image list
kubectl get pods --all-namespaces -o=jsonpath='{range .items[*]}{"\n"}{.metadata.name}{":\t"}{range .spec.containers[*]}{.image}{", "}{end}{end}' |\
sortk get nodesk get pods --all-namespaces- pod이 어느 노드인지 :
kubectl get pods -o wide - replicaset :
k get rs
컨테이너 이미지 변경
kubectl patch rs new-replica-set --type='json' -p='[{"op": "replace", "path": "/spec/containers/0/image", "value":"busybox"}]'- rs yaml 추출 :
k get rs new-replica-set -o yaml - 리소스 강제 교체 :
k replace --force -f sample.yaml - rs replicas 수 변경 :
k scale --replicas=2 rs/new-replica-set - namespace list :
kubectl get ns k apply -f sample.yaml --namespace=finance- 도메인 명명 :
서비스. namespace. svc.cluster.local - imperative pod deploy :
k run nginx-pod --image=nginx:alpine - 리소스 수정 :
kubectl edit deployment frontend
--label 옵션 지원 종료
k run redis --image=redis:alpine
k label pod redis tier=db서비스 명령형 생성
k expose pod redis --port=6379 --name=redis-service --type="ClusterIP"
- 모든 라벨 :
k get pod --show-labels - 특정 라벨 모든 리소스 :
k get all -l env=prod - taint 걸기 :
k taint node node01 spray=mortein:NoSchedule- 순서 :
key=value:효과
- 순서 :
yaml 파일 생성 (기본 토대)
k run nginx --image=nginx --dry-run=client -o yaml > nginx.yaml- dry-run 옵션을 통해 실제 리소스를 생성하지 않고 yaml만 생성
Node Affinity
required
kubectl apply -f https://k8s.io/examples/pods/pod-nginx-required-affinity.yaml --dry-run=client -o yaml > require.yaml
prefered
kubectl apply -f https://k8s.io/examples/pods/pod-nginx-preferred-affinity.yaml --dry-run=client -o yaml > prefer.yaml- daemonset describe :
k describe daemonset kube-flannel-ds -n kube-system - static pod path 등 config 확인
ps -aux | grep kubelet- 결과 중
--config=/var/lib/kubelet/config.yaml확인 vi /var/lib/kubelet/config.yaml중 static pod path 확인
multiple scheduler
- leader-elect
- 여러 개 secret 생성 :
k create secret generic db-secret --from-literal=DB_Host=sql01 --from-literal=DB_User=root --from-literal=DB_Password=password123
유지보수 (drain)
k drain node01 --ignore-daemonsets- cordon과 차이는 SchedulingDisable된 노드의 Pod를 삭제하고 재생성
- 이러한 특징으로 사용 가능한 node가 없을 때 drain 대신 cordon을 써야함
- 오류 뜨면 --force 옵션 추가
- 다시 스케줄링 추가 :
k uncordon node01
Control Plane node 업그레이드
Kubeadm 업그레이드
k drain controlplane --ignoe-daemonsets으로 master node SchedulingDisable 한 이후apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.20.0-00kubeadm upgrade plankubeadm upgrade apply v1.20.0kubelet 업그레이드
apt install kubelet=1.20.0-00- kubelet 재시작
sudo systemctl daemon-reloadsudo systemctl restart kubelet
worker node 업그레이드
ssh node01apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.20.0-00kubeadm upgrade nodeapt install kubelet=1.20.0-00sudo systemctl restart kubeletexit
Etcd snapshot
export ETCDCTL_API=3ps -aux | grep -i etcd
etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt \
--key=/etc/kubernetes/pki/etcd/server.key \
snapshot save /opt/snapshot-pre-boot.dbEtcd backup restore
- etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt \
--cert=/etc/kubernetes/pki/etcd/server.crt
--key=/etc/kubernetes/pki/etcd/server.key
--data-dir=/var/lib/etcd_backup --initial-advertise-peer-urls=https://10.5.159.9:2380 --initial-cluster=controlplane=https://10.5.159.9:2380 --name=controlplane snapshot restore /opt/snapshot-pre-boot.db
- /etc/kubernetes/manifests의 hostPath 수정
name of CA
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text
cluster 변경
k config use-context research --kubeconfig=/root/my-kube-config
Assign 된 Role
k describe rolebinding kube-proxy -n kube-system
Role yaml
k create role developer --verb="*" --dry-run=client --resource=pod -o yaml > drole.yaml
RoleBinding yaml
k create rolebinding dev-user-binding --role=developer --user=dev-user --dry-run=client -o yaml > rb2.yaml
PV yaml
kubectl create -f https://k8s.io/examples/pods/storage/pv-volume.yaml --dry-run=client -o yaml > pv.yaml
'Docker & k8s' 카테고리의 다른 글
| [K8S] 4. Cluster Networking (0) | 2022.02.03 |
|---|---|
| [K8S] 3. Kubernetes Network Commands (0) | 2022.02.03 |
| [K8S] 1. Kubernetes Core Component (0) | 2022.02.03 |
| 도커란? (Docker) (0) | 2020.12.17 |
| 쿠버네티스(k8s)는 무엇인가 (0) | 2020.12.17 |