Tomas Lipensky - vedomostni koutek

Trace:

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Next revision Both sides next revision
automatizace:kubernetes [2023/01/23 16:13]
tomas 		automatizace:kubernetes [2023/06/29 13:46]
tomas
Line 8: Line 8:
 MDM - jeden bod pravdy MDM - jeden bod pravdy
  
-Kaleko - doplnek na toky mezi namespacema atd\\ +Calico - doplnek na toky mezi namespacema atd\\ 
-[https://trivy.dev/|Trivy] ... Trivy opensource image scanner - zjišťuje zranitelnosti obrazů\\+[[https://trivy.dev/|Trivy]] ... Trivy opensource image scanner - zjišťuje zranitelnosti obrazů\\
 Istio - doplnek na bezbecnost mezi podama (kdo s kym muze a nesmi)\\ Istio - doplnek na bezbecnost mezi podama (kdo s kym muze a nesmi)\\
 Gremlin ... doplnek na testovani bezpecnosti, provede utok na CPU, pamet a overi dobre nastaveni Kubernetes clusteru\\ Gremlin ... doplnek na testovani bezpecnosti, provede utok na CPU, pamet a overi dobre nastaveni Kubernetes clusteru\\
Line 25: Line 25:
 [[https://portainer.io|Portainer]] ... WebGUI na správu Kubernetes, Docker, Swarm atd.\\ [[https://portainer.io|Portainer]] ... WebGUI na správu Kubernetes, Docker, Swarm atd.\\
 [[https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner|NFS subdir external provider]]\\ [[https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner|NFS subdir external provider]]\\
 +[[https://github.com/stakater/Reloader|stakater/reloader]] ... automatický restart podu, když se změní config mapa, nebo secret\\
  
 ==Managovane Kuberneti clustery== ==Managovane Kuberneti clustery==
Line 60: Line 61:
  
 ===Práva=== ===Práva===
-kubectl auth can-i --list ... zobrazí, na co mám práva\\+%%kubectl auth can-i --list%% ... zobrazí, na co mám práva\\
 kubectl get clusterroles\\ kubectl get clusterroles\\
 kubectl get roles\\ kubectl get roles\\
Line 80: Line 81:
  
 ==pods== ==pods==
-kubectl get pods\\ 
-kubectl describe pod aaaa -n nnnn ... podrobne informace o podu\\ 
 kubectl cp /cesta/k/souboru NAMESPACE/JMENO_PODY:/cesta/k/souboru ... kopirovani souboru z/na POD\\ kubectl cp /cesta/k/souboru NAMESPACE/JMENO_PODY:/cesta/k/souboru ... kopirovani souboru z/na POD\\
 +kubectl describe pod aaaa -n nnnn ... podrobne informace o podu\\
 +kubeclt edit po nginx ... editace podu\\
 +kubectl exec -it aaa-6d5f854689-f28zp --namespace=default -- /bin/bash ... spusti na danem podu bash\\
 +kubectl get pods\\
 +kubectl get po nginx -w ... sledování podu\\
 +kubectl get pods -o=jsonpath="{.items[*]['metadata.name', 'metadata.namespace']}" ... vypíše jen název a namespace ve formátu json\\
 +kubectl get po nginx -o yaml --export ... yaml s definicí podu, bez pod specifických informací\\
 +kubectl get pods.metrics.k8s.io ... ukáže metriky podů\\
 kubectl logs POD -n namespace ... logy podu\\ kubectl logs POD -n namespace ... logy podu\\
 kubectl logs --since=1h <pod_name> ... za poslední hodinu\\ kubectl logs --since=1h <pod_name> ... za poslední hodinu\\
 kubectl logs --tail=20 -f <service_name> [-c <$container>] ... sledování logu (musí se přerušit ctrl-c) pro kontejner\\ kubectl logs --tail=20 -f <service_name> [-c <$container>] ... sledování logu (musí se přerušit ctrl-c) pro kontejner\\
 kubectl logs --previous POD ... logy posledního failnutého podu\\ kubectl logs --previous POD ... logy posledního failnutého podu\\
-kubectl exec -it aaa-6d5f854689-f28zp --namespace=default -- /bin/bash ... spusti na danem podu bash\\ +kubectl run nginx --image=nginx --restart=Never -- bash ... vytvoří pod a spustí na něm příkaz\\ 
-kubectl get pods.metrics.k8s.io ... ukáže metriky podů\\+kubectl run nginx2 --image=nginx --port=80 --dry-run -o yaml ... vypíše yaml pro pod, nespustí\\ 
 +kubectl set image pod/nginx nginx=nginx:1.15-alpine ... změní verzi obrazu (upgrade)\\
 kubectl top pods ... ukáže metriky podů\\ kubectl top pods ... ukáže metriky podů\\
  
Last modified: 2024/02/20 08:39
GNU Free Documentation License 1.3 Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3