Различия

Показаны различия между двумя версиями страницы.

--- k8s:cheatsheet [2023/08/18 14:39]
admin создано
+++ k8s:cheatsheet [2025/02/09 05:00] (текущий)
admin
@@ Строка 1: / Строка 1: @@
 ====== Краткий chetsheet ======
+===== Настройка консоли =====
+==== Создание сервисного аккаунта ====
+<details>
+<summary>:!: Пример</summary>
+<code bash>
+---
+apiVersion: v1
+kind: Secret
+metadata:
+  name: deployer-token
+  annotations:
+    kubernetes.io/service-account.name: deployer
+type: kubernetes.io/service-account-token
+---
+apiVersion: v1
+kind: ServiceAccount
+metadata:
+  name: deployer
+secrets:
+- name: deployer-token
+---
+apiVersion: rbac.authorization.k8s.io/v1
+kind: RoleBinding
+metadata:
+  name: deployer
+subjects:
+  - kind: ServiceAccount
+    name: deployer
+roleRef:
+  apiGroup: rbac.authorization.k8s.io
+  kind: ClusterRole
+  name: admin
+</code>
+</details>
+==== Авторизация ====
+<details>
+<summary>:!: Пример .kube/config</summary>
+Авторизация по токену сервисного юзера
+<code bash>
+apiVersion: v1
+clusters:
+- cluster:
+    insecure-skip-tls-verify: true
+    server: https://api.site.com
+  name: dapp-cluster
+contexts:
+- context:
+    cluster: dapp-cluster
+    namespace: my-ns-1
+    user: deployer
+  name: my-kube-default
+current-context: my-kube-default
+kind: Config
+users:
+- name: deployer
+  user:
+    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IjdtMTZ
+</code>
+Несколько контекстов
+<code bash>
+apiVersion: v1
+clusters:
+- cluster:
+    insecure-skip-tls-verify: true
+    server: https://api.site.com
+  name: drop-app-cluster
+contexts:
+- context:
+    cluster:app-cluster
+    namespace: ns-1
+    user: deployer
+  name: my-contx-1
+- context:
+    cluster: app-cluster
+    namespace: ns-2
+    user: deployer-dev
+  name: my-contx-2
+current-context: my-contx-2
+kind: Config
+preferences: {}
+users:
+- name: deployer
+  user:
+    token: <token>
+- name: deployer-dev
+  user:
+    token: <token>
+</code>
+</details>
+<details>
+<summary>:!: Доменная авторизация</summary>
+Установка обязательно под админом\\
+- Установите kubectl (https://kubernetes.io/ru/docs/tasks/tools/install-kubectl/)\\
+- Установите krew (https://krew.sigs.k8s.io/docs/user-guide/setup/install/)\\
+- Установите kubelogin (https://github.com/int128/kubelogin)\\
+	kubectl krew install oidc-login\\
+Скачать ехе kubectl, добавить в %PATH%\\
+Скачать krew, из консоли запустить "им же установку его же" (krew.exe install krew)\\
+	добавить в %PATH% созданную директорию (home/.krew/bin)\\
+затем выполнить команду "kubectl krew install oidc-login"\\
+</details>
+===== Команды =====
 <code bash>
 /// https://kubernetes.io/ru/docs/reference/kubectl/cheatsheet/
@@ Строка 81: / Строка 200: @@
-==== Настройка консоли ====
-Установка обязательно под админом\\
+<code bash>
+/////// Приложения
+////////////////////////////////////////////////////////////
+kubectl -n global-lobby-dev get [statefulsets | deployments]
-- Установите kubectl (https://kubernetes.io/ru/docs/tasks/tools/install-kubectl/)\\
+	# Откат в пред состояние или рестарт, деплоймент, стейтфулсет
-- Установите krew (https://krew.sigs.k8s.io/docs/user-guide/setup/install/)\\
+(...) rollout
-- Установите kubelogin (https://github.com/int128/kubelogin)\\
-	kubectl krew install oidc-login\\
+	# например перезапуск игнайтов
+kubectl -n global-lobby-prod rollout restart sts harvester-ignite
+	# изменить стейтфулл сет
+kubectl -n global-lobby-prod scale statefulsets harvester-ignite --replicas=0
+	# либо это вроде тоже самое
+kubectl -n global-lobby-prod scale --replicas=0 sts harvester-ignite
+	# изменить деплоймент
+kubectl -n global-lobby-prod scale deployment --replicas=0 harvester
+</code>
-Скачать ехе kubectl, добавить в %PATH%\\
-Скачать krew, из консоли запустить "им же установку его же" (krew.exe install krew)\\
-	добавить в %PATH% созданную директорию (home/.krew/bin)\\
-затем выполнить команду "kubectl krew install oidc-login"\\

zxcx

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы