文章目录
- 1、常用命令
-
-
- 1.1、基本信息查看
- 1.2、日志查看与问题排查
- 1.3、进入pod与pod内部文件导出
- 1.4、环境搭建相关
- 1.5、镜像相关
- 1.6、电脑重启后,重启k8s服务
- 1.7、关于k8s的持久卷
- 二、k8s的部署
-
- 2.1、配置环境
-
- 2.1.1、安装所需工具
- 2.1.2、修改主机名
- 2.1.3、编辑hosts
- 2.1.4、其他一键配置
- 2.2、安装k8s 1.26.x
-
- 2.2.1 安装 Containerd
- 2.2.2 安装k8s
- 2.2.3-1、以flanel插件完善网络(方式一)
- 2.2.3-2、安装网络插件flannel(方式一)
- 2.2.4-1、初始化,只需要在master节点(方式二)
- 2.2.4-2、master查看状态
- 2.2.4-3、maste节点配置网络,使用Calico
- 2.3、创建nginx服务
- 2.4、补充信息
1、常用命令
1.1、基本信息查看
kubectl get pods --all-namespaces -o wide -w
kubectl get pods -A -o wide -w 、、更简介的命令
kubectl get namespaces
kubectl delete namespace my-namespace
1.2、日志查看与问题排查
查看某个命令空间内的所有pod
kubectl get pods -n cattle-neuvector-system -o wide -w
查看某个命名空间内某个pod的日志
kubectl logs -f neuvector-enforcer-pod-qt6r8 -n cattle-neuvector-system -o wide -w
查看某个命名空间内某个pod的日志;可以看pod在未运行起来的日志
kubectl describe pod falco-falcosidekick-7f9b8bddd7-9rpdq -n falco
查看某个命名空间,具体pod的具体容器的问题(重要,一般根据上一步的日志得到容器名)
kubectl logs -n falco POD_NAME -c CONTAINER_NAME
1.3、进入pod与pod内部文件导出
进入某个pod
、、老版本
kubectl exec -it -n falco falco-w9dr2 bash
、、新版本(似乎有问题)
kubectl exec -n falco falco-5gw9l -c falcoctl-artifact-install -- bash
导出某个pod的某个文件
kubectl exec -n falco falco-97z6f -- cat /etc/falco/falco_rules.yaml > falco_rules.yaml
1.4、环境搭建相关
关闭防火墙(临时)
sudo systemctl stop firewalld
关闭防火墙(永久)
systemctl stop firewalld.service
systemctl disable firewalld.service
根据配置文件删除运行的pod/启动pod
kubectl delete -f falco.yaml
kubectl apply -f falco.yaml
根据falco文件夹内的配置文件删除运行的pod/启动pod
kubectl delete -k falco
kubectl apply -k falco
卸载helm安装的程序
helm uninstall falco -n falco
参考安装指令:helm install falco -n falco
1.5、镜像相关
新的k8s抛弃docker,使用Containerd
常用的 docker 命令也不再使用,取而代之的分别是 crictl 和 ctr 两个命令客户端
查看本机镜像:
ctr -n k8s.io image ls
搜索包含关键字的镜像(会出现2个,假设要删除,两个都需要删除)
ctr -n=k8s.io i ls | grep falco-driver-loader
删除搜到的镜像
ctr -n=k8s.io i ls -q | grep falco-driver-loader | xargs ctr -n=k8s.io i rm
1.6、电脑重启后,重启k8s服务
关闭代理
proxy_off
==
