kubectl get pods使用sudo 运行:
sudo kubectl get pods
The connection to the server localhost:8080 was refused - did you specify the right host or port?
以普通用户身份运行:
kubectl get pods
No resources found.
http:proxy错误的原因是什么:x509:在使用节点的特定IP 启动kubectl代理时由未知权限签名的证书?
kubectl proxy --port=8001 --address=172.31.0.16 --accept-hosts='172.31.0.16'
I1222 09:00:03.471836 16775 logs.go:41] http: proxy error: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
我要将图像修补到初始化容器上
我的图片存储在名为$ IMAGE_NAME的变量中
当我跑步
kubectl修补程序部署production-art-backend -p {“ spec”:{“ template”:{“ spec”:{“ initContainers”:[{“ name”:“ run-migrations”,“ image”:“ $ IMAGE_NAME” }]}}}}
会将图片修补为“ IMAGE_NAME”,而不是变量IMAGE_NAME中的值,如何动态修补映像?
我正在尝试创建一个Role,RoleBinding所以我可以使用 Helm。我想{{namespace}}在运行apply命令时以某种方式使用变量替换来替换某些内容。
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: tiller-manager-{{namespace}}
namespace: {{namespace}}
rules:
- apiGroups: ["", "batch", "extensions", "apps"]
resources: ["*"]
verbs: ["*"]
我想传递这样的命名空间:
kubectl apply --file role.yaml --namespace foo
我已经看到它kubectl apply有一个--template参数,但我看不到有关如何使用它的太多信息。
我试图获取所有pod中所有非READY容器的列表,以调试我的集群中的网络问题.
是否可以使用kubectl获取所有容器中所有容器的清单及其状态(READY/..)?
我目前正在使用
$ kubectl get pods
但是,输出可能很大,并且很难知道哪些容器是READY以及哪些容器有问题.
谢谢.
$ kubectl get pods -o=custom-columns=NameSpace:.metadata.namespace,POD_NAME:.metadata.name,POD_STATUS:.metadata.Status
NameSpace POD_NAME POD_STATUS
kube-system etcd-docker-for-desktop <none>
kube-system kamus-decryptor-65fb5845b-qmzcj <none>
kube-system kamus-decryptor-65fb5845b-xrcrq <none>
kube-system kamus-encryptor-5fd59d766d-2qzqd <none>
kube-system kamus-encryptor-5fd59d766d-brzht <none>
kube-system kube-apiserver-docker-for-desktop <none>
kube-system kube-controller-manager-docker-for-desktop <none>
kube-system kube-dns-86f4d74b45-fwgc4 <none>
kube-system kube-proxy-zqhl8 <none>
kube-system kube-scheduler-docker-for-desktop <none>
kube-system kubernetes-dashboard-669f9bbd46-65lhk <none>
kube-system tiller-deploy-78c6868dd6-bkscs <none>
你知道为什么 POD_STATUS 显示为 none 吗?
$ k get pods
显示正确的状态。它似乎有状态栏:
NAME READY STATUS RESTARTS AGE
etcd-docker-for-desktop 1/1 Running 61 75d
kamus-decryptor-65fb5845b-qmzcj 1/1 Running 2 18h
kamus-decryptor-65fb5845b-xrcrq 1/1 Running 2 18h
kamus-encryptor-5fd59d766d-2qzqd 1/1 Running 0 18h
kamus-encryptor-5fd59d766d-brzht …我有很多秘密的“环境变量”,我想进入kubernetes集群。当前,我在这些秘密的目录中,每个var都有一个对应的文件,该文件的命名方式与应该分配给该变量的方式相同。使用docker-compose,这给了我一个类似的脚本for secret in .secrets/*; do export "$(basename $secret)"="$(cat $secret)" ; done
我希望避免在kustomize文件中明确指定这些秘密中的每一个。是否有一种仅通过指定目录来为每个文件创建一个秘密的简单方法?
我们的部署imagePullPolicy有一段时间没有设置,这意味着它使用了IfNotPresent.
如果我理解正确,每个 k8s 节点都将图像存储在本地,以便在必要时可以在下一次部署中重用它们。
是否可以列出/显示 AKS 群集中每个节点的所有存储的本地图像
我想使用 Ansible自动化kubectl和helm命令。目标机器已正确配置,因此两者都可以在手动 shell(例如kubectl get nodes或helm list)中在 cli 上工作。但是当尝试进行任何 API 调用时,例如获取服务器版本
- name: List charts
shell: kubectl version -v=8
它因Forbidden错误而中断。详细的日志记录并没有给我更多的细节:
fatal: [127.0.0.1]: FAILED! => changed=true
cmd: kubectl version -v=10
delta: '0:00:00.072452'
end: '2020-02-27 15:22:36.227928'
msg: non-zero return code
rc: 255
start: '2020-02-27 15:22:36.155476'
stderr: |-
I0227 15:22:36.224517 27321 loader.go:359] Config loaded from file /home/user/.kube/config
I0227 15:22:36.225211 27321 round_trippers.go:386] curl -k -v -XGET -H "Accept: application/json, */*" -H "User-Agent: kubectl/v1.11.3 (linux/amd64) kubernetes/a452946" …我刚开始学习 kubernetes,在每个教程中作者通常使用“kubectl .... deploymenst”来控制新创建的部署。现在,使用这些命令(例如kubectl get deploymets)我总是得到响应No resources found in default namespace.,我必须使用“pods”而不是“deployments”来使事情工作(工作正常)。
现在我的问题是,是什么导致了这种情况,使用部署或 pod 有什么区别?? 我已经在第一个 minikube 中设置了 docker 驱动程序,这与这个有关吗?