文章目錄
- 1、常用命令
- 1.1、基本信息查看
- 1.2、日志查看與問題排查
- 1.3、進入pod與pod內部文件導出
- 1.4、環境搭建相關
- 1.5、鏡像相關
- 1.6、電腦重啟后,重啟k8s服務
- 1.7、關于k8s的持久卷
- 二、k8s的部署
- 2.1、配置環境
- 2.1.1、安裝所需工具
- 2.1.2、修改主機名
- 2.1.3、編輯hosts
- 2.1.4、其他一鍵配置
- 2.2、安裝k8s 1.26.x
- 2.2.1 安裝 Containerd
- 2.2.2 安裝k8s
- 2.2.3-1、以flanel插件完善網絡(方式一)
- 2.2.3-2、安裝網絡插件flannel(方式一)
- 2.2.4-1、初始化,只需要在master節點(方式二)
- 2.2.4-2、master查看狀態
- 2.2.4-3、maste節點配置網絡,使用Calico
- 2.3、創建nginx服務
- 2.4、補充信息
1、常用命令
1.1、基本信息查看
kubectl get pods --all-namespaces -o wide -w
kubectl get pods -A -o wide -w 、、更簡介的命令
kubectl get namespaces
kubectl delete namespace my-namespace
1.2、日志查看與問題排查
查看某個命令空間內的所有pod
kubectl get pods -n cattle-neuvector-system -o wide -w 查看某個命名空間內某個pod的日志
kubectl logs -f neuvector-enforcer-pod-qt6r8 -n cattle-neuvector-system -o wide -w 查看某個命名空間內某個pod的日志;可以看pod在未運行起來的日志
kubectl describe pod falco-falcosidekick-7f9b8bddd7-9rpdq -n falco查看某個命名空間,具體pod的具體容器的問題(重要,一般根據上一步的日志得到容器名)
kubectl logs -n falco POD_NAME -c CONTAINER_NAME
1.3、進入pod與pod內部文件導出
進入某個pod
、、老版本
kubectl exec -it -n falco falco-w9dr2 bash 、、新版本(似乎有問題)
kubectl exec -n falco falco-5gw9l -c falcoctl-artifact-install -- bash導出某個pod的某個文件
kubectl exec -n falco falco-97z6f -- cat /etc/falco/falco_rules.yaml > falco_rules.yaml
1.4、環境搭建相關
關閉防火墻(臨時)
sudo systemctl stop firewalld關閉防火墻(永久)
systemctl stop firewalld.service
systemctl disable firewalld.service根據配置文件刪除運行的pod/啟動pod
kubectl delete -f falco.yaml
kubectl apply -f falco.yaml根據falco文件夾內的配置文件刪除運行的pod/啟動pod
kubectl delete -k falco
kubectl apply -k falco卸載helm安裝的程序
helm uninstall falco -n falco參考安裝指令:helm install falco -n falco
1.5、鏡像相關
新的k8s拋棄docker,使用Containerd常用的 docker 命令也不再使用,取而代之的分別是 crictl 和 ctr 兩個命令客戶端查看本機鏡像:ctr -n k8s.io image ls搜索包含關鍵字的鏡像(會出現2個,假設要刪除,兩個都需要刪除)ctr -n=k8s.io i ls | grep falco-driver-loader刪除搜到的鏡像ctr -n=k8s.io i ls -q | grep falco-driver-loader | xargs ctr -n=k8s.io i rm
1.6、電腦重啟后,重啟k8s服務
關閉代理
proxy_off==
)
)
)
)
>)
)
