Giriş
cheatsheat burada
create
Şöyle yaparız
kubectl create -f hello-world.yamlcreate deploy
create deploy yazısına taşıdım
create namespace
namespace farklı policy'ler için gerekir
Bir örnek şöyle
In a scenario where an organization is using a shared Kubernetes cluster for development and production use cases:The development team would like to maintain a space in the cluster where they can get a view on the list of Pods, Services, and Deployments they use to build and run their application. In this space, Kubernetes resources come and go, and the restrictions on who can or cannot modify resources are relaxed to enable agile development.The operations team would like to maintain a space in the cluster where they can enforce strict procedures on who can or cannot manipulate the set of Pods, Services, and Deployments that run the production site.One pattern this organization could follow is to partition the Kubernetes cluster into two namespaces: development and production.
Örnek
Yeni bir namespace yaratmak için şöyle yaparız
kubectl create namespace yb-democreate secret
Örnek
Şöyle yaparız
kubectl create secret generic test --from-file=appsettings.json --dry-run -oyaml |
kubectl apply -f -
create serviceaccount
Açıklaması şöyle.The command to create a ServiceAccount. The created secret holds the public CA of the API server and a signed JSON Web Token (JWT)ServiceAccount ismi testuser olan girdi yaratmak için şöyle yaparız
kubectl create serviceaccount testuser
describe podname
İsmi belirtilen pod hakkında bilgi almak içindir.
Örnek
İsmi test-pod olan pod hakkında bilgi almak için şöyle yaparız
Interactive mod'a geçip shell açmak içindir.
Örnek
İsmi test-pod olan pod'a shell açmak için şöyle yaparız
İsmi belirtilen pod hakkında bilgi almak içindir.
Örnek
İsmi test-pod olan pod hakkında bilgi almak için şöyle yaparız
kubectl describe test-podInteractive mod'a geçip shell açmak içindir.
Örnek
İsmi test-pod olan pod'a shell açmak için şöyle yaparız
kubectl exec -it test-pod -- shÖrnek
namespace belirterek interactive shell açmak istersek şöyle yaparız. -n ile namespace belirtilir.
kubectl exec -n yb-demo -it yb-tserver-0 /bin/bashget all
Tüm servis'leri listeler.
-A seçeneği
Örnek
Yedekleme için şöyle yaparız
kubectl get all -A -o yaml > backup.yamlget hostendpoint
Örnek
Şöyle yaparız
#!/bin/shkubectl get hostendpoint $NODE_NAMEif [ $? -eq 0 ]; then echo "Found hep for node $NODE_NAME" ...figet nodes
get nodes yazısına taşıdım
get serviceaccount
Açıklaması şöyle.
The command to display the yaml revealing the associated secret:
Örnek
şöyle yaparızkubectl get serviceaccount testuser -o yamlget services
get services yazısına taşıdım
get pods
get pods yazısına taşıdım
get secret + serviceaccount
Açıklaması şöyle.The command to obtain the encoded token data
Örnek
Şöyle yaparızkubectl get secret testuser-token-mgtnp -o yamlÖrnek
Şöyle yaparızkubctl get secret websitesslcert-staging -o yaml
apiVersion: v1
data:
tls.crt: REDACTED=
tls.key: REDACTED=
kind: Secret
metadata:
annotations:
cert-manager.io/alt-names: mysite.com
cert-manager.io/certificate-name: websitesslcert-staging
cert-manager.io/common-name: mysite.com
cert-manager.io/ip-sans: ""
cert-manager.io/issuer-group: cert-manager.io
cert-manager.io/issuer-kind: ClusterIssuer
cert-manager.io/issuer-name: letsencrypt-staging
cert-manager.io/uri-sans: ""
creationTimestamp: "2021-10-17T00:00:00Z"
name: websitesslcert-staging
namespace: default
resourceVersion: "123456"
uid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
type: kubernetes.io/tlsget secrets
The command to display available tokensŞöyle yaparız
kubectl get secretsscale seçeneği
scale seçeneği yazısına taşıdım
Hiç yorum yok:
Yorum Gönder