Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Préparation à la Certification K8S CKA » DOF303 - Les Commandes kubectl, krew et kustomize

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:kubernetes:k8s02 [2022/09/08 09:41] – admin
+++ elearning:workbooks:kubernetes:k8s02 [2024/12/15 06:47] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version - **2022.01**
+Version - **2024.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======DOF303 - Gestion de la Maintenance et des Mises-à-jour du Cluster======
+======DOF303 - Les Commandes kubectl, krew et kustomize======
 =====Contenu du Module=====
-  * **DOF303 - Gestion de la Maintenance et des Mises-à-jour du Cluster**
+  * **DOF303 - Les Commandes kubectl, krew et kustomize**
     * Contenu du Module
-    * LAB #1 - Gestion de la Maintenance
+    * LAB #1 - Utilisation de la Commande kubectl
-      * 1.1 - La Commande drain
+      * 1.1 - Obtenir de l'Aide sur les Commandes de kubectl
-      * 1.2 - La Commande uncordon
+      * 1.2 - Obtenir de l'Information sur le Cluster
-    * LAB #2 - Gestion des Mises-à-jour
+        * La Commande version
-      * 2.1 - Mise-à-jour de kubeadm
+        * La Commande cluster-info
-      * 2.2 - Mise-à-jour des Travailleurs
+        * La Commande api-versions
+        * La Commande api-resources
+      * 1.3 - Obtenir de l'Information sur les Nœuds
+        * La Commande describe node
+        * La Commande top
+      * 1.4 - Obtenir de l'Information sur les Pods
+        * La Commande describe pod
+        * La Commande top
+      * 1.5 - Travailler avec la commande kubectl
+        * La Commande apply
+        * La Commande create
+        * La Commande get
+        * Utilisation des Options
+        * La Commande exec
+        * Commandes Impératives
+    * LAB #2 - Gestion les plugins de kubectl avec la Commande krew
+      * 2.1 - Installation de krew
+      * 2.2 - Consultation de la liste des plugins
+      * 2.3 - Installation et utilisation de plugins
+      * 2.4 - Mise à jour et suppression de plugins
+    * LAB #3 - Gestion des patchs avec la Commande kustomize
-=====LAB #1 - Gestion de la Maintenance=====
+=====Ressources=====
-Afin de procéder à la maintenance d'un noeud, il est souvent nécessaire de le sortir du cluster. Cette opération s'appelle un **drain**.
+====Lab #1=====
-====1.1 - La Commande drain====
+  * https://www.dropbox.com/scl/fi/a5ki48szu8q5159177opv/components.yaml?rlkey=354a4ybivgbmu97gyoduadm61&dl=0
+  * https://www.dropbox.com/scl/fi/weivllvybgtxtf2psq1ko/pod.yaml?rlkey=x1spvh9v0hy8p8m86rv8oqd60&dl=0
-Constatez l'état des pods :
+====Lab #2====
+  * https://www.dropbox.com/scl/fi/qhpr75m74mrho0c2k7ky9/krew-linux_amd64.tar.gz?rlkey=bigm37fy2c3rzqgziszq71tb8&dl=0
+====Lab #3====
+  * https://www.dropbox.com/scl/fi/0af2lqns1q26u63lotu7x/deployment.yaml?rlkey=ese25kacg2ibagpio9bky3cv9&dl=0
+  * https://www.dropbox.com/scl/fi/qnr0m18sa3lwjbsk1qrj5/service.yaml?rlkey=sd5t8a4bh1trawum5vpy2bzww&dl=0
+  * https://www.dropbox.com/scl/fi/5pz0wg63yd68w018248nc/kustomization.yaml?rlkey=liff7kt68fsicgjfyvxaozadi&dl=0
+  * https://www.dropbox.com/scl/fi/2j60pti1wmd60kuv6kvc2/dev_kustomization.yaml?rlkey=iz6488nj8rrwg2b3y83suwch2&dl=0
+  * https://www.dropbox.com/scl/fi/bbdxrx0vxdx4y67uxehlv/prod_kustomization.yaml?rlkey=c723auhoeuzlut1p6qx96ktse&dl=0
+=====LAB #1 - Utilisation de la Commande kubectl=====
+====1.1 - Obtenir de l'Aide sur les Commandes de kubectl====
+Les commandes de **kubectl** sont regroupées par catégorie :
 <code>
-root@kubemaster:~# kubectl get pods -o wide --all-namespaces
+root@kubemaster:~# kubectl --help
-NAMESPACE     NAME                                                READY   STATUS    RESTARTS      AGE   IP               NODE                        NOMINATED NODE   READINESS GATES
+kubectl controls the Kubernetes cluster manager.
-default       myapp-deployment-57c6cb89d9-dh4cb                   1/1     Running   0             27m   192.168.150.2    kubenode2.ittraining.loc    <none>           <none>
-default       myapp-deployment-57c6cb89d9-f69nk                   1/1     Running   0             27m   192.168.239.2    kubenode1.ittraining.loc    <none>           <none>
+ Find more information at: https://kubernetes.io/docs/reference/kubectl/
-default       myapp-deployment-57c6cb89d9-q7d4p                   1/1     Running   0             27m   192.168.150.3    kubenode2.ittraining.loc    <none>           <none>
-default       nginx                                               1/1     Running   0             32m   192.168.239.1    kubenode1.ittraining.loc    <none>           <none>
+Basic Commands (Beginner):
-kube-system   calico-kube-controllers-6799f5f4b4-zk298            1/1     Running   0             60m   192.168.55.195   kubemaster.ittraining.loc   <none>           <none>
+  create          Create a resource from a file or from stdin
-kube-system   calico-node-5htrc                                   1/1     Running   0             50m   192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
+  expose          Take a replication controller, service, deployment or pod and expose it as a new Kubernetes service
-kube-system   calico-node-dc7hd                                   1/1     Running   0             60m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  run             Run a particular image on the cluster
-kube-system   calico-node-qk5kt                                   1/1     Running   0             52m   192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
+  set             Set specific features on objects
-kube-system   coredns-6d4b75cb6d-kxtqk                            1/1     Running   0             62m   192.168.55.194   kubemaster.ittraining.loc   <none>           <none>
-kube-system   coredns-6d4b75cb6d-td7cf                            1/1     Running   0             62m   192.168.55.193   kubemaster.ittraining.loc   <none>           <none>
+Basic Commands (Intermediate):
-kube-system   etcd-kubemaster.ittraining.loc                      1/1     Running   1 (57m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  explain         Get documentation for a resource
-kube-system   kube-apiserver-kubemaster.ittraining.loc            1/1     Running   2 (55m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  get             Display one or many resources
-kube-system   kube-controller-manager-kubemaster.ittraining.loc   1/1     Running   5 (50m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  edit            Edit a resource on the server
-kube-system   kube-proxy-fpksg                                    1/1     Running   0             62m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  delete          Delete resources by file names, stdin, resources and names, or by resources and label selector
-kube-system   kube-proxy-sn26v                                    1/1     Running   0             50m   192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
-kube-system   kube-proxy-wxm4z                                    1/1     Running   0             52m   192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
+Deploy Commands:
-kube-system   kube-scheduler-kubemaster.ittraining.loc            1/1     Running   5 (51m ago)   63m   10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+  rollout         Manage the rollout of a resource
+  scale           Set a new size for a deployment, replica set, or replication controller
+  autoscale       Auto-scale a deployment, replica set, stateful set, or replication controller
+Cluster Management Commands:
+  certificate     Modify certificate resources.
+  cluster-info    Display cluster information
+  top             Display resource (CPU/memory) usage
+  cordon          Mark node as unschedulable
+  uncordon        Mark node as schedulable
+  drain           Drain node in preparation for maintenance
+  taint           Update the taints on one or more nodes
+Troubleshooting and Debugging Commands:
+  describe        Show details of a specific resource or group of resources
+  logs            Print the logs for a container in a pod
+  attach          Attach to a running container
+  exec            Execute a command in a container
+  port-forward    Forward one or more local ports to a pod
+  proxy           Run a proxy to the Kubernetes API server
+  cp              Copy files and directories to and from containers
+  auth            Inspect authorization
+  debug           Create debugging sessions for troubleshooting workloads and nodes
+Advanced Commands:
+  diff            Diff the live version against a would-be applied version
+  apply           Apply a configuration to a resource by file name or stdin
+  patch           Update fields of a resource
+  replace         Replace a resource by file name or stdin
+  wait            Experimental: Wait for a specific condition on one or many resources
+  kustomize       Build a kustomization target from a directory or URL.
+Settings Commands:
+  label           Update the labels on a resource
+  annotate        Mettre à jour les annotations d'une ressource
+  completion      Output shell completion code for the specified shell (bash, zsh, fish, or powershell)
+Other Commands:
+  alpha           Commands for features in alpha
+  api-resources   Print the supported API resources on the server
+  api-versions    Print the supported API versions on the server, in the form of "group/version"
+  config          Modifier des fichiers kubeconfig
+  plugin          Provides utilities for interacting with plugins
+  version         Print the client and server version information
+Usage:
+  kubectl [flags] [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
 </code>
-<WRAP center round important 60%>
+Plus d'informations sur chaque commande peut être obtenue en passant l'option **--help**, par exemple :
-**Important** : Notez que sur **kubenode1.ittraining.loc**, il y a 4 pods, à savoir **myapp-deployment-57c6cb89d9-f69nk**, **nginx**, **calico-node-5htrc**  et **kube-proxy-sn26v**.
-</WRAP>
-Procédez maintenant au drain de kubenode1.ittraining.loc :
+<code>
+root@kubemaster:~# kubectl create --help
+Create a resource from a file or from stdin.
+ JSON and YAML formats are accepted.
+Examples:
+  # Create a pod using the data in pod.json
+  kubectl create -f ./pod.json
+  # Create a pod based on the JSON passed into stdin
+  cat pod.json | kubectl create -f -
+  # Edit the data in registry.yaml in JSON then create the resource using the edited data
+  kubectl create -f registry.yaml --edit -o json
+Available Commands:
+  clusterrole           Create a cluster role
+  clusterrolebinding    Create a cluster role binding for a particular cluster role
+  configmap             Create a config map from a local file, directory or literal value
+  cronjob               Create a cron job with the specified name
+  deployment            Create a deployment with the specified name
+  ingress               Create an ingress with the specified name
+  job                   Create a job with the specified name
+  namespace             Create a namespace with the specified name
+  poddisruptionbudget   Create a pod disruption budget with the specified name
+  priorityclass         Create a priority class with the specified name
+  quota                 Create a quota with the specified name
+  role                  Create a role with single rule
+  rolebinding           Create a role binding for a particular role or cluster role
+  secret                Create a secret using specified subcommand
+  service               Create a service using a specified subcommand
+  serviceaccount        Create a service account with the specified name
+  token                 Request a service account token
+Options:
+    --allow-missing-template-keys=true:
+        If true, ignore any errors in templates when a field or map key is missing in the template. Only applies to
+        golang and jsonpath output formats.
+    --dry-run='none':
+        Must be "none", "server", or "client". If client strategy, only print the object that would be sent, without
+        sending it. If server strategy, submit server-side request without persisting the resource.
+    --edit=false:
+        Edit the API resource before creating
+    --field-manager='kubectl-create':
+        Name of the manager used to track field ownership.
+    -f, --filename=[]:
+        Filename, directory, or URL to files to use to create the resource
+    -k, --kustomize='':
+        Process the kustomization directory. This flag can't be used together with -f or -R.
+    -o, --output='':
+        Output format. One of: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath,
+        jsonpath-as-json, jsonpath-file).
+    --raw='':
+        Raw URI to POST to the server.  Uses the transport specified by the kubeconfig file.
+    -R, --recursive=false:
+        Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests
+        organized within the same directory.
+    --save-config=false:
+        If true, the configuration of current object will be saved in its annotation. Otherwise, the annotation will
+        be unchanged. This flag is useful when you want to perform kubectl apply on this object in the future.
+    -l, --selector='':
+        Selector (label query) to filter on, supports '=', '==', and '!='.(e.g. -l key1=value1,key2=value2). Matching
+        objects must satisfy all of the specified label constraints.
+    --show-managed-fields=false:
+        If true, keep the managedFields when printing objects in JSON or YAML format.
+    --template='':
+        Template string or path to template file to use when -o=go-template, -o=go-template-file. The template format
+        is golang templates [http://golang.org/pkg/text/template/#pkg-overview].
+    --validate='strict':
+        Must be one of: strict (or true), warn, ignore (or false).              "true" or "strict" will use a schema to validate
+        the input and fail the request if invalid. It will perform server side validation if ServerSideFieldValidation
+        is enabled on the api-server, but will fall back to less reliable client-side validation if not.                "warn" will
+        warn about unknown or duplicate fields without blocking the request if server-side field validation is enabled
+        on the API server, and behave as "ignore" otherwise.            "false" or "ignore" will not perform any schema
+        validation, silently dropping any unknown or duplicate fields.
+    --windows-line-endings=false:
+        Only relevant if --edit=true. Defaults to the line ending native to your platform.
+Usage:
+  kubectl create -f FILENAME [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
+</code>
+Dernièrement les commandes kubectl peuvent recevoir des options. Pour visualiser les options qui peuvent être passées à toutes les commandes kubectl, saisissez la commande suivante :
 <code>
-root@kubemaster:~# kubectl drain kubenode1.ittraining.loc
+root@kubemaster:~# kubectl options
-node/kubenode1.ittraining.loc cordoned
+The following options can be passed to any command:
-error: unable to drain node "kubenode1.ittraining.loc" due to error:[cannot delete Pods declare no controller (use --force to override): default/nginx, cannot delete DaemonSet-managed Pods (use --ignore-daemonsets to ignore): kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v], continuing command...
-There are pending nodes to be drained:
+    --add-dir-header=false:
- kubenode1.ittraining.loc
+        If true, adds the file directory to the header of the log messages (DEPRECATED: will be removed in a future
-cannot delete Pods declare no controller (use --force to override): default/nginx
+        release, see
-cannot delete DaemonSet-managed Pods (use --ignore-daemonsets to ignore): kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --alsologtostderr=false:
+        log to standard error as well as files (no effect when -logtostderr=true) (DEPRECATED: will be removed in a
+        future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --as='':
+        Username to impersonate for the operation. User could be a regular user or a service account in a namespace.
+    --as-group=[]:
+        Group to impersonate for the operation, this flag can be repeated to specify multiple groups.
+    --as-uid='':
+        UID to impersonate for the operation.
+    --cache-dir='/root/.kube/cache':
+        Default cache directory
+    --certificate-authority='':
+        Path to a cert file for the certificate authority
+    --client-certificate='':
+        Path to a client certificate file for TLS
+    --client-key='':
+        Path to a client key file for TLS
+    --cluster='':
+        The name of the kubeconfig cluster to use
+    --context='':
+        The name of the kubeconfig context to use
+    --insecure-skip-tls-verify=false:
+        If true, the server's certificate will not be checked for validity. This will make your HTTPS connections
+        insecure
+    --kubeconfig='':
+        Path to the kubeconfig file to use for CLI requests.
+    --log-backtrace-at=:0:
+        when logging hits line file:N, emit a stack trace (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-dir='':
+        If non-empty, write log files in this directory (no effect when -logtostderr=true) (DEPRECATED: will be
+        removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-file='':
+        If non-empty, use this log file (no effect when -logtostderr=true) (DEPRECATED: will be removed in a future
+        release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-file-max-size=1800:
+        Defines the maximum size a log file can grow to (no effect when -logtostderr=true). Unit is megabytes. If the
+        value is 0, the maximum file size is unlimited. (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --log-flush-frequency=5s:
+        Maximum number of seconds between log flushes
+    --logtostderr=true:
+        log to standard error instead of files (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --match-server-version=false:
+        Require server version to match client version
+    -n, --namespace='':
+        If present, the namespace scope for this CLI request
+    --one-output=false:
+        If true, only write logs to their native severity level (vs also writing to each lower severity level; no
+        effect when -logtostderr=true) (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --password='':
+        Password for basic authentication to the API server
+    --profile='none':
+        Name of profile to capture. One of (none|cpu|heap|goroutine|threadcreate|block|mutex)
+    --profile-output='profile.pprof':
+        Name of the file to write the profile to
+    --request-timeout='0':
+        The length of time to wait before giving up on a single server request. Non-zero values should contain a
+        corresponding time unit (e.g. 1s, 2m, 3h). A value of zero means don't timeout requests.
+    -s, --server='':
+        The address and port of the Kubernetes API server
+    --skip-headers=false:
+        If true, avoid header prefixes in the log messages (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --skip-log-headers=false:
+        If true, avoid headers when opening log files (no effect when -logtostderr=true) (DEPRECATED: will be removed
+        in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --stderrthreshold=2:
+        logs at or above this threshold go to stderr when writing to files and stderr (no effect when
+        -logtostderr=true or -alsologtostderr=false) (DEPRECATED: will be removed in a future release, see
+        https://github.com/kubernetes/enhancements/tree/master/keps/sig-instrumentation/2845-deprecate-klog-specific-flags-in-k8s-components)
+    --tls-server-name='':
+        Server name to use for server certificate validation. If it is not provided, the hostname used to contact the
+        server is used
+    --token='':
+        Bearer token for authentication to the API server
+    --user='':
+        The name of the kubeconfig user to use
+    --username='':
+        Username for basic authentication to the API server
+    -v, --v=0:
+        number for the log level verbosity
+    --vmodule=:
+        comma-separated list of pattern=N settings for file-filtered logging
+    --warnings-as-errors=false:
+        Treat warnings received from the server as errors and exit with a non-zero exit code
+</code>
+====1.2 - Obtenir de l'Information sur le Cluster====
+===La Commande version===
+Commencez par obtenir l'information concernant la version du client et du serveur :
 <code>
+root@kubemaster:~# kubectl version --short
+Flag --short has been deprecated, and will be removed in the future. The --short output will become the default.
+Client Version: v1.25.0
+Kustomize Version: v4.5.7
+Server Version: v1.25.0
+</code>
-Notez que la commande retourne deux erreurs :
+===La Commande cluster-info===
-  * cannot delete Pods declare no controller (use --force to override): default/nginx
+Consultez ensuite les informations concernant le cluster :
-  * cannot delete DaemonSet-managed Pods (use --ignore-daemonsets to ignore): kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v
-La première erreur est due au fait que l'opération ne peux pas déplacer un pod isolé, autrement dit un pod qui n'est pas géré par un Controller d'un vers un autre noeud. Dans ce cas, le drain ne peut que supprimer le pod **nginx** et refuse donc de le faire sans l'utilisation dee l'option **--force**.
-<WRAP center round important 60%>
+<code>
-**Important** : Le mot Controller implique un ReplicationController, un ReplicaSet, un Job, un DaemonSet et un StatefulSet.
+root@kubemaster:~# kubectl cluster-info
-</WRAP>
+Kubernetes control plane is running at https://192.168.56.2:6443
+CoreDNS is running at https://192.168.56.2:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
-La deuxième erreur est due au fait que l'opération ne peut pas traiter les DaemonSets.
+To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
+</code>
-<WRAP center round important 60%>
+===La Commande api-versions===
-**Important** : Un DaemonSet contient des pods qui sont **liés** à des noeuds **spécifiques**.
-</WRAP>
-Exécutez donc la commande de nouveau en ajoutant les deux options **--ignore-daemonsets** et **--force** :
+Afin de connaître les versions des API compatibles avec la version de Kubernetes installée, exécutez la commande **api-versions** :
 <code>
-root@kubemaster:~# kubectl drain kubenode1.ittraining.loc --ignore-daemonsets --force
+root@kubemaster:~# kubectl api-versions
-node/kubenode1.ittraining.loc already cordoned
+admissionregistration.k8s.io/v1
-WARNING: deleting Pods that declare no controller: default/nginx; ignoring DaemonSet-managed Pods: kube-system/calico-node-5htrc, kube-system/kube-proxy-sn26v
+apiextensions.k8s.io/v1
-evicting pod default/nginx
+apiregistration.k8s.io/v1
-evicting pod default/myapp-deployment-57c6cb89d9-f69nk
+apps/v1
-pod/nginx evicted
+authentication.k8s.io/v1
-pod/myapp-deployment-57c6cb89d9-f69nk evicted
+authorization.k8s.io/v1
-node/kubenode1.ittraining.loc drained
+autoscaling/v1
+autoscaling/v2
+autoscaling/v2beta2
+batch/v1
+certificates.k8s.io/v1
+coordination.k8s.io/v1
+crd.projectcalico.org/v1
+discovery.k8s.io/v1
+events.k8s.io/v1
+flowcontrol.apiserver.k8s.io/v1beta1
+flowcontrol.apiserver.k8s.io/v1beta2
+networking.k8s.io/v1
+node.k8s.io/v1
+policy/v1
+rbac.authorization.k8s.io/v1
+scheduling.k8s.io/v1
+storage.k8s.io/v1
+storage.k8s.io/v1beta1
+v1
 </code>
-<WRAP center round important 60%>
+===La Commande api-resources===
-**Important** : Notez que la commande n'a pas retourné d'erreurs.
-</WRAP>
+La commande **api-resources** permet de consulter la liste des ressources du cluster, à savoir :
-Consultez de nouveau l'état des pods :
+  * le nom de la ressource - **NAME**,
+  * le nom court à utiliser avec kubectl - **SHORTNAMES**,
+  * le groupe API auquel la ressource appartient - **APIVERSION**,
+  * si oui ou non la ressource est liée à un namespace - **NAMESPACED**,
+  * le type KIND de la ressource - **KIND**.
 <code>
-root@kubemaster:~# kubectl get pods -o wide --all-namespaces
+root@kubemaster:~# kubectl api-resources
-NAMESPACE     NAME                                                READY   STATUS    RESTARTS      AGE     IP               NODE                        NOMINATED NODE   READINESS GATES
+NAME                              SHORTNAMES   APIVERSION                             NAMESPACED   KIND
-default       myapp-deployment-57c6cb89d9-dh4cb                   1/1     Running   0             45m     192.168.150.2    kubenode2.ittraining.loc    <none>           <none>
+bindings                                       v1                                     true         Binding
-default       myapp-deployment-57c6cb89d9-f69nk                   1/1     Running   0             45m     192.168.150.3    kubenode2.ittraining.loc    <none>           <none>
+componentstatuses                 cs           v1                                     false        ComponentStatus
-default       myapp-deployment-57c6cb89d9-l7lkd                   1/1     Running   0             6m22s   192.168.150.4    kubenode2.ittraining.loc    <none>           <none>
+configmaps                        cm           v1                                     true         ConfigMap
-kube-system   calico-kube-controllers-6799f5f4b4-zk298            1/1     Running   0             77m     192.168.55.195   kubemaster.ittraining.loc   <none>           <none>
+endpoints                         ep           v1                                     true         Endpoints
-kube-system   calico-node-5htrc                                   1/1     Running   0             68m     192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
+events                            ev           v1                                     true         Event
-kube-system   calico-node-dc7hd                                   1/1     Running   0             77m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+limitranges                       limits       v1                                     true         LimitRange
-kube-system   calico-node-qk5kt                                   1/1     Running   0             70m     192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
+namespaces                        ns           v1                                     false        Namespace
-kube-system   coredns-6d4b75cb6d-kxtqk                            1/1     Running   0             80m     192.168.55.194   kubemaster.ittraining.loc   <none>           <none>
+nodes                             no           v1                                     false        Node
-kube-system   coredns-6d4b75cb6d-td7cf                            1/1     Running   0             80m     192.168.55.193   kubemaster.ittraining.loc   <none>           <none>
+persistentvolumeclaims            pvc          v1                                     true         PersistentVolumeClaim
-kube-system   etcd-kubemaster.ittraining.loc                      1/1     Running   1 (74m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+persistentvolumes                 pv           v1                                     false        PersistentVolume
-kube-system   kube-apiserver-kubemaster.ittraining.loc            1/1     Running   2 (73m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+pods                              po           v1                                     true         Pod
-kube-system   kube-controller-manager-kubemaster.ittraining.loc   1/1     Running   5 (67m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+podtemplates                                   v1                                     true         PodTemplate
-kube-system   kube-proxy-fpksg                                    1/1     Running   0             80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+replicationcontrollers            rc           v1                                     true         ReplicationController
-kube-system   kube-proxy-sn26v                                    1/1     Running   0             68m     192.168.56.3     kubenode1.ittraining.loc    <none>           <none>
+resourcequotas                    quota        v1                                     true         ResourceQuota
-kube-system   kube-proxy-wxm4z                                    1/1     Running   0             70m     192.168.56.4     kubenode2.ittraining.loc    <none>           <none>
+secrets                                        v1                                     true         Secret
-kube-system   kube-scheduler-kubemaster.ittraining.loc            1/1     Running   5 (68m ago)   80m     10.0.2.65        kubemaster.ittraining.loc   <none>           <none>
+serviceaccounts                   sa           v1                                     true         ServiceAccount
+services                          svc          v1                                     true         Service
+mutatingwebhookconfigurations                  admissionregistration.k8s.io/v1        false        MutatingWebhookConfiguration
+validatingwebhookconfigurations                admissionregistration.k8s.io/v1        false        ValidatingWebhookConfiguration
+customresourcedefinitions         crd,crds     apiextensions.k8s.io/v1                false        CustomResourceDefinition
+apiservices                                    apiregistration.k8s.io/v1              false        APIService
+controllerrevisions                            apps/v1                                true         ControllerRevision
+daemonsets                        ds           apps/v1                                true         DaemonSet
+deployments                       deploy       apps/v1                                true         Deployment
+replicasets                       rs           apps/v1                                true         ReplicaSet
+statefulsets                      sts          apps/v1                                true         StatefulSet
+tokenreviews                                   authentication.k8s.io/v1               false        TokenReview
+localsubjectaccessreviews                      authorization.k8s.io/v1                true         LocalSubjectAccessReview
+selfsubjectaccessreviews                       authorization.k8s.io/v1                false        SelfSubjectAccessReview
+selfsubjectrulesreviews                        authorization.k8s.io/v1                false        SelfSubjectRulesReview
+subjectaccessreviews                           authorization.k8s.io/v1                false        SubjectAccessReview
+horizontalpodautoscalers          hpa          autoscaling/v2                         true         HorizontalPodAutoscaler
+cronjobs                          cj           batch/v1                               true         CronJob
+jobs                                           batch/v1                               true         Job
+certificatesigningrequests        csr          certificates.k8s.io/v1                 false        CertificateSigningRequest
+leases                                         coordination.k8s.io/v1                 true         Lease
+bgpconfigurations                              crd.projectcalico.org/v1               false        BGPConfiguration
+bgppeers                                       crd.projectcalico.org/v1               false        BGPPeer
+blockaffinities                                crd.projectcalico.org/v1               false        BlockAffinity
+caliconodestatuses                             crd.projectcalico.org/v1               false        CalicoNodeStatus
+clusterinformations                            crd.projectcalico.org/v1               false        ClusterInformation
+felixconfigurations                            crd.projectcalico.org/v1               false        FelixConfiguration
+globalnetworkpolicies                          crd.projectcalico.org/v1               false        GlobalNetworkPolicy
+globalnetworksets                              crd.projectcalico.org/v1               false        GlobalNetworkSet
+hostendpoints                                  crd.projectcalico.org/v1               false        HostEndpoint
+ipamblocks                                     crd.projectcalico.org/v1               false        IPAMBlock
+ipamconfigs                                    crd.projectcalico.org/v1               false        IPAMConfig
+ipamhandles                                    crd.projectcalico.org/v1               false        IPAMHandle
+ippools                                        crd.projectcalico.org/v1               false        IPPool
+ipreservations                                 crd.projectcalico.org/v1               false        IPReservation
+kubecontrollersconfigurations                  crd.projectcalico.org/v1               false        KubeControllersConfiguration
+networkpolicies                                crd.projectcalico.org/v1               true         NetworkPolicy
+networksets                                    crd.projectcalico.org/v1               true         NetworkSet
+endpointslices                                 discovery.k8s.io/v1                    true         EndpointSlice
+events                            ev           events.k8s.io/v1                       true         Event
+flowschemas                                    flowcontrol.apiserver.k8s.io/v1beta2   false        FlowSchema
+prioritylevelconfigurations                    flowcontrol.apiserver.k8s.io/v1beta2   false        PriorityLevelConfiguration
+ingressclasses                                 networking.k8s.io/v1                   false        IngressClass
+ingresses                         ing          networking.k8s.io/v1                   true         Ingress
+networkpolicies                   netpol       networking.k8s.io/v1                   true         NetworkPolicy
+runtimeclasses                                 node.k8s.io/v1                         false        RuntimeClass
+poddisruptionbudgets              pdb          policy/v1                              true         PodDisruptionBudget
+clusterrolebindings                            rbac.authorization.k8s.io/v1           false        ClusterRoleBinding
+clusterroles                                   rbac.authorization.k8s.io/v1           false        ClusterRole
+rolebindings                                   rbac.authorization.k8s.io/v1           true         RoleBinding
+roles                                          rbac.authorization.k8s.io/v1           true         Role
+priorityclasses                   pc           scheduling.k8s.io/v1                   false        PriorityClass
+csidrivers                                     storage.k8s.io/v1                      false        CSIDriver
+csinodes                                       storage.k8s.io/v1                      false        CSINode
+csistoragecapacities                           storage.k8s.io/v1                      true         CSIStorageCapacity
+storageclasses                    sc           storage.k8s.io/v1                      false        StorageClass
+volumeattachments                              storage.k8s.io/v1                      false        VolumeAttachment
 </code>
-<WRAP center round important 60%>
+====1.3 - Obtenir de l'Information sur les Noeuds====
-**Important** : Notez que le pod **nginx** a été détruit tandis que le pod **myapp-deployment-57c6cb89d9-f69nk** a été **expulsé**. Un nouveau pod dénommé **myapp-deployment-57c6cb89d9-l7lkd** a été créé sur **kubenode2.ittraining.loc** afin de maintenir le nombre à **3**. Les deux pods **calico-node-5htrc** et **kube-proxy-sn26v** ont été ignorés.
-</WRAP>
-Constatez maintenant l'état des noeuds :
+===La Commande describe node===
+De l'information sur le nœud peut être obtenue grâce à la commande **describe node**. Dans la première partie de la sortie de la commande on peut constater :
+  * la section **Labels:**. Les Labels peuvent être utilisés pour gérer l'affinité d'un pod, autrement dit sur quel nœud un pod peut être schedulé en fonction des étiquettes associées au pod,
+  * la ligne **Unschedulable:      false** qui indique que le nœud accepte des pods.
 <code>
-root@kubemaster:~# kubectl get nodes
+root@kubemaster:~# kubectl describe node kubemaster.ittraining.loc
-NAME                        STATUS                     ROLES           AGE   VERSION
+Name:               kubemaster.ittraining.loc
-kubemaster.ittraining.loc   Ready                      control-plane   91m   v1.24.2
+Roles:              control-plane
-kubenode1.ittraining.loc    Ready,SchedulingDisabled   <none>          80m   v1.24.2
+Labels:             beta.kubernetes.io/arch=amd64
-kubenode2.ittraining.loc    Ready                      <none>          82m   v1.24.2
+                    beta.kubernetes.io/os=linux
+                    kubernetes.io/arch=amd64
+                    kubernetes.io/hostname=kubemaster.ittraining.loc
+                    kubernetes.io/os=linux
+                    node-role.kubernetes.io/control-plane=
+                    node.kubernetes.io/exclude-from-external-load-balancers=
+Annotations:        kubeadm.alpha.kubernetes.io/cri-socket: unix:///var/run/containerd/containerd.sock
+                    node.alpha.kubernetes.io/ttl: 0
+                    projectcalico.org/IPv4Address: 192.168.56.2/24
+                    projectcalico.org/IPv4IPIPTunnelAddr: 192.168.55.192
+                    volumes.kubernetes.io/controller-managed-attach-detach: true
+CreationTimestamp:  Sun, 04 Sep 2022 09:36:00 +0200
+Taints:             node-role.kubernetes.io/control-plane:NoSchedule
+Unschedulable:      false
+Lease:
+  HolderIdentity:  kubemaster.ittraining.loc
+  AcquireTime:     <unset>
+  RenewTime:       Sun, 04 Sep 2022 16:56:54 +0200
+Conditions:
+  Type                 Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
+  ----                 ------  -----------------                 ------------------                ------                       -------
+  NetworkUnavailable   False   Sun, 04 Sep 2022 09:44:21 +0200   Sun, 04 Sep 2022 09:44:21 +0200   CalicoIsUp                   Calico is running on this node
+  MemoryPressure       False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasSufficientMemory   kubelet has sufficient memory available
+  DiskPressure         False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasNoDiskPressure     kubelet has no disk pressure
+  PIDPressure          False   Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 09:35:59 +0200   KubeletHasSufficientPID      kubelet has sufficient PID available
+  Ready                True    Sun, 04 Sep 2022 16:52:48 +0200   Sun, 04 Sep 2022 12:15:32 +0200   KubeletReady                 kubelet is posting ready status
+...
 </code>
-<WRAP center round important 60%>
+Dans la deuxième partie de la sortie, on peut constater :
-**Important** : Notez que le STATUS de **kubenode1.ittraining.loc** est **SchedulingDisabled** ce qui implique que le noeud n'accepte plus de nouveaux pods. Dans cet état le neoud est dit **cordoned**.
-</WRAP>
-====1.2 - La Commande uncordon====
+  * la section **Addresses:** contenant l'adresse IP ainsi que le nom d'hôte du nœud.
-Pour permettre le noeud de recevoir de nouveau des pods, il convient d'utiliser la commande suivante :
+<code>
+...
+Addresses:
+  InternalIP:  10.0.2.65
+  Hostname:    kubemaster.ittraining.loc
+Capacity:
+  cpu:                4
+  ephemeral-storage:  18400976Ki
+  hugepages-2Mi:      0
+  memory:             8181164Ki
+  pods:               110
+Allocatable:
+  cpu:                4
+  ephemeral-storage:  16958339454
+  hugepages-2Mi:      0
+  memory:             8078764Ki
+  pods:               110
+...
+</code>
+Dans la troisième partie de la sortie, on peut constater :
+  * la section **System Info:** contenant de l'information sur le système d'exploitation ainsi que les versions de Docker et de Kubernetes,
+  * la section **Non-terminated Pods** contenant de l'information sur les limites du CPU et de la mémoire de chaque POD en cours d'exécution.
 <code>
-root@kubemaster:~# kubectl uncordon kubenode1.ittraining.loc
+...
-node/kubenode1.ittraining.loc uncordoned
+System Info:
+  Machine ID:                 243c6f9d604e4aba852a482a1936be23
+  System UUID:                68639C3A-D77A-4C61-B7E8-4F4F70419B8A
+  Boot ID:                    9bd56aa5-b94c-40d3-804a-a54bd8daf305
+  Kernel Version:             4.9.0-19-amd64
+  OS Image:                   Debian GNU/Linux 9 (stretch)
+  Operating System:           linux
+  Architecture:               amd64
+  Container Runtime Version:  containerd://1.4.3
+  Kubelet Version:            v1.25.0
+  Kube-Proxy Version:         v1.25.0
+PodCIDR:                      192.168.0.0/24
+PodCIDRs:                     192.168.0.0/24
+Non-terminated Pods:          (7 in total)
+  Namespace                   Name                                                 CPU Requests  CPU Limits  Memory Requests  Memory Limits  Age
+  ---------                   ----                                                 ------------  ----------  ---------------  -------------  ---
+  kube-system                 calico-node-dc7hd                                    250m (6%)     0 (0%)      0 (0%)           0 (0%)         7h18m
+  kube-system                 coredns-565d847f94-tqd8z                             100m (2%)     0 (0%)      70Mi (0%)        170Mi (2%)     3h56m
+  kube-system                 etcd-kubemaster.ittraining.loc                       100m (2%)     0 (0%)      100Mi (1%)       0 (0%)         4h19m
+  kube-system                 kube-apiserver-kubemaster.ittraining.loc             250m (6%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+  kube-system                 kube-controller-manager-kubemaster.ittraining.loc    200m (5%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+  kube-system                 kube-proxy-x7fpc                                     0 (0%)        0 (0%)      0 (0%)           0 (0%)         4h25m
+  kube-system                 kube-scheduler-kubemaster.ittraining.loc             100m (2%)     0 (0%)      0 (0%)           0 (0%)         4h19m
+...
 </code>
-Constatez de nouveau l'état des noeuds :
+Dans la dernière partie de la sortie, on peut constater :
+  * la section **Allocated resources:** qui indique les ressources allouées au noeud.
 <code>
-root@kubemaster:~# kubectl get nodes
+Allocated resources:
-NAME                        STATUS   ROLES           AGE    VERSION
+  (Total limits may be over 100 percent, i.e., overcommitted.)
-kubemaster.ittraining.loc   Ready    control-plane   124m   v1.24.2
+  Resource           Requests    Limits
-kubenode1.ittraining.loc    Ready    <none>          113m   v1.24.2
+  --------           --------    ------
-kubenode2.ittraining.loc    Ready    <none>          115m   v1.24.2
+  cpu                1 (25%)     0 (0%)
+  memory             170Mi (2%)  170Mi (2%)
+  ephemeral-storage  0 (0%)      0 (0%)
+  hugepages-2Mi      0 (0%)      0 (0%)
+Events:
+  Type    Reason          Age   From             Message
+  ----    ------          ----  ----             -------
+  Normal  RegisteredNode  37m   node-controller  Node kubemaster.ittraining.loc event: Registered Node kubemaster.ittraining.loc in Controller
 </code>
-Dernièrement consultez de nouveau l'état des pods :
+===La Commande top===
+La commande **top** nécessite à ce que l'API **Metrics** soit disponible dans le cluster. Pour déployer le serveur Metrics, téléchargez le fichier **components.yaml** :
 <code>
-root@kubemaster:~# kubectl get pods -o wide
+root@kubemaster:~# wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.4.1/components.yaml
-NAME                                READY   STATUS    RESTARTS   AGE   IP              NODE                       NOMINATED NODE   READINESS GATES
-myapp-deployment-57c6cb89d9-dh4cb   1/1     Running   0          91m   192.168.150.2   kubenode2.ittraining.loc   <none>           <none>
-myapp-deployment-57c6cb89d9-f69nk   1/1     Running   0          91m   192.168.150.3   kubenode2.ittraining.loc   <none>           <none>
-myapp-deployment-57c6cb89d9-l7lkd   1/1     Running   0          52m   192.168.150.4   kubenode2.ittraining.loc   <none>           <none>
 </code>
-<WRAP center round important 60%>
+Modifiez la section **containers** du fichier **components.yaml** :
-**Important** : Notez que l'utilisation de la commande **uncordon** n'implique pas le basculement du pod **l7lkd** vers le noeud **kubenode2.ittraining.loc**.
-</WRAP>
-=====LAB #2 - Gestion des Mises-à-jour=====
+<code>
+root@kubemaster:~# vi components.yaml
+root@kubemaster:~#
+...
+    spec:
+      containers:
+      - args:
+        - --cert-dir=/tmp
+        - --secure-port=4443
+        - --kubelet-insecure-tls
+        - --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP
+        - --kubelet-use-node-status-port
+...
+</code>
-====2.1 - Mise-à-jour de kubeadm====
+Déployez le serveur Metrics :
+<code>
+root@kubemaster:~# kubectl apply -f components.yaml
+serviceaccount/metrics-server created
+clusterrole.rbac.authorization.k8s.io/system:aggregated-metrics-reader created
+clusterrole.rbac.authorization.k8s.io/system:metrics-server created
+rolebinding.rbac.authorization.k8s.io/metrics-server-auth-reader created
+clusterrolebinding.rbac.authorization.k8s.io/metrics-server:system:auth-delegator created
+clusterrolebinding.rbac.authorization.k8s.io/system:metrics-server created
+service/metrics-server created
+deployment.apps/metrics-server created
+apiservice.apiregistration.k8s.io/v1beta1.metrics.k8s.io created
+</code>
-Afin de mettre à jour kubeadm, il convient de faire un drain du **Contrôleur** :
+Vérifiez l'état du deployment :
 <code>
-root@kubemaster:~# kubectl drain kubemaster.ittraining.loc --ignore-daemonsets
+root@kubemaster:~# kubectl get deployments --all-namespaces
-node/kubemaster.ittraining.loc cordoned
+NAMESPACE     NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
-WARNING: ignoring DaemonSet-managed Pods: kube-system/calico-node-dc7hd, kube-system/kube-proxy-fpksg
+default       myapp-deployment          3/3     3            3           6h50m
-evicting pod kube-system/coredns-6d4b75cb6d-td7cf
+kube-system   calico-kube-controllers   1/1     1            1           7h22m
-evicting pod kube-system/calico-kube-controllers-6799f5f4b4-zk298
+kube-system   coredns                   2/2     2            2           7h25m
-evicting pod kube-system/coredns-6d4b75cb6d-kxtqk
+kube-system   metrics-server            1/1     1            1           28s
-pod/calico-kube-controllers-6799f5f4b4-zk298 evicted
-pod/coredns-6d4b75cb6d-td7cf evicted
-pod/coredns-6d4b75cb6d-kxtqk evicted
-node/kubemaster.ittraining.loc drained
 </code>
-Afin de connaître la ou les version(s) supérieure(s) à celle installée, utilisez la commande suivante :
+Pour connaître l'utilisation des ressources par le nœud, utilisez la commande **top nodes** :
 <code>
+root@kubemaster:~# kubectl top nodes
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
+kubemaster.ittraining.loc   182m         4%     1901Mi          24%
+kubenode1.ittraining.loc    68m          1%     898Mi           23%
+kubenode2.ittraining.loc    104m         2%     819Mi           21%
+</code>
-root@kubemaster:~# apt-cache madison kubeadm | more
+Pour voir l'évolution de l'utilisation des ressources par le nœud, utilisez la commande **watch**
-   kubeadm |  1.25.0-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.24.4-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+<code>
-   kubeadm |  1.24.3-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+root@kubemaster:~# watch kubectl top nodes
-   kubeadm |  1.24.2-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+Every 2,0s: kubectl top nodes                                                                                                                                  kubemaster.ittraining.loc: Sun Sep  4 17:02:45 2022
-   kubeadm |  1.24.1-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.24.0-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
-   kubeadm | 1.23.10-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+kubemaster.ittraining.loc   142m         3%     1951Mi          24%
-   kubeadm |  1.23.9-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+kubenode1.ittraining.loc    71m          1%     899Mi           23%
-   kubeadm |  1.23.8-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+kubenode2.ittraining.loc    52m          1%     742Mi           19%
-   kubeadm |  1.23.7-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+...
-   kubeadm |  1.23.6-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+^C
-   kubeadm |  1.23.5-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
+root@kubemaster:~#
-   kubeadm |  1.23.4-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.3-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.2-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.1-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.23.0-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.13-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.12-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.11-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm | 1.22.10-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.9-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.8-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.7-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
-   kubeadm |  1.22.6-00 | https://apt.kubernetes.io kubernetes-xenial/main amd64 Packages
---Plus--
-[q]
 </code>
 <WRAP center round important 60%>
-**Important** : Notez que la version la plus récente est la **1.25.0-00**.
+**Important** : Notez l'utilisation de **^C** pour sortir de l'écran de la commande **watch**.
 </WRAP>
-Procédez maintenant à la mise-à-jour de kubeadm :
+Il est possible de trier la sortie par ordre décroissant de l'utilisation du processeur :
 <code>
-root@kubemaster:~# apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.25.0-00
+root@kubemaster:~# kubectl top nodes --sort-by cpu
-Atteint:1 http://security.debian.org/debian-security stretch/updates InRelease
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
-Ign:2 http://ftp.fr.debian.org/debian stretch InRelease
+kubemaster.ittraining.loc   132m         3%     1916Mi          24%
-Atteint:3 http://ftp.fr.debian.org/debian stretch-updates InRelease
+kubenode1.ittraining.loc    65m          1%     952Mi           24%
-Atteint:4 http://ftp.fr.debian.org/debian stretch Release
+kubenode2.ittraining.loc    50m          1%     887Mi           23%
-Réception de:5 https://download.docker.com/linux/debian stretch InRelease [44,8 kB]
-Atteint:6 https://packages.cloud.google.com/apt kubernetes-xenial InRelease
-,8 ko réceptionnés en 0s (80,5 ko/s)
-Lecture des listes de paquets... Fait
-Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
-  libjsoncpp1 linux-image-4.9.0-8-amd64
-Veuillez utiliser « apt autoremove » pour les supprimer.
-Les paquets retenus suivants seront changés :
-  kubeadm
-Les paquets suivants seront mis à jour :
-  kubeadm
-mis à jour, 0 nouvellement installés, 0 à enlever et 5 non mis à jour.
-Il est nécessaire de prendre 9 213 ko dans les archives.
-Après cette opération, 586 ko d'espace disque seront libérés.
-Réception de:1 https://packages.cloud.google.com/apt kubernetes-xenial/main amd64 kubeadm amd64 1.25.0-00 [9 213 kB]
-213 ko réceptionnés en 0s (15,3 Mo/s)
-apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
-(Lecture de la base de données... 137041 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../kubeadm_1.25.0-00_amd64.deb ...
-Dépaquetage de kubeadm (1.25.0-00) sur (1.24.2-00) ...
-Paramétrage de kubeadm (1.25.0-00) ...
 </code>
-<WRAP center round important 60%>
+Dernièrement, il est possible de trier la sortie par ordre décroissant de l'utilisation de la mémoire :
-**Important** : Notez que l'utilisation de l'option **--allow-change-held-packages**.
-</WRAP>
-Vérifiez que la version désirée a été installée :
+<code>
+root@kubemaster:~# kubectl top nodes --sort-by memory
+NAME                        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
+kubemaster.ittraining.loc   139m         3%     1909Mi          24%
+kubenode1.ittraining.loc    70m          1%     951Mi           24%
+kubenode2.ittraining.loc    52m          1%     885Mi           23%
+</code>
+====1.4 - Obtenir de l'Information sur les Pods====
+===La Commande describe pod===
+Tout comme avec les noeuds, des informations concernant un pod spécifique peuvent être obtenues en utilisant la commande **kubectl describe** :
 <code>
-root@kubemaster:~# kubeadm version
+root@kubemaster:~# kubectl describe pod myapp-deployment-689f9d59-c25f9
-kubeadm version: &version.Info{Major:"1", Minor:"25", GitVersion:"v1.25.0", GitCommit:"a866cbe2e5bbaa01cfd5e969aa3e033f3282a8a2", GitTreeState:"clean", BuildDate:"2022-08-23T17:43:25Z", GoVersion:"go1.19", Compiler:"gc", Platform:"linux/amd64"}
+Name:             myapp-deployment-689f9d59-c25f9
+Namespace:        default
+Priority:         0
+Service Account:  default
+Node:             kubenode1.ittraining.loc/192.168.56.3
+Start Time:       Sun, 04 Sep 2022 13:23:12 +0200
+Labels:           app=myapp
+                  pod-template-hash=689f9d59
+                  type=front-end
+Annotations:      cni.projectcalico.org/containerID: 0d234054b43a4bd5c8a3c8f0a9e0b8594a8d1abdccdad8b656c311ad31731a54
+                  cni.projectcalico.org/podIP: 192.168.239.9/32
+                  cni.projectcalico.org/podIPs: 192.168.239.9/32
+Status:           Running
+IP:               192.168.239.9
+IPs:
+  IP:           192.168.239.9
+Controlled By:  ReplicaSet/myapp-deployment-689f9d59
+Containers:
+  nginx-container:
+    Container ID:   containerd://b0367fe494be444f98facd069f5a6e48fadce9236ad5a1baa5feb31d2a08760a
+    Image:          nginx
+    Image ID:       docker.io/library/nginx@sha256:b95a99feebf7797479e0c5eb5ec0bdfa5d9f504bc94da550c2f58e839ea6914f
+    Port:           <none>
+    Host Port:      <none>
+    State:          Running
+      Started:      Sun, 04 Sep 2022 13:23:21 +0200
+    Ready:          True
+    Restart Count:  0
+    Environment:    <none>
+    Mounts:
+      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-fjdsw (ro)
+Conditions:
+  Type              Status
+  Initialized       True
+  Ready             True
+  ContainersReady   True
+  PodScheduled      True
+Volumes:
+  kube-api-access-fjdsw:
+    Type:                    Projected (a volume that contains injected data from multiple sources)
+    TokenExpirationSeconds:  3607
+    ConfigMapName:           kube-root-ca.crt
+    ConfigMapOptional:       <nil>
+    DownwardAPI:             true
+QoS Class:                   BestEffort
+Node-Selectors:              <none>
+Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
+                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
+Events:                      <none>
 </code>
-Afin de connaître les version des composants du Control Plane compatibles avec la version 1.25.0 de kubeadm, utilisez la commande **kubeadm upgrade plan** :
+===La Commande top===
+Il est possible de voir l'utilisation des ressources par pod :
 <code>
-root@kubemaster:~# kubeadm upgrade plan
+root@kubemaster:~# kubectl top pods
-[upgrade/config] Making sure the configuration is correct:
+NAME                              CPU(cores)   MEMORY(bytes)
-[upgrade/config] Reading configuration from the cluster...
+myapp-deployment-689f9d59-c25f9   0m           3Mi
-[upgrade/config] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
-[upload-config] Storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
-[preflight] Running pre-flight checks.
+</code>
-[upgrade] Running cluster health checks
-[upgrade] Fetching available versions to upgrade to
-[upgrade/versions] Cluster version: v1.24.2
-[upgrade/versions] kubeadm version: v1.25.0
-[upgrade/versions] Target version: v1.25.0
-[upgrade/versions] Latest version in the v1.24 series: v1.24.4
-Components that must be upgraded manually after you have upgraded the control plane with 'kubeadm upgrade apply':
+Triez maintenant la sortie par ordre décroissant de l'utilisation du processeur :
-COMPONENT   CURRENT       TARGET
-kubelet     3 x v1.24.2   v1.24.4
-Upgrade to the latest version in the v1.24 series:
+<code>
+root@kubemaster:~# kubectl top pods --sort-by cpu
+NAME                              CPU(cores)   MEMORY(bytes)
+myapp-deployment-689f9d59-c25f9   0m           3Mi
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
+</code>
-COMPONENT                 CURRENT   TARGET
+Triez maintenant la sortie par ordre décroissant de l'utilisation de la mémoire :
-kube-apiserver            v1.24.2   v1.24.4
-kube-controller-manager   v1.24.2   v1.24.4
-kube-scheduler            v1.24.2   v1.24.4
-kube-proxy                v1.24.2   v1.24.4
-CoreDNS                   v1.8.6    v1.9.3
-etcd                      3.5.3-0   3.5.4-0
-You can now apply the upgrade by executing the following command:
+<code>
+root@kubemaster:~# kubectl top pods --sort-by memory
+NAME                              CPU(cores)   MEMORY(bytes)
+myapp-deployment-689f9d59-nn9sw   0m           4Mi
+myapp-deployment-689f9d59-rnc4r   0m           4Mi
+myapp-deployment-689f9d59-c25f9   0m           3Mi
+</code>
-        kubeadm upgrade apply v1.24.4
+====1.5 - Travailler avec la commande kubectl====
-_____________________________________________________________________
+Créez le fichier **pod.yaml** :
-Components that must be upgraded manually after you have upgraded the control plane with 'kubeadm upgrade apply':
+<code>
-COMPONENT   CURRENT       TARGET
+root@kubemaster:~# vi pod.yaml
-kubelet     3 x v1.24.2   v1.25.0
+root@kubemaster:~# cat pod.yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: my-pod
+spec:
+  containers:
+  - name: busybox
+    image: radial/busyboxplus:curl
+    command: ['sh', '-c', 'while true; do sleep 3600; done']
+</code>
-Upgrade to the latest stable version:
+====La Commande apply====
-COMPONENT                 CURRENT   TARGET
+Créez maintenant le pod en utilisant le fichier **pod.yaml** :
-kube-apiserver            v1.24.2   v1.25.0
-kube-controller-manager   v1.24.2   v1.25.0
-kube-scheduler            v1.24.2   v1.25.0
-kube-proxy                v1.24.2   v1.25.0
-CoreDNS                   v1.8.6    v1.9.3
-etcd                      3.5.3-0   3.5.4-0
-You can now apply the upgrade by executing the following command:
+<code>
+root@kubemaster:~# kubectl apply -f pod.yaml
+pod/my-pod created
+</code>
-        kubeadm upgrade apply v1.25.0
+====La Commande create====
-_____________________________________________________________________
+La commande **create** ne peut être utilisée que dans le cas où un objet du même nom n'existe pas déjà dans le cluster :
+<code>
+root@kubemaster:~# kubectl create -f pod.yaml
+Error from server (AlreadyExists): error when creating "pod.yaml": pods "my-pod" already exists
+</code>
-The table below shows the current state of component configs as understood by this version of kubeadm.
+Pour consulter la liste des objets qui peuvent être créés, utilisez la commande **kubectl create** :
-Configs that have a "yes" mark in the "MANUAL UPGRADE REQUIRED" column require manual config upgrade or
-resetting to kubeadm defaults before a successful upgrade can be performed. The version to manually
-upgrade to is denoted in the "PREFERRED VERSION" column.
-API GROUP                 CURRENT VERSION   PREFERRED VERSION   MANUAL UPGRADE REQUIRED
+<code>
-kubeproxy.config.k8s.io   v1alpha1          v1alpha1            no
+root@kubemaster:~# kubectl create
-kubelet.config.k8s.io     v1beta1           v1beta1             no
+Error: must specify one of -f and -k
-_____________________________________________________________________
+Create a resource from a file or from stdin.
+ JSON and YAML formats are accepted.
+Examples:
+  # Create a pod using the data in pod.json
+  kubectl create -f ./pod.json
+  # Create a pod based on the JSON passed into stdin
+  cat pod.json | kubectl create -f -
+  # Edit the data in registry.yaml in JSON then create the resource using the edited data
+  kubectl create -f registry.yaml --edit -o json
+Available Commands:
+  clusterrole           Create a cluster role
+  clusterrolebinding    Create a cluster role binding for a particular cluster role
+  configmap             Create a config map from a local file, directory or literal value
+  cronjob               Create a cron job with the specified name
+  deployment            Create a deployment with the specified name
+  ingress               Create an ingress with the specified name
+  job                   Create a job with the specified name
+  namespace             Create a namespace with the specified name
+  poddisruptionbudget   Create a pod disruption budget with the specified name
+  priorityclass         Create a priority class with the specified name
+  quota                 Create a quota with the specified name
+  role                  Create a role with single rule
+  rolebinding           Create a role binding for a particular role or cluster role
+  secret                Create a secret using specified subcommand
+  service               Create a service using a specified subcommand
+  serviceaccount        Create a service account with the specified name
+  token                 Request a service account token
+Options:
+    --allow-missing-template-keys=true:
+        If true, ignore any errors in templates when a field or map key is missing in the template. Only applies to
+        golang and jsonpath output formats.
+    --dry-run='none':
+        Must be "none", "server", or "client". If client strategy, only print the object that would be sent, without
+        sending it. If server strategy, submit server-side request without persisting the resource.
+    --edit=false:
+        Edit the API resource before creating
+    --field-manager='kubectl-create':
+        Name of the manager used to track field ownership.
+    -f, --filename=[]:
+        Filename, directory, or URL to files to use to create the resource
+    -k, --kustomize='':
+        Process the kustomization directory. This flag can't be used together with -f or -R.
+    -o, --output='':
+        Output format. One of: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath,
+        jsonpath-as-json, jsonpath-file).
+    --raw='':
+        Raw URI to POST to the server.  Uses the transport specified by the kubeconfig file.
+    -R, --recursive=false:
+        Process the directory used in -f, --filename recursively. Useful when you want to manage related manifests
+        organized within the same directory.
+    --save-config=false:
+        If true, the configuration of current object will be saved in its annotation. Otherwise, the annotation will
+        be unchanged. This flag is useful when you want to perform kubectl apply on this object in the future.
+    -l, --selector='':
+        Selector (label query) to filter on, supports '=', '==', and '!='.(e.g. -l key1=value1,key2=value2). Matching
+        objects must satisfy all of the specified label constraints.
+    --show-managed-fields=false:
+        If true, keep the managedFields when printing objects in JSON or YAML format.
+    --template='':
+        Template string or path to template file to use when -o=go-template, -o=go-template-file. The template format
+        is golang templates [http://golang.org/pkg/text/template/#pkg-overview].
+    --validate='strict':
+        Must be one of: strict (or true), warn, ignore (or false).              "true" or "strict" will use a schema to validate
+        the input and fail the request if invalid. It will perform server side validation if ServerSideFieldValidation
+        is enabled on the api-server, but will fall back to less reliable client-side validation if not.                "warn" will
+        warn about unknown or duplicate fields without blocking the request if server-side field validation is enabled
+        on the API server, and behave as "ignore" otherwise.            "false" or "ignore" will not perform any schema
+        validation, silently dropping any unknown or duplicate fields.
+    --windows-line-endings=false:
+        Only relevant if --edit=true. Defaults to the line ending native to your platform.
+Usage:
+  kubectl create -f FILENAME [options]
+Use "kubectl <command> --help" for more information about a given command.
+Use "kubectl options" for a list of global command-line options (applies to all commands).
 </code>
-Procédez donc à la mise-à-jour de kubeadm vers la version **1.25.0** :
+La commande **apply** est ensuite utilisée pour appliquer des modifications apportées au fichier yaml :
 <code>
-root@kubemaster:~# kubeadm upgrade apply v1.25.0
+root@kubemaster:~# kubectl apply -f pod.yaml
-[upgrade/config] Making sure the configuration is correct:
+pod/my-pod unchanged
-[upgrade/config] Reading configuration from the cluster...
-[upgrade/config] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
-[preflight] Running pre-flight checks.
-[upgrade] Running cluster health checks
-[upgrade/version] You have chosen to change the cluster version to "v1.25.0"
-[upgrade/versions] Cluster version: v1.24.2
-[upgrade/versions] kubeadm version: v1.25.0
-[upgrade] Are you sure you want to proceed? [y/N]: y
 </code>
-A l'issu de processus, vous verrez les deux lignes suivantes :
+====La Commande get====
+Constatez le statut du pod :
 <code>
-...
+root@kubemaster:~# kubectl get pods
-[upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.25.0". Enjoy!
+NAME                              READY   STATUS    RESTARTS   AGE
+my-pod                            1/1     Running   0          10s
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h
+</code>
-[upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets if you haven't already done so.
+Rappelez-vous que vous pouvez utiliser une abréviation pour pods :
-root@kubemaster:~#
+<code>
+root@kubemaster:~# kubectl get po
+NAME                              READY   STATUS    RESTARTS   AGE
+my-pod                            1/1     Running   0          54s
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h
 </code>
-Mettez-à-jour maintenant **kubelet** et **kubectl** :
+Pour ne voir qu'un seul pod, il convient de préciser son nom en tant qu'argument :
 <code>
-root@kubemaster:~# apt-get update && apt-get install -y --allow-change-held-packages kubelet=1.25.0-00 kubectl=1.25.0-00
+root@kubemaster:~# kubectl get po my-pod
-...
+NAME     READY   STATUS    RESTARTS   AGE
+my-pod   1/1     Running   0          109s
 </code>
-Au cas où le fichier du service de kubelet a subi des modifications, re-démarrez le daemon systemctl ainsi que le service kubelet :
+====Utilisation des Options====
+Rappelez-vous que l'option **wide** vous permet de voir les adresses IP des pods ainsi que les noeuds qui les hébergent :
 <code>
-root@kubemaster:~# systemctl daemon-reload
+root@kubemaster:~# kubectl get pods -o wide
+NAME                              READY   STATUS    RESTARTS   AGE    IP               NODE                       NOMINATED NODE   READINESS GATES
+my-pod                            1/1     Running   0          115s   192.168.150.9    kubenode2.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h   192.168.239.9    kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h   192.168.239.13   kubenode1.ittraining.loc   <none>           <none>
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h   192.168.239.12   kubenode1.ittraining.loc   <none>           <none>
+</code>
-root@kubemaster:~# systemctl restart kubelet
+L'utilisation de l'option **json** permet de voir cette même information au format json :
+<code>
+root@kubemaster:~# kubectl get pods -o json | more
+{
+    "apiVersion": "v1",
+    "items": [
+        {
+            "apiVersion": "v1",
+            "kind": "Pod",
+            "metadata": {
+                "annotations": {
+                    "cni.projectcalico.org/containerID": "584cf2663957e8a6d5628c7f316e5858629ea646ec890bd5d6f9d1e217963b52",
+                    "cni.projectcalico.org/podIP": "192.168.150.9/32",
+                    "cni.projectcalico.org/podIPs": "192.168.150.9/32",
+                    "kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\
+":{\"annotations\":{},\"name\":\"my-pod\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"command\":[\"sh\",\"-c\",\
+"while true; do sleep 3600; done\"],\"image\":\"radial/busyboxplus:curl\",\"name\":\"busybox\"}]}}\n"
+                },
+                "creationTimestamp": "2022-09-10T13:03:20Z",
+                "name": "my-pod",
+                "namespace": "default",
+                "resourceVersion": "755938",
+                "uid": "628ca9e4-2fbe-4fc9-b0fa-9a05ef942a07"
+            },
+            "spec": {
+                "containers": [
+                    {
+                        "command": [
+                            "sh",
+                            "-c",
+                            "while true; do sleep 3600; done"
+                        ],
+                        "image": "radial/busyboxplus:curl",
+                        "imagePullPolicy": "IfNotPresent",
+                        "name": "busybox",
+                        "resources": {},
+                        "terminationMessagePath": "/dev/termination-log",
+                        "terminationMessagePolicy": "File",
+                        "volumeMounts": [
+                            {
+                                "mountPath": "/var/run/secrets/kubernetes.io/serviceaccount",
+                                "name": "kube-api-access-qwzzv",
+--More--
 </code>
-Annulez le drain de kubemaster :
+L'utilisation de l'option **yaml** permet de voir cette même information au format yaml :
 <code>
-root@kubemaster:~# kubectl uncordon kubemaster.ittraining.loc
+root@kubemaster:~# kubectl get pods -o yaml | more
-node/kubemaster.ittraining.loc uncordoned
+apiVersion: v1
+items:
+- apiVersion: v1
+  kind: Pod
+  metadata:
+    annotations:
+      cni.projectcalico.org/containerID: 584cf2663957e8a6d5628c7f316e5858629ea646ec890bd5d6f9d1e217963b52
+      cni.projectcalico.org/podIP: 192.168.150.9/32
+      cni.projectcalico.org/podIPs: 192.168.150.9/32
+      kubectl.kubernetes.io/last-applied-configuration: |
+        {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"name":"my-pod","namespace":"default"},"spec":{"contain
+ers":[{"command":["sh","-c","while true; do sleep 3600; done"],"image":"radial/busyboxplus:curl","name":"busybox"}]}}
+    creationTimestamp: "2022-09-10T13:03:20Z"
+    name: my-pod
+    namespace: default
+    resourceVersion: "755938"
+    uid: 628ca9e4-2fbe-4fc9-b0fa-9a05ef942a07
+  spec:
+    containers:
+    - command:
+      - sh
+      - -c
+      - while true; do sleep 3600; done
+      image: radial/busyboxplus:curl
+      imagePullPolicy: IfNotPresent
+      name: busybox
+      resources: {}
+      terminationMessagePath: /dev/termination-log
+      terminationMessagePolicy: File
+      volumeMounts:
+      - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
+        name: kube-api-access-qwzzv
+        readOnly: true
+    dnsPolicy: ClusterFirst
+    enableServiceLinks: true
+    nodeName: kubenode2.ittraining.loc
+    preemptionPolicy: PreemptLowerPriority
+    priority: 0
+    restartPolicy: Always
+--More--
 </code>
-Constatez maintenant l'état des noeuds :
+L'option **--sort-by** permet de trier la sortie en fonction d'une clef yaml :
 <code>
-root@kubemaster:~# kubectl get nodes
+root@kubemaster:~# kubectl get pods -o wide --sort-by .spec.nodeName
-NAME                        STATUS   ROLES           AGE     VERSION
+NAME                              READY   STATUS    RESTARTS   AGE     IP               NODE                       NOMINATED NODE   READINESS GATES
-kubemaster.ittraining.loc   Ready    control-plane   3h15m   v1.25.0
+myapp-deployment-689f9d59-c25f9   1/1     Running   0          6d1h    192.168.239.9    kubenode1.ittraining.loc   <none>           <none>
-kubenode1.ittraining.loc    Ready    <none>          3h4m    v1.24.2
+myapp-deployment-689f9d59-nn9sw   1/1     Running   0          6d1h    192.168.239.13   kubenode1.ittraining.loc   <none>           <none>
-kubenode2.ittraining.loc    Ready    <none>          3h6m    v1.24.2
+myapp-deployment-689f9d59-rnc4r   1/1     Running   0          6d1h    192.168.239.12   kubenode1.ittraining.loc   <none>           <none>
+my-pod                            1/1     Running   0          3m22s   192.168.150.9    kubenode2.ittraining.loc   <none>           <none>
+</code>
+L'option **--selector** vous permet de ne voir que les pods qui correspondent à l'étiquette indiquée, par exemple, **k8s-app** :
+<code>
+root@kubemaster:~# kubectl get pods -n kube-system --selector k8s-app=calico-node
+NAME                READY   STATUS    RESTARTS   AGE
+calico-node-5htrc   1/1     Running   0          6d5h
+calico-node-dc7hd   1/1     Running   0          6d5h
+calico-node-qk5kt   1/1     Running   0          6d5h
+</code>
+====La Commande exec====
+La commande **exec** permet d'exécuter une commande dans le conteneur. La commande est précédée par les caractères **- -** :
+<code>
+root@kubemaster:~# kubectl exec my-pod -c busybox -- echo "Hello, world!"
+Hello, world!
 </code>
 <WRAP center round important 60%>
-**Important** : Notez que le Control Plane est à la version 1.25.0 tandis que les Travailleurs sont à la version 1.24.2.
+**Important** : Notez l'utilisation de **-c** pour pour indiquer le nom du conteneur.
 </WRAP>
-====2.2 - Mise-à-jour des Travailleurs====
-Afin de mettre à jour un Travailleur, il convient de faire un drain du Travailleur concerné :
+====5.6 - Commandes Impératives ====
+Avant de poursuivre, supprimez le pod **my-pod** :
 <code>
-root@kubemaster:~# kubectl drain kubenode1.ittraining.loc --ignore-daemonsets --force
+root@kubemaster:~# kubectl delete pod my-pod
-node/kubenode1.ittraining.loc cordoned
+pod "my-pod" deleted
-Warning: ignoring DaemonSet-managed Pods: kube-system/calico-node-5htrc, kube-system/kube-proxy-x5j2r
-evicting pod kube-system/coredns-565d847f94-rh7vb
-evicting pod kube-system/calico-kube-controllers-6799f5f4b4-6ng7z
-pod/calico-kube-controllers-6799f5f4b4-6ng7z evicted
-pod/coredns-565d847f94-rh7vb evicted
-node/kubenode1.ittraining.loc drained
 </code>
-Conectez-vous à kubenode1 :
+Créez ensuite un deployment avec une commande impérative :
 <code>
-root@kubemaster:~# ssh -l trainee kubenode1
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx
-trainee@kubenode1's password: trainee
+deployment.apps/my-deployment created
-Linux kubenode1.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
+</code>
-The programs included with the Debian GNU/Linux system are free software;
+En exécutant la même commande impérative, il est possible de créer des instructions au format yaml en utilisant l'option **--dry-run** :
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+<code>
-permitted by applicable law.
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx --dry-run -o yaml
-Last login: Sun Sep  4 09:40:17 2022 from 192.168.56.2
+W0910 15:28:49.797172   17135 helpers.go:639] --dry-run is deprecated and can be replaced with --dry-run=client.
-trainee@kubenode1:~$ su -
+apiVersion: apps/v1
-Mot de passe : fenestros
+kind: Deployment
-root@kubenode1:~#
+metadata:
+  creationTimestamp: null
+  labels:
+    app: my-deployment
+  name: my-deployment
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: my-deployment
+  strategy: {}
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        app: my-deployment
+    spec:
+      containers:
+      - image: nginx
+        name: nginx
+        resources: {}
+status: {}
 </code>
-Mettez-à-jour le paquet **kubeadm** :
+Ces instructions peuvent ensuite être injectées dans un fichier afin d'utiliser celui-ci pour créer un deployment indentique :
 <code>
-root@kubenode1:~# apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.25.0-00
+root@kubemaster:~# kubectl create deployment my-deployment --image=nginx --dry-run -o yaml > deployment.yml
-...
+W0910 15:29:05.006256   17242 helpers.go:639] --dry-run is deprecated and can be replaced with --dry-run=client.
 </code>
-Mettez-à-jour la configuration de kubelet :
+<code>
+root@kubemaster:~# cat deployment.yml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  creationTimestamp: null
+  labels:
+    app: my-deployment
+  name: my-deployment
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: my-deployment
+  strategy: {}
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        app: my-deployment
+    spec:
+      containers:
+      - image: nginx
+        name: nginx
+        resources: {}
+status: {}
+</code>
+=====LAB #2 - Géstion les plugins de kubectl avec la Commande krew=====
+Les plugins de kubectl étendent ses fonctionnalités. Le gestionnaire des plugins **krew** est disponible pour macOS(tm), Windows(tm) et Linux. Un plugin est un simple exécutable écrit, par exemple, en **bash** ou en **Go**.
+====2.1 - Installation de krew====
+Afin d'installer la commande **krew**, il faut d'abord installer **git** :
 <code>
-root@kubenode1:~# kubeadm upgrade node
+root@kubemaster:~# apt install git-all
-[upgrade] Reading configuration from the cluster...
-[upgrade] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
-[preflight] Running pre-flight checks
-[preflight] Skipping prepull. Not a control plane node.
-[upgrade] Skipping phase. Not a control plane node.
-[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
-[upgrade] The configuration for this node was successfully updated!
-[upgrade] Now you should go ahead and upgrade the kubelet package using your package manager.
 </code>
-Mettez-à-jour maintenant **kubelet** et **kubectl** :
+Installez ensuite krew avec la commande suivante :
+<file>
+(
+  set -x; cd "$(mktemp -d)" &&
+  curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz" &&
+  tar zxvf krew-linux_amd64.tar.gz &&
+  KREW=./krew-"$(uname | tr '[:upper:]' '[:lower:]')_$(uname -m | sed -e 's/x86_64/amd64/' -e 's/arm.*$/arm/')" &&
+  "$KREW" install krew
+)
+</file>
+Vous obtiendrez :
 <code>
-root@kubenode1:~# apt-get update && apt-get install -y --allow-change-held-packages kubelet=1.25.0-00 kubectl=1.25.0-00
+root@kubemaster:~# (
-...
+>   set -x; cd "$(mktemp -d)" &&
+>   curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz" &&
+>   tar zxvf krew-linux_amd64.tar.gz &&
+>   KREW=./krew-"$(uname | tr '[:upper:]' '[:lower:]')_$(uname -m | sed -e 's/x86_64/amd64/' -e 's/arm.*$/arm/')" &&
+>   "$KREW" install krew
+> )
+++ mktemp -d
++ cd /tmp/tmp.eA3ZH8tKRg
++ curl -fsSLO https://github.com/kubernetes-sigs/krew/releases/download/v0.4.3/krew-linux_amd64.tar.gz
++ tar zxvf krew-linux_amd64.tar.gz
+./LICENSE
+./krew-linux_amd64
+++ uname
+++ tr '[:upper:]' '[:lower:]'
+++ uname -m
+++ sed -e s/x86_64/amd64/ -e 's/arm.*$/arm/'
++ KREW=./krew-linux_amd64
++ ./krew-linux_amd64 install krew
+Adding "default" plugin index from https://github.com/kubernetes-sigs/krew-index.git.
+Updated the local copy of plugin index.
+Installing plugin: krew
+Installed plugin: krew
+\
+ | Use this plugin:
+ |      kubectl krew
+ | Documentation:
+ |      https://krew.sigs.k8s.io/
+ | Caveats:
+ | \
+ |  | krew is now installed! To start using kubectl plugins, you need to add
+ |  | krew's installation directory to your PATH:
+ |  |
+ |  |   * macOS/Linux:
+ |  |     - Add the following to your ~/.bashrc or ~/.zshrc:
+ |  |         export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"
+ |  |     - Restart your shell.
+ |  |
+ |  |   * Windows: Add %USERPROFILE%\.krew\bin to your PATH environment variable
+ |  |
+ |  | To list krew commands and to get help, run:
+ |  |   $ kubectl krew
+ |  | For a full list of available plugins, run:
+ |  |   $ kubectl krew search
+ |  |
+ |  | You can find documentation at
+ |  |   https://krew.sigs.k8s.io/docs/user-guide/quickstart/.
+ | /
+/
 </code>
-Au cas où le fichier du service de kubelet a subi des modifications, re-démarrez le daemon systemctl ainsi que le service kubelet :
+Ensuite ajoutez **$HOME/.krew/bin** à votre PATH :
 <code>
-root@kubenode1:~# systemctl daemon-reload
+root@kubemaster:~# export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"
+</code>
-root@kubenode1:~# systemctl restart kubelet
+Afin de ne pas avoir besoin de redéfinir le PATH après chaque ouverture de session, ajoutez la ligne à la fin du fichier **.bashrc** :
+<code>
+root@kubemaster:~# echo 'export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"' >> .bashrc
 </code>
-Retournez à la machine **kubemaster** :
+====2.2 - Consultation de la liste des plugins ====
+Mettez à jour la liste des plugins :
 <code>
-root@kubenode1:~# exit
+root@kubemaster:~# kubectl krew update
-déconnexion
+Updated the local copy of plugin index.
-trainee@kubenode1:~$ exit
-déconnexion
-Connection to kubenode1 closed.
-root@kubemaster:~#
 </code>
-Annulez le drain de kubenode1 :
+Pour visualiser la liste des plugins, utiisez la commande **search** :
 <code>
-root@kubemaster:~# kubectl uncordon kubenode1.ittraining.loc
+root@kubemaster:~# kubectl krew search
-node/kubenode1.ittraining.loc uncordoned
+NAME                            DESCRIPTION                                         INSTALLED
+access-matrix                   Show an RBAC access matrix for server resources     no
+accurate                        Manage Accurate, a multi-tenancy controller         no
+advise-policy                   Suggests PodSecurityPolicies and OPA Policies f...  no
+advise-psp                      Suggests PodSecurityPolicies for cluster.           no
+allctx                          Run commands on contexts in your kubeconfig         no
+apparmor-manager                Manage AppArmor profiles for cluster.               no
+assert                          Assert Kubernetes resources                         no
+auth-proxy                      Authentication proxy to a pod or service            no
+aws-auth                        Manage aws-auth ConfigMap                           no
+azad-proxy                      Generate and handle authentication for azad-kub...  no
+bd-xray                         Run Black Duck Image Scans                          no
+blame                           Show who edited resource fields.                    no
+bulk-action                     Do bulk actions on Kubernetes resources.            no
+ca-cert                         Print the PEM CA certificate of the current clu...  no
+capture                         Triggers a Sysdig capture to troubleshoot the r...  no
+cert-manager                    Manage cert-manager resources inside your cluster   no
+change-ns                       View or change the current namespace via kubectl.   no
+cilium                          Easily interact with Cilium agents.                 no
+cluster-group                   Exec commands across a group of contexts.           no
+clusternet                      Wrap multiple kubectl calls to Clusternet           no
+cm                              Provides commands for OCM/MCE/ACM.                  no
+cnpg                            Manage your CloudNativePG clusters                  no
+config-cleanup                  Automatically clean up your kubeconfig              no
+config-registry                 Switch between registered kubeconfigs               no
+cost                            View cluster cost information                       no
+creyaml                         Generate custom resource YAML manifest              no
+ctx                             Switch between contexts in your kubeconfig          no
+custom-cols                     A "kubectl get" replacement with customizable c...  no
+cyclonus                        NetworkPolicy analysis tool suite                   no
+datadog                         Manage the Datadog Operator                         no
+datree                          Scan your cluster resources for misconfigurations   no
+dds                             Detect if workloads are mounting the docker socket  no
+debug-shell                     Create pod with interactive kube-shell.             no
+deprecations                    Checks for deprecated objects in a cluster          no
+df-pv                           Show disk usage (like unix df) for persistent v...  no
+direct-csi                      CSI driver to manage drives in k8s cluster as v...  no
+directpv                        Deploys and manages the lifecycle of DirectPV C...  no
+doctor                          Scans your cluster and reports anomalies.           no
+dtlogin                         Login to a cluster via openid-connect               no
+duck                            List custom resources with ducktype support         no
+edit-status                     Edit /status subresources of CRs                    no
+eds                             Interact and manage ExtendedDaemonset resources     no
+eksporter                       Export resources and removes a pre-defined set ...  no
+emit-event                      Emit Kubernetes Events for the requested object     no
+evict-pod                       Evicts the given pod                                no
+example                         Prints out example manifest YAMLs                   no
+exec-as                         Like kubectl exec, but offers a `user` flag to ...  no
+exec-cronjob                    Run a CronJob immediately as Job                    no
+explore                         A better kubectl explain with the fuzzy finder      no
+fields                          Grep resources hierarchy by field name              no
+flame                           Generate CPU flame graphs from pods                 no
+fleet                           Shows config and resources of a fleet of clusters   no
+flyte                           Monitor, launch and manage flyte executions         no
+fuzzy                           Fuzzy and partial string search for kubectl         no
+gadget                          Gadgets for debugging and introspecting apps        no
+get-all                         Like `kubectl get all` but _really_ everything      no
+gke-credentials                 Fetch credentials for GKE clusters                  no
+gopass                          Imports secrets from gopass                         no
+graph                           Visualize Kubernetes resources and relationships.   no
+grep                            Filter Kubernetes resources by matching their n...  no
+gs                              Handle custom resources with Giant Swarm            no
+hlf                             Deploy and manage Hyperledger Fabric components     no
+hns                             Manage hierarchical namespaces (part of HNC)        no
+htpasswd                        Create nginx-ingress compatible basic-auth secrets  no
+ice                             View configuration settings of containers insid...  no
+iexec                           Interactive selection tool for `kubectl exec`       no
+images                          Show container images used in the cluster.          no
+ingress-nginx                   Interact with ingress-nginx                         no
+ingress-rule                    Update Ingress rules via command line               no
+ipick                           A kubectl wrapper for interactive resource sele...  no
+istiolog                        Manipulate istio-proxy logging level without is...  no
+janitor                         Lists objects in a problematic state                no
+kadalu                          Manage Kadalu Operator, CSI and Storage pods        no
+karbon                          Connect to Nutanix Karbon cluster                   no
+karmada                         Manage clusters with Karmada federation.            no
+konfig                          Merge, split or import kubeconfig files             no
+krew                            Package manager for kubectl plugins.                yes
+kruise                          Easily handle OpenKruise workloads                  no
+ks                              Simple management of KubeSphere components          no
+ktop                            A top tool to display workload metrics              no
+kubesec-scan                    Scan Kubernetes resources with kubesec.io.          no
+kudo                            Declaratively build, install, and run operators...  no
+kuota-calc                      Calculate needed quota to perform rolling updates.  no
+kurt                            Find what's restarting and why                      no
+kuttl                           Declaratively run and test operators                no
+kyverno                         Kyverno is a policy engine for kubernetes           no
+lineage                         Display all dependent resources or resource dep...  no
+linstor                         View and manage LINSTOR storage resources           no
+liqo                            Install and manage Liqo on your clusters            no
+log2rbac                        Fine-tune your RBAC using log2rbac operator         no
+match-name                      Match names of pods and other API objects           no
+mc                              Run kubectl commands against multiple clusters ...  no
+minio                           Deploy and manage MinIO Operator and Tenant(s)      no
+moco                            Interact with MySQL operator MOCO.                  no
+modify-secret                   modify secret with implicit base64 translations     no
+mtail                           Tail logs from multiple pods matching label sel...  no
+multiforward                    Port Forward to multiple Kubernetes Services        no
+multinet                        Shows pods' network-status of multi-net-spec        no
+neat                            Remove clutter from Kubernetes manifests to mak...  no
+net-forward                     Proxy to arbitrary TCP services on a cluster ne...  no
+node-admin                      List nodes and run privileged pod with chroot       no
+node-restart                    Restart cluster nodes sequentially and gracefully   no
+node-shell                      Spawn a root shell on a node via kubectl            no
+np-viewer                       Network Policies rules viewer                       no
+ns                              Switch between Kubernetes namespaces                no
+nsenter                         Run shell command in Pod's namespace on the nod...  no
+oidc-login                      Log in to the OpenID Connect provider               no
+open-svc                        Open the Kubernetes URL(s) for the specified se...  no
+openebs                         View and debug OpenEBS storage resources            no
+operator                        Manage operators with Operator Lifecycle Manager    no
+oulogin                         Login to a cluster via OpenUnison                   no
+outdated                        Finds outdated container images running in a cl...  no
+passman                         Store kubeconfig credentials in keychains or pa...  no
+pexec                           Execute process with privileges in a pod            no
+pod-dive                        Shows a pod's workload tree and info inside a node  no
+pod-inspect                     Get all of a pod's details at a glance              no
+pod-lens                        Show pod-related resources                          no
+pod-logs                        Display a list of pods to get logs from             no
+pod-shell                       Display a list of pods to execute a shell in        no
+podevents                       Show events for pods                                no
+popeye                          Scans your clusters for potential resource issues   no
+preflight                       Executes application preflight tests in a cluster   no
+print-env                       Build config files from k8s environments.           no
+profefe                         Gather and manage pprof profiles from running pods  no
+promdump                        Dumps the head and persistent blocks of Prometh...  no
+prompt                          Prompts for user confirmation when executing co...  no
+prune-unused                    Prune unused resources                              no
+psp-util                        Manage Pod Security Policy(PSP) and the related...  no
+pv-migrate                      Migrate data across persistent volumes              no
+pvmigrate                       Migrates PVs between StorageClasses                 no
+rabbitmq                        Manage RabbitMQ clusters                            no
+rbac-lookup                     Reverse lookup for RBAC                             no
+rbac-tool                       Plugin to analyze RBAC permissions and generate...  no
+rbac-view                       A tool to visualize your RBAC permissions.          no
+realname-diff                   Diffs live and local resources ignoring Kustomi...  no
+reap                            Delete unused Kubernetes resources.                 no
+relay                           Drop-in "port-forward" replacement with UDP and...  no
+reliably                        Surfaces reliability issues in Kubernetes           no
+rename-pvc                      Rename a PersistentVolumeClaim (PVC)                no
+resource-capacity               Provides an overview of resource requests, limi...  no
+resource-snapshot               Prints a snapshot of nodes, pods and HPAs resou...  no
+resource-versions               Print supported API resource versions               no
+restart                         Restarts a pod with the given name                  no
+rm-standalone-pods              Remove all pods without owner references            no
+rolesum                         Summarize RBAC roles for subjects                   no
+roll                            Rolling restart of all persistent pods in a nam...  no
+rook-ceph                       Rook plugin for Ceph management                     no
+safe                            Prompts before running edit commands                no
+schemahero                      Declarative database schema migrations via YAML     no
+score                           Kubernetes static code analysis.                    no
+secretdata                      Viewing decoded Secret data with search flags       no
+service-tree                    Status for ingresses, services, and their backends  no
+shovel                          Gather diagnostics for .NET Core applications       no
+sick-pods                       Find and debug Pods that are "Not Ready"            no
+skew                            Find if your cluster/kubectl version is skewed      no
+slice                           Split a multi-YAML file into individual files.      no
+snap                            Delete half of the pods in a namespace or cluster   no
+sniff                           Start a remote packet capture on pods using tcp...  no
+socks5-proxy                    SOCKS5 proxy to Services or Pods in the cluster     no
+sort-manifests                  Sort manifest files in a proper order by Kind       no
+split-yaml                      Split YAML output into one file per resource.       no
+spy                             pod debugging tool for kubernetes clusters with...  no
+sql                             Query the cluster via pseudo-SQL                    no
+ssh-jump                        Access nodes or services using SSH jump Pod         no
+sshd                            Run SSH server in a Pod                             no
+ssm-secret                      Import/export secrets from/to AWS SSM param store   no
+starboard                       Toolkit for finding risks in kubernetes resources   no
+status                          Show status details of a given resource.            no
+stern                           Multi pod and container log tailing                 no
+strace                          Capture strace logs from a running workload         no
+sudo                            Run Kubernetes commands impersonated as group s...  no
+support-bundle                  Creates support bundles for off-cluster analysis    no
+switch-config                   Switches between kubeconfig files                   no
+tail                            Stream logs from multiple pods and containers u...  no
+tap                             Interactively proxy Kubernetes Services with ease   no
+tmux-exec                       An exec multiplexer using Tmux                      no
+topology                        Explore region topology for nodes or pods           no
+trace                           Trace Kubernetes pods and nodes with system tools   no
+tree                            Show a tree of object hierarchies through owner...  no
+tunnel                          Reverse tunneling between cluster and your machine  no
+unused-volumes                  List unused PVCs                                    no
+vela                            Easily interact with KubeVela                       no
+view-allocations                List allocations per resources, nodes, pods.        no
+view-cert                       View certificate information stored in secrets      no
+view-secret                     Decode Kubernetes secrets                           no
+view-serviceaccount-kubeconfig  Show a kubeconfig setting to access the apiserv...  no
+view-utilization                Shows cluster cpu and memory utilization            no
+view-webhook                    Visualize your webhook configurations               no
+viewnode                        Displays nodes with their pods and containers a...  no
+virt                            Control KubeVirt virtual machines using virtctl     no
+volsync                         Manage replication with the VolSync operator        no
+vpa-recommendation              Compare VPA recommendations to actual resources...  no
+warp                            Sync and execute local files in Pod                 no
+whisper-secret                  Create secrets with improved privacy                no
+who-can                         Shows who has RBAC permissions to access Kubern...  no
+whoami                          Show the subject that's currently authenticated...  no
 </code>
-Constatez maintenant l'état des noeuds :
+====2.3 - Installation et utilisation de plugins====
+Installez les plugins **ctx**, **ns**, **view-allocations** et **pod-logs** :
 <code>
-root@kubemaster:~# kubectl get nodes
+root@kubemaster:~# kubectl krew install ctx ns view-allocations pod-logs
-NAME                        STATUS   ROLES           AGE     VERSION
+Updated the local copy of plugin index.
-kubemaster.ittraining.loc   Ready    control-plane   3h43m   v1.25.0
+Installing plugin: ctx
-kubenode1.ittraining.loc    Ready    <none>          3h32m   v1.25.0
+Installed plugin: ctx
-kubenode2.ittraining.loc    Ready    <none>          3h34m   v1.24.2
+\
+ | Use this plugin:
+ |      kubectl ctx
+ | Documentation:
+ |      https://github.com/ahmetb/kubectx
+ | Caveats:
+ | \
+ |  | If fzf is installed on your machine, you can interactively choose
+ |  | between the entries using the arrow keys, or by fuzzy searching
+ |  | as you type.
+ |  | See https://github.com/ahmetb/kubectx for customization and details.
+ | /
+/
+WARNING: You installed plugin "ctx" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: ns
+Installed plugin: ns
+\
+ | Use this plugin:
+ |      kubectl ns
+ | Documentation:
+ |      https://github.com/ahmetb/kubectx
+ | Caveats:
+ | \
+ |  | If fzf is installed on your machine, you can interactively choose
+ |  | between the entries using the arrow keys, or by fuzzy searching
+ |  | as you type.
+ | /
+/
+WARNING: You installed plugin "ns" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: view-allocations
+Installed plugin: view-allocations
+\
+ | Use this plugin:
+ |      kubectl view-allocations
+ | Documentation:
+ |      https://github.com/davidB/kubectl-view-allocations
+/
+WARNING: You installed plugin "view-allocations" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
+Installing plugin: pod-logs
+Installed plugin: pod-logs
+\
+ | Use this plugin:
+ |      kubectl pod-logs
+ | Documentation:
+ |      https://github.com/danisla/kubefunc
+/
+WARNING: You installed plugin "pod-logs" from the krew-index plugin repository.
+   These plugins are not audited for security by the Krew maintainers.
+   Run them at your own risk.
 </code>
-<WRAP center round important 60%>
+Le plugin **ctx** permet de basculer entre les **contextes** facilement. Un contexte est un élément qui regroupe les paramètres d'accès sous un nom. Les paramètres d'accès sont au nombre de trois, à savoir le cluster, le namespace et l'utilisateur. La commande kubectl utilise les paramètres du contexte courant pour communiquer avec le cluster. Listez donc les contextes dans le cluster :
-**Important** : Notez que le Control Plane et kubenode1 sont à la version 1.25.0 tandis que kubenode2 est à la version 1.24.2.
-</WRAP>
-Faites un drain du kubenode2 :
+<code>
+root@kubemaster:~# kubectl ctx
+kubernetes-admin@kubernetes
+</code>
+Le plugin **ns** permet de basculer entre les **namespaces** facilement.
+Les Namespaces :
+  * peuvent être considérées comme des clusters virtuels,
+  * permettent l'isolation et la segmentation logique,
+  * permettent le regroupement d'utilisateurs, de rôles et de ressources,
+  * sont utilisés avec des applications, des clients, des projets ou des équipes.
+Listez les namespaces dans le cluster :
 <code>
-root@kubemaster:~# kubectl drain kubenode2.ittraining.loc --ignore-daemonsets --force
+root@kubemaster:~# kubectl ns
-node/kubenode2.ittraining.loc cordoned
+default
-Warning: ignoring DaemonSet-managed Pods: kube-system/calico-node-qk5kt, kube-system/kube-proxy-ggmt6
+kube-node-lease
-evicting pod kube-system/coredns-565d847f94-phx7b
+kube-public
-evicting pod default/myapp-deployment-689f9d59-5446p
+kube-system
-evicting pod default/myapp-deployment-689f9d59-9pkjz
-evicting pod default/myapp-deployment-689f9d59-l7lkd
-evicting pod kube-system/calico-kube-controllers-6799f5f4b4-pg6rm
-pod/myapp-deployment-689f9d59-5446p evicted
-pod/calico-kube-controllers-6799f5f4b4-pg6rm evicted
-pod/myapp-deployment-689f9d59-9pkjz evicted
-pod/myapp-deployment-689f9d59-l7lkd evicted
-pod/coredns-565d847f94-phx7b evicted
-node/kubenode2.ittraining.loc drained
 </code>
-Connectez-vous à kubenode2 :
+Le plugin **view-allocations** permet de visualiser les allocations de ressources telles le CPU, la mémoire, le stockage etc :
 <code>
-root@kubemaster:~# ssh -l trainee kubenode2
+root@kubemaster:~# kubectl view-allocations
-The authenticity of host 'kubenode2 (192.168.56.4)' can't be established.
+ Resource                                                     Requested         Limit  Allocatable    Free
-ECDSA key fingerprint is SHA256:sEfHBv9azmK60cjqF/aJgUc9jg56slNaZQdAUcvBOvE.
+  cpu                                                         (13%) 1.6            __         12.0    10.4
-Are you sure you want to continue connecting (yes/no)? yes
+  ├─ kubemaster.ittraining.loc                                (28%) 1.1            __          4.0     2.9
-Warning: Permanently added 'kubenode2,192.168.56.4' (ECDSA) to the list of known hosts.
+  │  ├─ calico-node-688lw                                        250.0m            __           __      __
-trainee@kubenode2's password: trainee
+  │  ├─ coredns-6d4b75cb6d-dw4ph                                 100.0m            __           __      __
-Linux kubenode2.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
+  │  ├─ coredns-6d4b75cb6d-ms2jm                                 100.0m            __           __      __
+  │  ├─ etcd-kubemaster.ittraining.loc                           100.0m            __           __      __
+  │  ├─ kube-apiserver-kubemaster.ittraining.loc                 250.0m            __           __      __
+  │  ├─ kube-controller-manager-kubemaster.ittraining.loc        200.0m            __           __      __
+  │  └─ kube-scheduler-kubemaster.ittraining.loc                 100.0m            __           __      __
+  ├─ kubenode1.ittraining.loc                               (6%) 250.0m            __          4.0     3.8
+  │  └─ calico-node-5mrjl                                        250.0m            __           __      __
+  └─ kubenode2.ittraining.loc                               (6%) 250.0m            __          4.0     3.8
+     └─ calico-node-j25xd                                        250.0m            __           __      __
+  ephemeral-storage                                                  __            __        50.9G      __
+  ├─ kubemaster.ittraining.loc                                       __            __        17.0G      __
+  ├─ kubenode1.ittraining.loc                                        __            __        17.0G      __
+  └─ kubenode2.ittraining.loc                                        __            __        17.0G      __
+  memory                                                   (1%) 240.0Mi  (1%) 340.0Mi       31.0Gi  30.7Gi
+  ├─ kubemaster.ittraining.loc                             (2%) 240.0Mi  (2%) 340.0Mi       15.6Gi  15.2Gi
+  │  ├─ coredns-6d4b75cb6d-dw4ph                                 70.0Mi       170.0Mi           __      __
+  │  ├─ coredns-6d4b75cb6d-ms2jm                                 70.0Mi       170.0Mi           __      __
+  │  └─ etcd-kubemaster.ittraining.loc                          100.0Mi            __           __      __
+  ├─ kubenode1.ittraining.loc                                        __            __        7.7Gi      __
+  └─ kubenode2.ittraining.loc                                        __            __        7.7Gi      __
+  pods                                                        (5%) 17.0     (5%) 17.0        330.0   313.0
+  ├─ kubemaster.ittraining.loc                                 (7%) 8.0      (7%) 8.0        110.0   102.0
+  ├─ kubenode1.ittraining.loc                                  (4%) 4.0      (4%) 4.0        110.0   106.0
+  └─ kubenode2.ittraining.loc                                  (5%) 5.0      (5%) 5.0        110.0   105.0
+</code>
-The programs included with the Debian GNU/Linux system are free software;
+Le plugin **pod-logs** vous fourni avec une liste de pods en cours d'exécution et vous demande d'en choisir une :
-the exact distribution terms for each program are described in the
-individual files in /usr/share/doc/*/copyright.
-Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+<code>
-permitted by applicable law.
+root@kubemaster:~# kubectl pod-logs
-Last login: Sun Sep  4 09:42:58 2022 from 192.168.56.1
+)   myapp-deployment-57c6cb89d9-dh4cb                  default      Running
-trainee@kubenode2:~$ su -
+)   myapp-deployment-57c6cb89d9-f69nk                  default      Running
-Mot de passe : fenestros
+)   myapp-deployment-57c6cb89d9-q7d4p                  default      Running
-root@kubenode2:~#
+)   calico-kube-controllers-6766647d54-v4hrm           kube-system  Running
+)   calico-node-5mrjl                                  kube-system  Running
+)   calico-node-688lw                                  kube-system  Running
+)   calico-node-j25xd                                  kube-system  Running
+)   coredns-6d4b75cb6d-dw4ph                           kube-system  Running
+)   coredns-6d4b75cb6d-ms2jm                           kube-system  Running
+)  etcd-kubemaster.ittraining.loc                     kube-system  Running
+)  kube-apiserver-kubemaster.ittraining.loc           kube-system  Running
+)  kube-controller-manager-kubemaster.ittraining.loc  kube-system  Running
+)  kube-proxy-bwctz                                   kube-system  Running
+)  kube-proxy-j89vg                                   kube-system  Running
+)  kube-proxy-jx76x                                   kube-system  Running
+)  kube-scheduler-kubemaster.ittraining.loc           kube-system  Running
+)  metrics-server-7cb867d5dc-g55k5                    kube-system  Running
+Select a Pod:
 </code>
-Mettez-à-jour le paquet **kubeadm** :
+Choisissez le pod **17**. Vous verrez la sortie de la commande logs :
 <code>
-root@kubenode2:~# apt-get update && apt-get install -y --allow-change-held-packages kubeadm=1.25.0-00
+Select a Pod: 17
-...
+I0713 03:28:27.452157       1 serving.go:325] Generated self-signed cert (/tmp/apiserver.crt, /tmp/apiserver.key)
+I0713 03:28:28.433807       1 secure_serving.go:197] Serving securely on [::]:4443
+I0713 03:28:28.433876       1 requestheader_controller.go:169] Starting RequestHeaderAuthRequestController
+I0713 03:28:28.433901       1 shared_informer.go:240] Waiting for caches to sync for RequestHeaderAuthRequestController
+I0713 03:28:28.433938       1 dynamic_serving_content.go:130] Starting serving-cert::/tmp/apiserver.crt::/tmp/apiserver.key
+I0713 03:28:28.433984       1 tlsconfig.go:240] Starting DynamicServingCertificateController
+I0713 03:28:28.435681       1 configmap_cafile_content.go:202] Starting client-ca::kube-system::extension-apiserver-authentication::client-ca-file
+I0713 03:28:28.435702       1 shared_informer.go:240] Waiting for caches to sync for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
+I0713 03:28:28.435727       1 configmap_cafile_content.go:202] Starting client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.435735       1 shared_informer.go:240] Waiting for caches to sync for client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.534094       1 shared_informer.go:247] Caches are synced for RequestHeaderAuthRequestController
+I0713 03:28:28.535893       1 shared_informer.go:247] Caches are synced for client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file
+I0713 03:28:28.535937       1 shared_informer.go:247] Caches are synced for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
 </code>
-Mettez-à-jour la configuration de kubelet :
+Pour lister les plugins installés, utilisez la commande **list** :
 <code>
-root@kubenode2:~# kubeadm upgrade node
+root@kubemaster:~# kubectl krew list
-[upgrade] Reading configuration from the cluster...
+PLUGIN            VERSION
-[upgrade] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
+ctx               v0.9.4
-[preflight] Running pre-flight checks
+krew              v0.4.3
-[preflight] Skipping prepull. Not a control plane node.
+ns                v0.9.4
-[upgrade] Skipping phase. Not a control plane node.
+pod-logs          v1.0.1
-[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
+view-allocations  v0.14.8
-[upgrade] The configuration for this node was successfully updated!
-[upgrade] Now you should go ahead and upgrade the kubelet package using your package manager.
 </code>
-Mettez-à-jour maintenant **kubelet** et **kubectl** :
+====2.4 - Mise à jour et suppression de plugins====
+Pour mettre à jour les plugins installés, utilisez la commande **upgrade** :
 <code>
-root@kubenode2:~# apt-get update && apt-get install -y --allow-change-held-packages kubelet=1.25.0-00 kubectl=1.25.0-00
+root@kubemaster:~# kubectl krew upgrade
-...
+Updated the local copy of plugin index.
+Upgrading plugin: ctx
+Skipping plugin ctx, it is already on the newest version
+Upgrading plugin: krew
+Skipping plugin krew, it is already on the newest version
+Upgrading plugin: ns
+Skipping plugin ns, it is already on the newest version
+Upgrading plugin: pod-logs
+Skipping plugin pod-logs, it is already on the newest version
+Upgrading plugin: view-allocations
+Skipping plugin view-allocations, it is already on the newest version
 </code>
-Au cas où le fichier du service de kubelet a subi des modifications, re-démarrez le daemon systemctl ainsi que le service kubelet :
+Pour supprimer un plugin, utilisez la commande **remove** :
 <code>
-root@kubenode2:~# systemctl daemon-reload
+root@kubemaster:~# kubectl krew remove pod-logs
-root@kubenode2:~# systemctl restart kubelet
+Uninstalled plugin: pod-logs
+root@kubemaster:~# kubectl krew list
+PLUGIN            VERSION
+ctx               v0.9.4
+krew              v0.4.3
+ns                v0.9.4
+view-allocations  v0.14.8
 </code>
-Retournez à la machine **kubemaster** :
+=====LAB #3 - Géstion des patchs avec la Commande kustomize====
+Commencez par installer l'exécutable **tree** que vous utiliserez ultérieurement pour visualiser l'arborescence des répertoires et des fichiers que vous allez créer :
 <code>
-root@kubenode2:~# exit
+root@kubemaster:~# apt install tree
-déconnexion
-trainee@kubenode2:~$ exit
-déconnexion
-Connection to kubenode2 closed.
-root@kubemaster:~#
 </code>
-Annulez le drain de kubenode1 :
+Créez ensuite le répertoire **kustomize** contenant le répertoire **base** et placez-vous dans ce dernier :
 <code>
-root@kubemaster:~# kubectl uncordon kubenode2.ittraining.loc
+root@kubemaster:~# mkdir -p kustomize/base
-node/kubenode2.ittraining.loc uncordoned
+root@kubemaster:~# cd kustomize/base/
+root@kubemaster:~/kustomize/base#
 </code>
-Constatez maintenant l'état des noeuds :
+Créez le manifest **deployment.yaml** :
 <code>
-root@kubemaster:~# kubectl get nodes
+root@kubemaster:~/kustomize/base# vi deployment.yaml
-NAME                        STATUS   ROLES           AGE     VERSION
+root@kubemaster:~/kustomize/base# cat deployment.yaml
-kubemaster.ittraining.loc   Ready    control-plane   3h56m   v1.25.0
+apiVersion: apps/v1
-kubenode1.ittraining.loc    Ready    <none>          3h45m   v1.25.0
+kind: Deployment
-kubenode2.ittraining.loc    Ready    <none>          3h47m   v1.25.0
+metadata:
+  name: nginx
+  labels:
+    app: nginx
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+  template:
+    metadata:
+      labels:
+        app: nginx
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: "kubernetes.io/hostname"
+      containers:
+      - image: nginx:1.18.0
+        imagePullPolicy: IfNotPresent
+        name: nginx
 </code>
 <WRAP center round important 60%>
-**Important** : Notez que tout a été mis-à-jour.
+**Important** - le contenu de ce fichier crée un **deployment** de 1 **replica** du pod **nginx** à partir de l'image **nginx:1.18.0**.
 </WRAP>
+Créez ensuite le manifest **service.yaml** :
+<code>
+root@kubemaster:~/kustomize/base# vi service.yaml
+root@kubemaster:~/kustomize/base# cat service.yaml
+apiVersion: v1
+kind: Service
+metadata:
+  name: nginx
+  labels:
+    app: nginx
+spec:
+  type: ClusterIP
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+</code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier crée un **service** de type **ClusterIP** en utilisant le **deployment** précédent. Le Service ClusterIP permet de regrouper les PODs offrant le même service afin de faciliter la communication.
+</WRAP>
+Dernièrement, créez le manifest **kustomization.yaml** :
+<code>
+root@kubemaster:~/kustomize/base# vi kustomization.yaml
+root@kubemaster:~/kustomize/base# cat kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+images:
+- name: nginx
+  newTag: 1.19.1
+resources:
+- deployment.yaml
+- service.yaml
+</code>
+<WRAP center round important 60%>
+**Important** - le contenu de ce fichier contient un **patch** pour l'application **nginx** créée par les deux fichiers précédent. Notez le tag **newTag** dans la section **images**. Dans la section **resources** se trouve la liste des manifests concernés par le patch. Notez que seul le manifest **deployment.yaml** fait référence à une image. Cependant, le fichier **service.yaml** est inclus ici car il sera nécessaire par la suite.
+</WRAP>
+Consultez donc l'arborescence du répertoire **kustomize** :
+<code>
+root@kubemaster:~/kustomize/base# cd ..
+root@kubemaster:~/kustomize# tree
+.
+└── base
+    ├── deployment.yaml
+    ├── kustomization.yaml
+    └── service.yaml
+directory, 3 files
+</code>
+Exécutez maintenant la commande **kustomize** pour créer un **patch** pour les fichiers se trouvant dans le répertoire **base** :
+<code>
+root@kubemaster:~/kustomize# kubectl kustomize base
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+  name: nginx
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+  name: nginx
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+  template:
+    metadata:
+      labels:
+        app: nginx
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.1
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+<WRAP center round important 60%>
+**Important** - notez que le fichier généré contient les contenus des **deux** fichiers **deployment.yaml** et **service.yaml** séparés par les caractères **---**. Le contenu du fichier **service.yaml** n'a pas été modifié tandis que l'image a été modifiée de **image: nginx:1.18.0** vers **image: nginx:1.19.1** dans le contenu du fichier **deployment.yaml**. Notez que les deux fichiers d'origine n'ont **pas** été modifiés.
+</WRAP>
+Imaginons maintenant que vous souhaitez déployer deux environnements **différents** de la même application, un pour la production et un pour le développement. La commande **kustomize** permet de faire ceci en utilisant des **overlays**.
+Créez les répertoires **kustomize/overlays/development** et **kustomize/overlays/production** :
+<code>
+root@kubemaster:~/kustomize# mkdir -p overlays/development
+root@kubemaster:~/kustomize# mkdir overlays/production
+</code>
+Consultez l'arborescence du répertoire **kustomize** :
+<code>
+root@kubemaster:~/kustomize# tree
+.
+├── base
+│   ├── deployment.yaml
+│   ├── kustomization.yaml
+│   └── service.yaml
+└── overlays
+    ├── development
+    └── production
+directories, 3 files
+</code>
+Créez le fichier **dev_kustomization.yaml** :
+<code>
+root@kubemaster:~/kustomize# vi overlays/development/kustomization.yaml
+root@kubemaster:~/kustomize# cat overlays/development/kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+bases:
+- ../../base  # <---------------------indique où sont stockés les manifests principaux
+nameSuffix: -development # <----------met à jour le nom du service/deployment
+commonLabels:
+  environment: development # <--------ajoute une étiquette supplémentaire
+namespace: nginx-dev # <--------------indique le nom du namespace
+</code>
+Appliquez ces modifications :
+<code>
+root@kubemaster:~/kustomize# kubectl kustomize overlays/development/
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+    environment: development # <-----------étiquette supplémentaire
+  name: nginx-development # <--------------mise à jour du nom du service
+  namespace: nginx-dev # <-----------------indique le nom du namespace
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+    environment: development # <-----------étiquette supplémentaire
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+    environment: development
+  name: nginx-development
+  namespace: nginx-dev
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+      environment: development
+  template:
+    metadata:
+      labels:
+        app: nginx
+        environment: development
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.1 # <-------------utilise l'image spécifiée dans le fichier /kustomize/base/kustomization.yaml
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+Maintenant créez le fichier **prod_kustomization.yaml** :
+<code>
+root@kubemaster:~/kustomize# vi overlays/production/kustomization.yaml
+root@kubemaster:~/kustomize# cat overlays/production/kustomization.yaml
+apiVersion: kustomize.config.k8s.io/v1beta1
+kind: Kustomization
+bases:
+- ../../base # <---------------------indique où sont stockés les manifests principaux
+nameSuffix: -production # <----------met à jour le nom du service/deployment
+commonLabels:
+  environment: production # <--------ajoute une étiquette supplémentaire
+namespace: nginx-prod # <------------indique le nom du namespace
+images:
+- name: nginx
+  newTag: 1.19.2 # <-----------------modifie l'image spécifiée dans le fichier /kustomize/base/kustomization.yaml
+</code>
+Appliquez ces modifications :
+<code>
+root@kubemaster:~/kustomize# kubectl kustomize overlays/production/
+apiVersion: v1
+kind: Service
+metadata:
+  labels:
+    app: nginx
+    environment: production # <-----------étiquette supplémentaire
+  name: nginx-production # <--------------mise à jour du nom du service
+  namespace: nginx-prod # <---------------indique le nom du namespace
+spec:
+  ports:
+  - port: 80
+    protocol: TCP
+    targetPort: 80
+  selector:
+    app: nginx
+    environment: production # <-----------étiquette supplémentaire
+  type: ClusterIP
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    app: nginx
+    environment: production
+  name: nginx-production
+  namespace: nginx-prod
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: nginx
+      environment: production
+  template:
+    metadata:
+      labels:
+        app: nginx
+        environment: production
+    spec:
+      affinity:
+        podAntiAffinity:
+          requiredDuringSchedulingIgnoredDuringExecution:
+          - labelSelector:
+              matchExpressions:
+              - key: app
+                operator: In
+                values:
+                - nginx
+            topologyKey: kubernetes.io/hostname
+      containers:
+      - image: nginx:1.19.2 # <-------------utilise l'image spécifiée dans le fichier overlays/production/kustomization.yaml
+        imagePullPolicy: IfNotPresent
+        name: nginx
+</code>
+Créez maintenant le namespace **nginx-prod** :
+<code>
+root@kubemaster:~/kustomize# kubectl create ns nginx-prod
+namespace/nginx-prod created
+</code>
+Installez l'application **production** :
+<code>
+root@kubemaster:~/kustomize# kubectl apply -k overlays/production/
+service/nginx-production created
+deployment.apps/nginx-production created
+</code>
+Constatez le résultat de l'installation :
+<code>
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-prod
+NAME                                READY   STATUS    RESTARTS   AGE
+nginx-production-75d9486bb9-7xpr6   1/1     Running   0          45s
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-prod
+NAME               READY   UP-TO-DATE   AVAILABLE   AGE
+nginx-production   1/1     1            1           62s
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-production   ClusterIP   10.97.147.125   <none>        80/TCP    79s
+</code>
+Supprimez le deployment et le service nginx-production :
+<code>
+root@kubemaster:~/kustomize# kubectl delete deployments/nginx-production -n nginx-prod
+deployment.apps "nginx-production" deleted
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-prod
+No resources found in nginx-prod namespace.
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-production   ClusterIP   10.97.147.125   <none>        80/TCP    2m54s
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-prod
+No resources found in nginx-prod namespace.
+root@kubemaster:~/kustomize# kubectl delete services/nginx-production -n nginx-prod
+service "nginx-production" deleted
+root@kubemaster:~/kustomize# kubectl get services -n nginx-prod
+No resources found in nginx-prod namespace.
+</code>
+Installez l'application **development** :
+<code>
+root@kubemaster:~/kustomize# kubectl create ns nginx-dev
+namespace/nginx-dev created
+root@kubemaster:~/kustomize# kubectl apply -k overlays/development/
+service/nginx-development created
+deployment.apps/nginx-development created
+</code>
+Constatez le résultat :
+<code>
+root@kubemaster:~/kustomize# kubectl get pods -n nginx-dev
+NAME                                 READY   STATUS    RESTARTS   AGE
+nginx-development-5f8d7bdd88-fsnc6   1/1     Running   0          37s
+root@kubemaster:~/kustomize# kubectl get deployments -n nginx-dev
+NAME                READY   UP-TO-DATE   AVAILABLE   AGE
+nginx-development   1/1     1            1           58s
+root@kubemaster:~/kustomize# kubectl get services -n nginx-dev
+NAME                TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+nginx-development   ClusterIP   10.98.227.222   <none>        80/TCP    70s
+</code>
 ----
-Copyright © 2022 Hugh Norris
+Copyright © 2024 Hugh Norris

Piste : • Administration de la Surveillance avec Nagios • DOE304 - Working with Pods and Containers • Gestion de Projets avec Telli Diallo • DOF100 - Docker : Fondamentaux • navigation • workbook2 • Programmation avec Mathieu Masset • Debian Linux : Basics • LCE500 - CentOS 8 Linux (RHEL 8 / Oracle Linux 8) - System Administrator • PlayGround

Différences

Recherche

Imprimer/exporter

Menu