原創(chuàng)文章，歡迎轉(zhuǎn)載。轉(zhuǎn)載請注明：轉(zhuǎn)載自IT人故事會，謝謝！
原文鏈接地址：『高級篇』docker之安全認(rèn)證kubernetes命令熟悉（40）

安全版的kubernetes集群我們部署完成了。
下面我們使用新集群先溫習(xí)一下之前學(xué)習(xí)過的命令，然后再認(rèn)識一些新的命令，新的參數(shù)，新的功能。

熟悉命令

• kubectl version

• kubectl get node

• kubectl get svc

• 運(yùn)行一個(gè)pod

查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080 kubectl get pods kubectl get deploy kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f 復(fù)制代碼
image.png

• 進(jìn)入容器

查看pod詳情，發(fā)現(xiàn)pod里面有對應(yīng)的掛載點(diǎn)，進(jìn)入容器內(nèi)發(fā)現(xiàn)掛載點(diǎn)內(nèi)有證書。

kubectl describe pods kubectl exec -it kubernetes-bootcamp-6b7849c495-bqc5r bash 復(fù)制代碼

• 容器內(nèi)的這2個(gè)文件是怎么來的，crt，namespace，token

就是secrets 里面的值復(fù)制給pod，apiserver里面的開啟了serviceaccount，會在default的命名空間下，創(chuàng)建一個(gè)默認(rèn)的serviceaccount，在每個(gè)pod啟動后，會把servicesecret，以文件的形式掛載在pod上。

kubectl get serviceaccount -o json kubectl get secrets -o yaml 復(fù)制代碼
image.png

• kubectl apply

nginx-pod.yaml 文件

apiVersion: v1 kind: Pod metadata:name: nginx spec:containers: - name: nginximage: nginx:1.7.9ports: - containerPort: 80 復(fù)制代碼kubectl apply -f nginx-pod.yaml kubectl get pod kubectl describe pods nginx 復(fù)制代碼

這個(gè)比create生成時(shí)候多了Anntations。create是刪除，在創(chuàng)建。apply是原有的應(yīng)用的基礎(chǔ)上覆蓋，可以回滾。

• kubectl 拉取鏡像運(yùn)行本地

kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i 復(fù)制代碼

PS：基本就是測試下安全認(rèn)證的k8s是否可以正常的使用，也使用了幾個(gè)命令，其實(shí)我感覺，kubernetes 跟docker的命令很類似，環(huán)境搭建是大頭，環(huán)境能搭建下，后面的順?biāo)浦劬涂梢粤?。

總結(jié)

以上是生活随笔為你收集整理的『高级篇』docker之安全认证kubernetes命令熟悉（40）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。