Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Préparation à la Certification K8S CKA » DOF303 - Les Commandes kubectl, krew et kustomize

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:kubernetes:k8s02 [2022/09/04 11:55] – admin
+++ elearning:workbooks:kubernetes:k8s02 [2024/12/15 06:47] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version - **2022.01**
+Version - **2024.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======DOF303 - Gestion de la Maintenance, des Mises-à-jour et du Sauvegarde du Cluster======
+======DOF303 - Les Commandes kubectl, krew et kustomize======
 =====Contenu du Module=====
-  * **DOF303 - Gestion de la Maintenance, des Mises-à-jour et du Sauvegarde du Cluster**
+  * **DOF303 - Les Commandes kubectl, krew et kustomize**
     * Contenu du Module
-    * LAB #1 - Gestion de la Maintenance
+    * LAB #1 - Utilisation de la Commande kubectl
-      * 1.1 - La Commande drain
+      * 1.1 - Obtenir de l'Aide sur les Commandes de kubectl
-      * 1.2 - La Commande uncordon
+      * 1.2 - Obtenir de l'Information sur le Cluster
-    * LAB #2 - Gestion des Mises-à-jour
+        * La Commande version
-      * 2.1 - Mise-à-jour de kubeadm
+        * La Commande cluster-info
-      * 2.2 - Mise-à-jour des Travailleurs
+        * La Commande api-versions
-    * LAB #3 - Gestion de la Sauvegarde
+        * La Commande api-resources
+      * 1.3 - Obtenir de l'Information sur les Nœuds
+        * La Commande describe node
+        * La Commande top
+      * 1.4 - Obtenir de l'Information sur les Pods
+        * La Commande describe pod
+        * La Commande top
+      * 1.5 - Travailler avec la commande kubectl
+        * La Commande apply
+        * La Commande create
+        * La Commande get
+        * Utilisation des Options
+        * La Commande exec
+        * Commandes Impératives
+    * LAB #2 - Gestion les plugins de kubectl avec la Commande krew
+      * 2.1 - Installation de krew
+      * 2.2 - Consultation de la liste des plugins
+      * 2.3 - Installation et utilisation de plugins
+      * 2.4 - Mise à jour et suppression de plugins
+    * LAB #3 - Gestion des patchs avec la Commande kustomize
-=====LAB #1 - Gestion de la Maintenance=====
+=====Ressources=====
-Afin de procéer à la maintenance d'un noeud, il est souvent necéssaire de le sortir du cluster. Cette opération s'appelle un **drain**.
+====Lab #1=====
-====1.1 - La Commande drain====
+  * https://www.dropbox.com/scl/fi/a5ki48szu8q5159177opv/components.yaml?rlkey=354a4ybivgbmu97gyoduadm61&dl=0
+  * https://www.dropbox.com/scl/fi/weivllvybgtxtf2psq1ko/pod.yaml?rlkey=x1spvh9v0hy8p8m86rv8oqd60&dl=0
-Constatez l'état des pods :
+====Lab #2====
+  * https://www.dropbox.com/scl/fi/qhpr75m74mrho0c2k7ky9/krew-linux_amd64.tar.gz?rlkey=bigm37fy2c3rzqgziszq71tb8&dl=0
+====Lab #3====
+  * https://www.dropbox.com/scl/fi/0af2lqns1q26u63lotu7x/deployment.yaml?rlkey=ese25kacg2ibagpio9bky3cv9&dl=0
+  * https://www.dropbox.com/scl/fi/qnr0m18sa3lwjbsk1qrj5/service.yaml?rlkey=sd5t8a4bh1trawum5vpy2bzww&dl=0
+  * https://www.dropbox.com/scl/fi/5pz0wg63yd68w018248nc/kustomization.yaml?rlkey=liff7kt68fsicgjfyvxaozadi&dl=0
+  * https://www.dropbox.com/scl/fi/2j60pti1wmd60kuv6kvc2/dev_kustomization.yaml?rlkey=iz6488nj8rrwg2b3y83suwch2&dl=0
+  * https://www.dropbox.com/scl/fi/bbdxrx0vxdx4y67uxehlv/prod_kustomization.yaml?rlkey=c723auhoeuzlut1p6qx96ktse&dl=0
+=====LAB #1 - Utilisation de la Commande kubectl=====
+====1.1 - Obtenir de l'Aide sur les Commandes de kubectl====
+Les commandes de **kubectl** sont regroupées par catégorie :
 <code>
-root@kubemaster:~# kubectl get pods -o wide --all-namespaces
+root@kubemaster:~# kubectl --help
-NAMESPACE     NAME                                                READY   STATUS    RESTARTS      AGE   IP               NODE                        NOMINATED NODE   READINESS GATES
+kubectl controls the Kubernetes cluster manager.
-default       myapp-deployment-57c6cb89d9-dh4cb                   1/1     Running   0             27m   192.168.150.2    kubenode2.ittraining.loc    <none>           <none>
-default       myapp-deployment-57c6cb89d9-f69nk                   1/1     Running   0             27m   192.168.239.2    kubenode1.ittraining.loc    <none>           <none>
+ Find more information at: https://kubernetes.io/docs/reference/kubectl/
-default       myapp-deployment-57c6cb89d9-q7d4p                   1/1     Running   0             27m   192.168.150.3    kubenode2.ittraining.loc    <none>           <none>
-default       nginx                                               1/1     Running   0             32m   192.168.239.1    kubenode1.ittraining.loc    <none>           <none>
+Basic Commands (Beginner):
-kube-system   calico-kube-controllers-6799f5f4b4-zk298            1/1     Running   0             60m   192.168.55.195   kubemaster.ittraining.loc   <none>           <none>
+  create          Create a resource from a file or from stdin
-kube-system   calico-node-5htrc                                   1/1     Running   0             50m   192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
+  expose          Take a replication controller, service, deployment or pod and expose it as a new Kubernetes service
-kube-system   calico-node-dc7hd                                   1/1     Running   0             60m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  run             Run a particular image on the cluster
-kube-system   calico-node-qk5kt                                   1/1     Running   0             52m   192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
+  set             Set specific features on objects
-kube-system   coredns-6d4b75cb6d-kxtqk                            1/1     Running   0             62m   192.168.55.194   kubemaster.ittraining.loc   <none>           <none>
-kube-system   coredns-6d4b75cb6d-td7cf                            1/1     Running   0             62m   192.168.55.193   kubemaster.ittraining.loc   <none>           <none>
+Basic Commands (Intermediate):
-kube-system   etcd-kubemaster.ittraining.loc                      1/1     Running   1 (57m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  explain         Get documentation for a resource
-kube-system   kube-apiserver-kubemaster.ittraining.loc            1/1     Running   2 (55m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  get             Display one or many resources
-kube-system   kube-controller-manager-kubemaster.ittraining.loc   1/1     Running   5 (50m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  edit            Edit a resource on the server
-kube-system   kube-proxy-fpksg                                    1/1     Running   0             62m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  delete          Delete resources by file names, stdin, resources and names, or by resources and label selector
-kube-system   kube-proxy-sn26v                                    1/1     Running   0             50m   192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
-kube-system   kube-proxy-wxm4z                                    1/1     Running   0             52m   192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
+Deploy Commands:
-kube-system   kube-scheduler-kubemaster.ittraining.loc            1/1     Running   5 (51m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  rollout         Manage the rollout of a resource
+  scale           Set a new size for a deployment, replica set, or replication controller
+  autoscale       Auto-scale a deployment, replica set, stateful set, or replication controller
+Cluster Management Commands:
+  certificate     Modify certificate resources.
+  cluster-info    Display cluster information
+  top             Display resource (CPU/memory) usage
+  cordon          Mark node as unschedulable
+  uncordon        Mark node as schedulable
+  drain           Drain node in preparation for maintenance
+  taint           Update the taints on one or more nodes
+Troubleshooting and Debugging Commands:
+  describe        Show details of a specific resource or group of resources
+  logs            Print the logs for a container in a pod
+  attach          Attach to a running container
+  exec            Execute a command in a container
+  port-forward    Forward one or more local ports to a pod
+  proxy           Run a proxy to the Kubernetes API server
+  cp              Copy files and directories to and from containers
+  auth            Inspect authorization
+  debug           Create debugging sessions for troubleshooting workloads and nodes
+Advanced Commands:
+  diff            Diff the live version against a would-be applied version
+  apply           Apply a configuration to a resource by file name or stdin
+  patch           Update fields of a resource
+  replace         Replace a resource by file name or stdin
+  wait            Experimental: Wait for a specific condition on one or many resources
+  kustomize       Build a kustomization target from a directory or URL.
+Settings Commands:
+  label           Update the labels on a resource
+  annotate        Mettre à jour les annotations d'une ressource
+  completion      Output shell completion code for the specified shell (bash, zsh, fish, or powershell)
+Other Commands:
+  alpha           Commands for features in alpha
+  api-resources   Print the supported API resources on the server
+  api-versions    Print the supported API versions on the server, in the form of "group/version"
+  config          Modifier des fichiers kubeconfig
+  plugin          Provides utilities for interacting with plugins
+  version         Print the client and server version information
+Usage:
+  kubectl [flags] [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
 </code>
-<WRAP center round important 60%>
+Plus d'informations sur chaque commande peut être obtenue en passant l'option **--help**, par exemple :
-**Important** : Notez que sur **kubenode1.ittraining.loc**, il y a 4 pods, à savoir **myapp-deployment-57c6cb89d9-f69nk**, **nginx**, **calico-node-5htrc**  et **kube-proxy-sn26v**.
-</WRAP>
-Procédez maintenant au drain de kubenode1.ittraining.loc :
-<code>
-root@kubemaster:~# kubectl drain kubenode1.ittraining.loc
-node/kubenode1.ittraining.loc cordoned
-error: unable to drain node "kubenode1.ittraining.loc" due to error:[cannot delete Pods declare no controller (use --force to override): default/nginx, cannot delete DaemonSet-managed Pods (use --ignore-daemonsets to ignore): kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v], continuing command...
-There are pending nodes to be drained:
- kubenode1.ittraining.loc
-cannot delete Pods declare no controller (use --force to override): default/nginx
-cannot delete DaemonSet-managed Pods (use --ignore-daemonsets to ignore): kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v
 <code>
+root@kubemaster:~# kubectl create --help
+Create a resource from a file or from stdin.
-Notez que la commande retourne deux erreurs :
+ JSON and YAML formats are accepted.
-  * cannot delete Pods declare no controller (use --force to override): default/nginx
+Examples:
-  * cannot delete DaemonSet-managed Pods (use --ignore-daemonsets to ignore): kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v
+  # Create a pod using the data in pod.json
+  kubectl create -f ./pod.json
-La première erreur est due au fait que l'opération ne peux pas déplacer un pod isolé, autrement dit un pod qui n'est pas géré par un Controller d'un vers un autre noeud. Dans ce cas, le drain ne peut que supprimer le pod **nginx** et refuse donc de le faire sans l'utilisation dee l'option **--force**.
+  # Create a pod based on the JSON passed into stdin
+  cat pod.json | kubectl create -f -
+  # Edit the data in registry.yaml in JSON then create the resource using the edited data
+  kubectl create -f registry.yaml --edit -o json
-<WRAP center round important 60%>
+Available Commands:
-**Important** : Le mot Controller implique un ReplicationController, un ReplicaSet, un Job, un DaemonSet et un StatefulSet.
+  clusterrole           Create a cluster role
-</WRAP>
+  clusterrolebinding    Create a cluster role binding for a particular cluster role
+  configmap             Create a config map from a local file, directory or literal value
+  cronjob               Create a cron job with the specified name
+  deployment            Create a deployment with the specified name
+  ingress               Create an ingress with the specified name
+  job                   Create a job with the specified name
+  namespace             Create a namespace with the specified name
+  poddisruptionbudget   Create a pod disruption budget with the specified name
+  priorityclass         Create a priority class with the specified name
+  quota                 Create a quota with the specified name
+  role                  Create a role with single rule
+  rolebinding           Create a role binding for a particular role or cluster role
+  secret                Create a secret using specified subcommand
+  service               Create a service using a specified subcommand
+  serviceaccount        Create a service account with the specified name
+  token                 Request a service account token
-La deuxième erreur est due au fait que l'opération ne peut pas traiter les DaemonSets.
+Options:
+    --allow-missing-template-keys=true:
+        If true, ignore any errors in templates when a field or map key is missing in the template. Only applies to
+        golang and jsonpath output formats.
-<WRAP center round important 60%>
+    --dry-run='none':
-**Important** : Un DaemonSet contient des pods qui sont **liés** à des noeuds **spécifiques**.
+        Must be "none", "server", or "client". If client strategy, only print the object that would be sent, without
-</WRAP>
+        sending it. If server strategy, submit server-side request without persisting the resource.
-Exécutez donc la commande de nouveau en ajoutant les deux options **--ignore-daemonsets** et **--force** :
+    --edit=false:
+        Edit the API resource before creating
-<code>
+    --field-manager='kubectl-create':
-root@kubemaster:~# kubectl drain kubenode1.ittraining.loc --ignore-daemonsets --force
+        Name of the manager used to track field ownership.
-node/kubenode1.ittraining.loc already cordoned
-WARNING: deleting Pods that declare no controller: default/nginx; ignoring DaemonSet-managed Pods: kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v
-evicting pod default/nginx
-evicting pod default/myapp-deployment-57c6cb89d9-f69nk
-pod/nginx evicted
-pod/myapp-deployment-57c6cb89d9-f69nk evicted
-node/kubenode1.ittraining.loc drained
-</code>
-<WRAP center round important 60%>
+    -f, --filename=[]:
-**Important** : Notez que la commande n'a pas retourné d'erreurs.
+        Filename, directory, or URL to files to use to create the resource
-</WRAP>
-Consultez de nouveau l'état des pods :
+    -k, --kustomize='':
+        Process the kustomization directory. This flag can't be used together with -f or -R.
-<code>
+    -o, --output='':
-root@kubemaster:~# kubectl get pods -o wide --all-namespaces
+        Output format. One of: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath,
-NAMESPACE     NAME                                                READY   STATUS    RESTARTS      AGE     IP               NODE                        NOMINATED NODE   READINESS GATES
+        jsonpath-as-json, jsonpath-file).
-default       myapp-deployment-57c6cb89d9-dh4cb                   1/1     Running   0             45m     192.168.150.2    kubenode2.ittraining.loc    <none>           <none>
-default       myapp-deployment-57c6cb89d9-f69nk                   1/1     Running   0             45m     192.168.150.3    kubenode2.ittraining.loc    <none>           <none>
-default       myapp-deployment-57c6cb89d9-l7lkd                   1/1     Running   0             6m22s   192.168.150.4    kubenode2.ittraining.loc    <none>           <none>
-kube-system   calico-kube-controllers-6799f5f4b4-zk298            1/1     Running   0             77m     192.168.55.195   kubemaster.ittraining.loc   <none>           <none>
-kube-system   calico-node-5htrc                                   1/1     Running   0             68m     192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
-kube-system   calico-node-dc7hd                                   1/1     Running   0             77m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
-kube-system   calico-node-qk5kt                                   1/1     Running   0             70m     192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
-kube-system   coredns-6d4b75cb6d-kxtqk                            1/1     Running   0             80m     192.168.55.194   kubemaster.ittraining.loc   <none>           <none>
-kube-system   coredns-6d4b75cb6d-td7cf                            1/1     Running   0             80m     192.168.55.193   kubemaster.ittraining.loc   <none>           <none>
-kube-system   etcd-kubemaster.ittraining.loc                      1/1     Running   1 (74m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
-kube-system   kube-apiserver-kubemaster.ittraining.loc            1/1     Running   2 (73m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
-kube-system   kube-controller-manager-kubemaster.ittraining.loc   1/1     Running   5 (67m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
-kube-system   kube-proxy-fpksg                                    1/1     Running   0             80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
-kube-system   kube-proxy-sn26v                                    1/1     Running   0             68m     192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
-kube-system   kube-proxy-wxm4z                                    1/1     Running   0             70m     192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
-kube-system   kube-scheduler-kubemaster.ittraining.loc            1/1     Running   5 (68m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
-</code>
-<WRAP center round important 60%>
+    --raw='':
-**Important** : Notez que le pod **nginx** a été détruit tandis que le pod **myapp-deployment-57c6cb89d9-f69nk** a été **expulsé**. Un nouveau pod dénommé **myapp-deployment-57c6cb89d9-l7lkd** a été créé sur **kubenode2.ittraining.loc** afin de maintenir le nombre à **3**. Les deux pods **calico-node-5htrc** et **kube-proxy-sn26v** ont été ignorés.
+        Raw URI to POST to the server.  Uses the transport specified by the kubeconfig file.
-</WRAP>
-Constatez maintenant l'état des noeuds :
+    -R, --recursive=false:
+        Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests
+        organized within the same directory.
-<code>
+    --save-config=false:
-root@kubemaster:~# kubectl get nodes
+        If true, the configuration of current object will be saved in its annotation. Otherwise, the annotation will
-NAME                        STATUS                     ROLES           AGE   VERSION
+        be unchanged. This flag is useful when you want to perform kubectl apply on this object in the future.
-kubemaster.ittraining.loc   Ready                      control-plane   91m   v1.24.2
-kubenode1.ittraining.loc    Ready,SchedulingDisabled   <none>          80m   v1.24.2
-kubenode2.ittraining.loc    Ready                      <none>          82m   v1.24.2
-</code>
-<WRAP center round important 60%>
+    -l, --selector='':
-**Important** : Notez que le STATUS de **kubenode1.ittraining.loc** est **SchedulingDisabled** ce qui implique que le noeud n'accepte plus de nouveaux pods. Dans cet état le neoud est dit **cordoned**.
+        Selector (label query) to filter on, supports '=', '==', and '!='.(e.g. -l key1=value1,key2=value2). Matching
-</WRAP>
+        objects must satisfy all of the specified label constraints.
-====1.2 - La Commande uncordon====
+    --show-managed-fields=false:
+        If true, keep the managedFields when printing objects in JSON or YAML format.
-Pour permettre le noeud de recevoir de nouveau des pods, il convient d'utiliser la commande suivante :
+    --template='':
+        Template string or path to template file to use when -o=go-template, -o=go-template-file. The template format
+        is golang templates [http://golang.org/pkg/text/template/#pkg-overview].
-<code>
+    --validate='strict':
-root@kubemaster:~# kubectl uncordon kubenode1.ittraining.loc
+        Must be one of: strict (or true), warn, ignore (or false).              "true" or "strict" will use a schema to validate
-node/kubenode1.ittraining.loc uncordoned
+        the input and fail the request if invalid. It will perform server side validation if ServerSideFieldValidation
-</code>
+        is enabled on the api-server, but will fall back to less reliable client-side validation if not.                "warn" will
+        warn about unknown or duplicate fields without blocking the request if server-side field validation is enabled
+        on the API server, and behave as "ignore" otherwise.            "false" or "ignore" will not perform any schema
+        validation, silently dropping any unknown or duplicate fields.
+    --windows-line-endings=false:
+        Only relevant if --edit=true. Defaults to the line ending native to your platform.
-Constatez de nouveau l'état des noeuds :
+Usage:
+  kubectl create -f FILENAME [options]
-<code>
+Use "kubectl <command> --help" for more information about a given command.
-root@kubemaster:~# kubectl get nodes
+Use "kubectl options" for a list of global command-line options (applies to all commands).
-NAME                        STATUS   ROLES           AGE    VERSION
-kubemaster.ittraining.loc   Ready    control-plane   124m   v1.24.2
-kubenode1.ittraining.loc    Ready    <none>          113m   v1.24.2
-kubenode2.ittraining.loc    Ready    <none>          115m   v1.24.2
 </code>
-Dernièrement consultez de nouveau l'état des pods :
+Dernièrement les commandes kubectl peuvent recevoir des options. Pour visualiser les options qui peuvent être passées à toutes les commandes kubectl, saisissez la commande suivante :
 <code>
-root@kubemaster:~# kubectl get pods -o wide
+root@kubemaster:~# kubectl options
-NAME                                READY   STATUS    RESTARTS   AGE   IP              NODE                       NOMINATED NODE   READINESS GATES
+The following options can be passed to any command:
-myapp-deployment-57c6cb89d9-dh4cb   1/1     Running   0          91m   192.168.150.2   kubenode2.ittraining.loc   <none>           <none>
-myapp-deployment-57c6cb89d9-f69nk   1/1     Running   0          91m   192.168.150.3   kubenode2.ittraining.loc   <none>           <none>
-myapp-deployment-57c6cb89d9-l7lkd   1/1     Running   0          52m   192.168.150.4   kubenode2.ittraining.loc   <none>           <none>
-</code>
-<WRAP center round important 60%>
+    --add-dir-header=false:
-**Important** : Notez que l'utilisation de la commande **uncordon** n'implique pas le basculement du pod **l7lkd** vers le noeud **kubenode2.ittraining.loc**.
+        If true, adds the file directory to the header of the log messages (DEPRECATED: will be removed in a future
-</WRAP>
+        release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-=====LAB #2 - Gestion des Mises-à-jour=====
+    --alsologtostderr=false:
+        log to standard error as well as files (no effect when -logtostderr=true) (DEPRECATED: will be removed in a
+        future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-====2.1 - Mise-à-jour de kubeadm====
+    --as='':
+        Username to impersonate for the operation. User could be a regular user or a service account in a namespace.
-Afin de mettre à jour kubeadm, il convient de faire un drain du **Contrôleur** :
+    --as-group=[]:
+        Group to impersonate for the operation, this flag can be repeated to specify multiple groups.
-<code>
+    --as-uid='':
-root@kubemaster:~# kubectl drain kubemaster.ittraining.loc --ignore-daemonsets
+        UID to impersonate for the operation.
-node/kubemaster.ittraining.loc cordoned
-WARNING: ignoring DaemonSet-managed Pods: kube-system/calico-node-dc7hd, kube-system/kube-proxy-fpksg
-evicting pod kube-system/coredns-6d4b75cb6d-td7cf
-evicting pod kube-system/calico-kube-controllers-6799f5f4b4-zk298
-evicting pod kube-system/coredns-6d4b75cb6d-kxtqk
-pod/calico-kube-controllers-6799f5f4b4-zk298 evicted
-pod/coredns-6d4b75cb6d-td7cf evicted
-pod/coredns-6d4b75cb6d-kxtqk evicted
-node/kubemaster.ittraining.loc drained
-</code>
-Afin de connaître la ou les version(s) supérieure(s) à celle installée, utilisez la commande suivante :
+    --cache-dir='/root/.kube/cache':
+        Default cache directory
-<code>
+    --certificate-authority='':
+        Path to a cert file for the certificate authority
-root@kubemaster:~# apt-cache madison kubeadm | more
+    --client-certificate='':
-   kubeadm |  1.25.0-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+        Path to a client certificate file for TLS
-   kubeadm |  1.24.4-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.24.3-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.24.2-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.24.1-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.24.0-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.23.10-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.9-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.8-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.7-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.6-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.5-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.4-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.3-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.2-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.1-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.0-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.13-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.12-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.11-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.10-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.9-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.8-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.7-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.6-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
---Plus--
-[q]
-</code>
-<WRAP center round important 60%>
+    --client-key='':
-**Important** : Notez que la version la plus récente est la **1.25.0-00**.
+        Path to a client key file for TLS
-</WRAP>
-Procédez maintenant à la mise-à-jour de kubeadm :
+    --cluster='':
+        The name of the kubeconfig cluster to use
-<code>
+    --context='':
-root@kubemaster:~# apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.25.0-00
+        The name of the kubeconfig context to use
-Atteint:1 http://security.debian.org/debian-security stretch/updates InRelease
-Ign:2 http://ftp.fr.debian.org/debian stretch InRelease
-Atteint:3 http://ftp.fr.debian.org/debian stretch-updates InRelease
-Atteint:4 http://ftp.fr.debian.org/debian stretch Release
-Réception de:5 https://download.docker.com/linux/debian stretch InRelease [44,8 kB]
-Atteint:6 https://packages.cloud.google.com/apt kubernetes-xenial InRelease
-,8 ko réceptionnés en 0s (80,5 ko/s)
-Lecture des listes de paquets... Fait
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-  libjsoncpp1 linux-image-4.9.0-8-amd64
-Veuillez utiliser « apt autoremove » pour les supprimer.
-Les paquets retenus suivants seront changés :
-  kubeadm
-Les paquets suivants seront mis à jour :
-  kubeadm
-mis à jour, 0 nouvellement installés, 0 à enlever et 5 non mis à jour.
-Il est nécessaire de prendre 9 213 ko dans les archives.
-Après cette opération, 586 ko d'espace disque seront libérés.
-Réception de:1 https://packages.cloud.google.com/apt kubernetes-xenial/main amd64 kubeadm amd64 1.25.0-00 [9 213 kB]
-213 ko réceptionnés en 0s (15,3 Mo/s)
-apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
-(Lecture de la base de données... 137041 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../kubeadm_1.25.0-00_amd64.deb ...
-Dépaquetage de kubeadm (1.25.0-00) sur (1.24.2-00) ...
-Paramétrage de kubeadm (1.25.0-00) ...
-</code>
-<WRAP center round important 60%>
+    --insecure-skip-tls-verify=false:
-**Important** : Notez que l'utilisation de l'option **--allow-change-held-packages**.
+        If true, the server's certificate will not be checked for validity. This will make your HTTPS connections
-</WRAP>
+        insecure
-Vérifiez que la version désirée a été installée :
+    --kubeconfig='':
+        Path to the kubeconfig file to use for CLI requests.
-<code>
+    --log-backtrace-at=:0:
-root@kubemaster:~# kubeadm version
+        when logging hits line file:N, emit a stack trace (DEPRECATED: will be removed in a future release, see
-kubeadm version: &version.Info{Major:"1", Minor:"25", GitVersion:"v1.25.0", GitCommit:"a866cbe2e5bbaa01cfd5e969aa3e033f3282a8a2", GitTreeState:"clean", BuildDate:"2022-08-23T17:43:25Z", GoVersion:"go1.19", Compiler:"gc", Platform:"linux/amd64"}
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-</code>
-Afin de connaître les version des composants du Control Plane compatibles avec la version 1.25.0 de kubeadm, utilisez la commande **kubeadm upgrade plan** :
+    --log-dir='':
+        If non-empty, write log files in this directory (no effect when -logtostderr=true) (DEPRECATED: will be
+        removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-<code>
+    --log-file='':
-root@kubemaster:~# kubeadm upgrade plan
+        If non-empty, use this log file (no effect when -logtostderr=true) (DEPRECATED: will be removed in a future
-[upgrade/config] Making sure the configuration is correct:
+        release, see
-[upgrade/config] Reading configuration from the cluster...
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-[upgrade/config] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
-[upload-config] Storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
-[preflight] Running pre-flight checks.
-[upgrade] Running cluster health checks
-[upgrade] Fetching available versions to upgrade to
-[upgrade/versions] Cluster version: v1.24.2
-[upgrade/versions] kubeadm version: v1.25.0
-[upgrade/versions] Target version: v1.25.0
-[upgrade/versions] Latest version in the v1.24 series: v1.24.4
-Components that must be upgraded manually after you have upgraded the control plane with 'kubeadm upgrade apply':
+    --log-file-max-size=1800:
-COMPONENT   CURRENT       TARGET
+        Defines the maximum size a log file can grow to (no effect when -logtostderr=true). Unit is megabytes. If the
-kubelet     3 x v1.24.2   v1.24.4
+        value is 0, the maximum file size is unlimited. (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-Upgrade to the latest version in the v1.24 series:
+    --log-flush-frequency=5s:
+        Maximum number of seconds between log flushes
-COMPONENT                 CURRENT   TARGET
+    --logtostderr=true:
-kube-apiserver            v1.24.2   v1.24.4
+        log to standard error instead of files (DEPRECATED: will be removed in a future release, see
-kube-controller-manager   v1.24.2   v1.24.4
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-kube-scheduler            v1.24.2   v1.24.4
-kube-proxy                v1.24.2   v1.24.4
-CoreDNS                   v1.8.6    v1.9.3
-etcd                      3.5.3-0   3.5.4-0
-You can now apply the upgrade by executing the following command:
+    --match-server-version=false:
+        Require server version to match client version
-        kubeadm upgrade apply v1.24.4
+    -n, --namespace='':
+        If present, the namespace scope for this CLI request
-_____________________________________________________________________
+    --one-output=false:
+        If true, only write logs to their native severity level (vs also writing to each lower severity level; no
+        effect when -logtostderr=true) (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-Components that must be upgraded manually after you have upgraded the control plane with 'kubeadm upgrade apply':
+    --password='':
-COMPONENT   CURRENT       TARGET
+        Password for basic authentication to the API server
-kubelet     3 x v1.24.2   v1.25.0
-Upgrade to the latest stable version:
+    --profile='none':
+        Name of profile to capture. One of (none|cpu|heap|goroutine|threadcreate|block|mutex)
-COMPONENT                 CURRENT   TARGET
+    --profile-output='profile.pprof':
-kube-apiserver            v1.24.2   v1.25.0
+        Name of the file to write the profile to
-kube-controller-manager   v1.24.2   v1.25.0
-kube-scheduler            v1.24.2   v1.25.0
-kube-proxy                v1.24.2   v1.25.0
-CoreDNS                   v1.8.6    v1.9.3
-etcd                      3.5.3-0   3.5.4-0
-You can now apply the upgrade by executing the following command:
+    --request-timeout='0':
+        The length of time to wait before giving up on a single server request. Non-zero values should contain a
+        corresponding time unit (e.g. 1s, 2m, 3h). A value of zero means don't timeout requests.
-        kubeadm upgrade apply v1.25.0
+    -s, --server='':
+        The address and port of the Kubernetes API server
-_____________________________________________________________________
+    --skip-headers=false:
+        If true, avoid header prefixes in the log messages (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --skip-log-headers=false:
+        If true, avoid headers when opening log files (no effect when -logtostderr=true) (DEPRECATED: will be removed
+        in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-The table below shows the current state of component configs as understood by this version of kubeadm.
+    --stderrthreshold=2:
-Configs that have a "yes" mark in the "MANUAL UPGRADE REQUIRED" column require manual config upgrade or
+        logs at or above this threshold go to stderr when writing to files and stderr (no effect when
-resetting to kubeadm defaults before a successful upgrade can be performed. The version to manually
+        -logtostderr=true or -alsologtostderr=false) (DEPRECATED: will be removed in a future release, see
-upgrade to is denoted in the "PREFERRED VERSION" column.
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
-API GROUP                 CURRENT VERSION   PREFERRED VERSION   MANUAL UPGRADE REQUIRED
+    --tls-server-name='':
-kubeproxy.config.k8s.io   v1alpha1          v1alpha1            no
+        Server name to use for server certificate validation. If it is not provided, the hostname used to contact the
-kubelet.config.k8s.io     v1beta1           v1beta1             no
+        server is used
-_____________________________________________________________________
-</code>
+    --token='':
+        Bearer token for authentication to the API server
-Procédez donc à la mise-à-jour de kubeadm vers la version **1.25.0** :
+    --user='':
+        The name of the kubeconfig user to use
-<code>
+    --username='':
-root@kubemaster:~# kubeadm upgrade apply v1.25.0
+        Username for basic authentication to the API server
-[upgrade/config] Making sure the configuration is correct:
-[upgrade/config] Reading configuration from the cluster...
-[upgrade/config] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
-[preflight] Running pre-flight checks.
-[upgrade] Running cluster health checks
-[upgrade/version] You have chosen to change the cluster version to "v1.25.0"
-[upgrade/versions] Cluster version: v1.24.2
-[upgrade/versions] kubeadm version: v1.25.0
-[upgrade] Are you sure you want to proceed? [y/N]: y
-</code>
-A l'issu de processus, vous verrez les deux lignes suivantes :
+    -v, --v=0:
+        number for the log level verbosity
-<code>
+    --vmodule=:
-...
+        comma-separated list of pattern=N settings for file-filtered logging
-[upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.25.0". Enjoy!
-[upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets if you haven't already done so.
+    --warnings-as-errors=false:
-root@kubemaster:~#
+        Treat warnings received from the server as errors and exit with a non-zero exit code
 </code>
-Mettez-à-jour maintenant **kubelet** et **kubectl** :
+====1.2 - Obtenir de l'Information sur le Cluster====
+===La Commande version===
+Commencez par obtenir l'information concernant la version du client et du serveur :
 <code>
-root@kubemaster:~# apt-get update && apt-get install -y --allow-change-held-packages kubelet=1.25.0-00 kubectl=1.25.0-00
+root@kubemaster:~# kubectl version --short
-...
+Flag --short has been deprecated, and will be removed in the future. The --short output will become the default.
+Client Version: v1.25.0
+Kustomize Version: v4.5.7
+Server Version: v1.25.0
 </code>
-Au cas où le fichier du service de kubelet a subi des modifications, re-démarrez le daemon systemctl ainsi que le service kubelet :
+===La Commande cluster-info===
+Consultez ensuite les informations concernant le cluster :
 <code>
-root@kubemaster:~# systemctl daemon-reload
+root@kubemaster:~# kubectl cluster-info
+Kubernetes control plane is running at https://192.168.56.2:6443
+CoreDNS is running at https://192.168.56.2:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
-root@kubemaster:~# systemctl restart kubelet
+To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
 </code>
-Annulez le drain de kubemaster :
+===La Commande api-versions===
+Afin de connaître les versions des API compatibles avec la version de Kubernetes installée, exécutez la commande **api-versions** :
 <code>
-root@kubemaster:~# kubectl uncordon kubemaster.ittraining.loc
+root@kubemaster:~# kubectl api-versions
-node/kubemaster.ittraining.loc uncordoned
+admissionregistration.k8s.io/v1
+apiextensions.k8s.io/v1
+apiregistration.k8s.io/v1
+apps/v1
+authentication.k8s.io/v1
+authorization.k8s.io/v1
+autoscaling/v1
+autoscaling/v2
+autoscaling/v2beta2
+batch/v1
+certificates.k8s.io/v1
+coordination.k8s.io/v1
+crd.projectcalico.org/v1
+discovery.k8s.io/v1
+events.k8s.io/v1
+flowcontrol.apiserver.k8s.io/v1beta1
+flowcontrol.apiserver.k8s.io/v1beta2
+networking.k8s.io/v1
+node.k8s.io/v1
+policy/v1
+rbac.authorization.k8s.io/v1
+scheduling.k8s.io/v1
+storage.k8s.io/v1
+storage.k8s.io/v1beta1
+v1
 </code>
-Constatez maintenant l'état des noeuds :
+===La Commande api-resources===
+La commande **api-resources** permet de consulter la liste des ressources du cluster, à savoir :
+  * le nom de la ressource - **NAME**,
+  * le nom court à utiliser avec kubectl - **SHORTNAMES**,
+  * le groupe API auquel la ressource appartient - **APIVERSION**,
+  * si oui ou non la ressource est liée à un namespace - **NAMESPACED**,
+  * le type KIND de la ressource - **KIND**.
 <code>
-root@kubemaster:~# kubectl get nodes
+root@kubemaster:~# kubectl api-resources
-NAME                        STATUS   ROLES           AGE     VERSION
+NAME                              SHORTNAMES   APIVERSION                             NAMESPACED   KIND
-kubemaster.ittraining.loc   Ready    control-plane   3h15m   v1.25.0
+bindings                                       v1                                     true         Binding
-kubenode1.ittraining.loc    Ready    <none>          3h4m    v1.24.2
+componentstatuses                 cs           v1                                     false        ComponentStatus
-kubenode2.ittraining.loc    Ready    <none>          3h6m    v1.24.2
+configmaps                        cm           v1                                     true         ConfigMap
+endpoints                         ep           v1                                     true         Endpoints
+events                            ev           v1                                     true         Event
+limitranges                       limits       v1                                     true         LimitRange
+namespaces                        ns           v1                                     false        Namespace
+nodes                             no           v1                                     false        Node
+persistentvolumeclaims            pvc          v1                                     true         PersistentVolumeClaim
+persistentvolumes                 pv           v1                                     false        PersistentVolume
+pods                              po           v1                                     true         Pod
+podtemplates                                   v1                                     true         PodTemplate
+replicationcontrollers            rc           v1                                     true         ReplicationController
+resourcequotas                    quota        v1                                     true         ResourceQuota
+secrets                                        v1                                     true         Secret
+serviceaccounts                   sa           v1                                     true         ServiceAccount
+services                          svc          v1                                     true         Service
+mutatingwebhookconfigurations                  admissionregistration.k8s.io/v1        false        MutatingWebhookConfiguration
+validatingwebhookconfigurations                admissionregistration.k8s.io/v1        false        ValidatingWebhookConfiguration
+customresourcedefinitions         crd,crds     apiextensions.k8s.io/v1                false        CustomResourceDefinition
+apiservices                                    apiregistration.k8s.io/v1              false        APIService
+controllerrevisions                            apps/v1                                true         ControllerRevision
+daemonsets                        ds           apps/v1                                true         DaemonSet
+deployments                       deploy       apps/v1                                true         Deployment
+replicasets                       rs           apps/v1                                true         ReplicaSet
+statefulsets                      sts          apps/v1                                true         StatefulSet
+tokenreviews                                   authentication.k8s.io/v1               false        TokenReview
+localsubjectaccessreviews                      authorization.k8s.io/v1                true         LocalSubjectAccessReview
+selfsubjectaccessreviews                       authorization.k8s.io/v1                false        SelfSubjectAccessReview
+selfsubjectrulesreviews                        authorization.k8s.io/v1                false        SelfSubjectRulesReview
+subjectaccessreviews                           authorization.k8s.io/v1                false        SubjectAccessReview
+horizontalpodautoscalers          hpa          autoscaling/v2                         true         HorizontalPodAutoscaler
+cronjobs                          cj           batch/v1                               true         CronJob
+jobs                                           batch/v1                               true         Job
+certificatesigningrequests        csr          certificates.k8s.io/v1                 false        CertificateSigningRequest
+leases                                         coordination.k8s.io/v1                 true         Lease
+bgpconfigurations                              crd.projectcalico.org/v1               false        BGPConfiguration
+bgppeers                                       crd.projectcalico.org/v1               false        BGPPeer
+blockaffinities                                crd.projectcalico.org/v1               false        BlockAffinity
+caliconodestatuses                             crd.projectcalico.org/v1               false        CalicoNodeStatus
+clusterinformations                            crd.projectcalico.org/v1               false        ClusterInformation
+felixconfigurations                            crd.projectcalico.org/v1               false        FelixConfiguration
+globalnetworkpolicies                          crd.projectcalico.org/v1               false        GlobalNetworkPolicy
+globalnetworksets                              crd.projectcalico.org/v1               false        GlobalNetworkSet
+hostendpoints                                  crd.projectcalico.org/v1               false        HostEndpoint
+ipamblocks                                     crd.projectcalico.org/v1               false        IPAMBlock
+ipamconfigs                                    crd.projectcalico.org/v1               false        IPAMConfig
+ipamhandles                                    crd.projectcalico.org/v1               false        IPAMHandle
+ippools                                        crd.projectcalico.org/v1               false        IPPool
+ipreservations                                 crd.projectcalico.org/v1               false        IPReservation
+kubecontrollersconfigurations                  crd.projectcalico.org/v1               false        KubeControllersConfiguration
+networkpolicies                                crd.projectcalico.org/v1               true         NetworkPolicy
+networksets                                    crd.projectcalico.org/v1               true         NetworkSet
+endpointslices                                 discovery.k8s.io/v1                    true         EndpointSlice
+events                            ev           events.k8s.io/v1                       true         Event
+flowschemas                                    flowcontrol.apiserver.k8s.io/v1beta2   false        FlowSchema
+prioritylevelconfigurations                    flowcontrol.apiserver.k8s.io/v1beta2   false        PriorityLevelConfiguration
+ingressclasses                                 networking.k8s.io/v1                   false        IngressClass
+ingresses                         ing          networking.k8s.io/v1                   true         Ingress
+networkpolicies                   netpol       networking.k8s.io/v1                   true         NetworkPolicy
+runtimeclasses                                 node.k8s.io/v1                         false        RuntimeClass
+poddisruptionbudgets              pdb          policy/v1                              true         PodDisruptionBudget
+clusterrolebindings                            rbac.authorization.k8s.io/v1           false        ClusterRoleBinding
+clusterroles                                   rbac.authorization.k8s.io/v1           false        ClusterRole
+rolebindings                                   rbac.authorization.k8s.io/v1           true         RoleBinding
+roles                                          rbac.authorization.k8s.io/v1           true         Role
+priorityclasses                   pc           scheduling.k8s.io/v1                   false        PriorityClass
+csidrivers                                     storage.k8s.io/v1                      false        CSIDriver
+csinodes                                       storage.k8s.io/v1                      false        CSINode
+csistoragecapacities                           storage.k8s.io/v1                      true         CSIStorageCapacity
+storageclasses                    sc           storage.k8s.io/v1                      false        StorageClass
+volumeattachments                              storage.k8s.io/v1                      false        VolumeAttachment
 </code>
-<WRAP center round important 60%>
+====1.3 - Obtenir de l'Information sur les Noeuds====
-**Important** : Notez que le Control Plane est à la version 1.25.0 tandis que les Travailleurs sont à la version 1.24.2.
-</WRAP>
-====2.2 - Mise-à-jour des Travailleurs====
+===La Commande describe node===
-Afin de mettre à jour un Travailleur, il convient de faire un drain du Travailleur concerné :
+De l'information sur le nœud peut être obtenue grâce à la commande **describe node**. Dans la première partie de la sortie de la commande on peut constater :
+  * la section **Labels:**. Les Labels peuvent être utilisés pour gérer l'affinité d'un pod, autrement dit sur quel nœud un pod peut être schedulé en fonction des étiquettes associées au pod,
+  * la ligne **Unschedulable:      false** qui indique que le nœud accepte des pods.
 <code>
-root@kubemaster:~# kubectl drain kubenode1.ittraining.loc --ignore-daemonsets --force
+root@kubemaster:~# kubectl describe node kubemaster.ittraining.loc
-node/kubenode1.ittraining.loc cordoned
+Name:               kubemaster.ittraining.loc
-Warning: ignoring DaemonSet-managed Pods: kube-system/calico-node-5htrc, kube-system/kube-proxy-x5j2r
+Roles:              control-plane
-evicting pod kube-system/coredns-565d847f94-rh7vb
+Labels:             beta.kubernetes.io/arch=amd64
-evicting pod kube-system/calico-kube-controllers-6799f5f4b4-6ng7z
+                    beta.kubernetes.io/os=linux
-pod/calico-kube-controllers-6799f5f4b4-6ng7z evicted
+                    kubernetes.io/arch=amd64
-pod/coredns-565d847f94-rh7vb evicted
+                    kubernetes.io/hostname=kubemaster.ittraining.loc
-node/kubenode1.ittraining.loc drained
+                    kubernetes.io/os=linux
+                    node-role.kubernetes.io/control-plane=
+                    node.kubernetes.io/exclude-from-external-load-balancers=
+Annotations:        kubeadm.alpha.kubernetes.io/cri-socket: unix:///var/run/containerd/containerd.sock
+                    node.alpha.kubernetes.io/ttl: 0
+                    projectcalico.org/IPv4Address: 192.168.56.2/24
+                    projectcalico.org/IPv4IPIPTunnelAddr: 192.168.55.192
+                    volumes.kubernetes.io/controller-managed-attach-detach: true
+CreationTimestamp:  Sun, 04 Sep 2022 09:36:00 +0200
+Taints:             node-role.kubernetes.io/control-plane:NoSchedule
+Unschedulable:      false
+Lease:
+  HolderIdentity:  kubemaster.ittraining.loc
+  AcquireTime:     <unset>
+  RenewTime:       Sun, 04 Sep 2022 16:56:54 +0200
+Conditions:
+  Type                 Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
+  ----                 ------  -----------------                 ------------------                ------                       -------
+  NetworkUnavailable   False   Sun, 04 Sep 2022 09:44:21 +0200   Sun, 04 Sep 2022 09:44:21 +0200   CalicoIsUp                   Calico is running on this node
+  MemoryPressure       False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasSufficientMemory   kubelet has sufficient memory available
+  DiskPressure         False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasNoDiskPressure     kubelet has no disk pressure
+  PIDPressure          False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasSufficientPID      kubelet has sufficient PID available
+  Ready                True    Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 12:15:32 +0200   KubeletReady                 kubelet is posting ready status
+...
 </code>
-Conectez-vous à kubenode1 :
+Dans la deuxième partie de la sortie, on peut constater :
+  * la section **Addresses:** contenant l'adresse IP ainsi que le nom d'hôte du nœud.
 <code>
-root@kubemaster:~# ssh -l trainee kubenode1
+...
-trainee@kubenode1's password: trainee
+Addresses:
-Linux kubenode1.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
+  InternalIP:  10.0.2.65
+  Hostname:    kubemaster.ittraining.loc
+Capacity:
+  cpu:                4
+  ephemeral-storage:  18400976Ki
+  hugepages-2Mi:      0
+  memory:             8181164Ki
+  pods:               110
+Allocatable:
+  cpu:                4
+  ephemeral-storage:  16958339454
+  hugepages-2Mi:      0
+  memory:             8078764Ki
+  pods:               110
+...
+</code>
-The programs included with the Debian GNU/Linux system are free software;
+Dans la troisième partie de la sortie, on peut constater :
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+  * la section **System Info:** contenant de l'information sur le système d'exploitation ainsi que les versions de Docker et de Kubernetes,
-permitted by applicable law.
+  * la section **Non-terminated Pods** contenant de l'information sur les limites du CPU et de la mémoire de chaque POD en cours d'exécution.
-Last login: Sun Sep  4 09:40:17 2022 from 192.168.56.2
-trainee@kubenode1:~$ su -
+<code>
-Mot de passe : fenestros
+...
-root@kubenode1:~#
+System Info:
+  Machine ID:                 243c6f9d604e4aba852a482a1936be23
+  System UUID:                68639C3A-D77A-4C61-B7E8-4F4F70419B8A
+  Boot ID:                    9bd56aa5-b94c-40d3-804a-a54bd8daf305
+  Kernel Version:             4.9.0-19-amd64
+  OS Image:                   Debian GNU/Linux 9 (stretch)
+  Operating System:           linux
+  Architecture:               amd64
+  Container Runtime Version:  containerd://1.4.3
+  Kubelet Version:            v1.25.0
+  Kube-Proxy Version:         v1.25.0
+PodCIDR:                      192.168.0.0/24
+PodCIDRs:                     192.168.0.0/24
+Non-terminated Pods:          (7 in total)
+  Namespace                   Name                                                 CPU Requests  CPU Limits  Memory Requests  Memory Limits  Age
+  ---------                   ----                                                 ------------  ----------  ---------------  -------------  ---
+  kube-system                 calico-node-dc7hd                                    250m (6%)     0 (0%)      0 (0%)           0 (0%)         7h18m
+  kube-system                 coredns-565d847f94-tqd8z                             100m (2%)     0 (0%)      70Mi (0%)        170Mi (2%)     3h56m
+  kube-system                 etcd-kubemaster.ittraining.loc                       100m (2%)     0 (0%)      100Mi (1%)       0 (0%)         4h19m
+  kube-system                 kube-apiserver-kubemaster.ittraining.loc             250m (6%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+  kube-system                 kube-controller-manager-kubemaster.ittraining.loc    200m (5%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+  kube-system                 kube-proxy-x7fpc                                     0 (0%)        0 (0%)      0 (0%)           0 (0%)         4h25m
+  kube-system                 kube-scheduler-kubemaster.ittraining.loc             100m (2%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+...
 </code>
-Mettez-à-jour le paquet **kubeadm** :
+Dans la dernière partie de la sortie, on peut constater :
+  * la section **Allocated resources:** qui indique les ressources allouées au noeud.
 <code>
-root@kubenode1:~# apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.25.0-00
+Allocated resources:
-...
+  (Total limits may be over 100 percent, i.e., overcommitted.)
+  Resource           Requests    Limits
+  --------           --------    ------
+  cpu                1 (25%)     0 (0%)
+  memory             170Mi (2%)  170Mi (2%)
+  ephemeral-storage  0 (0%)      0 (0%)
+  hugepages-2Mi      0 (0%)      0 (0%)
+Events:
+  Type    Reason          Age   From             Message
+  ----    ------          ----  ----             -------
+  Normal  RegisteredNode  37m   node-controller  Node kubemaster.ittraining.loc event: Registered Node kubemaster.ittraining.loc in Controller
 </code>
-Mettez-à-jour la configuration de kubelet :
+===La Commande top===
+La commande **top** nécessite à ce que l'API **Metrics** soit disponible dans le cluster. Pour déployer le serveur Metrics, téléchargez le fichier **components.yaml** :
 <code>
-root@kubenode1:~# kubeadm upgrade node
+root@kubemaster:~# wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.4.1/components.yaml
-[upgrade] Reading configuration from the cluster...
-[upgrade] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
-[preflight] Running pre-flight checks
-[preflight] Skipping prepull. Not a control plane node.
-[upgrade] Skipping phase. Not a control plane node.
-[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
-[upgrade] The configuration for this node was successfully updated!
-[upgrade] Now you should go ahead and upgrade the kubelet package using your package manager.
 </code>
-Mettez-à-jour maintenant **kubelet** et **kubectl** :
+Modifiez la section **containers** du fichier **components.yaml** :
 <code>
-root@kubenode1:~# apt-get update && apt-get install -y --allow-change-held-packages kubelet=1.25.0-00 kubectl=1.25.0-00
+root@kubemaster:~# vi components.yaml
+root@kubemaster:~#
+...
+    spec:
+      containers:
+      - args:
+        - --cert-dir=/tmp
+        - --secure-port=4443
+        - --kubelet-insecure-tls
+        - --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP
+        - --kubelet-use-node-status-port
 ...
 </code>
-Au cas où le fichier du service de kubelet a subi des modifications, re-démarrez le daemon systemctl ainsi que le service kubelet :
+Déployez le serveur Metrics :
 <code>
-root@kubenode1:~# systemctl daemon-reload
+root@kubemaster:~# kubectl apply -f components.yaml
+serviceaccount/metrics-server created
-root@kubenode1:~# systemctl restart kubelet
+clusterrole.rbac.authorization.k8s.io/system:aggregated-metrics-reader created
+clusterrole.rbac.authorization.k8s.io/system:metrics-server created
+rolebinding.rbac.authorization.k8s.io/metrics-server-auth-reader created
+clusterrolebinding.rbac.authorization.k8s.io/metrics-server:system:auth-delegator created
+clusterrolebinding.rbac.authorization.k8s.io/system:metrics-server created
+service/metrics-server created
+deployment.apps/metrics-server created
+apiservice.apiregistration.k8s.io/v1beta1.metrics.k8s.io created
 </code>
-Retournez à la machine **kubemaster** :
+Vérifiez l'état du deployment :
 <code>
-root@kubenode1:~# exit
+root@kubemaster:~# kubectl get deployments --all-namespaces
-déconnexion
+NAMESPACE     NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
-trainee@kubenode1:~$ exit
+default       myapp-deployment          3/3     3            3           6h50m
-déconnexion
+kube-system   calico-kube-controllers   1/1     1            1           7h22m
-Connection to kubenode1 closed.
+kube-system   coredns                   2/2     2            2           7h25m
-root@kubemaster:~#
+kube-system   metrics-server            1/1     1            1           28s
 </code>
-Annulez le drain de kubenode1 :
+Pour connaître l'utilisation des ressources par le nœud, utilisez la commande **top nodes** :
 <code>
-root@kubemaster:~# kubectl uncordon kubenode1.ittraining.loc
+root@kubemaster:~# kubectl top nodes
-node/kubenode1.ittraining.loc uncordoned
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
+kubemaster.ittraining.loc   182m         4%     1901Mi          24%
+kubenode1.ittraining.loc    68m          1%     898Mi           23%
+kubenode2.ittraining.loc    104m         2%     819Mi           21%
 </code>
-Constatez maintenant l'état des noeuds :
+Pour voir l'évolution de l'utilisation des ressources par le nœud, utilisez la commande **watch**
 <code>
-root@kubemaster:~# kubectl get nodes
+root@kubemaster:~# watch kubectl top nodes
-NAME                        STATUS   ROLES           AGE     VERSION
+Every 2,0s: kubectl top nodes                                                                                                                                  kubemaster.ittraining.loc: Sun Sep  4 17:02:45 2022
-kubemaster.ittraining.loc   Ready    control-plane   3h43m   v1.25.0
-kubenode1.ittraining.loc    Ready    <none>          3h32m   v1.25.0
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
-kubenode2.ittraining.loc    Ready    <none>          3h34m   v1.24.2
+kubemaster.ittraining.loc   142m         3%     1951Mi          24%
+kubenode1.ittraining.loc    71m          1%     899Mi           23%
+kubenode2.ittraining.loc    52m          1%     742Mi           19%
+...
+^C
+root@kubemaster:~#
 </code>
 <WRAP center round important 60%>
-**Important** : Notez que le Control Plane et kubenode1 sont à la version 1.25.0 tandis que kubenode2 est à la version 1.24.2.
+**Important** : Notez l'utilisation de **^C** pour sortir de l'écran de la commande **watch**.
 </WRAP>
-Faites un drain du kubenode2 :
+Il est possible de trier la sortie par ordre décroissant de l'utilisation du processeur :
 <code>
-root@kubemaster:~# kubectl drain kubenode2.ittraining.loc --ignore-daemonsets --force
+root@kubemaster:~# kubectl top nodes --sort-by cpu
-node/kubenode2.ittraining.loc cordoned
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
-Warning: ignoring DaemonSet-managed Pods: kube-system/calico-node-qk5kt, kube-system/kube-proxy-ggmt6
+kubemaster.ittraining.loc   132m         3%     1916Mi          24%
-evicting pod kube-system/coredns-565d847f94-phx7b
+kubenode1.ittraining.loc    65m          1%     952Mi           24%
-evicting pod default/myapp-deployment-689f9d59-5446p
+kubenode2.ittraining.loc    50m          1%     887Mi           23%
-evicting pod default/myapp-deployment-689f9d59-9pkjz
-evicting pod default/myapp-deployment-689f9d59-l7lkd
-evicting pod kube-system/calico-kube-controllers-6799f5f4b4-pg6rm
-pod/myapp-deployment-689f9d59-5446p evicted
-pod/calico-kube-controllers-6799f5f4b4-pg6rm evicted
-pod/myapp-deployment-689f9d59-9pkjz evicted
-pod/myapp-deployment-689f9d59-l7lkd evicted
-pod/coredns-565d847f94-phx7b evicted
-node/kubenode2.ittraining.loc drained
 </code>
-Connectez-vous à kubenode2 :
+Dernièrement, il est possible de trier la sortie par ordre décroissant de l'utilisation de la mémoire :
 <code>
-root@kubemaster:~# ssh -l trainee kubenode2
+root@kubemaster:~# kubectl top nodes --sort-by memory
-The authenticity of host 'kubenode2 (192.168.56.4)' can't be established.
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
-ECDSA key fingerprint is SHA256:sEfHBv9azmK60cjqF/aJgUc9jg56slNaZQdAUcvBOvE.
+kubemaster.ittraining.loc   139m         3%     1909Mi          24%
-Are you sure you want to continue connecting (yes/no)? yes
+kubenode1.ittraining.loc    70m          1%     951Mi           24%
-Warning: Permanently added 'kubenode2,192.168.56.4' (ECDSA) to the list of known hosts.
+kubenode2.ittraining.loc    52m          1%     885Mi           23%
-trainee@kubenode2's password: trainee
+</code>
-Linux kubenode2.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
-The programs included with the Debian GNU/Linux system are free software;
+====1.4 - Obtenir de l'Information sur les Pods====
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+===La Commande describe pod===
-permitted by applicable law.
-Last login: Sun Sep  4 09:42:58 2022 from 192.168.56.1
+Tout comme avec les noeuds, des informations concernant un pod spécifique peuvent être obtenues en utilisant la commande **kubectl describe** :
-trainee@kubenode2:~$ su -
-Mot de passe : fenestros
+<code>
-root@kubenode2:~#
+root@kubemaster:~# kubectl describe pod myapp-deployment-689f9d59-c25f9
+Name:             myapp-deployment-689f9d59-c25f9
+Namespace:        default
+Priority:         0
+Service Account:  default
+Node:             kubenode1.ittraining.loc/192.168.56.3
+Start Time:       Sun, 04 Sep 2022 13:23:12 +0200
+Labels:           app=myapp
+                  pod-template-hash=689f9d59
+                  type=front-end
+Annotations:      cni.projectcalico.org/containerID: 0d234054b43a4bd5c8a3c8f0a9e0b8594a8d1abdccdad8b656c311ad31731a54
+                  cni.projectcalico.org/podIP: 192.168.239.9/32
+                  cni.projectcalico.org/podIPs: 192.168.239.9/32
+Status:           Running
+IP:               192.168.239.9
+IPs:
+  IP:           192.168.239.9
+Controlled By:  ReplicaSet/myapp-deployment-689f9d59
+Containers:
+  nginx-container:
+    Container ID:   containerd://b0367fe494be444f98facd069f5a6e48fadce9236ad5a1baa5feb31d2a08760a
+    Image:          nginx
+    Image ID:       docker.io/library/nginx@sha256:b95a99feebf7797479e0c5eb5ec0bdfa5d9f504bc94da550c2f58e839ea6914f
+    Port:           <none>
+    Host Port:      <none>
+    State:          Running
+      Started:      Sun, 04 Sep 2022 13:23:21 +0200
+    Ready:          True
+    Restart Count:  0
+    Environment:    <none>
+    Mounts:
+      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-fjdsw (ro)
+Conditions:
+  Type              Status
+  Initialized       True
+  Ready             True
+  ContainersReady   True
+  PodScheduled      True
+Volumes:
+  kube-api-access-fjdsw:
+    Type:                    Projected (a volume that contains injected data from multiple sources)
+    TokenExpirationSeconds:  3607
+    ConfigMapName:           kube-root-ca.crt
+    ConfigMapOptional:       <nil>
+    DownwardAPI:             true
+QoS Class:                   BestEffort
+Node-Selectors:              <none>
+Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
+                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
+Events:                      <none>
 </code>
-Mettez-à-jour le paquet **kubeadm** :
+===La Commande top===
+Il est possible de voir l'utilisation des ressources par pod :
 <code>
-root@kubenode2:~# apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.25.0-00
+root@kubemaster:~# kubectl top pods
-...
+NAME                              CPU(cores)   MEMORY(bytes)
+myapp-deployment-689f9d59-c25f9   0m           3Mi
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
 </code>
-Mettez-à-jour la configuration de kubelet :
+Triez maintenant la sortie par ordre décroissant de l'utilisation du processeur :
 <code>
-root@kubenode2:~# kubeadm upgrade node
+root@kubemaster:~# kubectl top pods --sort-by cpu
-[upgrade] Reading configuration from the cluster...
+NAME                              CPU(cores)   MEMORY(bytes)
-[upgrade] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
+myapp-deployment-689f9d59-c25f9   0m           3Mi
-[preflight] Running pre-flight checks
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
-[preflight] Skipping prepull. Not a control plane node.
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
-[upgrade] Skipping phase. Not a control plane node.
-[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
-[upgrade] The configuration for this node was successfully updated!
-[upgrade] Now you should go ahead and upgrade the kubelet package using your package manager.
 </code>
-Mettez-à-jour maintenant **kubelet** et **kubectl** :
+Triez maintenant la sortie par ordre décroissant de l'utilisation de la mémoire :
 <code>
-root@kubenode2:~# apt-get update && apt-get install -y --allow-change-held-packages kubelet=1.25.0-00 kubectl=1.25.0-00
+root@kubemaster:~# kubectl top pods --sort-by memory
-...
+NAME                              CPU(cores)   MEMORY(bytes)
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
+myapp-deployment-689f9d59-c25f9   0m           3Mi
 </code>
-Au cas où le fichier du service de kubelet a subi des modifications, re-démarrez le daemon systemctl ainsi que le service kubelet :
+====1.5 - Travailler avec la commande kubectl====
+Créez le fichier **pod.yaml** :
 <code>
-root@kubenode2:~# systemctl daemon-reload
+root@kubemaster:~# vi pod.yaml
+root@kubemaster:~# cat pod.yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: my-pod
+spec:
+  containers:
+  - name: busybox
+    image: radial/busyboxplus:curl
+    command: ['sh', '-c', 'while true; do sleep 3600; done']
+</code>
-root@kubenode2:~# systemctl restart kubelet
+====La Commande apply====
+Créez maintenant le pod en utilisant le fichier **pod.yaml** :
+<code>
+root@kubemaster:~# kubectl apply -f pod.yaml
+pod/my-pod created
 </code>
-Retournez à la machine **kubemaster** :
+====La Commande create====
+La commande **create** ne peut être utilisée que dans le cas où un objet du même nom n'existe pas déjà dans le cluster :
 <code>
-root@kubenode2:~# exit
+root@kubemaster:~# kubectl create -f pod.yaml
-déconnexion
+Error from server (AlreadyExists): error when creating "pod.yaml": pods "my-pod" already exists
-trainee@kubenode2:~$ exit
-déconnexion
-Connection to kubenode2 closed.
-root@kubemaster:~#
 </code>
-Annulez le drain de kubenode1 :
+Pour consulter la liste des objets qui peuvent être créés, utilisez la commande **kubectl create** :
 <code>
-root@kubemaster:~# kubectl uncordon kubenode2.ittraining.loc
+root@kubemaster:~# kubectl create
-node/kubenode2.ittraining.loc uncordoned
+Error: must specify one of -f and -k
+Create a resource from a file or from stdin.
+ JSON and YAML formats are accepted.
+Examples:
+  # Create a pod using the data in pod.json
+  kubectl create -f ./pod.json
+  # Create a pod based on the JSON passed into stdin
+  cat pod.json | kubectl create -f -
+  # Edit the data in registry.yaml in JSON then create the resource using the edited data
+  kubectl create -f registry.yaml --edit -o json
+Available Commands:
+  clusterrole           Create a cluster role
+  clusterrolebinding    Create a cluster role binding for a particular cluster role
+  configmap             Create a config map from a local file, directory or literal value
+  cronjob               Create a cron job with the specified name
+  deployment            Create a deployment with the specified name
+  ingress               Create an ingress with the specified name
+  job                   Create a job with the specified name
+  namespace             Create a namespace with the specified name
+  poddisruptionbudget   Create a pod disruption budget with the specified name
+  priorityclass         Create a priority class with the specified name
+  quota                 Create a quota with the specified name
+  role                  Create a role with single rule
+  rolebinding           Create a role binding for a particular role or cluster role
+  secret                Create a secret using specified subcommand
+  service               Create a service using a specified subcommand
+  serviceaccount        Create a service account with the specified name
+  token                 Request a service account token
+Options:
+    --allow-missing-template-keys=true:
+        If true, ignore any errors in templates when a field or map key is missing in the template. Only applies to
+        golang and jsonpath output formats.
+    --dry-run='none':
+        Must be "none", "server", or "client". If client strategy, only print the object that would be sent, without
+        sending it. If server strategy, submit server-side request without persisting the resource.
+    --edit=false:
+        Edit the API resource before creating
+    --field-manager='kubectl-create':
+        Name of the manager used to track field ownership.
+    -f, --filename=[]:
+        Filename, directory, or URL to files to use to create the resource
+    -k, --kustomize='':
+        Process the kustomization directory. This flag can't be used together with -f or -R.
+    -o, --output='':
+        Output format. One of: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath,
+        jsonpath-as-json, jsonpath-file).
+    --raw='':
+        Raw URI to POST to the server.  Uses the transport specified by the kubeconfig file.
+    -R, --recursive=false:
+        Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests
+        organized within the same directory.
+    --save-config=false:
+        If true, the configuration of current object will be saved in its annotation. Otherwise, the annotation will
+        be unchanged. This flag is useful when you want to perform kubectl apply on this object in the future.
+    -l, --selector='':
+        Selector (label query) to filter on, supports '=', '==', and '!='.(e.g. -l key1=value1,key2=value2). Matching
+        objects must satisfy all of the specified label constraints.
+    --show-managed-fields=false:
+        If true, keep the managedFields when printing objects in JSON or YAML format.
+    --template='':
+        Template string or path to template file to use when -o=go-template, -o=go-template-file. The template format
+        is golang templates [http://golang.org/pkg/text/template/#pkg-overview].
+    --validate='strict':
+        Must be one of: strict (or true), warn, ignore (or false).              "true" or "strict" will use a schema to validate
+        the input and fail the request if invalid. It will perform server side validation if ServerSideFieldValidation
+        is enabled on the api-server, but will fall back to less reliable client-side validation if not.                "warn" will
+        warn about unknown or duplicate fields without blocking the request if server-side field validation is enabled
+        on the API server, and behave as "ignore" otherwise.            "false" or "ignore" will not perform any schema
+        validation, silently dropping any unknown or duplicate fields.
+    --windows-line-endings=false:
+        Only relevant if --edit=true. Defaults to the line ending native to your platform.
+Usage:
+  kubectl create -f FILENAME [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
 </code>
-Constatez maintenant l'état des noeuds :
+La commande **apply** est ensuite utilisée pour appliquer des modifications apportées au fichier yaml :
 <code>
-root@kubemaster:~# kubectl get nodes
+root@kubemaster:~# kubectl apply -f pod.yaml
-NAME                        STATUS   ROLES           AGE     VERSION
+pod/my-pod unchanged
-kubemaster.ittraining.loc   Ready    control-plane   3h56m   v1.25.0
-kubenode1.ittraining.loc    Ready    <none>          3h45m   v1.25.0
-kubenode2.ittraining.loc    Ready    <none>          3h47m   v1.25.0
 </code>
-<WRAP center round important 60%>
+====La Commande get====
-**Important** : Notez que tout a été mis-à-jour.
-</WRAP>
-=====LAB #3 - Gestion de la Sauvegarde=====
+Constatez le statut du pod :
 <code>
+root@kubemaster:~# kubectl get pods
+NAME                              READY   STATUS    RESTARTS   AGE
+my-pod                            1/1     Running   0          10s
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h
+</code>
+Rappelez-vous que vous pouvez utiliser une abréviation pour pods :
+<code>
+root@kubemaster:~# kubectl get po
+NAME                              READY   STATUS    RESTARTS   AGE
+my-pod                            1/1     Running   0          54s
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h
 </code>
+Pour ne voir qu'un seul pod, il convient de préciser son nom en tant qu'argument :
 <code>
+root@kubemaster:~# kubectl get po my-pod
+NAME     READY   STATUS    RESTARTS   AGE
+my-pod   1/1     Running   0          109s
+</code>
+====Utilisation des Options====
+Rappelez-vous que l'option **wide** vous permet de voir les adresses IP des pods ainsi que les noeuds qui les hébergent :
+<code>
+root@kubemaster:~# kubectl get pods -o wide
+NAME                              READY   STATUS    RESTARTS   AGE    IP               NODE                       NOMINATED NODE   READINESS GATES
+my-pod                            1/1     Running   0          115s   192.168.150.9    kubenode2.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h   192.168.239.9    kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h   192.168.239.13   kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h   192.168.239.12   kubenode1.ittraining.loc   <none>           <none>
 </code>
+L'utilisation de l'option **json** permet de voir cette même information au format json :
 <code>
+root@kubemaster:~# kubectl get pods -o json | more
+{
+    "apiVersion": "v1",
+    "items": [
+        {
+            "apiVersion": "v1",
+            "kind": "Pod",
+            "metadata": {
+                "annotations": {
+                    "cni.projectcalico.org/containerID": "584cf2663957e8a6d5628c7f316e5858629ea646ec890bd5d6f9d1e217963b52",
+                    "cni.projectcalico.org/podIP": "192.168.150.9/32",
+                    "cni.projectcalico.org/podIPs": "192.168.150.9/32",
+                    "kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\
+":{\"annotations\":{},\"name\":\"my-pod\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"command\":[\"sh\",\"-c\",\
+"while true; do sleep 3600; done\"],\"image\":\"radial/busyboxplus:curl\",\"name\":\"busybox\"}]}}\n"
+                },
+                "creationTimestamp": "2022-09-10T13:03:20Z",
+                "name": "my-pod",
+                "namespace": "default",
+                "resourceVersion": "755938",
+                "uid": "628ca9e4-2fbe-4fc9-b0fa-9a05ef942a07"
+            },
+            "spec": {
+                "containers": [
+                    {
+                        "command": [
+                            "sh",
+                            "-c",
+                            "while true; do sleep 3600; done"
+                        ],
+                        "image": "radial/busyboxplus:curl",
+                        "imagePullPolicy": "IfNotPresent",
+                        "name": "busybox",
+                        "resources": {},
+                        "terminationMessagePath": "/dev/termination-log",
+                        "terminationMessagePolicy": "File",
+                        "volumeMounts": [
+                            {
+                                "mountPath": "/var/run/secrets/kubernetes.io/serviceaccount",
+                                "name": "kube-api-access-qwzzv",
+--More--
+</code>
+L'utilisation de l'option **yaml** permet de voir cette même information au format yaml :
+<code>
+root@kubemaster:~# kubectl get pods -o yaml | more
+apiVersion: v1
+items:
+- apiVersion: v1
+  kind: Pod
+  metadata:
+    annotations:
+      cni.projectcalico.org/containerID: 584cf2663957e8a6d5628c7f316e5858629ea646ec890bd5d6f9d1e217963b52
+      cni.projectcalico.org/podIP: 192.168.150.9/32
+      cni.projectcalico.org/podIPs: 192.168.150.9/32
+      kubectl.kubernetes.io/last-applied-configuration: |
+        {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"name":"my-pod","namespace":"default"},"spec":{"contain
+ers":[{"command":["sh","-c","while true; do sleep 3600; done"],"image":"radial/busyboxplus:curl","name":"busybox"}]}}
+    creationTimestamp: "2022-09-10T13:03:20Z"
+    name: my-pod
+    namespace: default
+    resourceVersion: "755938"
+    uid: 628ca9e4-2fbe-4fc9-b0fa-9a05ef942a07
+  spec:
+    containers:
+    - command:
+      - sh
+      - -c
+      - while true; do sleep 3600; done
+      image: radial/busyboxplus:curl
+      imagePullPolicy: IfNotPresent
+      name: busybox
+      resources: {}
+      terminationMessagePath: /dev/termination-log
+      terminationMessagePolicy: File
+      volumeMounts:
+      - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
+        name: kube-api-access-qwzzv
+        readOnly: true
+    dnsPolicy: ClusterFirst
+    enableServiceLinks: true
+    nodeName: kubenode2.ittraining.loc
+    preemptionPolicy: PreemptLowerPriority
+    priority: 0
+    restartPolicy: Always
+--More--
 </code>
+L'option **--sort-by** permet de trier la sortie en fonction d'une clef yaml :
 <code>
+root@kubemaster:~# kubectl get pods -o wide --sort-by .spec.nodeName
+NAME                              READY   STATUS    RESTARTS   AGE     IP               NODE                       NOMINATED NODE   READINESS GATES
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h    192.168.239.9    kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h    192.168.239.13   kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h    192.168.239.12   kubenode1.ittraining.loc   <none>           <none>
+my-pod                            1/1     Running   0          3m22s   192.168.150.9    kubenode2.ittraining.loc   <none>           <none>
+</code>
+L'option **--selector** vous permet de ne voir que les pods qui correspondent à l'étiquette indiquée, par exemple, **k8s-app** :
+<code>
+root@kubemaster:~# kubectl get pods -n kube-system --selector k8s-app=calico-node
+NAME                READY   STATUS    RESTARTS   AGE
+calico-node-5htrc   1/1     Running   0          6d5h
+calico-node-dc7hd   1/1     Running   0          6d5h
+calico-node-qk5kt   1/1     Running   0          6d5h
 </code>
+====La Commande exec====
+La commande **exec** permet d'exécuter une commande dans le conteneur. La commande est précédée par les caractères **- -** :
 <code>
+root@kubemaster:~# kubectl exec my-pod -c busybox -- echo "Hello, world!"
+Hello, world!
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'utilisation de **-c** pour pour indiquer le nom du conteneur.
+</WRAP>
+====5.6 - Commandes Impératives ====
+Avant de poursuivre, supprimez le pod **my-pod** :
+<code>
+root@kubemaster:~# kubectl delete pod my-pod
+pod "my-pod" deleted
 </code>
+Créez ensuite un deployment avec une commande impérative :
 <code>
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx
+deployment.apps/my-deployment created
+</code>
+En exécutant la même commande impérative, il est possible de créer des instructions au format yaml en utilisant l'option **--dry-run** :
+<code>
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx --dry-run -o yaml
+W0910 15:28:49.797172   17135 helpers.go:639] --dry-run is deprecated and can be replaced with --dry-run=client.
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  creationTimestamp: null
+  labels:
+    app: my-deployment
+  name: my-deployment
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: my-deployment
+  strategy: {}
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        app: my-deployment
+    spec:
+      containers:
+      - image: nginx
+        name: nginx
+        resources: {}
+status: {}
 </code>
+Ces instructions peuvent ensuite être injectées dans un fichier afin d'utiliser celui-ci pour créer un deployment indentique :
 <code>
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx --dry-run -o yaml > deployment.yml
+W0910 15:29:05.006256   17242 helpers.go:639] --dry-run is deprecated and can be replaced with --dry-run=client.
+</code>
+<code>
+root@kubemaster:~# cat deployment.yml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  creationTimestamp: null
+  labels:
+    app: my-deployment
+  name: my-deployment
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: my-deployment
+  strategy: {}
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        app: my-deployment
+    spec:
+      containers:
+      - image: nginx
+        name: nginx
+        resources: {}
+status: {}
 </code>
+=====LAB #2 - Géstion les plugins de kubectl avec la Commande krew=====
+Les plugins de kubectl étendent ses fonctionnalités. Le gestionnaire des plugins **krew** est disponible pour macOS(tm), Windows(tm) et Linux. Un plugin est un simple exécutable écrit, par exemple, en **bash** ou en **Go**.
+====2.1 - Installation de krew====
+Afin d'installer la commande **krew**, il faut d'abord installer **git** :
 <code>
+root@kubemaster:~# apt install git-all
+</code>
+Installez ensuite krew avec la commande suivante :
+<file>
+(
+  set -x; cd "$(mktemp -d)" &&
+  curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz" &&
+  tar zxvf krew-linux_amd64.tar.gz &&
+  KREW=./krew-"$(uname | tr '[:upper:]' '[:lower:]')_$(uname -m | sed -e 's/x86_64/amd64/' -e 's/arm.*$/arm/')" &&
+  "$KREW" install krew
+)
+</file>
+Vous obtiendrez :
+<code>
+root@kubemaster:~# (
+>   set -x; cd "$(mktemp -d)" &&
+>   curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz" &&
+>   tar zxvf krew-linux_amd64.tar.gz &&
+>   KREW=./krew-"$(uname | tr '[:upper:]' '[:lower:]')_$(uname -m | sed -e 's/x86_64/amd64/' -e 's/arm.*$/arm/')" &&
+>   "$KREW" install krew
+> )
+++ mktemp -d
++ cd /tmp/tmp.eA3ZH8tKRg
++ curl -fsSLO https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz
++ tar zxvf krew-linux_amd64.tar.gz
+./LICENSE
+./krew-linux_amd64
+++ uname
+++ tr '[:upper:]' '[:lower:]'
+++ uname -m
+++ sed -e s/x86_64/amd64/ -e 's/arm.*$/arm/'
++ KREW=./krew-linux_amd64
++ ./krew-linux_amd64 install krew
+Adding "default" plugin index from https://github.com/kubernetes-sigs/krew-index.git.
+Updated the local copy of plugin index.
+Installing plugin: krew
+Installed plugin: krew
+\
+ | Use this plugin:
+ |      kubectl krew
+ | Documentation:
+ |      https://krew.sigs.k8s.io/
+ | Caveats:
+ | \
+ |  | krew is now installed! To start using kubectl plugins, you need to add
+ |  | krew's installation directory to your PATH:
+ |  |
+ |  |   * macOS/Linux:
+ |  |     - Add the following to your ~/.bashrc or ~/.zshrc:
+ |  |         export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"
+ |  |     - Restart your shell.
+ |  |
+ |  |   * Windows: Add %USERPROFILE%\.krew\bin to your PATH environment variable
+ |  |
+ |  | To list krew commands and to get help, run:
+ |  |   $ kubectl krew
+ |  | For a full list of available plugins, run:
+ |  |   $ kubectl krew search
+ |  |
+ |  | You can find documentation at
+ |  |   https://krew.sigs.k8s.io/docs/user-guide/quickstart/.
+ | /
+/
 </code>
+Ensuite ajoutez **$HOME/.krew/bin** à votre PATH :
 <code>
+root@kubemaster:~# export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"
+</code>
+Afin de ne pas avoir besoin de redéfinir le PATH après chaque ouverture de session, ajoutez la ligne à la fin du fichier **.bashrc** :
+<code>
+root@kubemaster:~# echo 'export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"' >> .bashrc
 </code>
+====2.2 - Consultation de la liste des plugins ====
+Mettez à jour la liste des plugins :
 <code>
+root@kubemaster:~# kubectl krew update
+Updated the local copy of plugin index.
+</code>
+Pour visualiser la liste des plugins, utiisez la commande **search** :
+<code>
+root@kubemaster:~# kubectl krew search
+NAME                            DESCRIPTION                                         INSTALLED
+access-matrix                   Show an RBAC access matrix for server resources     no
+accurate                        Manage Accurate, a multi-tenancy controller         no
+advise-policy                   Suggests PodSecurityPolicies and OPA Policies f...  no
+advise-psp                      Suggests PodSecurityPolicies for cluster.           no
+allctx                          Run commands on contexts in your kubeconfig         no
+apparmor-manager                Manage AppArmor profiles for cluster.               no
+assert                          Assert Kubernetes resources                         no
+auth-proxy                      Authentication proxy to a pod or service            no
+aws-auth                        Manage aws-auth ConfigMap                           no
+azad-proxy                      Generate and handle authentication for azad-kub...  no
+bd-xray                         Run Black Duck Image Scans                          no
+blame                           Show who edited resource fields.                    no
+bulk-action                     Do bulk actions on Kubernetes resources.            no
+ca-cert                         Print the PEM CA certificate of the current clu...  no
+capture                         Triggers a Sysdig capture to troubleshoot the r...  no
+cert-manager                    Manage cert-manager resources inside your cluster   no
+change-ns                       View or change the current namespace via kubectl.   no
+cilium                          Easily interact with Cilium agents.                 no
+cluster-group                   Exec commands across a group of contexts.           no
+clusternet                      Wrap multiple kubectl calls to Clusternet           no
+cm                              Provides commands for OCM/MCE/ACM.                  no
+cnpg                            Manage your CloudNativePG clusters                  no
+config-cleanup                  Automatically clean up your kubeconfig              no
+config-registry                 Switch between registered kubeconfigs               no
+cost                            View cluster cost information                       no
+creyaml                         Generate custom resource YAML manifest              no
+ctx                             Switch between contexts in your kubeconfig          no
+custom-cols                     A "kubectl get" replacement with customizable c...  no
+cyclonus                        NetworkPolicy analysis tool suite                   no
+datadog                         Manage the Datadog Operator                         no
+datree                          Scan your cluster resources for misconfigurations   no
+dds                             Detect if workloads are mounting the docker socket  no
+debug-shell                     Create pod with interactive kube-shell.             no
+deprecations                    Checks for deprecated objects in a cluster          no
+df-pv                           Show disk usage (like unix df) for persistent v...  no
+direct-csi                      CSI driver to manage drives in k8s cluster as v...  no
+directpv                        Deploys and manages the lifecycle of DirectPV C...  no
+doctor                          Scans your cluster and reports anomalies.           no
+dtlogin                         Login to a cluster via openid-connect               no
+duck                            List custom resources with ducktype support         no
+edit-status                     Edit /status subresources of CRs                    no
+eds                             Interact and manage ExtendedDaemonset resources     no
+eksporter                       Export resources and removes a pre-defined set ...  no
+emit-event                      Emit Kubernetes Events for the requested object     no
+evict-pod                       Evicts the given pod                                no
+example                         Prints out example manifest YAMLs                   no
+exec-as                         Like kubectl exec, but offers a `user` flag to ...  no
+exec-cronjob                    Run a CronJob immediately as Job                    no
+explore                         A better kubectl explain with the fuzzy finder      no
+fields                          Grep resources hierarchy by field name              no
+flame                           Generate CPU flame graphs from pods                 no
+fleet                           Shows config and resources of a fleet of clusters   no
+flyte                           Monitor, launch and manage flyte executions         no
+fuzzy                           Fuzzy and partial string search for kubectl         no
+gadget                          Gadgets for debugging and introspecting apps        no
+get-all                         Like `kubectl get all` but _really_ everything      no
+gke-credentials                 Fetch credentials for GKE clusters                  no
+gopass                          Imports secrets from gopass                         no
+graph                           Visualize Kubernetes resources and relationships.   no
+grep                            Filter Kubernetes resources by matching their n...  no
+gs                              Handle custom resources with Giant Swarm            no
+hlf                             Deploy and manage Hyperledger Fabric components     no
+hns                             Manage hierarchical namespaces (part of HNC)        no
+htpasswd                        Create nginx-ingress compatible basic-auth secrets  no
+ice                             View configuration settings of containers insid...  no
+iexec                           Interactive selection tool for `kubectl exec`       no
+images                          Show container images used in the cluster.          no
+ingress-nginx                   Interact with ingress-nginx                         no
+ingress-rule                    Update Ingress rules via command line               no
+ipick                           A kubectl wrapper for interactive resource sele...  no
+istiolog                        Manipulate istio-proxy logging level without is...  no
+janitor                         Lists objects in a problematic state                no
+kadalu                          Manage Kadalu Operator, CSI and Storage pods        no
+karbon                          Connect to Nutanix Karbon cluster                   no
+karmada                         Manage clusters with Karmada federation.            no
+konfig                          Merge, split or import kubeconfig files             no
+krew                            Package manager for kubectl plugins.                yes
+kruise                          Easily handle OpenKruise workloads                  no
+ks                              Simple management of KubeSphere components          no
+ktop                            A top tool to display workload metrics              no
+kubesec-scan                    Scan Kubernetes resources with kubesec.io.          no
+kudo                            Declaratively build, install, and run operators...  no
+kuota-calc                      Calculate needed quota to perform rolling updates.  no
+kurt                            Find what's restarting and why                      no
+kuttl                           Declaratively run and test operators                no
+kyverno                         Kyverno is a policy engine for kubernetes           no
+lineage                         Display all dependent resources or resource dep...  no
+linstor                         View and manage LINSTOR storage resources           no
+liqo                            Install and manage Liqo on your clusters            no
+log2rbac                        Fine-tune your RBAC using log2rbac operator         no
+match-name                      Match names of pods and other API objects           no
+mc                              Run kubectl commands against multiple clusters ...  no
+minio                           Deploy and manage MinIO Operator and Tenant(s)      no
+moco                            Interact with MySQL operator MOCO.                  no
+modify-secret                   modify secret with implicit base64 translations     no
+mtail                           Tail logs from multiple pods matching label sel...  no
+multiforward                    Port Forward to multiple Kubernetes Services        no
+multinet                        Shows pods' network-status of multi-net-spec        no
+neat                            Remove clutter from Kubernetes manifests to mak...  no
+net-forward                     Proxy to arbitrary TCP services on a cluster ne...  no
+node-admin                      List nodes and run privileged pod with chroot       no
+node-restart                    Restart cluster nodes sequentially and gracefully   no
+node-shell                      Spawn a root shell on a node via kubectl            no
+np-viewer                       Network Policies rules viewer                       no
+ns                              Switch between Kubernetes namespaces                no
+nsenter                         Run shell command in Pod's namespace on the nod...  no
+oidc-login                      Log in to the OpenID Connect provider               no
+open-svc                        Open the Kubernetes URL(s) for the specified se...  no
+openebs                         View and debug OpenEBS storage resources            no
+operator                        Manage operators with Operator Lifecycle Manager    no
+oulogin                         Login to a cluster via OpenUnison                   no
+outdated                        Finds outdated container images running in a cl...  no
+passman                         Store kubeconfig credentials in keychains or pa...  no
+pexec                           Execute process with privileges in a pod            no
+pod-dive                        Shows a pod's workload tree and info inside a node  no
+pod-inspect                     Get all of a pod's details at a glance              no
+pod-lens                        Show pod-related resources                          no
+pod-logs                        Display a list of pods to get logs from             no
+pod-shell                       Display a list of pods to execute a shell in        no
+podevents                       Show events for pods                                no
+popeye                          Scans your clusters for potential resource issues   no
+preflight                       Executes application preflight tests in a cluster   no
+print-env                       Build config files from k8s environments.           no
+profefe                         Gather and manage pprof profiles from running pods  no
+promdump                        Dumps the head and persistent blocks of Prometh...  no
+prompt                          Prompts for user confirmation when executing co...  no
+prune-unused                    Prune unused resources                              no
+psp-util                        Manage Pod Security Policy(PSP) and the related...  no
+pv-migrate                      Migrate data across persistent volumes              no
+pvmigrate                       Migrates PVs between StorageClasses                 no
+rabbitmq                        Manage RabbitMQ clusters                            no
+rbac-lookup                     Reverse lookup for RBAC                             no
+rbac-tool                       Plugin to analyze RBAC permissions and generate...  no
+rbac-view                       A tool to visualize your RBAC permissions.          no
+realname-diff                   Diffs live and local resources ignoring Kustomi...  no
+reap                            Delete unused Kubernetes resources.                 no
+relay                           Drop-in "port-forward" replacement with UDP and...  no
+reliably                        Surfaces reliability issues in Kubernetes           no
+rename-pvc                      Rename a PersistentVolumeClaim (PVC)                no
+resource-capacity               Provides an overview of resource requests, limi...  no
+resource-snapshot               Prints a snapshot of nodes, pods and HPAs resou...  no
+resource-versions               Print supported API resource versions               no
+restart                         Restarts a pod with the given name                  no
+rm-standalone-pods              Remove all pods without owner references            no
+rolesum                         Summarize RBAC roles for subjects                   no
+roll                            Rolling restart of all persistent pods in a nam...  no
+rook-ceph                       Rook plugin for Ceph management                     no
+safe                            Prompts before running edit commands                no
+schemahero                      Declarative database schema migrations via YAML     no
+score                           Kubernetes static code analysis.                    no
+secretdata                      Viewing decoded Secret data with search flags       no
+service-tree                    Status for ingresses, services, and their backends  no
+shovel                          Gather diagnostics for .NET Core applications       no
+sick-pods                       Find and debug Pods that are "Not Ready"            no
+skew                            Find if your cluster/kubectl version is skewed      no
+slice                           Split a multi-YAML file into individual files.      no
+snap                            Delete half of the pods in a namespace or cluster   no
+sniff                           Start a remote packet capture on pods using tcp...  no
+socks5-proxy                    SOCKS5 proxy to Services or Pods in the cluster     no
+sort-manifests                  Sort manifest files in a proper order by Kind       no
+split-yaml                      Split YAML output into one file per resource.       no
+spy                             pod debugging tool for kubernetes clusters with...  no
+sql                             Query the cluster via pseudo-SQL                    no
+ssh-jump                        Access nodes or services using SSH jump Pod         no
+sshd                            Run SSH server in a Pod                             no
+ssm-secret                      Import/export secrets from/to AWS SSM param store   no
+starboard                       Toolkit for finding risks in kubernetes resources   no
+status                          Show status details of a given resource.            no
+stern                           Multi pod and container log tailing                 no
+strace                          Capture strace logs from a running workload         no
+sudo                            Run Kubernetes commands impersonated as group s...  no
+support-bundle                  Creates support bundles for off-cluster analysis    no
+switch-config                   Switches between kubeconfig files                   no
+tail                            Stream logs from multiple pods and containers u...  no
+tap                             Interactively proxy Kubernetes Services with ease   no
+tmux-exec                       An exec multiplexer using Tmux                      no
+topology                        Explore region topology for nodes or pods           no
+trace                           Trace Kubernetes pods and nodes with system tools   no
+tree                            Show a tree of object hierarchies through owner...  no
+tunnel                          Reverse tunneling between cluster and your machine  no
+unused-volumes                  List unused PVCs                                    no
+vela                            Easily interact with KubeVela                       no
+view-allocations                List allocations per resources, nodes, pods.        no
+view-cert                       View certificate information stored in secrets      no
+view-secret                     Decode Kubernetes secrets                           no
+view-serviceaccount-kubeconfig  Show a kubeconfig setting to access the apiserv...  no
+view-utilization                Shows cluster cpu and memory utilization            no
+view-webhook                    Visualize your webhook configurations               no
+viewnode                        Displays nodes with their pods and containers a...  no
+virt                            Control KubeVirt virtual machines using virtctl     no
+volsync                         Manage replication with the VolSync operator        no
+vpa-recommendation              Compare VPA recommendations to actual resources...  no
+warp                            Sync and execute local files in Pod                 no
+whisper-secret                  Create secrets with improved privacy                no
+who-can                         Shows who has RBAC permissions to access Kubern...  no
+whoami                          Show the subject that's currently authenticated...  no
 </code>
+====2.3 - Installation et utilisation de plugins====
+Installez les plugins **ctx**, **ns**, **view-allocations** et **pod-logs** :
 <code>
+root@kubemaster:~# kubectl krew install ctx ns view-allocations pod-logs
+Updated the local copy of plugin index.
+Installing plugin: ctx
+Installed plugin: ctx
+\
+ | Use this plugin:
+ |      kubectl ctx
+ | Documentation:
+ |      https://github.com/ahmetb/kubectx
+ | Caveats:
+ | \
+ |  | If fzf is installed on your machine, you can interactively choose
+ |  | between the entries using the arrow keys, or by fuzzy searching
+ |  | as you type.
+ |  | See https://github.com/ahmetb/kubectx for customization and details.
+ | /
+/
+WARNING: You installed plugin "ctx" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: ns
+Installed plugin: ns
+\
+ | Use this plugin:
+ |      kubectl ns
+ | Documentation:
+ |      https://github.com/ahmetb/kubectx
+ | Caveats:
+ | \
+ |  | If fzf is installed on your machine, you can interactively choose
+ |  | between the entries using the arrow keys, or by fuzzy searching
+ |  | as you type.
+ | /
+/
+WARNING: You installed plugin "ns" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: view-allocations
+Installed plugin: view-allocations
+\
+ | Use this plugin:
+ |      kubectl view-allocations
+ | Documentation:
+ |      https://github.com/davidB/kubectl-view-allocations
+/
+WARNING: You installed plugin "view-allocations" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: pod-logs
+Installed plugin: pod-logs
+\
+ | Use this plugin:
+ |      kubectl pod-logs
+ | Documentation:
+ |      https://github.com/danisla/kubefunc
+/
+WARNING: You installed plugin "pod-logs" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+</code>
+Le plugin **ctx** permet de basculer entre les **contextes** facilement. Un contexte est un élément qui regroupe les paramètres d'accès sous un nom. Les paramètres d'accès sont au nombre de trois, à savoir le cluster, le namespace et l'utilisateur. La commande kubectl utilise les paramètres du contexte courant pour communiquer avec le cluster. Listez donc les contextes dans le cluster :
+<code>
+root@kubemaster:~# kubectl ctx
+kubernetes-admin@kubernetes
 </code>
+Le plugin **ns** permet de basculer entre les **namespaces** facilement.
+Les Namespaces :
+  * peuvent être considérées comme des clusters virtuels,
+  * permettent l'isolation et la segmentation logique,
+  * permettent le regroupement d'utilisateurs, de rôles et de ressources,
+  * sont utilisés avec des applications, des clients, des projets ou des équipes.
+Listez les namespaces dans le cluster :
 <code>
+root@kubemaster:~# kubectl ns
+default
+kube-node-lease
+kube-public
+kube-system
+</code>
+Le plugin **view-allocations** permet de visualiser les allocations de ressources telles le CPU, la mémoire, le stockage etc :
+<code>
+root@kubemaster:~# kubectl view-allocations
+ Resource                                                     Requested         Limit  Allocatable    Free
+  cpu                                                         (13%) 1.6            __         12.0    10.4
+  ├─ kubemaster.ittraining.loc                                (28%) 1.1            __          4.0     2.9
+  │  ├─ calico-node-688lw                                        250.0m            __           __      __
+  │  ├─ coredns-6d4b75cb6d-dw4ph                                 100.0m            __           __      __
+  │  ├─ coredns-6d4b75cb6d-ms2jm                                 100.0m            __           __      __
+  │  ├─ etcd-kubemaster.ittraining.loc                           100.0m            __           __      __
+  │  ├─ kube-apiserver-kubemaster.ittraining.loc                 250.0m            __           __      __
+  │  ├─ kube-controller-manager-kubemaster.ittraining.loc        200.0m            __           __      __
+  │  └─ kube-scheduler-kubemaster.ittraining.loc                 100.0m            __           __      __
+  ├─ kubenode1.ittraining.loc                               (6%) 250.0m            __          4.0     3.8
+  │  └─ calico-node-5mrjl                                        250.0m            __           __      __
+  └─ kubenode2.ittraining.loc                               (6%) 250.0m            __          4.0     3.8
+     └─ calico-node-j25xd                                        250.0m            __           __      __
+  ephemeral-storage                                                  __            __        50.9G      __
+  ├─ kubemaster.ittraining.loc                                       __            __        17.0G      __
+  ├─ kubenode1.ittraining.loc                                        __            __        17.0G      __
+  └─ kubenode2.ittraining.loc                                        __            __        17.0G      __
+  memory                                                   (1%) 240.0Mi  (1%) 340.0Mi       31.0Gi  30.7Gi
+  ├─ kubemaster.ittraining.loc                             (2%) 240.0Mi  (2%) 340.0Mi       15.6Gi  15.2Gi
+  │  ├─ coredns-6d4b75cb6d-dw4ph                                 70.0Mi       170.0Mi           __      __
+  │  ├─ coredns-6d4b75cb6d-ms2jm                                 70.0Mi       170.0Mi           __      __
+  │  └─ etcd-kubemaster.ittraining.loc                          100.0Mi            __           __      __
+  ├─ kubenode1.ittraining.loc                                        __            __        7.7Gi      __
+  └─ kubenode2.ittraining.loc                                        __            __        7.7Gi      __
+  pods                                                        (5%) 17.0     (5%) 17.0        330.0   313.0
+  ├─ kubemaster.ittraining.loc                                 (7%) 8.0      (7%) 8.0        110.0   102.0
+  ├─ kubenode1.ittraining.loc                                  (4%) 4.0      (4%) 4.0        110.0   106.0
+  └─ kubenode2.ittraining.loc                                  (5%) 5.0      (5%) 5.0        110.0   105.0
 </code>
+Le plugin **pod-logs** vous fourni avec une liste de pods en cours d'exécution et vous demande d'en choisir une :
 <code>
+root@kubemaster:~# kubectl pod-logs
+)   myapp-deployment-57c6cb89d9-dh4cb                  default      Running
+)   myapp-deployment-57c6cb89d9-f69nk                  default      Running
+)   myapp-deployment-57c6cb89d9-q7d4p                  default      Running
+)   calico-kube-controllers-6766647d54-v4hrm           kube-system  Running
+)   calico-node-5mrjl                                  kube-system  Running
+)   calico-node-688lw                                  kube-system  Running
+)   calico-node-j25xd                                  kube-system  Running
+)   coredns-6d4b75cb6d-dw4ph                           kube-system  Running
+)   coredns-6d4b75cb6d-ms2jm                           kube-system  Running
+)  etcd-kubemaster.ittraining.loc                     kube-system  Running
+)  kube-apiserver-kubemaster.ittraining.loc           kube-system  Running
+)  kube-controller-manager-kubemaster.ittraining.loc  kube-system  Running
+)  kube-proxy-bwctz                                   kube-system  Running
+)  kube-proxy-j89vg                                   kube-system  Running
+)  kube-proxy-jx76x                                   kube-system  Running
+)  kube-scheduler-kubemaster.ittraining.loc           kube-system  Running
+)  metrics-server-7cb867d5dc-g55k5                    kube-system  Running
+Select a Pod:
+</code>
+Choisissez le pod **17**. Vous verrez la sortie de la commande logs :
+<code>
+Select a Pod: 17
+I0713 03:28:27.452157       1 serving.go:325] Generated self-signed cert (/tmp/apiserver.crt, /tmp/apiserver.key)
+I0713 03:28:28.433807       1 secure_serving.go:197] Serving securely on [::]:4443
+I0713 03:28:28.433876       1 requestheader_controller.go:169] Starting RequestHeaderAuthRequestController
+I0713 03:28:28.433901       1 shared_informer.go:240] Waiting for caches to sync for RequestHeaderAuthRequestController
+I0713 03:28:28.433938       1 dynamic_serving_content.go:130] Starting serving-cert::/tmp/apiserver.crt::/tmp/apiserver.key
+I0713 03:28:28.433984       1 tlsconfig.go:240] Starting DynamicServingCertificateController
+I0713 03:28:28.435681       1 configmap_cafile_content.go:202] Starting client-ca::kube-system::extension-apiserver-authentication::client-ca-file
+I0713 03:28:28.435702       1 shared_informer.go:240] Waiting for caches to sync for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
+I0713 03:28:28.435727       1 configmap_cafile_content.go:202] Starting client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.435735       1 shared_informer.go:240] Waiting for caches to sync for client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.534094       1 shared_informer.go:247] Caches are synced for RequestHeaderAuthRequestController
+I0713 03:28:28.535893       1 shared_informer.go:247] Caches are synced for client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.535937       1 shared_informer.go:247] Caches are synced for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
 </code>
+Pour lister les plugins installés, utilisez la commande **list** :
 <code>
+root@kubemaster:~# kubectl krew list
+PLUGIN            VERSION
+ctx               v0.9.4
+krew              v0.4.3
+ns                v0.9.4
+pod-logs          v1.0.1
+view-allocations  v0.14.8
+</code>
+====2.4 - Mise à jour et suppression de plugins====
+Pour mettre à jour les plugins installés, utilisez la commande **upgrade** :
+<code>
+root@kubemaster:~# kubectl krew upgrade
+Updated the local copy of plugin index.
+Upgrading plugin: ctx
+Skipping plugin ctx, it is already on the newest version
+Upgrading plugin: krew
+Skipping plugin krew, it is already on the newest version
+Upgrading plugin: ns
+Skipping plugin ns, it is already on the newest version
+Upgrading plugin: pod-logs
+Skipping plugin pod-logs, it is already on the newest version
+Upgrading plugin: view-allocations
+Skipping plugin view-allocations, it is already on the newest version
 </code>
+Pour supprimer un plugin, utilisez la commande **remove** :
 <code>
+root@kubemaster:~# kubectl krew remove pod-logs
+Uninstalled plugin: pod-logs
+root@kubemaster:~# kubectl krew list
+PLUGIN            VERSION
+ctx               v0.9.4
+krew              v0.4.3
+ns                v0.9.4
+view-allocations  v0.14.8
 </code>
+=====LAB #3 - Géstion des patchs avec la Commande kustomize====
+Commencez par installer l'exécutable **tree** que vous utiliserez ultérieurement pour visualiser l'arborescence des répertoires et des fichiers que vous allez créer :
 <code>
+root@kubemaster:~# apt install tree
+</code>
+Créez ensuite le répertoire **kustomize** contenant le répertoire **base** et placez-vous dans ce dernier :
+<code>
+root@kubemaster:~# mkdir -p kustomize/base
+root@kubemaster:~# cd kustomize/base/
+root@kubemaster:~/kustomize/base#
 </code>
+Créez le manifest **deployment.yaml** :
 <code>
+root@kubemaster:~/kustomize/base# vi deployment.yaml
+root@kubemaster:~/kustomize/base# cat deployment.yaml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: nginx
+  labels:
+    app: nginx
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+  template:
+    metadata:
+      labels:
+        app: nginx
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: "kubernetes.io/hostname"
+      containers:
+      - image: nginx:1.18.0
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier crée un **deployment** de 1 **replica** du pod **nginx** à partir de l'image **nginx:1.18.0**.
+</WRAP>
+Créez ensuite le manifest **service.yaml** :
+<code>
+root@kubemaster:~/kustomize/base# vi service.yaml
+root@kubemaster:~/kustomize/base# cat service.yaml
+apiVersion: v1
+kind: Service
+metadata:
+  name: nginx
+  labels:
+    app: nginx
+spec:
+  type: ClusterIP
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
 </code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier crée un **service** de type **ClusterIP** en utilisant le **deployment** précédent. Le Service ClusterIP permet de regrouper les PODs offrant le même service afin de faciliter la communication.
+</WRAP>
+Dernièrement, créez le manifest **kustomization.yaml** :
 <code>
+root@kubemaster:~/kustomize/base# vi kustomization.yaml
+root@kubemaster:~/kustomize/base# cat kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+images:
+- name: nginx
+  newTag: 1.19.1
+resources:
+- deployment.yaml
+- service.yaml
 </code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier contient un **patch** pour l'application **nginx** créée par les deux fichiers précédent. Notez le tag **newTag** dans la section **images**. Dans la section **resources** se trouve la liste des manifests concernés par le patch. Notez que seul le manifest **deployment.yaml** fait référence à une image. Cependant, le fichier **service.yaml** est inclus ici car il sera nécessaire par la suite.
+</WRAP>
+Consultez donc l'arborescence du répertoire **kustomize** :
 <code>
+root@kubemaster:~/kustomize/base# cd ..
+root@kubemaster:~/kustomize# tree
+.
+└── base
+    ├── deployment.yaml
+    ├── kustomization.yaml
+    └── service.yaml
+directory, 3 files
 </code>
+Exécutez maintenant la commande **kustomize** pour créer un **patch** pour les fichiers se trouvant dans le répertoire **base** :
 <code>
+root@kubemaster:~/kustomize# kubectl kustomize base
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+  name: nginx
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+  name: nginx
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+  template:
+    metadata:
+      labels:
+        app: nginx
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.1
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+<WRAP center round important 60%>
+**Important** - notez que le fichier généré contient les contenus des **deux** fichiers **deployment.yaml** et **service.yaml** séparés par les caractères **---**. Le contenu du fichier **service.yaml** n'a pas été modifié tandis que l'image a été modifiée de **image: nginx:1.18.0** vers **image: nginx:1.19.1** dans le contenu du fichier **deployment.yaml**. Notez que les deux fichiers d'origine n'ont **pas** été modifiés.
+</WRAP>
+Imaginons maintenant que vous souhaitez déployer deux environnements **différents** de la même application, un pour la production et un pour le développement. La commande **kustomize** permet de faire ceci en utilisant des **overlays**.
+Créez les répertoires **kustomize/overlays/development** et **kustomize/overlays/production** :
+<code>
+root@kubemaster:~/kustomize# mkdir -p overlays/development
+root@kubemaster:~/kustomize# mkdir overlays/production
 </code>
+Consultez l'arborescence du répertoire **kustomize** :
 <code>
+root@kubemaster:~/kustomize# tree
+.
+├── base
+│   ├── deployment.yaml
+│   ├── kustomization.yaml
+│   └── service.yaml
+└── overlays
+    ├── development
+    └── production
+directories, 3 files
 </code>
+Créez le fichier **dev_kustomization.yaml** :
 <code>
+root@kubemaster:~/kustomize# vi overlays/development/kustomization.yaml
+root@kubemaster:~/kustomize# cat overlays/development/kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+bases:
+- ../../base  # <---------------------indique où sont stockés les manifests principaux
+nameSuffix: -development # <----------met à jour le nom du service/deployment
+commonLabels:
+  environment: development # <--------ajoute une étiquette supplémentaire
+namespace: nginx-dev # <--------------indique le nom du namespace
 </code>
-<code>
+Appliquez ces modifications :
+<code>
+root@kubemaster:~/kustomize# kubectl kustomize overlays/development/
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+    environment: development # <-----------étiquette supplémentaire
+  name: nginx-development # <--------------mise à jour du nom du service
+  namespace: nginx-dev # <-----------------indique le nom du namespace
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+    environment: development # <-----------étiquette supplémentaire
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+    environment: development
+  name: nginx-development
+  namespace: nginx-dev
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+      environment: development
+  template:
+    metadata:
+      labels:
+        app: nginx
+        environment: development
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.1 # <-------------utilise l'image spécifiée dans le fichier /kustomize/base/kustomization.yaml
+        imagePullPolicy: IfNotPresent
+        name: nginx
 </code>
+Maintenant créez le fichier **prod_kustomization.yaml** :
 <code>
+root@kubemaster:~/kustomize# vi overlays/production/kustomization.yaml
+root@kubemaster:~/kustomize# cat overlays/production/kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+bases:
+- ../../base # <---------------------indique où sont stockés les manifests principaux
+nameSuffix: -production # <----------met à jour le nom du service/deployment
+commonLabels:
+  environment: production # <--------ajoute une étiquette supplémentaire
+namespace: nginx-prod # <------------indique le nom du namespace
+images:
+- name: nginx
+  newTag: 1.19.2 # <-----------------modifie l'image spécifiée dans le fichier /kustomize/base/kustomization.yaml
 </code>
+Appliquez ces modifications :
 <code>
+root@kubemaster:~/kustomize# kubectl kustomize overlays/production/
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+    environment: production # <-----------étiquette supplémentaire
+  name: nginx-production # <--------------mise à jour du nom du service
+  namespace: nginx-prod # <---------------indique le nom du namespace
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+    environment: production # <-----------étiquette supplémentaire
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+    environment: production
+  name: nginx-production
+  namespace: nginx-prod
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+      environment: production
+  template:
+    metadata:
+      labels:
+        app: nginx
+        environment: production
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.2 # <-------------utilise l'image spécifiée dans le fichier overlays/production/kustomization.yaml
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+Créez maintenant le namespace **nginx-prod** :
+<code>
+root@kubemaster:~/kustomize# kubectl create ns nginx-prod
+namespace/nginx-prod created
 </code>
+Installez l'application **production** :
 <code>
+root@kubemaster:~/kustomize# kubectl apply -k overlays/production/
+service/nginx-production created
+deployment.apps/nginx-production created
+</code>
+Constatez le résultat de l'installation :
+<code>
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-prod
+NAME                                READY   STATUS    RESTARTS   AGE
+nginx-production-75d9486bb9-7xpr6   1/1     Running   0          45s
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-prod
+NAME               READY   UP-TO-DATE   AVAILABLE   AGE
+nginx-production   1/1     1            1           62s
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-production   ClusterIP   10.97.147.125   <none>        80/TCP    79s
 </code>
+Supprimez le deployment et le service nginx-production :
 <code>
+root@kubemaster:~/kustomize# kubectl delete deployments/nginx-production -n nginx-prod
+deployment.apps "nginx-production" deleted
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-prod
+No resources found in nginx-prod namespace.
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-production   ClusterIP   10.97.147.125   <none>        80/TCP    2m54s
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-prod
+No resources found in nginx-prod namespace.
+root@kubemaster:~/kustomize# kubectl delete services/nginx-production -n nginx-prod
+service "nginx-production" deleted
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+No resources found in nginx-prod namespace.
 </code>
+Installez l'application **development** :
 <code>
+root@kubemaster:~/kustomize# kubectl create ns nginx-dev
+namespace/nginx-dev created
+root@kubemaster:~/kustomize# kubectl apply -k overlays/development/
+service/nginx-development created
+deployment.apps/nginx-development created
+</code>
+Constatez le résultat :
+<code>
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-dev
+NAME                                 READY   STATUS    RESTARTS   AGE
+nginx-development-5f8d7bdd88-fsnc6   1/1     Running   0          37s
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-dev
+NAME                READY   UP-TO-DATE   AVAILABLE   AGE
+nginx-development   1/1     1            1           58s
+root@kubemaster:~/kustomize# kubectl get services -n nginx-dev
+NAME                TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-development   ClusterIP   10.98.227.222   <none>        80/TCP    70s
 </code>
 ----
-Copyright © 2022 Hugh Norris
+Copyright © 2024 Hugh Norris

Piste : • DOE200 - Docker: Administration • workbook • LCF600 - CentOS 8 Linux (RHEL 8) : System Administrator • LCF600 - CentOS 8 Linux (RHEL 8) : System Administrator • DOF304 - Travailler avec des Pods et des Conteneurs • Gestion de l'Architecture des Micro-services avec Docker et Kubernetes • Linux (RHEL, Debian, Ubuntu and SLES) : System Administration • GP001 - PMP • DOE304 - Working with Pods and Containers • LCF700 - Virtualiser ses systèmes avec KVM

Différences

Recherche

Imprimer/exporter

Menu