kubenetes基本操作

最新推荐文章于 2025-01-12 19:42:11 发布
最新推荐文章于 2025-01-12 19:42:11 发布
阅读量742 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tilyp/article/details/89183863

在用户认证等做完后无法运行

kubectl exec -it mysql-st2ch -- /bin/bash

报错如下:

error: unable to upgrade connection: Forbidden (user=system:anonymous, verb=create, resource=nodes, subresource=proxy)

解决办法:

[Tilyp@master yaml]$ kubectl create clusterrolebinding system:anonymous   --clusterrole=cluster-admin   --user=system:anonymous
clusterrolebinding.rbac.authorization.k8s.io/system:anonymous created
[Tilyp@master yaml]$

查看pod详情:

[Tilyp@master kubernetes]$ kubectl describe pod mysql-st2ch
Name:               mysql-st2ch
Namespace:          default
Priority:           0
PriorityClassName:  <none>
Node:               192.168.4.10/192.168.4.10
Start Time:         Wed, 10 Apr 2019 14:28:39 +0800
Labels:             app=mysql
Annotations:        <none>
Status:             Running
IP:                 10.254.29.2
Controlled By:      ReplicationController/mysql
Containers:
  mysql:
    Container ID:   docker://047d9fe9c9045a550be80f5e9ba9ef9c40fb0b28c8ef455d74b3104e81345e59
    Image:          mysql
    Image ID:       docker-pullable://mysql@sha256:a7cf659a764732a27963429a87eccc8457e6d4af0ee9d5140a3b56e74986eed7
    Port:           3306/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Wed, 10 Apr 2019 14:30:04 +0800
    Ready:          True
    Restart Count:  0
    Environment:
      MYSQL_ROOT_PASSWORD:  123456
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-s95s4 (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  default-token-s95s4:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-s95s4
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age   From                   Message
  ----    ------     ----  ----                   -------
  Normal  Scheduled  47m   default-scheduler      Successfully assigned default/mysql-st2ch to 192.168.4.10
  Normal  Pulling    47m   kubelet, 192.168.4.10  pulling image "mysql"
  Normal  Pulled     46m   kubelet, 192.168.4.10  Successfully pulled image "mysql"
  Normal  Created    46m   kubelet, 192.168.4.10  Created container
  Normal  Started    46m   kubelet, 192.168.4.10  Started container

查看service

[Tilyp@master kubernetes]$ kubectl get services
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.254.0.1      <none>        443/TCP          5d22h
mysql1       NodePort    10.254.32.117   <none>        3307:32309/TCP   20m

利用kubectl在容器中执行命令

kubectl exec -it podname  -c  containerName -n namespace -- shell comand

查看所有命名空间

[Tilyp@master AIKubeflow]$ kubectl get namespaces
NAME          STATUS   AGE
default       Active   5d23h
kube-public   Active   5d23h
kube-system   Active   5d23h
kubeflow      Active   10m
[Tilyp@master  AIKubeflow]$

设置master可调度

kubectl taint node k8s-master2 node-role.kubernetes.io/master-

给节点设置角色

kubectl label node k8s-node3 node-role.kubernetes.io/node=node

批量删除Evicted 状态的pod

kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod

在执行命令时遇到以下错误

error: error upgrading connection: unable to upgrade connection: Forbidden (user=system:anonymous, verb=create, resource=nodes, subresource=proxy)

临时解决办法

kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --user=system:anonymous

永久解决方案:1,https://stackoverflow.com/questions/44312745/kubernetes-rbac-unable-to-upgrade-connection-forbidden-user-systemanonymous

2,https://www.v2ex.com/t/533770

问题以解决,如有问题请加技术交流群:526855734

最近在做少儿编程培训机构,欢迎大家关注

 

kubernetes基础配置(入门操作)
2301_82330629的博客
09-27 1050
在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。Service可以看作是一组同类Pod对外的访问接口。上面产生一个Cluster-IP,这就是Service的IP,在Service的生命周期中,这个地址不会变。#这是因为当前pod是由pod控制器创建的,控制台会监视pod状况,一旦发现pod死亡,就会立即重建。
二、Kubernetes的基本概念
Cyan_Jiang的博客
11-11 904
Kubernetes中的基本概念和术语大多是围绕资源对象(Resource Object)来说的,而资源对象在总体上可分为以下两类。(1)某种资源的对象,例如节点(Node)、Pod、服务(Service)、存储(Volume)。(2)与资源对象相关的事物与动作,例如标签(Label)、注解(Annotation)、命名空间(Namespace)、部署(Deployment)、HPA、PVC。
第11篇Kubernetes部署微服务电商平台
weixin_43466725的博客
02-18 724
第11篇Kubernetes部署微服务电商平台 kubernetes部署sock-shop微服务电商平台: 准备条件 确保kubernetes可以访问:reg.yunwei.edu镜像库 需要准备镜像: 部署微服务 编辑complete-demo.yaml后,执行 #kubectl apply -f complete-demo.yaml 查看前端service的访问端口: #kubectl get...
kubenetes-dashboard 实践
weixin_34153893的博客
08-10 182
本文出自 “Elephant” 博客,请务必保留此出处http://zlyang.blog.51cto.com/1196234/1953399 根据个人情况,做了修改一、先决条件 1、首先你必有现成的Kubernetes集群,如果现在你一无所有,请参考: http://zlyang.blog.51cto.com/1196234/1951010 2、建议采用etcd集群,...
kubenetes的安装配置
TonyGTR的博客
12-07 629
默认这里docker和etcd已经安装完毕!关于这两个安装可以查看这篇文章 https://blog.youkuaiyun.com/TonyGTR/article/details/84862275 一、kubernetes程序下载 1.下载地址: https://github.com/kubernetes/kubernetes 选择自己需要的版本! 2.把下载的文件上传到服务器上! 上传master机器上的...
利用Python实现Kubernetes CRD操作指南
weixin_35294091的博客
09-16 1489
本文还有配套的精品资源,点击获取 简介:CRD是Kubernetes中的自定义资源定义,允许用户扩展核心功能。本文将介绍如何使用Python处理CRD操作,并通过JSON文件的使用来实现这些操作。首先需要安装Python 3.x和kubectl工具,然后通过编写YAML或JSON文件创建CRD定义,并使用 kubectl apply 命令将其应用到Kubern...
error: unable to upgrade connection: Unauthorized在k8s实现kubectl exec -it pod_ID sh出错解决
chang_rj的博客
03-30 1万+
在创建pod时,进入pod失败 kubectl exec -it nginx-deployment-d55b94fd-xcrtg sh 检查问题,一直找不到答案,通过logs发现,同样不能实现 查其原因,是kubelet的配置问题,这里修改node节点的kubelet.json配置, 在node中分别修改 vi /opt/kubernetes/cfg/kubelet.config -----...
实验6-Kubernetes基本操作.docx
07-27
### Kubernetes基本操作知识点详解 #### 一、Kubernetes概述 Kubernetes(简称K8s)是由Google团队发起的开源项目,旨在提供一个高效且可扩展的容器化应用管理平台。Kubernetes的核心价值在于管理和调度跨多台主机...
Kubernetes 基本概念
最新发布
wumingxiaoyao的博客
01-12 802
Kubernetes 基本概念
Tanzu Kubernetes Grid基本操作
weixin_43394724的博客
02-16 1456
TKG使用的基本命令查看上文中建立的Cluster查看管理集群查看Tanzu Kubernetes clusters负载集群导出Tanzu Kubernetes Cluster 配置细节切换到负载集群获取Tanzu Kubernetes Cluster Credentials接入到负载集群在负载查看系统容器 查看上文中建立的Cluster 在上一文中建立了管理和负载的集群,可以通过tkg命令查看 查看管理集群 使用tkg get management-cluster 命令可以查看管理集群 [root@hop
helmError: forwarding ports错误
lyf0327的博客
12-06 1262
问题: [root@node82 helm2.16.1]# helm version Client: &version.Version{SemVer:"v2.16.1", GitCommit:"bbdfe5e7803a12bbdf97e94cd847859890cf4050", GitTreeState:"clean"} Error: forwarding ports: error up...
kubectl exec 遇到 unable to upgrade connection Forbidden 的解决办法
weixin_62922268的博客
08-05 591
在执行 kubectl exec、run、logs 等命令时,apiserver 会将请求转发到 kubelet 的 https 端口,并且我使用的 Kubernetes 集群启用了 RBAC。这个权限放太松了,很危险。为 system:anonymous 临时绑定一个 cluster-admin 的权限。授予 kube-apiserver 访问 kubelet API 的权限。
Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresour
weixin_47151717的博客
10-10 1197
报错 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) 暂时解决办法 绑定一个cluster-admin的权限。 kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --user=system:anonymous ...
kubernetes 1.16 二进制集群高可用安装实操踩坑篇
sfdst的博客
04-28 8236
更多操作文章 https://devopstack.cn 1 系统设置 1.1 主机系统环境说明 [root@k8s-master01 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@k8s-master01 ~]# uname -r 3.10.0-693.el7.x86_64 1.2 主机名设...
kubernetes安全控制认证与授权(一)
热门推荐
程序源234的专栏
07-22 2万+
kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。
python 简单操作k8s
weixin_42562106的博客
04-24 5226
需要注意的是,重启 Pod 操作将会杀死该 Pod 中的容器,并重新启动一个新的容器。因此,在执行重启操作之前,请确保你已经备份了相关数据,并且已经确认该操作不会对应用程序产生不良影响。方法创建 Kubernetes API 客户端。接着,指定要重启的 Pod 的命名空间和名称,并使用。中指定要重启的容器名称和重启次数,以确保重启操作能够正确执行。方法加载 Kubernetes 配置文件,然后使用。方法来重启该 Pod。
学习笔记十二:安装k8s可视化UI界面dashboard
weixin_43258559的博客
03-29 2673
port是集群内的pod互相通信用的端口类型,比如nginx访问mysql,而mysql是不需要让客户访问到的,port是service的的端口。在google浏览器中,在上图出现的页面任意位置,直接键盘敲入这11个字符:thisisunsafe,可以直接跳过安全报错进入页面。注:表单中创建pod时没有创建nodeport的选项,会自动创建在30000+以上的端口。nodeport是集群外流量访问集群内服务的端口,比如客户访问nginx,apache,打开kubernetes的dashboard界面。
容器集群k8s从入门到精通之DashBoard(第十章)
梦溪笔谈的博客
07-29 788
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值