Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-wiki:kubernetes:know-how [2023/04/18 17:00] – [Ändern des clusterweiten Konfiguration] marko
+++ it-wiki:kubernetes:know-how [2025/09/07 14:40] (aktuell) – marko
@@ Zeile 1: / Zeile 1: @@
 ====== Know-How ======
+===== kubectl Plugins =====
+https://krew.sigs.k8s.io/plugins/
+==== Plugin "neat" - Beispiele ====
+<code bash>
+kubectl get deployment <deploymentname> -n <namespace> -o yaml | kubectl neat -f - > deployment.yaml
+</code>
+\\
 ===== Private Registry/Repository =====
 ==== Abfrage Registry Katalog ====
 <code bash>
-curl -k https://registry.tuxnet.lan:32568/v2/_catalog
+curl -k https://registry.tuxnet.lan/v2/_catalog
 </code>
 Oder mit dem schöneren Tool **reg**
 <code bash>
-reg ls -k registry.tuxnet.lan:32568
+reg ls -k registry.tuxnet.lan
 </code>
 Docker Images in die private registry kopieren
 <code bash>
-skopeo copy docker://k8s.gcr.io/metrics-server/metrics-server:v0.5.0 docker://registry.tuxnet.lan:32568/metrics-server/metrics-server:v0.5.0
+skopeo copy docker://k8s.gcr.io/metrics-server/metrics-server:v0.5.0 docker://registry.tuxnet.lan/metrics-server/metrics-server:v0.5.0
 </code>
-\\
 ==== Befüllen der privaten Registry ====
 <code bash>
-oci-local -u -r 192.168.42.30
+oci-local -u -r registry.tuxnet.lan
 </code>
-\\
 ==== Löschen von Registry Einträgen/Images mittels crane ====
 <code bash>
-crane delete "registry.tuxnet.lan:32568/bitnami/postgresql@$(crane digest registry.tuxnet.lan:32568/bitnami/postgresql:14.4.0-debian-11-r13)"
+crane delete "registry.tuxnet.lan/iot/fhem@$(crane digest registry.tuxnet.lan/iot/fhem:3.3.0)"
 </code>
 \\
 ===== Konfiguration der CRE (containerd) für die private Registrie =====
@@ Zeile 34: / Zeile 44: @@
         endpoint = ["https://registry.tuxnet.lan:32568"]
 </code>
-\\
+\\
 ===== Kubernetes Master-Node welche Ordner/Files auf weitere Master-Nodes kopieren =====
   * Vorbereitungen zum Joinen der weiteren control Nodes
@@ Zeile 47: / Zeile 57: @@
 sudo tar xf kubestrap.tar -C /
 </code>
 \\
 ===== Ausgabe des Token Hash's =====
+Gibt ein kubeadm Befehl zurück zum joinen einer worker Node
 <code bash>
 kubeadm token create --dry-run --print-join-command
+</code>
+Erstellt ein kubeadm join Kommando zum hinzufügen einer weiteren control-plan Node.
+<code bash>
+echo $(kubeadm token create --print-join-command) --control-plane --certificate-key $(kubeadm init phase upload-certs --upload-certs | grep -vw -e certificate -e Namespace)
 </code>
@@ Zeile 64: / Zeile 81: @@
 kubectl certificate approve <cert-name>
 </code>
 \\
 ===== Ändern des clusterweiten Konfiguration =====
@@ Zeile 75: / Zeile 93: @@
 </code>
+\\
 ===== Updating resources =====
 <code>
@@ Zeile 83: / Zeile 102: @@
 kubectl rollout status -w deployment/frontend                    # Watch rolling update status of "frontend" deployment until completion
 kubectl rollout restart deployment/frontend                      # Rolling restart of the "frontend" deployment
+</code>
+\\
+===== new command or entry point for a container =====
+<code yaml>
+apiVersion: v1
+kind: Pod
+metadata:
+  creationTimestamp: null
+  labels:
+    run: golang
+  name: golang
+  namespace: testing-chantal
+spec:
+  containers:
+  - name: golang
+    image: golang:bookworm
+    tty: true
+    stdin: true
+    command: ["/bin/sh"]
+    resources: {}
+    volumeMounts:
+    - name: bin
+      mountPath: /go/psp-mig
+  imagePullSecrets:
+  - name: regcred
+  dnsPolicy: ClusterFirst
+  restartPolicy: Always
+  volumes:
+    - name: bin
+      persistentVolumeClaim:
+        claimName: pvc-golang
+status: {}
+</code>
+===== Kubelet image delete =====
+Herausfinden ab welche Werte Images vom Kubelet gelöscht werden
+<code yaml>
+k get --raw /api/v1/nodes/dbaas-node2/proxy/configz | yq -P
+...
+imageMinimumGCAge: 2m0s
+imageGCHighThresholdPercent: 85
+imageGCLowThresholdPercent: 80
+...
+</code>
+===== Visualize your Kubernetes workloads =====
+==== k9s =====
+https://k9scli.io/ \\
+https://github.com/derailed/k9s/releases
+==== Octant ====
+https://octant.dev/ \\
+https://github.com/vmware-archive/octant/releases
+\\
+===== Cronjob disable =====
+Um einen Kubernetes cronjob zu deaktivieren
+<code bash>
+kubectl patch cronjobs job-name -p '{"spec" : {"suspend" : true }}'
+</code>
+\\
+===== kubectl debug =====
+**Mittels kubectl die Kubernetes Nodes betreten**
+<code bash>
+k debug no/<nodename> -it --image cgr.dev/chainguard/bash -- chroot /host
+</code>
+**Mittels kubectl Ephemeral Container in einem Pod erstellen**
+<code bash>
+kubectl debug pod/<podname> -it --image=curlimages/curl:latest -- sh
+</code>
+===== get pods im Status ungleich running =====
+Wenn man sich alle Pods im Cluster anschauen möchte welche den Status ungleich running haben kann man das mittels field-selector machen.
+<code bash>
+k get pods -A --field-selector=status.phase!=Running
+</code>
+\\
+===== delete ressources hang on state terminating =====
+<code bash>
+kubectl get namespace "stucked-namespace" -o json \
+  | tr -d "\n" | sed "s/\"finalizers\": \[[^]]\+\]/\"finalizers\": []/" \
+  | kubectl replace --raw /api/v1/namespaces/stucked-namespace/finalize -f -
+</code>
+===== Liste Anzahl Pods per Node =====
+<code bash>
+kubectl get pods --all-namespaces -o=json | jq -r '.items[] | select(.status.phase == "Running") | .spec.nodeName' | sort | uniq -c | awk '{print $2, $1}'
 </code>