我正在使用 busybox 检测 kubernetes v1.18 pod 中的网络问题。我像这样创建了busybox:
apiVersion: v1
kind: Pod
metadata:
name: busybox
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28
command:
- sleep
- "3600"
imagePullPolicy: IfNotPresent
restartPolicy: Always
并登录查看kubernetes集群网络情况:
kubectl exec -it busybox /bin/bash
让我惊讶的是,busybox 不包含 curl。为什么bosybox 没有打包curl 命令?我正在从互联网上搜索,但没有找到关于如何将 curl 添加到 busybox 的文档。我试图安装 curl 但发现没有办法做到这一点。无论如何,是否可以将curl软件包添加到 busybox 以便我可以使用它?
我正在尝试创建一个具有观看事件权限的集群角色,但似乎我遗漏了一些东西。
我正在使用以下内容:
apiVersion: v1
kind: ServiceAccount
metadata:
name: watch-events
namespace: test
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: watch-events-cluster
rules:
- apiGroups:
- ""
resources:
- events
verbs:
- watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: watch-events-cluster
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: watch-events-cluster
subjects:
- kind: ServiceAccount
name: watch-events
namespace: test
无论我尝试什么,kubectl auth can-i watch events --as watch-events我总是得到一个“不”。
我错过了什么吗?
默认情况下,根据k8s 文档,服务被分配一个 DNS A 记录作为表单名称my-svc.my-namespace.svc.cluster-domain.example。
是否有检索服务全名的命令?