中文版.pdf;Kubernetes Microservices with Docker(Apress,2016)-英文.pdf;Go语言圣经(中文版).pdf等5个文档
4个让DockerKubernetes安全的容器安全工具
CSDN研发技术
11-01 2747
原文:4 extra-strength container security tools for Docker and Kubernetes 作者:Serdar Yegulalp 译者:roy 译者注:本文介绍一些第三方产品,为基于容器的应用提供了企业级监控、基于策略的控制、容器内的审核, 以及强化的Linux内核。以下为译文:Docker式容器不仅仅是一种更快且更灵活地软件部署方
kubernetes
彦偈
07-03 215
https://github.com/liuyi01/kubernetes-starter sudo systemctl status etcd 一、kubernetes命令 1、版本 kubectl version kubectl get --help kubectl get nodes kubectl get pods kubectl run kubernetes-bootcamp --ima...
推荐6款 Docker 认证的实用免费插件,帮助您轻松监控容器动态!
Docker公司
10-26 1484
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五晚6点10分  与您不见不散!说在前面Docker 认证技术项目(Docker Certifie...
大型网站技术基石-容器Dockerkubernetes
02-25
DockerKubernetes的关系就如Xen与OpenStack。Docker是一种容器技术,和Hypervisor(KVM/Xen这类)不同的是,Docker不会提供一整个操作系统,他能提供隔离的程序运行环境。对一个应用来说这已经够了。Kubernetes是...
kompose:从Docker Compose转到Kubernetes
02-02
使用一个简单的命令docker 转换为Kubernetes部署和服务: $ kompose convert -f docker-compose.yaml INFO Kubernetes file " frontend-service.yaml " created INFO Kubernetes file " redis-master-service....
kubernetes-docker:在 docker 中运行的 Kubernetes
07-09
Kubernetes-dockerdocker 中运行的 Kubernetes 运行服务器 从注册表 $ alias start_master="docker rm -f kubernetes; docker run --privileged -d --...
使用 kind 和 Docker 启动本地的 Kubernetes环境
09-29
主要介绍了使用 kind 和 Docker 启动本地的 Kubernetes环境,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
k8s学习总结(三)
haiziccc的专栏
03-01 2257
CKAD prepare Core Concepts(13%) 1.创建一个 namesapce #create a namespace with name my-space kubectl create namespace my-space 2.创建一个pod # In the namespace my-space create a new Pod named mypod with ...
kubectl管理命令的使用
lyzkks的博客
04-19 1万+
概述 kubectl是k8s集群的客户端,用户通过kubectl连接到集群的apiserver,并将命令传递到master上,然后master再将命令分发到node节点上执行。 kubectl由众多的子命令构成。 命令举例 创建 kubectl run nginx --replicas=3 --labels="app=example" --image=nginx:...
docker命令
zhangyunpengchang的专栏
01-14 1684
docker环境搭建: https://www.cnblogs.com/myzony/p/9071210.html https://www.cnblogs.com/neptunemoon/p/6512121.html 1.查看镜像 docker images 2.dockerfile创建镜像 docker build -t sxp/apm-collector:5.0 -f Dock...
Docker 私有registry出现的证书问题
weixin_30411239的博客
03-03 270
在上一 最近搭建的私有registry里,参考的文章指出,在push时可能出现问题: 可能会出现无法push镜像到私有仓库的问题。这是因为我们启动的registry服务不是安全可信赖的。这是我们需要修改docker的配置文件/etc/default/docker,添加下面的内容, DOCKER_OPTS="--insecure-registry xxx.xxx.xxx.xxx:5...
Docker【3】安全问题——从入门到kubernets(k8s)
孙永乐的猿类修仙指南
05-28 317
3安全问题上传到阿里上的镜像阿里有安全扫描功能,都用上!怕了吧,原来是有很多漏洞的,后续就是想办法修复这些了。同时说明直接拉过来的docker可能是很久前的,一些漏洞没有修复。。。。。以后拉了docker后都修一下。修复方法就是。。。一个个升级。当然建议大家直接拉取官方的docker镜像,比如mysql有官方镜像,大家用官方的就好。真出问题,一起完蛋的人多,不怕。...
kubernetes安全控制认证与授权(一)
热门推荐
程序源234的专栏
07-22 2万+
kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。
最全!docker全部知识+命令
qq_43459099的博客
08-03 482
Docker 1. Docker安装与启动 1.1 安装Docker Docker官方建议在Ubuntu中安装,因为Docker是基于Ubuntu发布的,而且一般Docker出现问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。 (1)yum包更新到最新 sudo yum update (2)安装需要的软件包,yum-util提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 sudo yum install -y y
高级dockerkubernetes基础集群命令小实战(35)
weixin_34054931的博客
02-22 93
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级dockerkubernetes基础集群命令小实战(35)下面我们就来试试看怎么去操作,控制它。我们从最简单的命令开始,尝试一下kubernetes官方的入门教学:playground的内容。了解如何创建pod,deployments,以及查看他们的信息,深入理解他们的关系。源码:github.com/limin...
docker registry v2 取消安全认证设置
xuguokun1986的博客
08-05 2479
RHEL/CentOS 7.x使用systemd代替了service,要查看systemd来了解docker服务配置 systemctl status docker|grep Load, 发现是/usr/lib/systemd/system/docker.service 打开/usr/lib/systemd/system/docker.service,其中[Service]内容如下, [Se...
docker dockercompose kubernetes
最新发布
12-24
DockerDocker Compose和Kubernetes是三个与容器相关的工具,它们有不同的功能和用途。 1. Docker是一种容器化平台,它允许开发人员将应用程序及其依赖项打包到一个可移植的容器中。这个容器可以在任何地方运行,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值