我已经用命令启动了pods:
1 | kubectl run busybox --image=busybox --restart=Never --tty -i --generator=run-pod/v1 |
出了点问题,现在我无法删除这个pod,我尝试使用下面的方法,但它不断重建自己:
1 | kubectl delete pods busybox-na3tm |
您需要删除deployment,而deployment会自动删除pod和replica sets
列出所有deployment:
1 | kubectl get deployments --all-namespaces |
然后删除deployment:
1 | kubectl delete -n NAMESPACE deployment DEPLOYMENT |
NAMESPACE是其所在的命名空间,而DEPLOYMENT是deployment资源的名称。
在某些情况下,由于job或daemonset也可能正在运行。检查以下内容并运行相应的删除命令。
1 | kubectl get jobs |
我在kubernetes 8集群上安装了helm 2.6.2。helm init运行正常。但是当我运行helm list时它会给出这个错误。
1 | helm list |
如何解决此RABC错误消息?
运行如下这些命令可以解决:
1 | kubectl create serviceaccount --namespace kube-system tiller |
高票答案提供对Helm的完全管理员访问权限,这不是最明智的安全解决方案。通过更多工作,我们可以限制Helm对特定命名空间的访问。更多细节请参考Helm文档。
1 | kubectl create namespace tiller-world |
定义一个角色,允许Tiller管理tiller-world中的所有资源,如role-tiller.yaml:
1 | kind: Role |
然后运行:
1 | kubectl create -f role-tiller.yaml |
在rolebinding-tiller.yaml中,
1 | kind: RoleBinding |
然后运行:
1 | kubectl create -f rolebinding-tiller.yaml |
之后,可以运行helm init以在tiller-world命名空间中安装Tiller。
1 | helm init --service-account tiller --tiller-namespace tiller-world |
现在使用–tiller-namespace tiller-world为所有命令添加前缀,或者在环境变量中设置TILLER_NAMESPACE = tiller-world。
停止使用Tiller。Helm 3彻底消除了对Tiller的需求。如果您使用的是Helm 2,则可以使用helm模板从Helm chart生成yaml,然后运行kubectl apply将对象应用于Kubernetes集群。
1 | helm template --name foo --namespace bar --output-dir ./output ./chart-template |
helm list : cannot list configmaps in the namespace “kube-system”
我现在正在尝试在Kubernetes集群上运行一个带shell(/bin/bash)的简单容器。
我认为有一种方法可以通过使用伪tty和detach选项(docker run命令上的-td选项)来保持容器在Docker容器上运行。
例如,
1 | sudo docker run -td ubuntu:latest |
在Kubernetes有这样的选择吗?
我尝试使用kubectl run-container命令运行容器,如:
1 | kubectl run-container test_container ubuntu:latest --replicas=1 |
但是容器几秒后会退出(就像使用docker run命令启动而没有上面提到的选项)。并且ReplicationController会重复启动它。
有没有办法让容器在Kubernetes上运行,就像docker run命令中的-td选项一样?
当主进程退出时,容器退出。做类似的事情:
1 | docker run -itd debian |
坦率地说,容器打开是一个只能用于快速测试和示例的黑客攻击。如果你只想要一个容器进行几分钟的测试,我会这样做:
1 | docker run -d debian sleep 300 |
其优点是,如果忘记了容器,容器将自动退出。或者,可以在while循环中放置类似的内容以使其永久运行,或者只运行top等应用程序。所有这些在Kubernetes中应该很容易做到。
1 | apiVersion: v1 |
真正的问题是你为什么要这样做?您的容器应该提供服务,其过程将使容器在后台运行。
在Kubernetes / Docker生态系统中,存在使用/ healthz作为应用程序的健康检查的约定。
‘healthz’这个名字来自哪里,是否有与该名称相关的特定语义?
它历来源于谷歌的内部实践。他们被称为“z-pages”。
它以z结尾的原因是减少与具有相同名称(如/status)的实际应用程序冲突。有关更多信息,请参阅此演讲:https://vimeo.com/173610242
类似的(至少在Google内部)有/varz,/statusz,/rpcz。Google开发的服务会自动获取这些状态以导出其运行状况和指标,并且有一些工具可以从所有已部署的服务中收集公开的指标/状态。
像Prometheus这样的开源工具通过到知名接口来收集应用程序中的指标,实现了这种模式(因为Prometheus的原始作者也是前Google员工)。类似地,OpenCensus允许您从应用程序(最好是在不同的端口上)公开z页面来诊断问题。
Where does the convention of using /healthz for application health checks come from?
本指南仅涵盖升级和迁移的版本> = v1.8.0
将现有Harbor实例升级到较新版本时,可能需要迁移数据库中的数据和harbor.cfg中的设置。由于迁移可能会更改数据库架构和harbor.cfg的设置,因此务必在迁移之前备份数据。
注意:
登录Harbor运行的主机,如果仍在运行,则停止并删除现有的Harbor实例:
1 | cd harbor |
备份Harbor的当前文件,以便可以在必要时回滚到当前版本:
1 | mv harbor /my_backup_dir/harbor |
备份数据库(默认情况下在/data/database中):
1 | cp -r /data/database /my_backup_dir/ |
从Github获取最新的Harbor发布包:https://github.com/goharbor/harbor/releases
在升级Harbour之前,请先执行迁移。迁移工具作为docker镜像提供,因此应该先从docker hub中拉取镜像。在以下命令中将[tag]替换为Harbor的发行版本(例如v1.5.0):
1 | docker pull goharbor/harbor-migrator:[tag] |
从harbor.cfg升级到harbor.yml:
1 | docker run -it --rm -v ${harbor_cfg}:/harbor-migration/harbor-cfg/harbor.cfg -v ${harbor_yml}:/harbor-migration/harbor-cfg-out/harbor.yml goharbor/harbor-migrator:[tag] --cfg up |
注意1:可以在步骤3中获取的解压缩安装程序中找到$ {harbor_yml},迁移后,该路径中的文件harbor.yml将使用$ {harbor_cfg}中的值更新
注意2:数据库升级和数据迁移由Harbor启动时自动执行,如果迁移失败,请检查核心日志以进行调试。
在./harbor目录下,运行./install.sh脚本以安装新的Harbor实例。如果选择使用Notary,Clair和chartmuseum等组件安装Harbour,请参阅“安装和配置指南”以获取更多信息。
无论出于何种原因,如果想回滚到之前版本的Harbour,请按照以下步骤操作:
注意:回滚不支持跨v1.5.0升级,例如从v1.2.0升级到v1.7.0。这是因为Harbor从v1.7.0将DB更改为PostgreSQL,迁移器无法将数据回滚到MariaDB。
如果仍在运行,请停止并删除当前的Harbor服务:
1 | cd harbor |
删除当前的Harbor实例:
1 | rm -rf harbor |
恢复Harbor的旧版本包:
1 | mv /my_backup_dir/harbor harbor |
恢复数据库,将数据文件从备份目录复制到数据卷,默认为/data/database。
使用以前的配置重新启动Harbor服务。
如果安装了以前版本的Harbor:
1 | cd harbor |
在查看文档时看到,有一个api调用可以删除pod,有没有办法杀死所有命名空间中的所有pod?
没有命令可以完全按照你的要求去做。
可以使用以下命令删除单个命名空间中的所有pod:
1 | kubectl delete --all pods --namespace=foo |
可以使用以下命令删除所有命名空间以及每个命名空间中的每个对象(但不包括非命名空间的对象,如节点和某些事件):
1 | kubectl delete --all namespaces |
但是,后一个命令可能不是你想要做的事情,因为它会删除kube-system命名空间中的东西,这会使你的集群无法使用。
此命令将删除除kube-system之外的所有名称空间,这可能很有用:
1 | for each in $(kubectl get ns -o jsonpath="{.items[*].metadata.name}" | grep -v kube-system); |
在搭建个人博客时遇到了一个大家都遇到过的坑,那就是在github上托管的博客在百度上是搜索不到的,所以就有了把个人博客同时托管到github和coding之说。
搭建教程网上一搜一大把,不再详述(可参考这里),这里只记录下搭建过程中需要注意的几个地方。
yq是一个轻量级的便携式命令行YAML处理器。该工具的目标是成为yaml文件处理方面的jq或sed。
路径可以使用’prefix’命令作为前缀。完整的yaml内容将嵌套在新的前缀路径中。
1 | yq p <yaml_file> <path> |
给出sample.yaml文件:
1 | a: simple |
然后
1 | yq p data1.yaml c |
输出
1 | c: |
给定data1.yaml文件:
1 | a: |
然后
1 | yq p data1.yaml c.d |
输出
1 | c: |
给定data1.yaml文件:
1 | a: simple |
然后
1 | yq p -i data1.yaml c |
将更新data1.yaml文件,以便路径’c’作为所有其他路径的前缀。
给定data1.yaml文件:
1 | something: else |
然后
1 | yq p -d1 data1.yaml c |
输出
1 | something: else |
给定data1.yaml文件:
1 | something: else |
然后
1 | yq p -d'*' data1.yaml c |
输出
1 | c: |
可以使用’merge’命令合并Yaml文件。与第一个文件合并的每个附加文件将为任何尚未存在的key或没有值的key设置值。
1 | yq m <yaml_file> <path>... |
给出data1.yaml文件:
1 | a: simple |
和data2.yaml文件:
1 | a: other |
然后
1 | yq m data1.yaml data2.yaml |
输出
1 | a: simple |
给出data1.yaml文件:
1 | a: simple |
和data2.yaml文件:
1 | a: other |
然后
1 | yq m -i data1.yaml data2.yaml |
将更新data1.yaml文件,将’c’的值为’test:1’。
给出data1.yaml文件:
1 | a: simple |
和data2.yaml文件:
1 | a: other |
然后
1 | yq m -x data1.yaml data2.yaml |
输出
1 | a: other |
给出data1.yaml文件:
1 | a: simple |
和data3.yaml文件:
1 | b: [3, 4] |
然后
1 | yq m -x data1.yaml data3.yaml |
输出
1 | a: simple |
请注意,’b’不会导致数组中值的合并
给出data1.yaml文件:
1 | a: simple |
和data3.yaml文件:
1 | a: something |
然后
1 | yq m -a data1.yaml data3.yaml |
输出
1 | a: simple |
请注意,’b’数组已连接第二个数据文件中的值。另请注意,其他map键不会被覆盖(字段a)。
Append不能与overwrite一起使用,如果给出了两个标志,则忽略append。
目前,yq仅对要合并的第一个文档提供多文档支持。剩余的yaml文件将选择其第一个文档。
给出data1.yaml文件:
1 | something: else |
和data3.yaml文件:
1 | b: dog |
然后
1 | yq m -x -d1 data1.yaml data3.yaml |
输出
1 | something: else |
目前,yq仅对要合并的第一个文档提供多文档支持。剩余的yaml文件将选择其第一个文档。
给定data1.yaml文件:
1 | something: else |
和data3.yaml文件:
1 | b: dog |
然后
1 | yq m -x -d'*' data1.yaml data3.yaml |
输出
1 | b: dog |
将输出转换为json,请使用–tojson(或-j)标志。这只能与read命令一起使用。
给出sample.yaml文件:
1 | b: |
然后
1 | yq r -j sample.yaml b.c |
输出
1 | {"b":{"c":2}} |
要读入json,只需传入一个json文件而不是yaml,它就可以工作了:)
例如给出一个json文件:
1 | {"a":"Easy! as one two three","b":{"c":2,"d":[3,4]}} |
然后
1 | yq r sample.json |
输出
1 | a: Easy! as one two three |
yq是一个轻量级的便携式命令行YAML处理器。该工具的目标是成为yaml文件处理方面的jq或sed。
可以使用“new”命令创建Yaml文件。这与write命令的工作方式相同,但不需要传入已存在的Yaml文件。目前,不支持在单个yaml文件中创建多个文档。
1 | yq n <path> <new value> |
1 | yq n b.c cat |
输出
1 | b: |
创建脚本遵循与更新脚本相同的格式。
给定一个脚本create_instructions.yaml:
1 | b.c: 3 |
然后
1 | yq n -s create_instructions.yaml |
输出
1 | b: |
还可以使用管道方式创建:
1 | cat create_instructions.yaml | yq n -s - |
指定具有点号使用键查找指示符的键时。
1 | b: |
1 | yaml r sample.yaml 'b[foo.bar]' |
1 | yaml w sample.yaml 'b[foo.bar]' 9 |
可以将任何有效的yaml key指定为key查找的一部分。
请注意,路径是引号,以避免shell解释方括号。
如果键或值具有前导破折号,则yq将不知道您传递的是值而不是标志(并且您将收到“错误标志语法”错误)。
要解决这个问题,你需要告诉它通过在最后一个标志之后添加’ - ‘来停止处理标志,如下所示:
1 | yq n -t -- --key --value |
返回
1 | ` --key: --value |
1 | yq d <yaml_file> <path_to_delete> |
给出sample.yaml文件:
1 | b: |
然后
1 | yq d sample.yaml b.c |
输出
1 | b: |
1 | cat sample.yaml | yq d - b.c |
给出sample.yaml文件:
1 | b: |
然后
1 | yq d sample.yaml 'b.c[1]' |
输出
1 | b: |
给出sample.yaml文件:
1 | b: |
然后
1 | yq d -i sample.yaml b.c |
将更新sample.yaml文件,以便删除“c”节点。
给出sample.yaml文件:
1 |
|
然后
1 | yq d sample.yaml bob.*.cats |
输出
1 |
|
给出sample.yaml文件:
1 |
|
然后
1 | yq d sample.yaml bob.item*.cats |
输出
1 |
|
给出sample.yaml文件:
1 |
|
然后
1 | yq d sample.yaml bob.[*].cats |
输出
1 |
|
给出sample.yaml文件:
1 | something: else |
然后
1 | yq w -d1 sample.yaml field |
输出
1 | something: else |
给出sample.yaml文件:
1 | something: else |
然后
1 | yq w -d'*' sample.yaml field |
输出
1 | something: else |
请注意,’*’在引号中以避免被shell解释。
指定具有点号使用键查找指示符的键时。
1 | b: |
1 | yaml r sample.yaml 'b[foo.bar]' |
1 | yaml w sample.yaml 'b[foo.bar]' 9 |
可以将任何有效的yaml key指定为key查找的一部分。
请注意,路径是引号,以避免shell解释方括号。
如果键或值具有前导破折号,则yq将不知道您传递的是值而不是标志(并且您将收到“错误标志语法”错误)。
要解决这个问题,你需要告诉它通过在最后一个标志之后添加’ - ‘来停止处理标志,如下所示:
1 | yq n -t -- --key --value |
返回
1 | ` --key: --value |
yq是一个轻量级的便携式命令行YAML处理器。该工具的目标是成为yaml文件处理方面的jq或sed。
1 | yq r <yaml_file|json_file> <path> |
此命令也可以将json文件作为输入,并将输出yaml,除非指定导出为json(-j)
给出sample.yaml文件:
1 | b: |
然后
1 | yq r sample.yaml b.c |
将输出值’2’。
给出sample.yaml文件:
1 | cat sample.yaml | yq r - b.c |
将输出值’2’。
给出sample.yaml文件:
1 | ---- |
然后
1 | yq r sample.yaml bob.*.cats |
输出
1 | - bananas |
给出sample.yaml文件:
1 | ---- |
然后
1 | yq r sample.yaml bob.item*.cats |
输出
1 | - bananas |
给出sample.yaml文件:
1 | something: else |
然后
1 | yq r -d1 sample.yaml b.c |
将输出值’2’。
读取所有文档将以数组形式返回结果。如果需要,可以使用’-j’标志将其转换为json。
给出sample.yaml文件:
1 | name: Fred |
然后
1 | yq r -d'*' sample.yaml name |
输出
1 | - Fred |
您可以提供一个索引来访问特定元素:例如:给定一个示例文件
1 | b: |
然后
1 | yq r sample.yaml 'b.e[1].name' |
将输出’sam’。
请注意,路径是引号,以避免shell解释方括号。
给出sample.yaml文件:
1 | b: |
然后
1 | yq r sample.yaml 'b.e[*].name' |
输出
1 | - fred |
请注意,路径是引号,以避免shell解释方括号。
指定具有点号使用键查找指示符的键时。
1 | b: |
1 | yaml r sample.yaml 'b[foo.bar]' |
1 | yaml w sample.yaml 'b[foo.bar]' 9 |
可以将任何有效的yaml key指定为key查找的一部分。
请注意,路径是引号,以避免shell解释方括号。
如果键或值具有前导破折号,则yq将不知道您传递的是值而不是标志(并且您将收到“错误标志语法”错误)。
要解决这个问题,你需要告诉它通过在最后一个标志之后添加’ - ‘来停止处理标志,如下所示:
1 | yq n -t -- --key --value |
返回
1 | ` --key: --value |
1 | yq w <yaml_file> <path> <new value> |
给出sample.yaml文件:
1 | b: |
然后
1 | yq w sample.yaml b.c cat |
输出
1 | b: |
1 | cat sample.yaml | yq w - b.c blah |
路径中的任何缺少的字段都将动态创建。
给出sample.yaml文件:
1 | b: |
然后
1 | yq w sample.yaml b.d[+] "new thing" |
输出
1 | b: |
给出sample.yaml文件:
1 |
|
然后
1 | yq w sample.yaml bob.*.cats meow |
输出
1 | --- |
给出sample.yaml文件:
1 |
|
然后
1 | yq w sample.yaml bob.item*.cats meow |
输出
1 |
|
给出sample.yaml文件:
1 |
|
然后
1 | yq w sample.yaml bob[*].cats meow |
输出
1 |
|
给出sample.yaml文件:
1 | b: |
然后
1 | yq w sample.yaml "b.d[+]" "bar thing" |
输出
1 | b: |
请注意,路径是引号,以避免shell解释方括号。
给出sample.yaml文件:
1 | something: else |
然后
1 | yq w -d1 sample.yaml b.c 5 |
输出
1 | something: else |
读取所有文档将以数组形式返回结果。如果需要,可以使用’-j’标志将其转换为json。
给出sample.yaml文件:
1 | something: else |
然后
1 | yq w -d'*' sample.yaml b.c 5 |
输出
1 | something: else |
请注意,’*’在引号中以避免被shell解释。
给出sample.yaml文件:
1 | b: |
然后
1 | yq w -i sample.yaml b.c cat |
将更新sample.yaml文件,将’c’的值改为cat。
给出sample.yaml文件:
1 | b: |
和脚本update_instructions.yaml文件:
1 | b.c: 3 |
然后
1 | yq w -s update_instructions.yaml sample.yaml |
输出
1 | b: |
当然,也可以使用管道命令:
1 | cat update_instructions.yaml | yq w -s - sample.yaml |
需要使用标志终止符来阻止应用程序尝试将后续参数解析为标志:
1 | yq w -- my.path -3 |
输出
1 | my: |
指定具有点号使用键查找指示符的键时。
1 | b: |
1 | yaml r sample.yaml 'b[foo.bar]' |
1 | yaml w sample.yaml 'b[foo.bar]' 9 |
可以将任何有效的yaml key指定为key查找的一部分。
请注意,路径是引号,以避免shell解释方括号。
如果键或值具有前导破折号,则yq将不知道您传递的是值而不是标志(并且您将收到“错误标志语法”错误)。
要解决这个问题,你需要告诉它通过在最后一个标志之后添加’ - ‘来停止处理标志,如下所示:
1 | yq n -t -- --key --value |
返回
1 | ` --key: --value |