Commit b7d0e3
2025-12-23 18:02:11 Cédric: -/-| /dev/null .. astuces kube.md | |
| @@ 0,0 1,113 @@ | |
| + | #### Divers kubectl : |
| + | ```shell |
| + | kubectl get pods |
| + | kubectl --namespace kube-system get pods |
| + | kubectl get all (dans le namespace par défaut) |
| + | kubectl get pod --all-namespaces |
| + | |
| + | kubectl config set-context --current --namespace default |
| + | kubectl get services --all-namespaces |
| + | ``` |
| + | |
| + | #### Récuperer toutes les api dispos sur kubectl : |
| + | ```shell |
| + | kubectl api-resources |
| + | ``` |
| + | |
| + | #### Créer un token sur un user : |
| + | ```shell |
| + | kubectl -n kubernetes-namespace create token user |
| + | ``` |
| + | #### Se connecter sur un pod : |
| + | ```shell |
| + | kubectl exec --stdin --tty <pod> -- /bin/bash (par exemple) |
| + | ``` |
| + | #### Obtenir des logs sur un pod |
| + | ```shell |
| + | kubectl logs mariadb-deployment-d7897d899-kv4z9 |
| + | ``` |
| + | #### Passer des commandes sur le cluster en démarrant une image debian ephémère : |
| + | ```shell |
| + | kubectl run debianpod -i --tty --image debian:bullseye --restart=Never -- bash |
| + | ``` |
| + | #### Par exemple utilisation client mysql sur une debian éphémère : |
| + | ``` shell |
| + | apt install mariadb-client |
| + | mysql -uradmin -pXXXXXX -hmariadb.mariadb.svc.cluster.local |
| + | ``` |
| + | ### Créer un secret "from-literal" : |
| + | ```shell |
| + | kubectl create secret generic my-test-secret --from-literal=rootpassword=alphabeta |
| + | ``` |
| + | #### Le Supprimer : |
| + | ```shell |
| + | kubectl delete secret my-test-secret |
| + | ``` |
| + | #### Ensuite pour le récupérer : |
| + | ```shell |
| + | kubectl get secret my-test-secret -o go-template='{{.data}}' |
| + | map[rootpassword:YWxwaGFiZXRh] |
| + | |
| + | echo "YWxwaGFiZXRh" | base64 -d |
| + | alphabeta |
| + | ``` |
| + | |
| + | ### Visualiser les labels des nodes |
| + | ```shell |
| + | kubectl get nodes --show-labels |
| + | ``` |
| + | ... le seter : |
| + | ```shell |
| + | kubectl label nodes <your-node-name> label=value |
| + | ``` |
| + | |
| + | ### Affecter un label à quelque chose (des pods par exemple) |
| + | ```yaml |
| + | spec: |
| + | nodeSelector: |
| + | label: value |
| + | ``` |
| + | |
| + | ### Exsemple de Security Context |
| + | ```shell |
| + | image: toto:version |
| + | volumesMount: |
| + | (...) |
| + | securityContext: |
| + | privileged: true |
| + | ``` |
| + | |
| + | ### Affinité sur un Node particulier (exemple alice) |
| + | ```shell |
| + | kubectl label nodes alice clefnode=primary (par exemple) |
| + | kubectl get node alice --show-labels |
| + | ``` |
| + | ... et ensuite |
| + | ```yaml |
| + | affinity: |
| + | nodeAffinity: |
| + | requiredDuringSchedulingIgnoredDuringExecution: |
| + | # preferred marche aussi, autant coté nodeAffinity que sur podAffinity |
| + | nodeSelectorTerms: |
| + | - matchExpressions: |
| + | - key: clefnode |
| + | operator: In |
| + | values: |
| + | - primary |
| + | # options possibles sur le pod avec labelSelector |
| + | # - labelSelector |
| + | # matchLabels: |
| + | # app: backend (par exemple) |
| + | # topologyKey : "kubernetes.io/hostname" (forcer sur les pods sur le même serveur) |
| + | ``` |
| + | #### Avoir des explications sur une spec |
| + | ```shell |
| + | kubectl explain pod.spec.affinity.nodeAffinity (par exemple) |
| + | ``` |
| + | #### Forcer la suppression de pv/pvc : |
| + | ```shell |
| + | kubectl patch pv <pv_name> -p '{"metadata":{"finalizers":null}}' |
| + | kubectl delete pv <pv_name> --grace-period=0 --force |
| + | |
| + | PVC_NAME="<pvc-name>"; kubectl get pods,deployments,statefulsets,daemonsets,replicasets,jobs,cronjobs --all-namespaces -o json | jq --arg PVC "$PVC_NAME" '.items[] | select(.spec.template.spec.volumes[]?.persistentVolumeClaim.claimName == $PVC) | .metadata.namespace + "/" + .metadata.name + " (" + .kind + ")"' |
| + | ``` |