Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Préparation à la Certification K8S CKA » DOF303 - Les Commandes kubectl, krew et kustomize

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:kubernetes:k8s02 [2022/09/04 11:44] – removed admin
+++ elearning:workbooks:kubernetes:k8s02 [2024/12/15 06:47] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
+~~PDF:LANDSCAPE~~
+Version - **2024.01**
+Dernière mise-à-jour : ~~LASTMOD~~
+======DOF303 - Les Commandes kubectl, krew et kustomize======
+=====Contenu du Module=====
+  * **DOF303 - Les Commandes kubectl, krew et kustomize**
+    * Contenu du Module
+    * LAB #1 - Utilisation de la Commande kubectl
+      * 1.1 - Obtenir de l'Aide sur les Commandes de kubectl
+      * 1.2 - Obtenir de l'Information sur le Cluster
+        * La Commande version
+        * La Commande cluster-info
+        * La Commande api-versions
+        * La Commande api-resources
+      * 1.3 - Obtenir de l'Information sur les Nœuds
+        * La Commande describe node
+        * La Commande top
+      * 1.4 - Obtenir de l'Information sur les Pods
+        * La Commande describe pod
+        * La Commande top
+      * 1.5 - Travailler avec la commande kubectl
+        * La Commande apply
+        * La Commande create
+        * La Commande get
+        * Utilisation des Options
+        * La Commande exec
+        * Commandes Impératives
+    * LAB #2 - Gestion les plugins de kubectl avec la Commande krew
+      * 2.1 - Installation de krew
+      * 2.2 - Consultation de la liste des plugins
+      * 2.3 - Installation et utilisation de plugins
+      * 2.4 - Mise à jour et suppression de plugins
+    * LAB #3 - Gestion des patchs avec la Commande kustomize
+=====Ressources=====
+====Lab #1=====
+  * https://www.dropbox.com/scl/fi/a5ki48szu8q5159177opv/components.yaml?rlkey=354a4ybivgbmu97gyoduadm61&dl=0
+  * https://www.dropbox.com/scl/fi/weivllvybgtxtf2psq1ko/pod.yaml?rlkey=x1spvh9v0hy8p8m86rv8oqd60&dl=0
+====Lab #2====
+  * https://www.dropbox.com/scl/fi/qhpr75m74mrho0c2k7ky9/krew-linux_amd64.tar.gz?rlkey=bigm37fy2c3rzqgziszq71tb8&dl=0
+====Lab #3====
+  * https://www.dropbox.com/scl/fi/0af2lqns1q26u63lotu7x/deployment.yaml?rlkey=ese25kacg2ibagpio9bky3cv9&dl=0
+  * https://www.dropbox.com/scl/fi/qnr0m18sa3lwjbsk1qrj5/service.yaml?rlkey=sd5t8a4bh1trawum5vpy2bzww&dl=0
+  * https://www.dropbox.com/scl/fi/5pz0wg63yd68w018248nc/kustomization.yaml?rlkey=liff7kt68fsicgjfyvxaozadi&dl=0
+  * https://www.dropbox.com/scl/fi/2j60pti1wmd60kuv6kvc2/dev_kustomization.yaml?rlkey=iz6488nj8rrwg2b3y83suwch2&dl=0
+  * https://www.dropbox.com/scl/fi/bbdxrx0vxdx4y67uxehlv/prod_kustomization.yaml?rlkey=c723auhoeuzlut1p6qx96ktse&dl=0
+=====LAB #1 - Utilisation de la Commande kubectl=====
+====1.1 - Obtenir de l'Aide sur les Commandes de kubectl====
+Les commandes de **kubectl** sont regroupées par catégorie :
+<code>
+root@kubemaster:~# kubectl --help
+kubectl controls the Kubernetes cluster manager.
+ Find more information at: https://kubernetes.io/docs/reference/kubectl/
+Basic Commands (Beginner):
+  create          Create a resource from a file or from stdin
+  expose          Take a replication controller, service, deployment or pod and expose it as a new Kubernetes service
+  run             Run a particular image on the cluster
+  set             Set specific features on objects
+Basic Commands (Intermediate):
+  explain         Get documentation for a resource
+  get             Display one or many resources
+  edit            Edit a resource on the server
+  delete          Delete resources by file names, stdin, resources and names, or by resources and label selector
+Deploy Commands:
+  rollout         Manage the rollout of a resource
+  scale           Set a new size for a deployment, replica set, or replication controller
+  autoscale       Auto-scale a deployment, replica set, stateful set, or replication controller
+Cluster Management Commands:
+  certificate     Modify certificate resources.
+  cluster-info    Display cluster information
+  top             Display resource (CPU/memory) usage
+  cordon          Mark node as unschedulable
+  uncordon        Mark node as schedulable
+  drain           Drain node in preparation for maintenance
+  taint           Update the taints on one or more nodes
+Troubleshooting and Debugging Commands:
+  describe        Show details of a specific resource or group of resources
+  logs            Print the logs for a container in a pod
+  attach          Attach to a running container
+  exec            Execute a command in a container
+  port-forward    Forward one or more local ports to a pod
+  proxy           Run a proxy to the Kubernetes API server
+  cp              Copy files and directories to and from containers
+  auth            Inspect authorization
+  debug           Create debugging sessions for troubleshooting workloads and nodes
+Advanced Commands:
+  diff            Diff the live version against a would-be applied version
+  apply           Apply a configuration to a resource by file name or stdin
+  patch           Update fields of a resource
+  replace         Replace a resource by file name or stdin
+  wait            Experimental: Wait for a specific condition on one or many resources
+  kustomize       Build a kustomization target from a directory or URL.
+Settings Commands:
+  label           Update the labels on a resource
+  annotate        Mettre à jour les annotations d'une ressource
+  completion      Output shell completion code for the specified shell (bash, zsh, fish, or powershell)
+Other Commands:
+  alpha           Commands for features in alpha
+  api-resources   Print the supported API resources on the server
+  api-versions    Print the supported API versions on the server, in the form of "group/version"
+  config          Modifier des fichiers kubeconfig
+  plugin          Provides utilities for interacting with plugins
+  version         Print the client and server version information
+Usage:
+  kubectl [flags] [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
+</code>
+Plus d'informations sur chaque commande peut être obtenue en passant l'option **--help**, par exemple :
+<code>
+root@kubemaster:~# kubectl create --help
+Create a resource from a file or from stdin.
+ JSON and YAML formats are accepted.
+Examples:
+  # Create a pod using the data in pod.json
+  kubectl create -f ./pod.json
+  # Create a pod based on the JSON passed into stdin
+  cat pod.json | kubectl create -f -
+  # Edit the data in registry.yaml in JSON then create the resource using the edited data
+  kubectl create -f registry.yaml --edit -o json
+Available Commands:
+  clusterrole           Create a cluster role
+  clusterrolebinding    Create a cluster role binding for a particular cluster role
+  configmap             Create a config map from a local file, directory or literal value
+  cronjob               Create a cron job with the specified name
+  deployment            Create a deployment with the specified name
+  ingress               Create an ingress with the specified name
+  job                   Create a job with the specified name
+  namespace             Create a namespace with the specified name
+  poddisruptionbudget   Create a pod disruption budget with the specified name
+  priorityclass         Create a priority class with the specified name
+  quota                 Create a quota with the specified name
+  role                  Create a role with single rule
+  rolebinding           Create a role binding for a particular role or cluster role
+  secret                Create a secret using specified subcommand
+  service               Create a service using a specified subcommand
+  serviceaccount        Create a service account with the specified name
+  token                 Request a service account token
+Options:
+    --allow-missing-template-keys=true:
+        If true, ignore any errors in templates when a field or map key is missing in the template. Only applies to
+        golang and jsonpath output formats.
+    --dry-run='none':
+        Must be "none", "server", or "client". If client strategy, only print the object that would be sent, without
+        sending it. If server strategy, submit server-side request without persisting the resource.
+    --edit=false:
+        Edit the API resource before creating
+    --field-manager='kubectl-create':
+        Name of the manager used to track field ownership.
+    -f, --filename=[]:
+        Filename, directory, or URL to files to use to create the resource
+    -k, --kustomize='':
+        Process the kustomization directory. This flag can't be used together with -f or -R.
+    -o, --output='':
+        Output format. One of: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath,
+        jsonpath-as-json, jsonpath-file).
+    --raw='':
+        Raw URI to POST to the server.  Uses the transport specified by the kubeconfig file.
+    -R, --recursive=false:
+        Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests
+        organized within the same directory.
+    --save-config=false:
+        If true, the configuration of current object will be saved in its annotation. Otherwise, the annotation will
+        be unchanged. This flag is useful when you want to perform kubectl apply on this object in the future.
+    -l, --selector='':
+        Selector (label query) to filter on, supports '=', '==', and '!='.(e.g. -l key1=value1,key2=value2). Matching
+        objects must satisfy all of the specified label constraints.
+    --show-managed-fields=false:
+        If true, keep the managedFields when printing objects in JSON or YAML format.
+    --template='':
+        Template string or path to template file to use when -o=go-template, -o=go-template-file. The template format
+        is golang templates [http://golang.org/pkg/text/template/#pkg-overview].
+    --validate='strict':
+        Must be one of: strict (or true), warn, ignore (or false).              "true" or "strict" will use a schema to validate
+        the input and fail the request if invalid. It will perform server side validation if ServerSideFieldValidation
+        is enabled on the api-server, but will fall back to less reliable client-side validation if not.                "warn" will
+        warn about unknown or duplicate fields without blocking the request if server-side field validation is enabled
+        on the API server, and behave as "ignore" otherwise.            "false" or "ignore" will not perform any schema
+        validation, silently dropping any unknown or duplicate fields.
+    --windows-line-endings=false:
+        Only relevant if --edit=true. Defaults to the line ending native to your platform.
+Usage:
+  kubectl create -f FILENAME [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
+</code>
+Dernièrement les commandes kubectl peuvent recevoir des options. Pour visualiser les options qui peuvent être passées à toutes les commandes kubectl, saisissez la commande suivante :
+<code>
+root@kubemaster:~# kubectl options
+The following options can be passed to any command:
+    --add-dir-header=false:
+        If true, adds the file directory to the header of the log messages (DEPRECATED: will be removed in a future
+        release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --alsologtostderr=false:
+        log to standard error as well as files (no effect when -logtostderr=true) (DEPRECATED: will be removed in a
+        future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --as='':
+        Username to impersonate for the operation. User could be a regular user or a service account in a namespace.
+    --as-group=[]:
+        Group to impersonate for the operation, this flag can be repeated to specify multiple groups.
+    --as-uid='':
+        UID to impersonate for the operation.
+    --cache-dir='/root/.kube/cache':
+        Default cache directory
+    --certificate-authority='':
+        Path to a cert file for the certificate authority
+    --client-certificate='':
+        Path to a client certificate file for TLS
+    --client-key='':
+        Path to a client key file for TLS
+    --cluster='':
+        The name of the kubeconfig cluster to use
+    --context='':
+        The name of the kubeconfig context to use
+    --insecure-skip-tls-verify=false:
+        If true, the server's certificate will not be checked for validity. This will make your HTTPS connections
+        insecure
+    --kubeconfig='':
+        Path to the kubeconfig file to use for CLI requests.
+    --log-backtrace-at=:0:
+        when logging hits line file:N, emit a stack trace (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-dir='':
+        If non-empty, write log files in this directory (no effect when -logtostderr=true) (DEPRECATED: will be
+        removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-file='':
+        If non-empty, use this log file (no effect when -logtostderr=true) (DEPRECATED: will be removed in a future
+        release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-file-max-size=1800:
+        Defines the maximum size a log file can grow to (no effect when -logtostderr=true). Unit is megabytes. If the
+        value is 0, the maximum file size is unlimited. (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-flush-frequency=5s:
+        Maximum number of seconds between log flushes
+    --logtostderr=true:
+        log to standard error instead of files (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --match-server-version=false:
+        Require server version to match client version
+    -n, --namespace='':
+        If present, the namespace scope for this CLI request
+    --one-output=false:
+        If true, only write logs to their native severity level (vs also writing to each lower severity level; no
+        effect when -logtostderr=true) (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --password='':
+        Password for basic authentication to the API server
+    --profile='none':
+        Name of profile to capture. One of (none|cpu|heap|goroutine|threadcreate|block|mutex)
+    --profile-output='profile.pprof':
+        Name of the file to write the profile to
+    --request-timeout='0':
+        The length of time to wait before giving up on a single server request. Non-zero values should contain a
+        corresponding time unit (e.g. 1s, 2m, 3h). A value of zero means don't timeout requests.
+    -s, --server='':
+        The address and port of the Kubernetes API server
+    --skip-headers=false:
+        If true, avoid header prefixes in the log messages (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --skip-log-headers=false:
+        If true, avoid headers when opening log files (no effect when -logtostderr=true) (DEPRECATED: will be removed
+        in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --stderrthreshold=2:
+        logs at or above this threshold go to stderr when writing to files and stderr (no effect when
+        -logtostderr=true or -alsologtostderr=false) (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --tls-server-name='':
+        Server name to use for server certificate validation. If it is not provided, the hostname used to contact the
+        server is used
+    --token='':
+        Bearer token for authentication to the API server
+    --user='':
+        The name of the kubeconfig user to use
+    --username='':
+        Username for basic authentication to the API server
+    -v, --v=0:
+        number for the log level verbosity
+    --vmodule=:
+        comma-separated list of pattern=N settings for file-filtered logging
+    --warnings-as-errors=false:
+        Treat warnings received from the server as errors and exit with a non-zero exit code
+</code>
+====1.2 - Obtenir de l'Information sur le Cluster====
+===La Commande version===
+Commencez par obtenir l'information concernant la version du client et du serveur :
+<code>
+root@kubemaster:~# kubectl version --short
+Flag --short has been deprecated, and will be removed in the future. The --short output will become the default.
+Client Version: v1.25.0
+Kustomize Version: v4.5.7
+Server Version: v1.25.0
+</code>
+===La Commande cluster-info===
+Consultez ensuite les informations concernant le cluster :
+<code>
+root@kubemaster:~# kubectl cluster-info
+Kubernetes control plane is running at https://192.168.56.2:6443
+CoreDNS is running at https://192.168.56.2:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
+To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
+</code>
+===La Commande api-versions===
+Afin de connaître les versions des API compatibles avec la version de Kubernetes installée, exécutez la commande **api-versions** :
+<code>
+root@kubemaster:~# kubectl api-versions
+admissionregistration.k8s.io/v1
+apiextensions.k8s.io/v1
+apiregistration.k8s.io/v1
+apps/v1
+authentication.k8s.io/v1
+authorization.k8s.io/v1
+autoscaling/v1
+autoscaling/v2
+autoscaling/v2beta2
+batch/v1
+certificates.k8s.io/v1
+coordination.k8s.io/v1
+crd.projectcalico.org/v1
+discovery.k8s.io/v1
+events.k8s.io/v1
+flowcontrol.apiserver.k8s.io/v1beta1
+flowcontrol.apiserver.k8s.io/v1beta2
+networking.k8s.io/v1
+node.k8s.io/v1
+policy/v1
+rbac.authorization.k8s.io/v1
+scheduling.k8s.io/v1
+storage.k8s.io/v1
+storage.k8s.io/v1beta1
+v1
+</code>
+===La Commande api-resources===
+La commande **api-resources** permet de consulter la liste des ressources du cluster, à savoir :
+  * le nom de la ressource - **NAME**,
+  * le nom court à utiliser avec kubectl - **SHORTNAMES**,
+  * le groupe API auquel la ressource appartient - **APIVERSION**,
+  * si oui ou non la ressource est liée à un namespace - **NAMESPACED**,
+  * le type KIND de la ressource - **KIND**.
+<code>
+root@kubemaster:~# kubectl api-resources
+NAME                              SHORTNAMES   APIVERSION                             NAMESPACED   KIND
+bindings                                       v1                                     true         Binding
+componentstatuses                 cs           v1                                     false        ComponentStatus
+configmaps                        cm           v1                                     true         ConfigMap
+endpoints                         ep           v1                                     true         Endpoints
+events                            ev           v1                                     true         Event
+limitranges                       limits       v1                                     true         LimitRange
+namespaces                        ns           v1                                     false        Namespace
+nodes                             no           v1                                     false        Node
+persistentvolumeclaims            pvc          v1                                     true         PersistentVolumeClaim
+persistentvolumes                 pv           v1                                     false        PersistentVolume
+pods                              po           v1                                     true         Pod
+podtemplates                                   v1                                     true         PodTemplate
+replicationcontrollers            rc           v1                                     true         ReplicationController
+resourcequotas                    quota        v1                                     true         ResourceQuota
+secrets                                        v1                                     true         Secret
+serviceaccounts                   sa           v1                                     true         ServiceAccount
+services                          svc          v1                                     true         Service
+mutatingwebhookconfigurations                  admissionregistration.k8s.io/v1        false        MutatingWebhookConfiguration
+validatingwebhookconfigurations                admissionregistration.k8s.io/v1        false        ValidatingWebhookConfiguration
+customresourcedefinitions         crd,crds     apiextensions.k8s.io/v1                false        CustomResourceDefinition
+apiservices                                    apiregistration.k8s.io/v1              false        APIService
+controllerrevisions                            apps/v1                                true         ControllerRevision
+daemonsets                        ds           apps/v1                                true         DaemonSet
+deployments                       deploy       apps/v1                                true         Deployment
+replicasets                       rs           apps/v1                                true         ReplicaSet
+statefulsets                      sts          apps/v1                                true         StatefulSet
+tokenreviews                                   authentication.k8s.io/v1               false        TokenReview
+localsubjectaccessreviews                      authorization.k8s.io/v1                true         LocalSubjectAccessReview
+selfsubjectaccessreviews                       authorization.k8s.io/v1                false        SelfSubjectAccessReview
+selfsubjectrulesreviews                        authorization.k8s.io/v1                false        SelfSubjectRulesReview
+subjectaccessreviews                           authorization.k8s.io/v1                false        SubjectAccessReview
+horizontalpodautoscalers          hpa          autoscaling/v2                         true         HorizontalPodAutoscaler
+cronjobs                          cj           batch/v1                               true         CronJob
+jobs                                           batch/v1                               true         Job
+certificatesigningrequests        csr          certificates.k8s.io/v1                 false        CertificateSigningRequest
+leases                                         coordination.k8s.io/v1                 true         Lease
+bgpconfigurations                              crd.projectcalico.org/v1               false        BGPConfiguration
+bgppeers                                       crd.projectcalico.org/v1               false        BGPPeer
+blockaffinities                                crd.projectcalico.org/v1               false        BlockAffinity
+caliconodestatuses                             crd.projectcalico.org/v1               false        CalicoNodeStatus
+clusterinformations                            crd.projectcalico.org/v1               false        ClusterInformation
+felixconfigurations                            crd.projectcalico.org/v1               false        FelixConfiguration
+globalnetworkpolicies                          crd.projectcalico.org/v1               false        GlobalNetworkPolicy
+globalnetworksets                              crd.projectcalico.org/v1               false        GlobalNetworkSet
+hostendpoints                                  crd.projectcalico.org/v1               false        HostEndpoint
+ipamblocks                                     crd.projectcalico.org/v1               false        IPAMBlock
+ipamconfigs                                    crd.projectcalico.org/v1               false        IPAMConfig
+ipamhandles                                    crd.projectcalico.org/v1               false        IPAMHandle
+ippools                                        crd.projectcalico.org/v1               false        IPPool
+ipreservations                                 crd.projectcalico.org/v1               false        IPReservation
+kubecontrollersconfigurations                  crd.projectcalico.org/v1               false        KubeControllersConfiguration
+networkpolicies                                crd.projectcalico.org/v1               true         NetworkPolicy
+networksets                                    crd.projectcalico.org/v1               true         NetworkSet
+endpointslices                                 discovery.k8s.io/v1                    true         EndpointSlice
+events                            ev           events.k8s.io/v1                       true         Event
+flowschemas                                    flowcontrol.apiserver.k8s.io/v1beta2   false        FlowSchema
+prioritylevelconfigurations                    flowcontrol.apiserver.k8s.io/v1beta2   false        PriorityLevelConfiguration
+ingressclasses                                 networking.k8s.io/v1                   false        IngressClass
+ingresses                         ing          networking.k8s.io/v1                   true         Ingress
+networkpolicies                   netpol       networking.k8s.io/v1                   true         NetworkPolicy
+runtimeclasses                                 node.k8s.io/v1                         false        RuntimeClass
+poddisruptionbudgets              pdb          policy/v1                              true         PodDisruptionBudget
+clusterrolebindings                            rbac.authorization.k8s.io/v1           false        ClusterRoleBinding
+clusterroles                                   rbac.authorization.k8s.io/v1           false        ClusterRole
+rolebindings                                   rbac.authorization.k8s.io/v1           true         RoleBinding
+roles                                          rbac.authorization.k8s.io/v1           true         Role
+priorityclasses                   pc           scheduling.k8s.io/v1                   false        PriorityClass
+csidrivers                                     storage.k8s.io/v1                      false        CSIDriver
+csinodes                                       storage.k8s.io/v1                      false        CSINode
+csistoragecapacities                           storage.k8s.io/v1                      true         CSIStorageCapacity
+storageclasses                    sc           storage.k8s.io/v1                      false        StorageClass
+volumeattachments                              storage.k8s.io/v1                      false        VolumeAttachment
+</code>
+====1.3 - Obtenir de l'Information sur les Noeuds====
+===La Commande describe node===
+De l'information sur le nœud peut être obtenue grâce à la commande **describe node**. Dans la première partie de la sortie de la commande on peut constater :
+  * la section **Labels:**. Les Labels peuvent être utilisés pour gérer l'affinité d'un pod, autrement dit sur quel nœud un pod peut être schedulé en fonction des étiquettes associées au pod,
+  * la ligne **Unschedulable:      false** qui indique que le nœud accepte des pods.
+<code>
+root@kubemaster:~# kubectl describe node kubemaster.ittraining.loc
+Name:               kubemaster.ittraining.loc
+Roles:              control-plane
+Labels:             beta.kubernetes.io/arch=amd64
+                    beta.kubernetes.io/os=linux
+                    kubernetes.io/arch=amd64
+                    kubernetes.io/hostname=kubemaster.ittraining.loc
+                    kubernetes.io/os=linux
+                    node-role.kubernetes.io/control-plane=
+                    node.kubernetes.io/exclude-from-external-load-balancers=
+Annotations:        kubeadm.alpha.kubernetes.io/cri-socket: unix:///var/run/containerd/containerd.sock
+                    node.alpha.kubernetes.io/ttl: 0
+                    projectcalico.org/IPv4Address: 192.168.56.2/24
+                    projectcalico.org/IPv4IPIPTunnelAddr: 192.168.55.192
+                    volumes.kubernetes.io/controller-managed-attach-detach: true
+CreationTimestamp:  Sun, 04 Sep 2022 09:36:00 +0200
+Taints:             node-role.kubernetes.io/control-plane:NoSchedule
+Unschedulable:      false
+Lease:
+  HolderIdentity:  kubemaster.ittraining.loc
+  AcquireTime:     <unset>
+  RenewTime:       Sun, 04 Sep 2022 16:56:54 +0200
+Conditions:
+  Type                 Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
+  ----                 ------  -----------------                 ------------------                ------                       -------
+  NetworkUnavailable   False   Sun, 04 Sep 2022 09:44:21 +0200   Sun, 04 Sep 2022 09:44:21 +0200   CalicoIsUp                   Calico is running on this node
+  MemoryPressure       False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasSufficientMemory   kubelet has sufficient memory available
+  DiskPressure         False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasNoDiskPressure     kubelet has no disk pressure
+  PIDPressure          False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasSufficientPID      kubelet has sufficient PID available
+  Ready                True    Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 12:15:32 +0200   KubeletReady                 kubelet is posting ready status
+...
+</code>
+Dans la deuxième partie de la sortie, on peut constater :
+  * la section **Addresses:** contenant l'adresse IP ainsi que le nom d'hôte du nœud.
+<code>
+...
+Addresses:
+  InternalIP:  10.0.2.65
+  Hostname:    kubemaster.ittraining.loc
+Capacity:
+  cpu:                4
+  ephemeral-storage:  18400976Ki
+  hugepages-2Mi:      0
+  memory:             8181164Ki
+  pods:               110
+Allocatable:
+  cpu:                4
+  ephemeral-storage:  16958339454
+  hugepages-2Mi:      0
+  memory:             8078764Ki
+  pods:               110
+...
+</code>
+Dans la troisième partie de la sortie, on peut constater :
+  * la section **System Info:** contenant de l'information sur le système d'exploitation ainsi que les versions de Docker et de Kubernetes,
+  * la section **Non-terminated Pods** contenant de l'information sur les limites du CPU et de la mémoire de chaque POD en cours d'exécution.
+<code>
+...
+System Info:
+  Machine ID:                 243c6f9d604e4aba852a482a1936be23
+  System UUID:                68639C3A-D77A-4C61-B7E8-4F4F70419B8A
+  Boot ID:                    9bd56aa5-b94c-40d3-804a-a54bd8daf305
+  Kernel Version:             4.9.0-19-amd64
+  OS Image:                   Debian GNU/Linux 9 (stretch)
+  Operating System:           linux
+  Architecture:               amd64
+  Container Runtime Version:  containerd://1.4.3
+  Kubelet Version:            v1.25.0
+  Kube-Proxy Version:         v1.25.0
+PodCIDR:                      192.168.0.0/24
+PodCIDRs:                     192.168.0.0/24
+Non-terminated Pods:          (7 in total)
+  Namespace                   Name                                                 CPU Requests  CPU Limits  Memory Requests  Memory Limits  Age
+  ---------                   ----                                                 ------------  ----------  ---------------  -------------  ---
+  kube-system                 calico-node-dc7hd                                    250m (6%)     0 (0%)      0 (0%)           0 (0%)         7h18m
+  kube-system                 coredns-565d847f94-tqd8z                             100m (2%)     0 (0%)      70Mi (0%)        170Mi (2%)     3h56m
+  kube-system                 etcd-kubemaster.ittraining.loc                       100m (2%)     0 (0%)      100Mi (1%)       0 (0%)         4h19m
+  kube-system                 kube-apiserver-kubemaster.ittraining.loc             250m (6%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+  kube-system                 kube-controller-manager-kubemaster.ittraining.loc    200m (5%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+  kube-system                 kube-proxy-x7fpc                                     0 (0%)        0 (0%)      0 (0%)           0 (0%)         4h25m
+  kube-system                 kube-scheduler-kubemaster.ittraining.loc             100m (2%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+...
+</code>
+Dans la dernière partie de la sortie, on peut constater :
+  * la section **Allocated resources:** qui indique les ressources allouées au noeud.
+<code>
+Allocated resources:
+  (Total limits may be over 100 percent, i.e., overcommitted.)
+  Resource           Requests    Limits
+  --------           --------    ------
+  cpu                1 (25%)     0 (0%)
+  memory             170Mi (2%)  170Mi (2%)
+  ephemeral-storage  0 (0%)      0 (0%)
+  hugepages-2Mi      0 (0%)      0 (0%)
+Events:
+  Type    Reason          Age   From             Message
+  ----    ------          ----  ----             -------
+  Normal  RegisteredNode  37m   node-controller  Node kubemaster.ittraining.loc event: Registered Node kubemaster.ittraining.loc in Controller
+</code>
+===La Commande top===
+La commande **top** nécessite à ce que l'API **Metrics** soit disponible dans le cluster. Pour déployer le serveur Metrics, téléchargez le fichier **components.yaml** :
+<code>
+root@kubemaster:~# wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.4.1/components.yaml
+</code>
+Modifiez la section **containers** du fichier **components.yaml** :
+<code>
+root@kubemaster:~# vi components.yaml
+root@kubemaster:~#
+...
+    spec:
+      containers:
+      - args:
+        - --cert-dir=/tmp
+        - --secure-port=4443
+        - --kubelet-insecure-tls
+        - --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP
+        - --kubelet-use-node-status-port
+...
+</code>
+Déployez le serveur Metrics :
+<code>
+root@kubemaster:~# kubectl apply -f components.yaml
+serviceaccount/metrics-server created
+clusterrole.rbac.authorization.k8s.io/system:aggregated-metrics-reader created
+clusterrole.rbac.authorization.k8s.io/system:metrics-server created
+rolebinding.rbac.authorization.k8s.io/metrics-server-auth-reader created
+clusterrolebinding.rbac.authorization.k8s.io/metrics-server:system:auth-delegator created
+clusterrolebinding.rbac.authorization.k8s.io/system:metrics-server created
+service/metrics-server created
+deployment.apps/metrics-server created
+apiservice.apiregistration.k8s.io/v1beta1.metrics.k8s.io created
+</code>
+Vérifiez l'état du deployment :
+<code>
+root@kubemaster:~# kubectl get deployments --all-namespaces
+NAMESPACE     NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
+default       myapp-deployment          3/3     3            3           6h50m
+kube-system   calico-kube-controllers   1/1     1            1           7h22m
+kube-system   coredns                   2/2     2            2           7h25m
+kube-system   metrics-server            1/1     1            1           28s
+</code>
+Pour connaître l'utilisation des ressources par le nœud, utilisez la commande **top nodes** :
+<code>
+root@kubemaster:~# kubectl top nodes
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
+kubemaster.ittraining.loc   182m         4%     1901Mi          24%
+kubenode1.ittraining.loc    68m          1%     898Mi           23%
+kubenode2.ittraining.loc    104m         2%     819Mi           21%
+</code>
+Pour voir l'évolution de l'utilisation des ressources par le nœud, utilisez la commande **watch**
+<code>
+root@kubemaster:~# watch kubectl top nodes
+Every 2,0s: kubectl top nodes                                                                                                                                  kubemaster.ittraining.loc: Sun Sep  4 17:02:45 2022
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
+kubemaster.ittraining.loc   142m         3%     1951Mi          24%
+kubenode1.ittraining.loc    71m          1%     899Mi           23%
+kubenode2.ittraining.loc    52m          1%     742Mi           19%
+...
+^C
+root@kubemaster:~#
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'utilisation de **^C** pour sortir de l'écran de la commande **watch**.
+</WRAP>
+Il est possible de trier la sortie par ordre décroissant de l'utilisation du processeur :
+<code>
+root@kubemaster:~# kubectl top nodes --sort-by cpu
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
+kubemaster.ittraining.loc   132m         3%     1916Mi          24%
+kubenode1.ittraining.loc    65m          1%     952Mi           24%
+kubenode2.ittraining.loc    50m          1%     887Mi           23%
+</code>
+Dernièrement, il est possible de trier la sortie par ordre décroissant de l'utilisation de la mémoire :
+<code>
+root@kubemaster:~# kubectl top nodes --sort-by memory
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
+kubemaster.ittraining.loc   139m         3%     1909Mi          24%
+kubenode1.ittraining.loc    70m          1%     951Mi           24%
+kubenode2.ittraining.loc    52m          1%     885Mi           23%
+</code>
+====1.4 - Obtenir de l'Information sur les Pods====
+===La Commande describe pod===
+Tout comme avec les noeuds, des informations concernant un pod spécifique peuvent être obtenues en utilisant la commande **kubectl describe** :
+<code>
+root@kubemaster:~# kubectl describe pod myapp-deployment-689f9d59-c25f9
+Name:             myapp-deployment-689f9d59-c25f9
+Namespace:        default
+Priority:         0
+Service Account:  default
+Node:             kubenode1.ittraining.loc/192.168.56.3
+Start Time:       Sun, 04 Sep 2022 13:23:12 +0200
+Labels:           app=myapp
+                  pod-template-hash=689f9d59
+                  type=front-end
+Annotations:      cni.projectcalico.org/containerID: 0d234054b43a4bd5c8a3c8f0a9e0b8594a8d1abdccdad8b656c311ad31731a54
+                  cni.projectcalico.org/podIP: 192.168.239.9/32
+                  cni.projectcalico.org/podIPs: 192.168.239.9/32
+Status:           Running
+IP:               192.168.239.9
+IPs:
+  IP:           192.168.239.9
+Controlled By:  ReplicaSet/myapp-deployment-689f9d59
+Containers:
+  nginx-container:
+    Container ID:   containerd://b0367fe494be444f98facd069f5a6e48fadce9236ad5a1baa5feb31d2a08760a
+    Image:          nginx
+    Image ID:       docker.io/library/nginx@sha256:b95a99feebf7797479e0c5eb5ec0bdfa5d9f504bc94da550c2f58e839ea6914f
+    Port:           <none>
+    Host Port:      <none>
+    State:          Running
+      Started:      Sun, 04 Sep 2022 13:23:21 +0200
+    Ready:          True
+    Restart Count:  0
+    Environment:    <none>
+    Mounts:
+      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-fjdsw (ro)
+Conditions:
+  Type              Status
+  Initialized       True
+  Ready             True
+  ContainersReady   True
+  PodScheduled      True
+Volumes:
+  kube-api-access-fjdsw:
+    Type:                    Projected (a volume that contains injected data from multiple sources)
+    TokenExpirationSeconds:  3607
+    ConfigMapName:           kube-root-ca.crt
+    ConfigMapOptional:       <nil>
+    DownwardAPI:             true
+QoS Class:                   BestEffort
+Node-Selectors:              <none>
+Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
+                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
+Events:                      <none>
+</code>
+===La Commande top===
+Il est possible de voir l'utilisation des ressources par pod :
+<code>
+root@kubemaster:~# kubectl top pods
+NAME                              CPU(cores)   MEMORY(bytes)
+myapp-deployment-689f9d59-c25f9   0m           3Mi
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
+</code>
+Triez maintenant la sortie par ordre décroissant de l'utilisation du processeur :
+<code>
+root@kubemaster:~# kubectl top pods --sort-by cpu
+NAME                              CPU(cores)   MEMORY(bytes)
+myapp-deployment-689f9d59-c25f9   0m           3Mi
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
+</code>
+Triez maintenant la sortie par ordre décroissant de l'utilisation de la mémoire :
+<code>
+root@kubemaster:~# kubectl top pods --sort-by memory
+NAME                              CPU(cores)   MEMORY(bytes)
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
+myapp-deployment-689f9d59-c25f9   0m           3Mi
+</code>
+====1.5 - Travailler avec la commande kubectl====
+Créez le fichier **pod.yaml** :
+<code>
+root@kubemaster:~# vi pod.yaml
+root@kubemaster:~# cat pod.yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: my-pod
+spec:
+  containers:
+  - name: busybox
+    image: radial/busyboxplus:curl
+    command: ['sh', '-c', 'while true; do sleep 3600; done']
+</code>
+====La Commande apply====
+Créez maintenant le pod en utilisant le fichier **pod.yaml** :
+<code>
+root@kubemaster:~# kubectl apply -f pod.yaml
+pod/my-pod created
+</code>
+====La Commande create====
+La commande **create** ne peut être utilisée que dans le cas où un objet du même nom n'existe pas déjà dans le cluster :
+<code>
+root@kubemaster:~# kubectl create -f pod.yaml
+Error from server (AlreadyExists): error when creating "pod.yaml": pods "my-pod" already exists
+</code>
+Pour consulter la liste des objets qui peuvent être créés, utilisez la commande **kubectl create** :
+<code>
+root@kubemaster:~# kubectl create
+Error: must specify one of -f and -k
+Create a resource from a file or from stdin.
+ JSON and YAML formats are accepted.
+Examples:
+  # Create a pod using the data in pod.json
+  kubectl create -f ./pod.json
+  # Create a pod based on the JSON passed into stdin
+  cat pod.json | kubectl create -f -
+  # Edit the data in registry.yaml in JSON then create the resource using the edited data
+  kubectl create -f registry.yaml --edit -o json
+Available Commands:
+  clusterrole           Create a cluster role
+  clusterrolebinding    Create a cluster role binding for a particular cluster role
+  configmap             Create a config map from a local file, directory or literal value
+  cronjob               Create a cron job with the specified name
+  deployment            Create a deployment with the specified name
+  ingress               Create an ingress with the specified name
+  job                   Create a job with the specified name
+  namespace             Create a namespace with the specified name
+  poddisruptionbudget   Create a pod disruption budget with the specified name
+  priorityclass         Create a priority class with the specified name
+  quota                 Create a quota with the specified name
+  role                  Create a role with single rule
+  rolebinding           Create a role binding for a particular role or cluster role
+  secret                Create a secret using specified subcommand
+  service               Create a service using a specified subcommand
+  serviceaccount        Create a service account with the specified name
+  token                 Request a service account token
+Options:
+    --allow-missing-template-keys=true:
+        If true, ignore any errors in templates when a field or map key is missing in the template. Only applies to
+        golang and jsonpath output formats.
+    --dry-run='none':
+        Must be "none", "server", or "client". If client strategy, only print the object that would be sent, without
+        sending it. If server strategy, submit server-side request without persisting the resource.
+    --edit=false:
+        Edit the API resource before creating
+    --field-manager='kubectl-create':
+        Name of the manager used to track field ownership.
+    -f, --filename=[]:
+        Filename, directory, or URL to files to use to create the resource
+    -k, --kustomize='':
+        Process the kustomization directory. This flag can't be used together with -f or -R.
+    -o, --output='':
+        Output format. One of: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath,
+        jsonpath-as-json, jsonpath-file).
+    --raw='':
+        Raw URI to POST to the server.  Uses the transport specified by the kubeconfig file.
+    -R, --recursive=false:
+        Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests
+        organized within the same directory.
+    --save-config=false:
+        If true, the configuration of current object will be saved in its annotation. Otherwise, the annotation will
+        be unchanged. This flag is useful when you want to perform kubectl apply on this object in the future.
+    -l, --selector='':
+        Selector (label query) to filter on, supports '=', '==', and '!='.(e.g. -l key1=value1,key2=value2). Matching
+        objects must satisfy all of the specified label constraints.
+    --show-managed-fields=false:
+        If true, keep the managedFields when printing objects in JSON or YAML format.
+    --template='':
+        Template string or path to template file to use when -o=go-template, -o=go-template-file. The template format
+        is golang templates [http://golang.org/pkg/text/template/#pkg-overview].
+    --validate='strict':
+        Must be one of: strict (or true), warn, ignore (or false).              "true" or "strict" will use a schema to validate
+        the input and fail the request if invalid. It will perform server side validation if ServerSideFieldValidation
+        is enabled on the api-server, but will fall back to less reliable client-side validation if not.                "warn" will
+        warn about unknown or duplicate fields without blocking the request if server-side field validation is enabled
+        on the API server, and behave as "ignore" otherwise.            "false" or "ignore" will not perform any schema
+        validation, silently dropping any unknown or duplicate fields.
+    --windows-line-endings=false:
+        Only relevant if --edit=true. Defaults to the line ending native to your platform.
+Usage:
+  kubectl create -f FILENAME [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
+</code>
+La commande **apply** est ensuite utilisée pour appliquer des modifications apportées au fichier yaml :
+<code>
+root@kubemaster:~# kubectl apply -f pod.yaml
+pod/my-pod unchanged
+</code>
+====La Commande get====
+Constatez le statut du pod :
+<code>
+root@kubemaster:~# kubectl get pods
+NAME                              READY   STATUS    RESTARTS   AGE
+my-pod                            1/1     Running   0          10s
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h
+</code>
+Rappelez-vous que vous pouvez utiliser une abréviation pour pods :
+<code>
+root@kubemaster:~# kubectl get po
+NAME                              READY   STATUS    RESTARTS   AGE
+my-pod                            1/1     Running   0          54s
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h
+</code>
+Pour ne voir qu'un seul pod, il convient de préciser son nom en tant qu'argument :
+<code>
+root@kubemaster:~# kubectl get po my-pod
+NAME     READY   STATUS    RESTARTS   AGE
+my-pod   1/1     Running   0          109s
+</code>
+====Utilisation des Options====
+Rappelez-vous que l'option **wide** vous permet de voir les adresses IP des pods ainsi que les noeuds qui les hébergent :
+<code>
+root@kubemaster:~# kubectl get pods -o wide
+NAME                              READY   STATUS    RESTARTS   AGE    IP               NODE                       NOMINATED NODE   READINESS GATES
+my-pod                            1/1     Running   0          115s   192.168.150.9    kubenode2.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h   192.168.239.9    kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h   192.168.239.13   kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h   192.168.239.12   kubenode1.ittraining.loc   <none>           <none>
+</code>
+L'utilisation de l'option **json** permet de voir cette même information au format json :
+<code>
+root@kubemaster:~# kubectl get pods -o json | more
+{
+    "apiVersion": "v1",
+    "items": [
+        {
+            "apiVersion": "v1",
+            "kind": "Pod",
+            "metadata": {
+                "annotations": {
+                    "cni.projectcalico.org/containerID": "584cf2663957e8a6d5628c7f316e5858629ea646ec890bd5d6f9d1e217963b52",
+                    "cni.projectcalico.org/podIP": "192.168.150.9/32",
+                    "cni.projectcalico.org/podIPs": "192.168.150.9/32",
+                    "kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\
+":{\"annotations\":{},\"name\":\"my-pod\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"command\":[\"sh\",\"-c\",\
+"while true; do sleep 3600; done\"],\"image\":\"radial/busyboxplus:curl\",\"name\":\"busybox\"}]}}\n"
+                },
+                "creationTimestamp": "2022-09-10T13:03:20Z",
+                "name": "my-pod",
+                "namespace": "default",
+                "resourceVersion": "755938",
+                "uid": "628ca9e4-2fbe-4fc9-b0fa-9a05ef942a07"
+            },
+            "spec": {
+                "containers": [
+                    {
+                        "command": [
+                            "sh",
+                            "-c",
+                            "while true; do sleep 3600; done"
+                        ],
+                        "image": "radial/busyboxplus:curl",
+                        "imagePullPolicy": "IfNotPresent",
+                        "name": "busybox",
+                        "resources": {},
+                        "terminationMessagePath": "/dev/termination-log",
+                        "terminationMessagePolicy": "File",
+                        "volumeMounts": [
+                            {
+                                "mountPath": "/var/run/secrets/kubernetes.io/serviceaccount",
+                                "name": "kube-api-access-qwzzv",
+--More--
+</code>
+L'utilisation de l'option **yaml** permet de voir cette même information au format yaml :
+<code>
+root@kubemaster:~# kubectl get pods -o yaml | more
+apiVersion: v1
+items:
+- apiVersion: v1
+  kind: Pod
+  metadata:
+    annotations:
+      cni.projectcalico.org/containerID: 584cf2663957e8a6d5628c7f316e5858629ea646ec890bd5d6f9d1e217963b52
+      cni.projectcalico.org/podIP: 192.168.150.9/32
+      cni.projectcalico.org/podIPs: 192.168.150.9/32
+      kubectl.kubernetes.io/last-applied-configuration: |
+        {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"name":"my-pod","namespace":"default"},"spec":{"contain
+ers":[{"command":["sh","-c","while true; do sleep 3600; done"],"image":"radial/busyboxplus:curl","name":"busybox"}]}}
+    creationTimestamp: "2022-09-10T13:03:20Z"
+    name: my-pod
+    namespace: default
+    resourceVersion: "755938"
+    uid: 628ca9e4-2fbe-4fc9-b0fa-9a05ef942a07
+  spec:
+    containers:
+    - command:
+      - sh
+      - -c
+      - while true; do sleep 3600; done
+      image: radial/busyboxplus:curl
+      imagePullPolicy: IfNotPresent
+      name: busybox
+      resources: {}
+      terminationMessagePath: /dev/termination-log
+      terminationMessagePolicy: File
+      volumeMounts:
+      - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
+        name: kube-api-access-qwzzv
+        readOnly: true
+    dnsPolicy: ClusterFirst
+    enableServiceLinks: true
+    nodeName: kubenode2.ittraining.loc
+    preemptionPolicy: PreemptLowerPriority
+    priority: 0
+    restartPolicy: Always
+--More--
+</code>
+L'option **--sort-by** permet de trier la sortie en fonction d'une clef yaml :
+<code>
+root@kubemaster:~# kubectl get pods -o wide --sort-by .spec.nodeName
+NAME                              READY   STATUS    RESTARTS   AGE     IP               NODE                       NOMINATED NODE   READINESS GATES
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h    192.168.239.9    kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h    192.168.239.13   kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h    192.168.239.12   kubenode1.ittraining.loc   <none>           <none>
+my-pod                            1/1     Running   0          3m22s   192.168.150.9    kubenode2.ittraining.loc   <none>           <none>
+</code>
+L'option **--selector** vous permet de ne voir que les pods qui correspondent à l'étiquette indiquée, par exemple, **k8s-app** :
+<code>
+root@kubemaster:~# kubectl get pods -n kube-system --selector k8s-app=calico-node
+NAME                READY   STATUS    RESTARTS   AGE
+calico-node-5htrc   1/1     Running   0          6d5h
+calico-node-dc7hd   1/1     Running   0          6d5h
+calico-node-qk5kt   1/1     Running   0          6d5h
+</code>
+====La Commande exec====
+La commande **exec** permet d'exécuter une commande dans le conteneur. La commande est précédée par les caractères **- -** :
+<code>
+root@kubemaster:~# kubectl exec my-pod -c busybox -- echo "Hello, world!"
+Hello, world!
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'utilisation de **-c** pour pour indiquer le nom du conteneur.
+</WRAP>
+====5.6 - Commandes Impératives ====
+Avant de poursuivre, supprimez le pod **my-pod** :
+<code>
+root@kubemaster:~# kubectl delete pod my-pod
+pod "my-pod" deleted
+</code>
+Créez ensuite un deployment avec une commande impérative :
+<code>
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx
+deployment.apps/my-deployment created
+</code>
+En exécutant la même commande impérative, il est possible de créer des instructions au format yaml en utilisant l'option **--dry-run** :
+<code>
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx --dry-run -o yaml
+W0910 15:28:49.797172   17135 helpers.go:639] --dry-run is deprecated and can be replaced with --dry-run=client.
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  creationTimestamp: null
+  labels:
+    app: my-deployment
+  name: my-deployment
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: my-deployment
+  strategy: {}
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        app: my-deployment
+    spec:
+      containers:
+      - image: nginx
+        name: nginx
+        resources: {}
+status: {}
+</code>
+Ces instructions peuvent ensuite être injectées dans un fichier afin d'utiliser celui-ci pour créer un deployment indentique :
+<code>
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx --dry-run -o yaml > deployment.yml
+W0910 15:29:05.006256   17242 helpers.go:639] --dry-run is deprecated and can be replaced with --dry-run=client.
+</code>
+<code>
+root@kubemaster:~# cat deployment.yml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  creationTimestamp: null
+  labels:
+    app: my-deployment
+  name: my-deployment
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: my-deployment
+  strategy: {}
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        app: my-deployment
+    spec:
+      containers:
+      - image: nginx
+        name: nginx
+        resources: {}
+status: {}
+</code>
+=====LAB #2 - Géstion les plugins de kubectl avec la Commande krew=====
+Les plugins de kubectl étendent ses fonctionnalités. Le gestionnaire des plugins **krew** est disponible pour macOS(tm), Windows(tm) et Linux. Un plugin est un simple exécutable écrit, par exemple, en **bash** ou en **Go**.
+====2.1 - Installation de krew====
+Afin d'installer la commande **krew**, il faut d'abord installer **git** :
+<code>
+root@kubemaster:~# apt install git-all
+</code>
+Installez ensuite krew avec la commande suivante :
+<file>
+(
+  set -x; cd "$(mktemp -d)" &&
+  curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz" &&
+  tar zxvf krew-linux_amd64.tar.gz &&
+  KREW=./krew-"$(uname | tr '[:upper:]' '[:lower:]')_$(uname -m | sed -e 's/x86_64/amd64/' -e 's/arm.*$/arm/')" &&
+  "$KREW" install krew
+)
+</file>
+Vous obtiendrez :
+<code>
+root@kubemaster:~# (
+>   set -x; cd "$(mktemp -d)" &&
+>   curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz" &&
+>   tar zxvf krew-linux_amd64.tar.gz &&
+>   KREW=./krew-"$(uname | tr '[:upper:]' '[:lower:]')_$(uname -m | sed -e 's/x86_64/amd64/' -e 's/arm.*$/arm/')" &&
+>   "$KREW" install krew
+> )
+++ mktemp -d
++ cd /tmp/tmp.eA3ZH8tKRg
++ curl -fsSLO https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz
++ tar zxvf krew-linux_amd64.tar.gz
+./LICENSE
+./krew-linux_amd64
+++ uname
+++ tr '[:upper:]' '[:lower:]'
+++ uname -m
+++ sed -e s/x86_64/amd64/ -e 's/arm.*$/arm/'
++ KREW=./krew-linux_amd64
++ ./krew-linux_amd64 install krew
+Adding "default" plugin index from https://github.com/kubernetes-sigs/krew-index.git.
+Updated the local copy of plugin index.
+Installing plugin: krew
+Installed plugin: krew
+\
+ | Use this plugin:
+ |      kubectl krew
+ | Documentation:
+ |      https://krew.sigs.k8s.io/
+ | Caveats:
+ | \
+ |  | krew is now installed! To start using kubectl plugins, you need to add
+ |  | krew's installation directory to your PATH:
+ |  |
+ |  |   * macOS/Linux:
+ |  |     - Add the following to your ~/.bashrc or ~/.zshrc:
+ |  |         export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"
+ |  |     - Restart your shell.
+ |  |
+ |  |   * Windows: Add %USERPROFILE%\.krew\bin to your PATH environment variable
+ |  |
+ |  | To list krew commands and to get help, run:
+ |  |   $ kubectl krew
+ |  | For a full list of available plugins, run:
+ |  |   $ kubectl krew search
+ |  |
+ |  | You can find documentation at
+ |  |   https://krew.sigs.k8s.io/docs/user-guide/quickstart/.
+ | /
+/
+</code>
+Ensuite ajoutez **$HOME/.krew/bin** à votre PATH :
+<code>
+root@kubemaster:~# export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"
+</code>
+Afin de ne pas avoir besoin de redéfinir le PATH après chaque ouverture de session, ajoutez la ligne à la fin du fichier **.bashrc** :
+<code>
+root@kubemaster:~# echo 'export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"' >> .bashrc
+</code>
+====2.2 - Consultation de la liste des plugins ====
+Mettez à jour la liste des plugins :
+<code>
+root@kubemaster:~# kubectl krew update
+Updated the local copy of plugin index.
+</code>
+Pour visualiser la liste des plugins, utiisez la commande **search** :
+<code>
+root@kubemaster:~# kubectl krew search
+NAME                            DESCRIPTION                                         INSTALLED
+access-matrix                   Show an RBAC access matrix for server resources     no
+accurate                        Manage Accurate, a multi-tenancy controller         no
+advise-policy                   Suggests PodSecurityPolicies and OPA Policies f...  no
+advise-psp                      Suggests PodSecurityPolicies for cluster.           no
+allctx                          Run commands on contexts in your kubeconfig         no
+apparmor-manager                Manage AppArmor profiles for cluster.               no
+assert                          Assert Kubernetes resources                         no
+auth-proxy                      Authentication proxy to a pod or service            no
+aws-auth                        Manage aws-auth ConfigMap                           no
+azad-proxy                      Generate and handle authentication for azad-kub...  no
+bd-xray                         Run Black Duck Image Scans                          no
+blame                           Show who edited resource fields.                    no
+bulk-action                     Do bulk actions on Kubernetes resources.            no
+ca-cert                         Print the PEM CA certificate of the current clu...  no
+capture                         Triggers a Sysdig capture to troubleshoot the r...  no
+cert-manager                    Manage cert-manager resources inside your cluster   no
+change-ns                       View or change the current namespace via kubectl.   no
+cilium                          Easily interact with Cilium agents.                 no
+cluster-group                   Exec commands across a group of contexts.           no
+clusternet                      Wrap multiple kubectl calls to Clusternet           no
+cm                              Provides commands for OCM/MCE/ACM.                  no
+cnpg                            Manage your CloudNativePG clusters                  no
+config-cleanup                  Automatically clean up your kubeconfig              no
+config-registry                 Switch between registered kubeconfigs               no
+cost                            View cluster cost information                       no
+creyaml                         Generate custom resource YAML manifest              no
+ctx                             Switch between contexts in your kubeconfig          no
+custom-cols                     A "kubectl get" replacement with customizable c...  no
+cyclonus                        NetworkPolicy analysis tool suite                   no
+datadog                         Manage the Datadog Operator                         no
+datree                          Scan your cluster resources for misconfigurations   no
+dds                             Detect if workloads are mounting the docker socket  no
+debug-shell                     Create pod with interactive kube-shell.             no
+deprecations                    Checks for deprecated objects in a cluster          no
+df-pv                           Show disk usage (like unix df) for persistent v...  no
+direct-csi                      CSI driver to manage drives in k8s cluster as v...  no
+directpv                        Deploys and manages the lifecycle of DirectPV C...  no
+doctor                          Scans your cluster and reports anomalies.           no
+dtlogin                         Login to a cluster via openid-connect               no
+duck                            List custom resources with ducktype support         no
+edit-status                     Edit /status subresources of CRs                    no
+eds                             Interact and manage ExtendedDaemonset resources     no
+eksporter                       Export resources and removes a pre-defined set ...  no
+emit-event                      Emit Kubernetes Events for the requested object     no
+evict-pod                       Evicts the given pod                                no
+example                         Prints out example manifest YAMLs                   no
+exec-as                         Like kubectl exec, but offers a `user` flag to ...  no
+exec-cronjob                    Run a CronJob immediately as Job                    no
+explore                         A better kubectl explain with the fuzzy finder      no
+fields                          Grep resources hierarchy by field name              no
+flame                           Generate CPU flame graphs from pods                 no
+fleet                           Shows config and resources of a fleet of clusters   no
+flyte                           Monitor, launch and manage flyte executions         no
+fuzzy                           Fuzzy and partial string search for kubectl         no
+gadget                          Gadgets for debugging and introspecting apps        no
+get-all                         Like `kubectl get all` but _really_ everything      no
+gke-credentials                 Fetch credentials for GKE clusters                  no
+gopass                          Imports secrets from gopass                         no
+graph                           Visualize Kubernetes resources and relationships.   no
+grep                            Filter Kubernetes resources by matching their n...  no
+gs                              Handle custom resources with Giant Swarm            no
+hlf                             Deploy and manage Hyperledger Fabric components     no
+hns                             Manage hierarchical namespaces (part of HNC)        no
+htpasswd                        Create nginx-ingress compatible basic-auth secrets  no
+ice                             View configuration settings of containers insid...  no
+iexec                           Interactive selection tool for `kubectl exec`       no
+images                          Show container images used in the cluster.          no
+ingress-nginx                   Interact with ingress-nginx                         no
+ingress-rule                    Update Ingress rules via command line               no
+ipick                           A kubectl wrapper for interactive resource sele...  no
+istiolog                        Manipulate istio-proxy logging level without is...  no
+janitor                         Lists objects in a problematic state                no
+kadalu                          Manage Kadalu Operator, CSI and Storage pods        no
+karbon                          Connect to Nutanix Karbon cluster                   no
+karmada                         Manage clusters with Karmada federation.            no
+konfig                          Merge, split or import kubeconfig files             no
+krew                            Package manager for kubectl plugins.                yes
+kruise                          Easily handle OpenKruise workloads                  no
+ks                              Simple management of KubeSphere components          no
+ktop                            A top tool to display workload metrics              no
+kubesec-scan                    Scan Kubernetes resources with kubesec.io.          no
+kudo                            Declaratively build, install, and run operators...  no
+kuota-calc                      Calculate needed quota to perform rolling updates.  no
+kurt                            Find what's restarting and why                      no
+kuttl                           Declaratively run and test operators                no
+kyverno                         Kyverno is a policy engine for kubernetes           no
+lineage                         Display all dependent resources or resource dep...  no
+linstor                         View and manage LINSTOR storage resources           no
+liqo                            Install and manage Liqo on your clusters            no
+log2rbac                        Fine-tune your RBAC using log2rbac operator         no
+match-name                      Match names of pods and other API objects           no
+mc                              Run kubectl commands against multiple clusters ...  no
+minio                           Deploy and manage MinIO Operator and Tenant(s)      no
+moco                            Interact with MySQL operator MOCO.                  no
+modify-secret                   modify secret with implicit base64 translations     no
+mtail                           Tail logs from multiple pods matching label sel...  no
+multiforward                    Port Forward to multiple Kubernetes Services        no
+multinet                        Shows pods' network-status of multi-net-spec        no
+neat                            Remove clutter from Kubernetes manifests to mak...  no
+net-forward                     Proxy to arbitrary TCP services on a cluster ne...  no
+node-admin                      List nodes and run privileged pod with chroot       no
+node-restart                    Restart cluster nodes sequentially and gracefully   no
+node-shell                      Spawn a root shell on a node via kubectl            no
+np-viewer                       Network Policies rules viewer                       no
+ns                              Switch between Kubernetes namespaces                no
+nsenter                         Run shell command in Pod's namespace on the nod...  no
+oidc-login                      Log in to the OpenID Connect provider               no
+open-svc                        Open the Kubernetes URL(s) for the specified se...  no
+openebs                         View and debug OpenEBS storage resources            no
+operator                        Manage operators with Operator Lifecycle Manager    no
+oulogin                         Login to a cluster via OpenUnison                   no
+outdated                        Finds outdated container images running in a cl...  no
+passman                         Store kubeconfig credentials in keychains or pa...  no
+pexec                           Execute process with privileges in a pod            no
+pod-dive                        Shows a pod's workload tree and info inside a node  no
+pod-inspect                     Get all of a pod's details at a glance              no
+pod-lens                        Show pod-related resources                          no
+pod-logs                        Display a list of pods to get logs from             no
+pod-shell                       Display a list of pods to execute a shell in        no
+podevents                       Show events for pods                                no
+popeye                          Scans your clusters for potential resource issues   no
+preflight                       Executes application preflight tests in a cluster   no
+print-env                       Build config files from k8s environments.           no
+profefe                         Gather and manage pprof profiles from running pods  no
+promdump                        Dumps the head and persistent blocks of Prometh...  no
+prompt                          Prompts for user confirmation when executing co...  no
+prune-unused                    Prune unused resources                              no
+psp-util                        Manage Pod Security Policy(PSP) and the related...  no
+pv-migrate                      Migrate data across persistent volumes              no
+pvmigrate                       Migrates PVs between StorageClasses                 no
+rabbitmq                        Manage RabbitMQ clusters                            no
+rbac-lookup                     Reverse lookup for RBAC                             no
+rbac-tool                       Plugin to analyze RBAC permissions and generate...  no
+rbac-view                       A tool to visualize your RBAC permissions.          no
+realname-diff                   Diffs live and local resources ignoring Kustomi...  no
+reap                            Delete unused Kubernetes resources.                 no
+relay                           Drop-in "port-forward" replacement with UDP and...  no
+reliably                        Surfaces reliability issues in Kubernetes           no
+rename-pvc                      Rename a PersistentVolumeClaim (PVC)                no
+resource-capacity               Provides an overview of resource requests, limi...  no
+resource-snapshot               Prints a snapshot of nodes, pods and HPAs resou...  no
+resource-versions               Print supported API resource versions               no
+restart                         Restarts a pod with the given name                  no
+rm-standalone-pods              Remove all pods without owner references            no
+rolesum                         Summarize RBAC roles for subjects                   no
+roll                            Rolling restart of all persistent pods in a nam...  no
+rook-ceph                       Rook plugin for Ceph management                     no
+safe                            Prompts before running edit commands                no
+schemahero                      Declarative database schema migrations via YAML     no
+score                           Kubernetes static code analysis.                    no
+secretdata                      Viewing decoded Secret data with search flags       no
+service-tree                    Status for ingresses, services, and their backends  no
+shovel                          Gather diagnostics for .NET Core applications       no
+sick-pods                       Find and debug Pods that are "Not Ready"            no
+skew                            Find if your cluster/kubectl version is skewed      no
+slice                           Split a multi-YAML file into individual files.      no
+snap                            Delete half of the pods in a namespace or cluster   no
+sniff                           Start a remote packet capture on pods using tcp...  no
+socks5-proxy                    SOCKS5 proxy to Services or Pods in the cluster     no
+sort-manifests                  Sort manifest files in a proper order by Kind       no
+split-yaml                      Split YAML output into one file per resource.       no
+spy                             pod debugging tool for kubernetes clusters with...  no
+sql                             Query the cluster via pseudo-SQL                    no
+ssh-jump                        Access nodes or services using SSH jump Pod         no
+sshd                            Run SSH server in a Pod                             no
+ssm-secret                      Import/export secrets from/to AWS SSM param store   no
+starboard                       Toolkit for finding risks in kubernetes resources   no
+status                          Show status details of a given resource.            no
+stern                           Multi pod and container log tailing                 no
+strace                          Capture strace logs from a running workload         no
+sudo                            Run Kubernetes commands impersonated as group s...  no
+support-bundle                  Creates support bundles for off-cluster analysis    no
+switch-config                   Switches between kubeconfig files                   no
+tail                            Stream logs from multiple pods and containers u...  no
+tap                             Interactively proxy Kubernetes Services with ease   no
+tmux-exec                       An exec multiplexer using Tmux                      no
+topology                        Explore region topology for nodes or pods           no
+trace                           Trace Kubernetes pods and nodes with system tools   no
+tree                            Show a tree of object hierarchies through owner...  no
+tunnel                          Reverse tunneling between cluster and your machine  no
+unused-volumes                  List unused PVCs                                    no
+vela                            Easily interact with KubeVela                       no
+view-allocations                List allocations per resources, nodes, pods.        no
+view-cert                       View certificate information stored in secrets      no
+view-secret                     Decode Kubernetes secrets                           no
+view-serviceaccount-kubeconfig  Show a kubeconfig setting to access the apiserv...  no
+view-utilization                Shows cluster cpu and memory utilization            no
+view-webhook                    Visualize your webhook configurations               no
+viewnode                        Displays nodes with their pods and containers a...  no
+virt                            Control KubeVirt virtual machines using virtctl     no
+volsync                         Manage replication with the VolSync operator        no
+vpa-recommendation              Compare VPA recommendations to actual resources...  no
+warp                            Sync and execute local files in Pod                 no
+whisper-secret                  Create secrets with improved privacy                no
+who-can                         Shows who has RBAC permissions to access Kubern...  no
+whoami                          Show the subject that's currently authenticated...  no
+</code>
+====2.3 - Installation et utilisation de plugins====
+Installez les plugins **ctx**, **ns**, **view-allocations** et **pod-logs** :
+<code>
+root@kubemaster:~# kubectl krew install ctx ns view-allocations pod-logs
+Updated the local copy of plugin index.
+Installing plugin: ctx
+Installed plugin: ctx
+\
+ | Use this plugin:
+ |      kubectl ctx
+ | Documentation:
+ |      https://github.com/ahmetb/kubectx
+ | Caveats:
+ | \
+ |  | If fzf is installed on your machine, you can interactively choose
+ |  | between the entries using the arrow keys, or by fuzzy searching
+ |  | as you type.
+ |  | See https://github.com/ahmetb/kubectx for customization and details.
+ | /
+/
+WARNING: You installed plugin "ctx" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: ns
+Installed plugin: ns
+\
+ | Use this plugin:
+ |      kubectl ns
+ | Documentation:
+ |      https://github.com/ahmetb/kubectx
+ | Caveats:
+ | \
+ |  | If fzf is installed on your machine, you can interactively choose
+ |  | between the entries using the arrow keys, or by fuzzy searching
+ |  | as you type.
+ | /
+/
+WARNING: You installed plugin "ns" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: view-allocations
+Installed plugin: view-allocations
+\
+ | Use this plugin:
+ |      kubectl view-allocations
+ | Documentation:
+ |      https://github.com/davidB/kubectl-view-allocations
+/
+WARNING: You installed plugin "view-allocations" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: pod-logs
+Installed plugin: pod-logs
+\
+ | Use this plugin:
+ |      kubectl pod-logs
+ | Documentation:
+ |      https://github.com/danisla/kubefunc
+/
+WARNING: You installed plugin "pod-logs" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+</code>
+Le plugin **ctx** permet de basculer entre les **contextes** facilement. Un contexte est un élément qui regroupe les paramètres d'accès sous un nom. Les paramètres d'accès sont au nombre de trois, à savoir le cluster, le namespace et l'utilisateur. La commande kubectl utilise les paramètres du contexte courant pour communiquer avec le cluster. Listez donc les contextes dans le cluster :
+<code>
+root@kubemaster:~# kubectl ctx
+kubernetes-admin@kubernetes
+</code>
+Le plugin **ns** permet de basculer entre les **namespaces** facilement.
+Les Namespaces :
+  * peuvent être considérées comme des clusters virtuels,
+  * permettent l'isolation et la segmentation logique,
+  * permettent le regroupement d'utilisateurs, de rôles et de ressources,
+  * sont utilisés avec des applications, des clients, des projets ou des équipes.
+Listez les namespaces dans le cluster :
+<code>
+root@kubemaster:~# kubectl ns
+default
+kube-node-lease
+kube-public
+kube-system
+</code>
+Le plugin **view-allocations** permet de visualiser les allocations de ressources telles le CPU, la mémoire, le stockage etc :
+<code>
+root@kubemaster:~# kubectl view-allocations
+ Resource                                                     Requested         Limit  Allocatable    Free
+  cpu                                                         (13%) 1.6            __         12.0    10.4
+  ├─ kubemaster.ittraining.loc                                (28%) 1.1            __          4.0     2.9
+  │  ├─ calico-node-688lw                                        250.0m            __           __      __
+  │  ├─ coredns-6d4b75cb6d-dw4ph                                 100.0m            __           __      __
+  │  ├─ coredns-6d4b75cb6d-ms2jm                                 100.0m            __           __      __
+  │  ├─ etcd-kubemaster.ittraining.loc                           100.0m            __           __      __
+  │  ├─ kube-apiserver-kubemaster.ittraining.loc                 250.0m            __           __      __
+  │  ├─ kube-controller-manager-kubemaster.ittraining.loc        200.0m            __           __      __
+  │  └─ kube-scheduler-kubemaster.ittraining.loc                 100.0m            __           __      __
+  ├─ kubenode1.ittraining.loc                               (6%) 250.0m            __          4.0     3.8
+  │  └─ calico-node-5mrjl                                        250.0m            __           __      __
+  └─ kubenode2.ittraining.loc                               (6%) 250.0m            __          4.0     3.8
+     └─ calico-node-j25xd                                        250.0m            __           __      __
+  ephemeral-storage                                                  __            __        50.9G      __
+  ├─ kubemaster.ittraining.loc                                       __            __        17.0G      __
+  ├─ kubenode1.ittraining.loc                                        __            __        17.0G      __
+  └─ kubenode2.ittraining.loc                                        __            __        17.0G      __
+  memory                                                   (1%) 240.0Mi  (1%) 340.0Mi       31.0Gi  30.7Gi
+  ├─ kubemaster.ittraining.loc                             (2%) 240.0Mi  (2%) 340.0Mi       15.6Gi  15.2Gi
+  │  ├─ coredns-6d4b75cb6d-dw4ph                                 70.0Mi       170.0Mi           __      __
+  │  ├─ coredns-6d4b75cb6d-ms2jm                                 70.0Mi       170.0Mi           __      __
+  │  └─ etcd-kubemaster.ittraining.loc                          100.0Mi            __           __      __
+  ├─ kubenode1.ittraining.loc                                        __            __        7.7Gi      __
+  └─ kubenode2.ittraining.loc                                        __            __        7.7Gi      __
+  pods                                                        (5%) 17.0     (5%) 17.0        330.0   313.0
+  ├─ kubemaster.ittraining.loc                                 (7%) 8.0      (7%) 8.0        110.0   102.0
+  ├─ kubenode1.ittraining.loc                                  (4%) 4.0      (4%) 4.0        110.0   106.0
+  └─ kubenode2.ittraining.loc                                  (5%) 5.0      (5%) 5.0        110.0   105.0
+</code>
+Le plugin **pod-logs** vous fourni avec une liste de pods en cours d'exécution et vous demande d'en choisir une :
+<code>
+root@kubemaster:~# kubectl pod-logs
+)   myapp-deployment-57c6cb89d9-dh4cb                  default      Running
+)   myapp-deployment-57c6cb89d9-f69nk                  default      Running
+)   myapp-deployment-57c6cb89d9-q7d4p                  default      Running
+)   calico-kube-controllers-6766647d54-v4hrm           kube-system  Running
+)   calico-node-5mrjl                                  kube-system  Running
+)   calico-node-688lw                                  kube-system  Running
+)   calico-node-j25xd                                  kube-system  Running
+)   coredns-6d4b75cb6d-dw4ph                           kube-system  Running
+)   coredns-6d4b75cb6d-ms2jm                           kube-system  Running
+)  etcd-kubemaster.ittraining.loc                     kube-system  Running
+)  kube-apiserver-kubemaster.ittraining.loc           kube-system  Running
+)  kube-controller-manager-kubemaster.ittraining.loc  kube-system  Running
+)  kube-proxy-bwctz                                   kube-system  Running
+)  kube-proxy-j89vg                                   kube-system  Running
+)  kube-proxy-jx76x                                   kube-system  Running
+)  kube-scheduler-kubemaster.ittraining.loc           kube-system  Running
+)  metrics-server-7cb867d5dc-g55k5                    kube-system  Running
+Select a Pod:
+</code>
+Choisissez le pod **17**. Vous verrez la sortie de la commande logs :
+<code>
+Select a Pod: 17
+I0713 03:28:27.452157       1 serving.go:325] Generated self-signed cert (/tmp/apiserver.crt, /tmp/apiserver.key)
+I0713 03:28:28.433807       1 secure_serving.go:197] Serving securely on [::]:4443
+I0713 03:28:28.433876       1 requestheader_controller.go:169] Starting RequestHeaderAuthRequestController
+I0713 03:28:28.433901       1 shared_informer.go:240] Waiting for caches to sync for RequestHeaderAuthRequestController
+I0713 03:28:28.433938       1 dynamic_serving_content.go:130] Starting serving-cert::/tmp/apiserver.crt::/tmp/apiserver.key
+I0713 03:28:28.433984       1 tlsconfig.go:240] Starting DynamicServingCertificateController
+I0713 03:28:28.435681       1 configmap_cafile_content.go:202] Starting client-ca::kube-system::extension-apiserver-authentication::client-ca-file
+I0713 03:28:28.435702       1 shared_informer.go:240] Waiting for caches to sync for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
+I0713 03:28:28.435727       1 configmap_cafile_content.go:202] Starting client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.435735       1 shared_informer.go:240] Waiting for caches to sync for client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.534094       1 shared_informer.go:247] Caches are synced for RequestHeaderAuthRequestController
+I0713 03:28:28.535893       1 shared_informer.go:247] Caches are synced for client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.535937       1 shared_informer.go:247] Caches are synced for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
+</code>
+Pour lister les plugins installés, utilisez la commande **list** :
+<code>
+root@kubemaster:~# kubectl krew list
+PLUGIN            VERSION
+ctx               v0.9.4
+krew              v0.4.3
+ns                v0.9.4
+pod-logs          v1.0.1
+view-allocations  v0.14.8
+</code>
+====2.4 - Mise à jour et suppression de plugins====
+Pour mettre à jour les plugins installés, utilisez la commande **upgrade** :
+<code>
+root@kubemaster:~# kubectl krew upgrade
+Updated the local copy of plugin index.
+Upgrading plugin: ctx
+Skipping plugin ctx, it is already on the newest version
+Upgrading plugin: krew
+Skipping plugin krew, it is already on the newest version
+Upgrading plugin: ns
+Skipping plugin ns, it is already on the newest version
+Upgrading plugin: pod-logs
+Skipping plugin pod-logs, it is already on the newest version
+Upgrading plugin: view-allocations
+Skipping plugin view-allocations, it is already on the newest version
+</code>
+Pour supprimer un plugin, utilisez la commande **remove** :
+<code>
+root@kubemaster:~# kubectl krew remove pod-logs
+Uninstalled plugin: pod-logs
+root@kubemaster:~# kubectl krew list
+PLUGIN            VERSION
+ctx               v0.9.4
+krew              v0.4.3
+ns                v0.9.4
+view-allocations  v0.14.8
+</code>
+=====LAB #3 - Géstion des patchs avec la Commande kustomize====
+Commencez par installer l'exécutable **tree** que vous utiliserez ultérieurement pour visualiser l'arborescence des répertoires et des fichiers que vous allez créer :
+<code>
+root@kubemaster:~# apt install tree
+</code>
+Créez ensuite le répertoire **kustomize** contenant le répertoire **base** et placez-vous dans ce dernier :
+<code>
+root@kubemaster:~# mkdir -p kustomize/base
+root@kubemaster:~# cd kustomize/base/
+root@kubemaster:~/kustomize/base#
+</code>
+Créez le manifest **deployment.yaml** :
+<code>
+root@kubemaster:~/kustomize/base# vi deployment.yaml
+root@kubemaster:~/kustomize/base# cat deployment.yaml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: nginx
+  labels:
+    app: nginx
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+  template:
+    metadata:
+      labels:
+        app: nginx
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: "kubernetes.io/hostname"
+      containers:
+      - image: nginx:1.18.0
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier crée un **deployment** de 1 **replica** du pod **nginx** à partir de l'image **nginx:1.18.0**.
+</WRAP>
+Créez ensuite le manifest **service.yaml** :
+<code>
+root@kubemaster:~/kustomize/base# vi service.yaml
+root@kubemaster:~/kustomize/base# cat service.yaml
+apiVersion: v1
+kind: Service
+metadata:
+  name: nginx
+  labels:
+    app: nginx
+spec:
+  type: ClusterIP
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+</code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier crée un **service** de type **ClusterIP** en utilisant le **deployment** précédent. Le Service ClusterIP permet de regrouper les PODs offrant le même service afin de faciliter la communication.
+</WRAP>
+Dernièrement, créez le manifest **kustomization.yaml** :
+<code>
+root@kubemaster:~/kustomize/base# vi kustomization.yaml
+root@kubemaster:~/kustomize/base# cat kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+images:
+- name: nginx
+  newTag: 1.19.1
+resources:
+- deployment.yaml
+- service.yaml
+</code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier contient un **patch** pour l'application **nginx** créée par les deux fichiers précédent. Notez le tag **newTag** dans la section **images**. Dans la section **resources** se trouve la liste des manifests concernés par le patch. Notez que seul le manifest **deployment.yaml** fait référence à une image. Cependant, le fichier **service.yaml** est inclus ici car il sera nécessaire par la suite.
+</WRAP>
+Consultez donc l'arborescence du répertoire **kustomize** :
+<code>
+root@kubemaster:~/kustomize/base# cd ..
+root@kubemaster:~/kustomize# tree
+.
+└── base
+    ├── deployment.yaml
+    ├── kustomization.yaml
+    └── service.yaml
+directory, 3 files
+</code>
+Exécutez maintenant la commande **kustomize** pour créer un **patch** pour les fichiers se trouvant dans le répertoire **base** :
+<code>
+root@kubemaster:~/kustomize# kubectl kustomize base
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+  name: nginx
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+  name: nginx
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+  template:
+    metadata:
+      labels:
+        app: nginx
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.1
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+<WRAP center round important 60%>
+**Important** - notez que le fichier généré contient les contenus des **deux** fichiers **deployment.yaml** et **service.yaml** séparés par les caractères **---**. Le contenu du fichier **service.yaml** n'a pas été modifié tandis que l'image a été modifiée de **image: nginx:1.18.0** vers **image: nginx:1.19.1** dans le contenu du fichier **deployment.yaml**. Notez que les deux fichiers d'origine n'ont **pas** été modifiés.
+</WRAP>
+Imaginons maintenant que vous souhaitez déployer deux environnements **différents** de la même application, un pour la production et un pour le développement. La commande **kustomize** permet de faire ceci en utilisant des **overlays**.
+Créez les répertoires **kustomize/overlays/development** et **kustomize/overlays/production** :
+<code>
+root@kubemaster:~/kustomize# mkdir -p overlays/development
+root@kubemaster:~/kustomize# mkdir overlays/production
+</code>
+Consultez l'arborescence du répertoire **kustomize** :
+<code>
+root@kubemaster:~/kustomize# tree
+.
+├── base
+│   ├── deployment.yaml
+│   ├── kustomization.yaml
+│   └── service.yaml
+└── overlays
+    ├── development
+    └── production
+directories, 3 files
+</code>
+Créez le fichier **dev_kustomization.yaml** :
+<code>
+root@kubemaster:~/kustomize# vi overlays/development/kustomization.yaml
+root@kubemaster:~/kustomize# cat overlays/development/kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+bases:
+- ../../base  # <---------------------indique où sont stockés les manifests principaux
+nameSuffix: -development # <----------met à jour le nom du service/deployment
+commonLabels:
+  environment: development # <--------ajoute une étiquette supplémentaire
+namespace: nginx-dev # <--------------indique le nom du namespace
+</code>
+Appliquez ces modifications :
+<code>
+root@kubemaster:~/kustomize# kubectl kustomize overlays/development/
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+    environment: development # <-----------étiquette supplémentaire
+  name: nginx-development # <--------------mise à jour du nom du service
+  namespace: nginx-dev # <-----------------indique le nom du namespace
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+    environment: development # <-----------étiquette supplémentaire
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+    environment: development
+  name: nginx-development
+  namespace: nginx-dev
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+      environment: development
+  template:
+    metadata:
+      labels:
+        app: nginx
+        environment: development
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.1 # <-------------utilise l'image spécifiée dans le fichier /kustomize/base/kustomization.yaml
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+Maintenant créez le fichier **prod_kustomization.yaml** :
+<code>
+root@kubemaster:~/kustomize# vi overlays/production/kustomization.yaml
+root@kubemaster:~/kustomize# cat overlays/production/kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+bases:
+- ../../base # <---------------------indique où sont stockés les manifests principaux
+nameSuffix: -production # <----------met à jour le nom du service/deployment
+commonLabels:
+  environment: production # <--------ajoute une étiquette supplémentaire
+namespace: nginx-prod # <------------indique le nom du namespace
+images:
+- name: nginx
+  newTag: 1.19.2 # <-----------------modifie l'image spécifiée dans le fichier /kustomize/base/kustomization.yaml
+</code>
+Appliquez ces modifications :
+<code>
+root@kubemaster:~/kustomize# kubectl kustomize overlays/production/
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+    environment: production # <-----------étiquette supplémentaire
+  name: nginx-production # <--------------mise à jour du nom du service
+  namespace: nginx-prod # <---------------indique le nom du namespace
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+    environment: production # <-----------étiquette supplémentaire
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+    environment: production
+  name: nginx-production
+  namespace: nginx-prod
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+      environment: production
+  template:
+    metadata:
+      labels:
+        app: nginx
+        environment: production
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.2 # <-------------utilise l'image spécifiée dans le fichier overlays/production/kustomization.yaml
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+Créez maintenant le namespace **nginx-prod** :
+<code>
+root@kubemaster:~/kustomize# kubectl create ns nginx-prod
+namespace/nginx-prod created
+</code>
+Installez l'application **production** :
+<code>
+root@kubemaster:~/kustomize# kubectl apply -k overlays/production/
+service/nginx-production created
+deployment.apps/nginx-production created
+</code>
+Constatez le résultat de l'installation :
+<code>
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-prod
+NAME                                READY   STATUS    RESTARTS   AGE
+nginx-production-75d9486bb9-7xpr6   1/1     Running   0          45s
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-prod
+NAME               READY   UP-TO-DATE   AVAILABLE   AGE
+nginx-production   1/1     1            1           62s
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-production   ClusterIP   10.97.147.125   <none>        80/TCP    79s
+</code>
+Supprimez le deployment et le service nginx-production :
+<code>
+root@kubemaster:~/kustomize# kubectl delete deployments/nginx-production -n nginx-prod
+deployment.apps "nginx-production" deleted
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-prod
+No resources found in nginx-prod namespace.
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-production   ClusterIP   10.97.147.125   <none>        80/TCP    2m54s
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-prod
+No resources found in nginx-prod namespace.
+root@kubemaster:~/kustomize# kubectl delete services/nginx-production -n nginx-prod
+service "nginx-production" deleted
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+No resources found in nginx-prod namespace.
+</code>
+Installez l'application **development** :
+<code>
+root@kubemaster:~/kustomize# kubectl create ns nginx-dev
+namespace/nginx-dev created
+root@kubemaster:~/kustomize# kubectl apply -k overlays/development/
+service/nginx-development created
+deployment.apps/nginx-development created
+</code>
+Constatez le résultat :
+<code>
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-dev
+NAME                                 READY   STATUS    RESTARTS   AGE
+nginx-development-5f8d7bdd88-fsnc6   1/1     Running   0          37s
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-dev
+NAME                READY   UP-TO-DATE   AVAILABLE   AGE
+nginx-development   1/1     1            1           58s
+root@kubemaster:~/kustomize# kubectl get services -n nginx-dev
+NAME                TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-development   ClusterIP   10.98.227.222   <none>        80/TCP    70s
+</code>
+----
+Copyright © 2024 Hugh Norris

Piste : • Debian Linux : Basics • LCE500 - CentOS 8 Linux (RHEL 8 / Oracle Linux 8) - System Administrator • PlayGround • DOE303 - The kubectl, krew and kustomize commands • DOE200 - Docker: Administration • workbook • LCF600 - CentOS 8 Linux (RHEL 8) : System Administrator • LCF600 - CentOS 8 Linux (RHEL 8) : System Administrator • DOF304 - Travailler avec des Pods et des Conteneurs • DOE304 - Working with Pods and Containers

Différences

Recherche

Imprimer/exporter

Menu