原創文章，歡迎轉載。轉載請注明：轉載自IT人故事會，謝謝！
原文鏈接地址：『高級篇』docker之安全認證kubernetes命令熟悉（40）

安全版的kubernetes集群我們部署完成了。
下面我們使用新集群先溫習一下之前學習過的命令，然后再認識一些新的命令，新的參數，新的功能。

熟悉命令

• kubectl version

• kubectl get node

• kubectl get svc

• 運行一個pod

查看pod的日志 kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f

kubectl run kubernetes-bootcamp --image=jocatalin/kubernetes-bootcamp:v1 --port=8080 kubectl get pods kubectl get deploy kubectl logs kubernetes-bootcamp-6b7849c495-bqc5r -f 復制代碼
image.png

• 進入容器

查看pod詳情，發現pod里面有對應的掛載點，進入容器內發現掛載點內有證書。

kubectl describe pods kubectl exec -it kubernetes-bootcamp-6b7849c495-bqc5r bash 復制代碼

• 容器內的這2個文件是怎么來的，crt，namespace，token

就是secrets 里面的值復制給pod，apiserver里面的開啟了serviceaccount，會在default的命名空間下，創建一個默認的serviceaccount，在每個pod啟動后，會把servicesecret，以文件的形式掛載在pod上。

kubectl get serviceaccount -o json kubectl get secrets -o yaml 復制代碼
image.png

• kubectl apply

nginx-pod.yaml 文件

apiVersion: v1 kind: Pod metadata:name: nginx spec:containers: - name: nginximage: nginx:1.7.9ports: - containerPort: 80 復制代碼kubectl apply -f nginx-pod.yaml kubectl get pod kubectl describe pods nginx 復制代碼

這個比create生成時候多了Anntations。create是刪除，在創建。apply是原有的應用的基礎上覆蓋，可以回滾。

• kubectl 拉取鏡像運行本地

kubectl run busybox --rm=true --image=busybox --restart=Never --tty -i 復制代碼

PS：基本就是測試下安全認證的k8s是否可以正常的使用，也使用了幾個命令，其實我感覺，kubernetes 跟docker的命令很類似，環境搭建是大頭，環境能搭建下，后面的順水推舟就可以了 。

總結

以上是生活随笔為你收集整理的『高级篇』docker之安全认证kubernetes命令熟悉（40）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。