我们看到在kube-system名字空间中,一个名为cluster-admin的clusterrolebinding将cluster-admin cluster role与system:masters Group绑定到了一起,赋予了所有归属于system:masters Group中用户cluster-admin角色所拥有的权限。 我们再来查看一下cluster-admin这个role的具体权限信息: # kubectl get clusterrole/cluster-admin -...
#创建service account并绑定默认cluster-admin管理员集群角色 [root@master1 k8s]# kubectl create serviceaccount dashboard-admin -n kube-system [root@master1 k8s]# kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin [root@master1 k8s...
kubernetes.io/bootstrapping: rbac-defaults name: cluster-admin resourceVersion:"52" selfLink: /apis/rbac.authorization.k8s.io/v1/clusterroles/cluster-admin uid: 18abe535-6a1a-11e8-a0e8-00163e0cd764 rules: - apiGroups: -'*' resources: -'*' verbs: -'*' - nonResourceURLs: -'*' verbs:...
kubectl get svc -A#查看svc通过名称排序,考试会考kubectl get services --sort-by=.metadata.name#列出 Pods,按重启次数排序,这里使用的是json的语法,视频20.33kubectl get pods --sort-by='.status.containerStatuses[0].restartCount' -n kube-system#查看标签kubectl get po -n kube-system --show-labels#...
# 获取kubeconfig 包含的上下文列表[root@VM-4-3-centos~]# kubectl configget-contextsCURRENTNAMECLUSTERAUTHINFONAMESPACE*minikube minikube minikubedefault#使用指定名称的上下文[root@VM-4-3-centos~]# kubectl config use-context minikubeSwitchedto context"minikube".[root@VM-4-3-centos~]##上面所说上下文...
kubectl cluster-info 或 kubectl cluster-info dump # 查看各组件信息【172.16.1.110为master机器】 kubectl -s https://172.16.1.110:6443 get componentstatuses 操作类命令 # 创建资源 kubectl create -f xxx.yaml # 应用资源 kubectl apply -f xxx.yaml ...
47. Roles: 和前面ClusterRole类似,但是顾名思义ClusterRole是和集群账户相关,Role则被用于其它的账户(比如controller使用的service account) 48. RoleBindings: 定义了某个账户/组对Role的引用,用于赋权。 49. PriorityClass: 定义了pod优先级名称和对应值的映射。比如`system-cluster-critical`对应的优先级为2000000000...
# kubectl --helpkubectl controls the Kubernetes cluster manager. Findmoreinformation at: https://kubernetes.io/docs/reference/kubectl/overview/ Basic Commands(Beginner): create Create a resource from afileor from stdin. expose 使用 replication controller, service, deployment 或者 pod 并暴露它作为一个...
kubectl是Kubernetes集群的命令行工具,您可以将kubectl安装在任意一台机器上,通过kubectl命令操作Kubernetes集群。CCE集群的kubectl安装请参见通过kubectl连接集群。连接后您可以执行kubectl cluster-info查看集群的信息,如下所示。执行kubectl get nodes可以查
经常用的是–cluster指定集群,-n指定命名空间 资源类型 kubectl api-resources 资源名的缩写大家还是要记一下,之后的文章敲命令我也会多用缩写。常用的有: cm:ConfigMap ns:NameSpace no:Node pvc:PersistentVolumeClaim pv:PersistentVolume po:Pod rc:ReplicationController ...