证书有效期查看
kubeadm方式
kubeadm alpha certs check-expiration
二进制方式
#查看状态显示出证书目录
systemctl status kube-apiserver -l
#进入到crt证书目录后执行
for i in ls *.crt;do echo ====$i====; openssl x509 -in $i -noout -dates;done
alias 配置
临时alias
$ alias kj=’kubectl -n jenkins’
永久alias
#/root/.bashrc中添加内容
alias kj=’kubectl -n jenkins’
pod 相关
创建测试pod
docker run —rm -it busybox bash
kubectl run -it —image busybox test —restart=Never —rm /bin/sh
/ # wget -O- -q cueoafront.test.svc.cluster.local
进入pod中指定的container
$ kubectl -n
查看容器启动后执行的命令
$ docker inspect
命令提取pod指定元素信息
kubectl get po nginx-statefulset-0 -ojson
kubectl get po nginx-statefulset-0 -ojsonpath=’{.metadata.name}’
kubectl 相关
kubectl exec —
‘—‘ 是将后面所有字符串作为一个整体传到容器中执行
$ kubectl exec ng-dp-56f8998dbc-5gzhr — ps -ef
kube-proxy 相关
查看kube-proxy的当前模式
#查看配置文件指定的模式kubectl get configmaps kube-proxy -n kube-system -o yaml | grep mode#查看当前正在使用的模式kubectl exec -n kube-system -it kube-proxy-952qm -- cat /var/lib/kube-proxy/config.conf#通过运行日志查看正在使用的模式# kubectl -n kube-system logs -f kube-proxy-6x4hx...W0321 08:45:23.396876 1 server_others.go:559] Unknown proxy mode "", assuming iptables proxyI0321 08:45:23.403311 1 node.go:136] Successfully retrieved node IP: 10.131.32.201I0321 08:45:23.403338 1 server_others.go:186] Using iptables Proxier....
修改kube-proxy的运行模式
编辑cm(43行:mode: “ipvs”)
kubectl edit configmap kube-proxy -n kube-system
重建所有节点 kube-proxy pod 让配置生效
kubectl delete pod kube-proxy-btz4p -n kube-system
查看是否启用ipvs
kubectl logs kube-proxy-wwqbh -n kube-system
若有收获,就点个赞吧
0 人点赞
