k8s杂记

已于 2024-10-18 16:11:51 修改
阅读量706 收藏 5
点赞数 4
分类专栏: 容器 文章标签: kubernetes 容器
于 2024-10-09 15:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flynetcn/article/details/142788942
版权

在node节点内部使用kubectl:

root@multinode-demo-m02:/# ps aux | grep kubelet
root         218  3.1  1.6 2066316 62516 ?       Ssl  07:35   0:29 /var/lib/minikube/binaries/v1.30.0/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --config=/var/lib/kubelet/config.yaml --hostname-override=multinode-demo-m02 --kubeconfig=/etc/kubernetes/kubelet.conf --node-ip=192.168.49.3
root        3941  0.0  0.0   3456   720 pts/1    S+   07:51   0:00 grep --color=auto kubelet
root@multinode-demo-m02:/#
root@multinode-demo-m02:/#
root@multinode-demo-m02:/# kubectl get pods --kubeconfig=/etc/kubernetes/kubelet.conf
NAME                     READY   STATUS    RESTARTS      AGE
nginx-6c485c9fbb-hpbjj   1/1     Running   1 (23h ago)   24h
nginx-6c485c9fbb-nrw6c   1/1     Running   1 (23h ago)   24h
root@multinode-demo-m02:/#
root@multinode-demo-m02:/# kubectl get pod nginx-6c485c9fbb-hpbjj -o yaml --kubeconfig=/etc/kubernetes/kubelet.conf

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: "2024-10-08T07:05:05Z"
  generateName: nginx-6c485c9fbb-
  labels:
    app: nginx
    pod-template-hash: 6c485c9fbb
  name: nginx-6c485c9fbb-hpbjj

在etcd容器内部使用etcdctl:

etcdctl --endpoints=https://192.168.58.2:2379 --cert=/var/lib/minikube/certs/etcd/peer.crt --key=/var/lib/minikube/certs/etcd/peer.key --cacert=/var/lib/minikube/certs/etcd/ca.crt get /registry/configmaps --prefix --keys-only

在容器内部请求kubernetes api获取本机的pod列表:

或者给名字空间内所有服务账号添加超管角色绑定(最大权限、风险高):

kubectl create clusterrolebinding cluster-admin-default-bind --clusterrole=cluster-admin --group=system:serviceaccounts --namespace=default

$>
clusterrolebinding.rbac.authorization.k8s.io/cluster-admin-default-bind created

或者给名字空间内默认用户添加只读角色绑定(只读权限):

kubectl create rolebinding default-view \
  --clusterrole=view \
  --serviceaccount=my-namespace:default \
  --namespace=my-namespace

$>

rolebinding.rbac.authorization.k8s.io/default-view created

没有上面的角色绑定会报错:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {},
  "status": "Failure",
  "message": "pods is forbidden: User \"system:serviceaccount:default:default\" cannot list resource \"pods\" in API group \"\" in the namespace \"default\"",
  "reason": "Forbidden",
  "details": {
    "kind": "pods"
  },
  "code": 403
}

参考k8s api文档:https://v1-31.kubernetes.ac.cn/docs/reference/kubernetes-api/workload-resources/pod-v1/

api请求脚本:

curl https://${KUBERNETES_SERVICE_HOST}:${KUBERNETES_SERVICE_PORT}/api/v1/namespaces/$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace)/pods \
   --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt\
   --header "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)"

返回json结果,从中过滤出属于本机ip的容器ip:

--end--

k8s遇到的常见问题及解决
weixin_45814478的博客
05-10 5621
The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.
k8s问题记录与解决
Juwenzhe_HEBUT的博客
05-15 2万+
一、问题:error: open /var/lib/kubelet/config.yaml: no such file or directory 解决:关键文件缺失,多发生于没有做 kubeadm init就运行了systemctl start kubelet。 要先成功运行kubeadm init 二、kubelet.service has more than one ExecStart=...
k8s安装kubelete启动报错
mingzirenyichang的博客
10-23 2817
k8s安装过程中报错kubelet
kubernetes系列一:kubeadm部署kubernetes测试环境
jiangmingfei的博客
12-07 3297
文章目录一、kubernetes安装:1、kubernetes架构运行在master节点:(1)etcd(2)apiserver(3)kube-scheduler(4)kube-controller-manager运行在工作节点的模块:(5)kubelet(6)kube-proxy机制:(7)服务发现机制(8)网络实现(9)高可用2、安装(1)installing kubeadma、准备工作b、安...
Linux学习-Kubernetes学习之kubernetes安装部署(一)
丢爸
11-03 1584
docker 编排工具 docker compose,docker swam,docker machine mesos,marathon kubernetes(舵手,飞行员) DevOps,MicroService,BlockChain CI(Continuous integration,)持续集成 CD(Continuous Delivery)持续交付 CD(Continuous Deployment)持续部署 Kubernetes 自动装箱 自我修复 水平扩展 服务发现 负载均衡 自动发布和回滚
Centos7安装k8s(1.18.6)
make_progress的博客
03-26 3379
1 每台机器上配置基本环境 1.1 修改源镜像地址 # 更新yum yum -y update # 安装wget命令 yum -y install wget # !!! 以下内容可以不做 # 要备份系统自带的源镜像地址 # 一定要备份,出现问题可以回退 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup # 下载阿里云的源镜像地址,此步骤可能导致yum无法使用,慎重操作!!! # 注意使
k8s-1.17.4-组件镜像
最新发布
07-10
安装k8s组件镜像,版本1.17.4
安装k8s 1.28 所需的离线镜像包
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
Kubernetes(K8S)超快速入门视频教程
11-05
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 适用人群 零基础以及有一定运维...
kubernete 安装常见问题汇总
weixin_34144450的博客
04-24 478
1、Sep 15 18:22:07 k8s-node1 kubelet: E0915 18:22:07.628384 12912 summary.go:102] Failed to get system container stats for "/system.slice/kubelet.service": failed to get cgroup stats for "/system.sli...
搭建Kubernetesk8s)集群(cka考试环境)
一颗红小豆
06-11 2669
本文章针对cka考试,目的为使用containerd和kubeadm搭建cka考试环境。
Kubernetes基础1
weixin_45082683的博客
07-26 2万+
1.kubernetes部署 1.1 环境介绍 系统版本 Ubuntu 18.04.4 LTS 角色 主机名 IP 备注 k8s-master1 kubeadm-master1.haostack.com 172.16.62.18 k8s-master2 kubeadm-master2.haostack.com 172.16.62.19 k8s-master3 kubeadm-master3.haostack.com 172.16.62.20 ha1 ha1.haosta
kubernetes---CentOS7安装kubernetes1.11.2图文完整版
热门推荐
直到世界的尽头
08-15 5万+
转载请注明出处:kubernetes—CentOS7安装kubernetes1.11.2图文完整版 架构规划 k8s至少需要一个master和一个node才能组成一个可用集群。 本章我们搭建一个master节点和三个node节点。 我们在生产环境中使用时k8s时可以适当增加节点。 我们有三台服务器,ip和身份规划如下: 192.168.11.90 master node 19...
节点kubeadm join 时发现kubelet启动失败,no route to host 清除iptables规则,关闭防火墙即可
wangmiaoyan的博客
12-13 4088
kubeadm join 10.40.19.85:6443 --token 8g02qu.h37najizohm2hi5s --discovery-token-ca-cert-hash sha256:22a48d5cd38c60e4103c1a449dd684247186fba4d4b939f0332eebf31b441952 [preflight] Running pre-flight...
k8s安装遇到错误: failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kub
yuxuan89814的专栏
06-25 5万+
安装完kube后启动一直启动失败 安装: yum install docker-ce kubelet-1.11.1 kubeadm-1.11.1 kubectl-1.11.1 kubernetes-cni 启动kubelet失败 sysemctl status kubelet.service bash: sysemctl: command not found... [root@localhost rpm]# systemctl status kubelet.service ● kubelet.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值