zxcx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: e-Info » Kubernetes » Краткий chetsheet
k8s:cheatsheet

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
k8s:cheatsheet [2025/01/10 15:01]
admin 		k8s:cheatsheet [2025/02/09 05:00] (текущий)
admin
Строка 1: Строка 1:
 ====== Краткий chetsheet ====== ====== Краткий chetsheet ======
 +
 +===== Настройка консоли =====
 +==== Создание сервисного аккаунта ====
 +<details>
 +<summary>:!: Пример</summary>
 +<code bash>
 +---
 +apiVersion: v1
 +kind: Secret
 +metadata:
 +  name: deployer-token
 +  annotations:
 +    kubernetes.io/service-account.name: deployer
 +type: kubernetes.io/service-account-token
 + 
 +---
 +apiVersion: v1
 +kind: ServiceAccount
 +metadata:
 +  name: deployer
 +secrets:
 +- name: deployer-token
 + 
 +---
 +apiVersion: rbac.authorization.k8s.io/v1
 +kind: RoleBinding
 +metadata:
 +  name: deployer
 +subjects:
 +  - kind: ServiceAccount
 +    name: deployer
 +roleRef:
 +  apiGroup: rbac.authorization.k8s.io
 +  kind: ClusterRole
 +  name: admin
 +</code>
 +</details>
 +
 +
 +
 +==== Авторизация ====
 +
 +<details>
 +<summary>:!: Пример .kube/config</summary>
 +Авторизация по токену сервисного юзера
 +<code bash>
 +apiVersion: v1
 +clusters:
 +- cluster:
 +    insecure-skip-tls-verify: true
 +    server: https://api.site.com
 +  name: dapp-cluster
 +contexts:
 +- context:
 +    cluster: dapp-cluster
 +    namespace: my-ns-1
 +    user: deployer
 +  name: my-kube-default
 +current-context: my-kube-default
 +kind: Config
 +users:
 +- name: deployer
 +  user:
 +    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IjdtMTZ
 +</code>
 +
 +Несколько контекстов
 +<code bash>
 +apiVersion: v1
 +clusters:
 +- cluster:
 +    insecure-skip-tls-verify: true
 +    server: https://api.site.com
 +  name: drop-app-cluster
 +
 +contexts:
 +- context:
 +    cluster:app-cluster
 +    namespace: ns-1
 +    user: deployer
 +  name: my-contx-1
 +
 +- context:
 +    cluster: app-cluster
 +    namespace: ns-2
 +    user: deployer-dev
 +  name: my-contx-2
 +
 +current-context: my-contx-2
 +kind: Config
 +preferences: {}
 +
 +users:
 +- name: deployer
 +  user:
 +    token: <token>
 +- name: deployer-dev
 +  user:
 +    token: <token>
 +</code>
 +</details>
 +
 +
 +
 +<details>
 +<summary>:!: Доменная авторизация</summary>
 +Установка обязательно под админом\\
 +
 +- Установите kubectl (https://kubernetes.io/ru/docs/tasks/tools/install-kubectl/)\\
 +- Установите krew (https://krew.sigs.k8s.io/docs/user-guide/setup/install/)\\
 +- Установите kubelogin (https://github.com/int128/kubelogin)\\
 + kubectl krew install oidc-login\\
 +
 +Скачать ехе kubectl, добавить в %PATH%\\
 +Скачать krew, из консоли запустить "им же установку его же" (krew.exe install krew)\\
 + добавить в %PATH% созданную директорию (home/.krew/bin)\\
 +затем выполнить команду "kubectl krew install oidc-login"\\
 +</details>
  
  
  
 +===== Команды =====
 <code bash> <code bash>
 /// https://kubernetes.io/ru/docs/reference/kubectl/cheatsheet/  /// https://kubernetes.io/ru/docs/reference/kubectl/cheatsheet/ 
Строка 102: Строка 221:
 kubectl -n global-lobby-prod scale deployment --replicas=0 harvester kubectl -n global-lobby-prod scale deployment --replicas=0 harvester
 </code> </code>
- 
- 
- 
-==== Настройка консоли ==== 
-Установка обязательно под админом\\ 
- 
-- Установите kubectl (https://kubernetes.io/ru/docs/tasks/tools/install-kubectl/)\\ 
-- Установите krew (https://krew.sigs.k8s.io/docs/user-guide/setup/install/)\\ 
-- Установите kubelogin (https://github.com/int128/kubelogin)\\ 
- kubectl krew install oidc-login\\ 
- 
-Скачать ехе kubectl, добавить в %PATH%\\ 
-Скачать krew, из консоли запустить "им же установку его же" (krew.exe install krew)\\ 
- добавить в %PATH% созданную директорию (home/.krew/bin)\\ 
-затем выполнить команду "kubectl krew install oidc-login"\\ 
- 
- 
- 
- 
-<details> 
-<summary>:!: Пример .kube/config</summary> 
-Авторизация по токену сервисного юзера 
-<code bash> 
-apiVersion: v1 
-clusters: 
-- cluster: 
-    insecure-skip-tls-verify: true 
-    server: https://api.site.com 
-  name: dapp-cluster 
-contexts: 
-- context: 
-    cluster: dapp-cluster 
-    namespace: my-ns-1 
-    user: deployer 
-  name: my-kube-default 
-current-context: my-kube-default 
-kind: Config 
-users: 
-- name: deployer 
-  user: 
-    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IjdtMTZ 
-</code> 
- 
-Несколько контекстов 
-<code bash> 
-apiVersion: v1 
-clusters: 
-- cluster: 
-    insecure-skip-tls-verify: true 
-    server: https://api.dap.devpub-01.solution.sbt:6443 
-  name: drop-app-cluster 
- 
-contexts: 
-- context: 
-    cluster: drop-app-cluster 
-    namespace: da-dp01-sc-sowa-ift-1 
-    user: deployer 
-  name: sowa-ift 
- 
-- context: 
-    cluster: drop-app-cluster 
-    namespace: da-dp01-sc-sowa-dev-1 
-    user: deployer-dev 
-  name: sowa-dev 
- 
-current-context: sowa-dev 
-kind: Config 
-preferences: {} 
- 
-users: 
-- name: deployer 
-  user: 
-    token: <token> 
-- name: deployer-dev 
-  user: 
-    token: <token> 
-</code> 
- 
-</details> 
  
  
  
k8s/cheatsheet.1736521273.txt.gz · Последнее изменение: 2025/01/10 15:01 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki