kubectl get secret SECRET -o go-template='{{ .data.KEY | base64decode }}' 注意,kubectl run 仅支持 Pod、Replication Controller、Deployment、Job 和 CronJob 等几种资源。具体的资源类型是由参数决定的,默认为 Deployment: 创建的资源类型 参数 Pod --restart=Never Replication Controller --generator=run...
kubectl get RESOURCE # 查看集群中某一类型的资源 其中,RESOURCE可以是以下类型: kubectl get pods / po # 查看Pod kubectl get svc # 查看Service kubectl get deploy # 查看Deployment kubectl get rs # 查看ReplicaSet kubectl get cm # 查看ConfigMap kubectl get secret # 查看Secret kubectl get ing # 查...
每个Secret的大小最多为1MiB。这一限制是为了避免用户创建非常大的Secret,进而导致API 服务器和kubelet内存耗尽。不过创建很多小的Secret也可能耗尽内存。可以使用资源配额来约束每个名字空间中Secret的个数。 可以通过以下三种方法来创建Secret: 使用kubectl命令创建Secret 创建Secret # 方法一 [root@k8s-master ~]# ech...
[root@master secret]# kubectl exec mypod cat /etc/volume/password 123.com 1. 2. 3. 4. 5. 6. 注意:以volume的挂载方式去使用secret资源,它会随着secret资源对象数据的改变而改变。所以通常用volume挂载的时候,为了保证secret资源的安全,在挂载的使用都是只读挂载(readOnly)。 我们也可以自定义存放数据的...
$ kubectl get secret 上述命令的输出如下截图所示: 图9.9 - 列出所有已安装的秘钥 在前面的截图中,我们看到了postgresql秘钥,其中存储了 PostgreSQL 密码,以及sh.helm.release.v1.postgresql.v1,其中存储了 Helm 发布信息。 现在,让我们通过运行以下命令检查当前命名空间中的 Helm 发布: $ helm ls 上述命令的...
kubectl [command] [TYPE] [NAME] [flags] 其中,command、TYPE、NAME、flags的含义如下。 command:子命令,用于操作资源对象,例如create、get、describe、delete等。 TYPE:资源对象的类型,区分大小写,能以单数、复数或者简写形式表示 NAME:资源对象的名称,区分大小写。如果不指定名称,系统则将返回属于TYPE的全部对象的...
secret-manager created root@master:~/k8slib# k -n blue create rolebinding secret-manager --role=secret-manager --user=jane rolebinding.rbac.authorization.k8s.io/secret-manager created #测试 root@master:~/k8slib# k -n red auth can-i get secrets --as jane yes root@master:~/k8slib# k ...
k get secrets <secret-name> -o jsonpath='{ .data.<key> }' | base64 --decode | pbcopy 监控指标 k top pods --all-namespaces --sort-by=memory k top pods --all-namespaces --sort-by=cpu k top nodes --sort-by=memory k top nodes --sort-by=cpu 在Pod或节点上执行命令 k exec -it...
Secret 用于在 Kubernetes 中安全地存储敏感信息,如密码、OAuth 令牌和 SSH 密钥。 # Create Secret kubectl create secret generic [secret-name] --from-literal=key1=value1 --from-file=ssh-privatekey=~/.ssh/id_rsa # Get a value from a secret ...
kubectl [command] [TYPE] [NAME] -o=<output_format> 常用-o yaml,一般使用yaml文件,看的比json清晰,配置项太多了json的花括号看着很乱。 实战 基本命令 create 从命令行或文件创建资源,可以是json或yaml格式。命令格式如下: kubectl create -f FILENAME [options] ...