『高级篇』docker之安全认证kubernetes命令熟悉（40）

原创文章，欢迎转载。转载请注明：转载自IT人故事会，谢谢！
原文链接地址：『高级篇』docker之安全认证kubernetes命令熟悉（40）

安全版的kubernetes集群我们部署完成了。
下面我们使用新集群先温习一下之前学习过的命令，然后再认识一些新的命令，新的参数，新的功能。

熟悉命令

• kubectl version

• kubectl get node

• kubectl get svc

• 运行一个pod

  查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

  kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080kubectl get podskubectl get deploykubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

• 进入容器

  查看pod详情，发现pod里面有对应的挂载点，进入容器内发现挂载点内有证书。

  kubectl describe podskubectl exec -it  kubernetes-bootcamp-6b7849c495-bqc5r bash 

• 容器内的这2个文件是怎么来的，crt，namespace，token

  就是secrets 里面的值复制给pod，apiserver里面的开启了serviceaccount，会在default的命名空间下，创建一个默认的serviceaccount，在每个pod启动后，会把servicesecret，以文件的形式挂载在pod上。

kubectl get serviceaccount -o jsonkubectl get secrets -o yaml

• kubectl apply

nginx-pod.yaml 文件

apiVersion: v1kind: Podmetadata:  name: nginxspec:  containers:     - name: nginx      image: nginx:1.7.9      ports:         - containerPort: 80

kubectl apply -f nginx-pod.yaml kubectl get podkubectl describe pods nginx

这个比create生成时候多了Anntations。create是删除，在创建。apply是原有的应用的基础上覆盖，可以回滚。

• kubectl 拉取镜像运行本地

  kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i

PS：基本就是测试下安全认证的k8s是否可以正常的使用，也使用了几个命令，其实我感觉，kubernetes 跟docker的命令很类似，环境搭建是大头，环境能搭建下，后面的顺水推舟就可以了 。