Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Préparation à la Certification K8S CKA » DOF307 - Troubleshooting K8s

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:kubernetes:k8s06 [2022/07/25 05:39] – admin
+++ elearning:workbooks:kubernetes:k8s06 [2025/01/17 15:25] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2022.01**
+Version - **2024.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======DOF307 - Validation de la Formation======
+======DOF307 - Troubleshooting K8s======
 =====Contenu du Module=====
-  * **DOF307 - Validation de la Formation**
+  * **DOF307 - Troubleshooting K8s**
     * Contenu du Module
-    * Support de Cours
+    * LAB #1 - Le Serveur API
-    * Rappel du Programme de la Formation
+      * 1.1 - Connexion Refusée
-    * Évaluation de la Formation et la Validation des Acquis
+      * 1.2 - Journaux des Pods Système
+    * LAB #2 - Les Noeuds
+      * 2.1 - Le Statut NotReady
+    * LAB #3 - Les Pods
+      * 3.1 - L'Erreur ImagePullBackOff
+      * 3.2 - L'Erreur CrashLoopBackOff
+    * LAB #4 - Les Conteneurs
+      * 4.1 - La Commande exec
+    * LAB #5 - Le Réseau
+      * 5.1 - kube-proxy et le DNS
+      * 5.2 - Le Conteneur netshoot
+=====LAB #1 - Le Serveur API=====
+====1.1 - Connexion Refusée====
+Quand il n'est pas possible de se connecter au serveur API de K8s, on obtient une erreur telle que :
+<code>
+trainee@kubemaster:~$ kubectl get pods
+The connection to the server localhost:8080 was refused - did you specify the right host or port?
+</code>
+En règle générale, cette erreur est due à une des trois situations suivantes :
+===Le Service kubelet===
+Vérifiez que le service kubelet est activé et en cours d'exécution sur le contrôleur :
+<code>
+trainee@kubemaster:~$ su -
+Mot de passe : fenestros
+root@kubemaster:~# systemctl status kubelet
+● kubelet.service - kubelet: The Kubernetes Node Agent
+   Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enable
+  Drop-In: /etc/systemd/system/kubelet.service.d
+           └─10-kubeadm.conf
+   Active: active (running) since Fri 2022-09-16 09:29:34 CEST; 1 weeks 4 days ago
+     Docs: https://kubernetes.io/docs/home/
+ Main PID: 550 (kubelet)
+    Tasks: 17 (limit: 4915)
+   Memory: 129.6M
+      CPU: 4h 16min 54.676s
+   CGroup: /system.slice/kubelet.service
+           └─550 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kub
+Warning: Journal has been rotated since unit was started. Log output is incomplete or
+lines 1-14/14 (END)
+[q]
+</code>
+===La Variable KUBECONFIG===
+Si vous utilisez le compte root pour interagir avec K8s, vérifiez que la variable **KUBECONFIG** est renseignée correctement :
+<code>
+root@kubemaster:~# echo $KUBECONFIG
+/etc/kubernetes/admin.conf
+</code>
+===Le Fichier $HOME/.kube/config===
+Si vous utilisez un compte d'un utilisateur normal pour interagir avec K8s, vérifiez que le fichier **$HOME/.kube/config** est renseigné correctement et qu'il possède les bonnes permissions :
+<code>
+root@kubemaster:~# exit
+déconnexion
+trainee@kubemaster:~$
+trainee@kubemaster:~$ cat $HOME/.kube/config
+apiVersion: v1
+clusters:
+- cluster:
+    certificate-authority-data: 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
+    server: https://192.168.56.2:6443
+  name: kubernetes
+contexts:
+- context:
+    cluster: kubernetes
+    user: kubernetes-admin
+  name: kubernetes-admin@kubernetes
+current-context: kubernetes-admin@kubernetes
+kind: Config
+preferences: {}
+users:
+- name: kubernetes-admin
+  user:
+    client-certificate-data: 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
+    client-key-data: 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
+</code>
+<code>
+trainee@kubemaster:~$ ls -l $HOME/.kube/config
+-rw------- 1 trainee sudo 5636 sept. 28 12:56 /home/trainee/.kube/config
+trainee@kubemaster:~$ su -
+Mot de passe :
+root@kubemaster:~#
+</code>
+====1.2 - Journaux des Pods Système====
+Si, à ce stade, vous n'avez pas trouvé d'erreurs apparentes, il convient de regarder le journal du pod **kube-system_kube-apiserver-xxxxxxxxxxxxx** :
+<code>
+root@kubemaster:~# ls -l /var/log/pods
+total 28
+drwxr-xr-x 6 root root 4096 sept.  4 09:44 kube-system_calico-node-dc7hd_3fe340ed-6df4-4252-9e4e-8c244453176a
+drwxr-xr-x 3 root root 4096 sept.  4 13:00 kube-system_coredns-565d847f94-tqd8z_d96f42ed-ebd4-4eb9-8c89-2d80b81ef9cf
+drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_etcd-kubemaster.ittraining.loc_ddbb10499877103d862e5ce637b18ab1
+drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5
+drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_kube-controller-manager-kubemaster.ittraining.loc_0e3dcf54223b4398765d21e9e6aaebc6
+drwxr-xr-x 3 root root 4096 sept.  4 12:31 kube-system_kube-proxy-x7fpc_80673937-ff21-4dba-a821-fb3b0b1541a4
+drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_kube-scheduler-kubemaster.ittraining.loc_c3485d2a42b90757729a745cd8ee5f7d
+root@kubemaster:~# ls -l /var/log/pods/kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5
+total 4
+drwxr-xr-x 2 root root 4096 sept. 16 09:31 kube-apiserver
+root@kubemaster:~# ls -l /var/log/pods/kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5/kube-apiserver
+total 2420
+-rw-r----- 1 root root 1009731 sept. 16 08:19 0.log
+-rw-r----- 1 root root 1460156 sept. 28 12:22 1.log
+root@kubemaster:~# tail /var/log/pods/kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5/kube-apiserver/1.log
+-09-28T11:22:18.406048353+02:00 stderr F Trace[1595276047]: [564.497826ms] [564.497826ms] END
+-09-28T11:22:18.406064364+02:00 stderr F I0928 09:22:18.405784       1 trace.go:205] Trace[1267846829]: "Get" url:/apis/coordination.k8s.io/v1/namespaces/kube-system/leases/kube-scheduler,user-agent:kube-scheduler/v1.25.0 (linux/amd64) kubernetes/a866cbe/leader-election,audit-id:1b71bbbb-49ad-4f40-b859-f40b06416452,client:192.168.56.2,accept:application/vnd.kubernetes.protobuf, */*,protocol:HTTP/2.0 (28-Sep-2022 09:22:17.899) (total time: 505ms):
+-09-28T11:22:18.406072365+02:00 stderr F Trace[1267846829]: ---"About to write a response" 505ms (09:22:18.405)
+-09-28T11:22:18.406079291+02:00 stderr F Trace[1267846829]: [505.988424ms] [505.988424ms] END
+-09-28T12:17:17.854768983+02:00 stderr F I0928 10:17:17.854660       1 alloc.go:327] "allocated clusterIPs" service="default/service-netshoot" clusterIPs=map[IPv4:10.107.115.28]
+-09-28T12:22:18.832566527+02:00 stderr F I0928 10:22:18.831876       1 trace.go:205] Trace[338168453]: "List(recursive=true) etcd3" audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,key:/pods/default,resourceVersion:,resourceVersionMatch:,limit:500,continue: (28-Sep-2022 10:22:18.063) (total time: 768ms):
+-09-28T12:22:18.83263296+02:00 stderr F Trace[338168453]: [768.168206ms] [768.168206ms] END
+-09-28T12:22:18.832893075+02:00 stderr F I0928 10:22:18.832842       1 trace.go:205] Trace[238339745]: "List" url:/api/v1/namespaces/default/pods,user-agent:kubectl/v1.25.0 (linux/amd64) kubernetes/a866cbe,audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,client:192.168.56.2,accept:application/json;as=Table;v=v1;g=meta.k8s.io,application/json;as=Table;v=v1beta1;g=meta.k8s.io,application/json,protocol:HTTP/2.0 (28-Sep-2022 10:22:18.063) (total time: 769ms):
+-09-28T12:22:18.832902737+02:00 stderr F Trace[238339745]: ---"Listing from storage done" 768ms (10:22:18.831)
+-09-28T12:22:18.832908995+02:00 stderr F Trace[238339745]: [769.149103ms] [769.149103ms] END
+</code>
+A noter que quand le serveur API redevient fonctionnel, il est possible de consulter le journal en utilisant la commande **kubectl logs** :
+<code>
+root@kubemaster:~# kubectl get pods -n kube-system
+NAME                                                READY   STATUS    RESTARTS        AGE
+calico-kube-controllers-6799f5f4b4-2tgpq            1/1     Running   0               42m
+calico-node-5htrc                                   1/1     Running   1 (12d ago)     24d
+calico-node-dc7hd                                   1/1     Running   1 (12d ago)     24d
+calico-node-qk5kt                                   1/1     Running   1 (12d ago)     24d
+coredns-565d847f94-kkpbp                            1/1     Running   0               42m
+coredns-565d847f94-tqd8z                            1/1     Running   1 (12d ago)     23d
+etcd-kubemaster.ittraining.loc                      1/1     Running   1 (12d ago)     23d
+kube-apiserver-kubemaster.ittraining.loc            1/1     Running   1 (12d ago)     23d
+kube-controller-manager-kubemaster.ittraining.loc   1/1     Running   12 (5d3h ago)   23d
+kube-proxy-ggmt6                                    1/1     Running   1 (12d ago)     23d
+kube-proxy-x5j2r                                    1/1     Running   1 (12d ago)     23d
+kube-proxy-x7fpc                                    1/1     Running   1 (12d ago)     23d
+kube-scheduler-kubemaster.ittraining.loc            1/1     Running   14 (29h ago)    23d
+metrics-server-5dbb5ff5bd-vh5fz                     1/1     Running   1 (12d ago)     23d
+</code>
+<code>
+root@kubemaster:~# kubectl logs kube-apiserver-kubemaster.ittraining.loc -n kube-system | tail
+Trace[1595276047]: [564.497826ms] [564.497826ms] END
+I0928 09:22:18.405784       1 trace.go:205] Trace[1267846829]: "Get" url:/apis/coordination.k8s.io/v1/namespaces/kube-system/leases/kube-scheduler,user-agent:kube-scheduler/v1.25.0 (linux/amd64) kubernetes/a866cbe/leader-election,audit-id:1b71bbbb-49ad-4f40-b859-f40b06416452,client:192.168.56.2,accept:application/vnd.kubernetes.protobuf, */*,protocol:HTTP/2.0 (28-Sep-2022 09:22:17.899) (total time: 505ms):
+Trace[1267846829]: ---"About to write a response" 505ms (09:22:18.405)
+Trace[1267846829]: [505.988424ms] [505.988424ms] END
+I0928 10:17:17.854660       1 alloc.go:327] "allocated clusterIPs" service="default/service-netshoot" clusterIPs=map[IPv4:10.107.115.28]
+I0928 10:22:18.831876       1 trace.go:205] Trace[338168453]: "List(recursive=true) etcd3" audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,key:/pods/default,resourceVersion:,resourceVersionMatch:,limit:500,continue: (28-Sep-2022 10:22:18.063) (total time: 768ms):
+Trace[338168453]: [768.168206ms] [768.168206ms] END
+I0928 10:22:18.832842       1 trace.go:205] Trace[238339745]: "List" url:/api/v1/namespaces/default/pods,user-agent:kubectl/v1.25.0 (linux/amd64) kubernetes/a866cbe,audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,client:192.168.56.2,accept:application/json;as=Table;v=v1;g=meta.k8s.io,application/json;as=Table;v=v1beta1;g=meta.k8s.io,application/json,protocol:HTTP/2.0 (28-Sep-2022 10:22:18.063) (total time: 769ms):
+Trace[238339745]: ---"Listing from storage done" 768ms (10:22:18.831)
+Trace[238339745]: [769.149103ms] [769.149103ms] END
+</code>
+=====LAB #2 - Les Nœuds=====
+====2.1 - Le Statut NotReady====
+Quand un nœud du cluster démontre un problème, il convient de regarder la section **Conditions** dans la sortie de la commande **kubectl describe node** du nœud concerné :
+<code>
+root@kubemaster:~# kubectl describe node kubenode1.ittraining.loc
+...
+Conditions:
+  Type                 Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
+  ----                 ------  -----------------                 ------------------                ------                       -------
+  NetworkUnavailable   False   Fri, 16 Sep 2022 09:35:05 +0200   Fri, 16 Sep 2022 09:35:05 +0200   CalicoIsUp                   Calico is running on this node
+  MemoryPressure       False   Wed, 28 Sep 2022 09:17:21 +0200   Sun, 04 Sep 2022 13:13:02 +0200   KubeletHasSufficientMemory   kubelet has sufficient memory available
+  DiskPressure         False   Wed, 28 Sep 2022 09:17:21 +0200   Sun, 04 Sep 2022 13:13:02 +0200   KubeletHasNoDiskPressure     kubelet has no disk pressure
+  PIDPressure          False   Wed, 28 Sep 2022 09:17:21 +0200   Sun, 04 Sep 2022 13:13:02 +0200   KubeletHasSufficientPID      kubelet has sufficient PID available
+  Ready                True    Wed, 28 Sep 2022 09:17:21 +0200   Thu, 15 Sep 2022 17:57:04 +0200   KubeletReady                 kubelet is posting ready status
+...
+</code>
+En règle générale, le statut de NotReady est créé par la panne du service **kubelet** sur le nœud, comme démontre l'exemple suivant :
+<code>
+root@kubemaster:~# ssh -l trainee 192.168.56.3
+trainee@192.168.56.3's password: trainee
+Linux kubenode1.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
+The programs included with the Debian GNU/Linux system are free software;
+the exact distribution terms for each program are described in the
+individual files in /usr/share/doc/*/copyright.
+Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+permitted by applicable law.
+Last login: Fri Sep 16 18:07:39 2022 from 192.168.56.2
+trainee@kubenode1:~$ su -
+Mot de passe : fenestros
+root@kubenode1:~# systemctl stop kubelet
+root@kubenode1:~# systemctl disable kubelet
+Removed /etc/systemd/system/multi-user.target.wants/kubelet.service.
+root@kubenode1:~# exit
+déconnexion
+trainee@kubenode1:~$ exit
+déconnexion
+Connection to 192.168.56.3 closed.
+root@kubemaster:~# kubectl get nodes
+NAME                        STATUS     ROLES           AGE   VERSION
+kubemaster.ittraining.loc   Ready      control-plane   24d   v1.25.0
+kubenode1.ittraining.loc    NotReady   <none>          24d   v1.25.0
+kubenode2.ittraining.loc    Ready      <none>          24d   v1.25.0
+</code>
+En activant et en démarrant le service, le nœud retrouve son statut de **Ready** :
+<code>
+root@kubemaster:~# ssh -l trainee 192.168.56.3
+trainee@192.168.56.3's password: trainee
+Linux kubenode1.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
+The programs included with the Debian GNU/Linux system are free software;
+the exact distribution terms for each program are described in the
+individual files in /usr/share/doc/*/copyright.
+Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
+permitted by applicable law.
+Last login: Wed Sep 28 09:20:14 2022 from 192.168.56.2
+trainee@kubenode1:~$ su -
+Mot de passe : fenestros
+root@kubenode1:~# systemctl enable kubelet
+Created symlink /etc/systemd/system/multi-user.target.wants/kubelet.service → /lib/systemd/system/kubelet.service.
+root@kubenode1:~# systemctl start kubelet
+root@kubenode1:~# systemctl status kubelet
+● kubelet.service - kubelet: The Kubernetes Node Agent
+   Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enable
+  Drop-In: /etc/systemd/system/kubelet.service.d
+           └─10-kubeadm.conf
+   Active: active (running) since Wed 2022-09-28 09:54:49 CEST; 7s ago
+     Docs: https://kubernetes.io/docs/home/
+ Main PID: 5996 (kubelet)
+    Tasks: 18 (limit: 4915)
+   Memory: 32.1M
+      CPU: 555ms
+   CGroup: /system.slice/kubelet.service
+           └─5996 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-ku
+sept. 28 09:54:51 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:51.572692    599
+sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.181515    599
+sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.239266    599
+sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.289189    599
+sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: E0928 09:54:52.289617    599
+sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.289652    599
+sept. 28 09:54:54 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:54.139010    599
+sept. 28 09:54:56 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:56.138812    599
+sept. 28 09:54:56 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:56.241520    599
+sept. 28 09:54:57 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:57.243967    599
+root@kubenode1:~#
+root@kubenode1:~# exit
+déconnexion
+trainee@kubenode1:~$ exit
+déconnexion
+Connection to 192.168.56.3 closed.
+root@kubemaster:~# kubectl get nodes
+NAME                        STATUS   ROLES           AGE   VERSION
+kubemaster.ittraining.loc   Ready    control-plane   24d   v1.25.0
+kubenode1.ittraining.loc    Ready    <none>          24d   v1.25.0
+kubenode2.ittraining.loc    Ready    <none>          24d   v1.25.0
+</code>
+=====LAB #3 - Les Pods=====
+Quand un pod du cluster démontre un problème, il convient de regarder la section **Events** dans la sortie de la commande **kubectl describe pod** du pod concerné.
+====3.1 - L'Erreur ImagePullBackOff====
+Commencez par créer le fichier **deployment-postgresql.yaml** :
+<code>
+root@kubemaster:~# vi deployment-postgresql.yaml
+root@kubemaster:~# cat deployment-postgresql.yaml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: postgresql
+  labels:
+    app: postgresql
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: postgresql
+  template:
+    metadata:
+      labels:
+        app: postgresql
+    spec:
+      containers:
+      - image: bitnami/postgresql:10.12.10
+        imagePullPolicy: IfNotPresent
+        name: postgresql
+</code>
+Déployez ensuite l'application :
+<code>
+root@kubemaster:~# kubectl apply -f deployment-postgresql.yaml
+deployment.apps/postgresql created
+</code>
+En consultant le pod créé, vous verrez qu'il y a une erreur de type **ImagePullBackOff** :
+<code>
+root@kubemaster:~# kubectl get pods
+NAME                          READY   STATUS             RESTARTS   AGE
+postgresql-6778f6569c-x84xd   0/1     ImagePullBackOff   0          25s
+sharedvolume                  2/2     Running            0          8d
+volumepod                     0/1     Completed          0          8d
+</code>
+Consultez la section **Events** de la sortie de la commande **describe** pour voir ce que se passe :
+<code>
+root@kubemaster:~# kubectl describe pod postgresql-6778f6569c-x84xd | tail
+                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
+Events:
+  Type     Reason     Age                From               Message
+  ----     ------     ----               ----               -------
+  Normal   Scheduled  74s                default-scheduler  Successfully assigned default/postgresql-6778f6569c-x84xd to kubenode1.ittraining.loc
+  Normal   Pulling    28s (x3 over 74s)  kubelet            Pulling image "bitnami/postgresql:10.12.10"
+  Warning  Failed     27s (x3 over 72s)  kubelet            Failed to pull image "bitnami/postgresql:10.12.10": rpc error: code = NotFound desc = failed to pull and unpack image "docker.io/bitnami/postgresql:10.12.10": failed to resolve reference "docker.io/bitnami/postgresql:10.12.10": docker.io/bitnami/postgresql:10.12.10: not found
+  Warning  Failed     27s (x3 over 72s)  kubelet            Error: ErrImagePull
+  Normal   BackOff    12s (x3 over 72s)  kubelet            Back-off pulling image "bitnami/postgresql:10.12.10"
+  Warning  Failed     12s (x3 over 72s)  kubelet            Error: ImagePullBackOff
+</code>
+Comme vous pouvez constater, il existe trois avertissements
+<file>
+  Warning  Failed     27s (x3 over 72s)  kubelet            Failed to pull image "bitnami/postgresql:10.12.10": rpc error: code = NotFound desc = failed to pull and unpack image "docker.io/bitnami/postgresql:10.12.10": failed to resolve reference "docker.io/bitnami/postgresql:10.12.10": docker.io/bitnami/postgresql:10.12.10: not found
+  Warning  Failed     27s (x3 over 72s)  kubelet            Error: ErrImagePull
+  Warning  Failed     12s (x3 over 72s)  kubelet            Error: ImagePullBackOff
+</file>
+Le premier des trois avertissements nous dit clairement qu'il y a un problème au niveau du tag de l'image spécifié dans le fichier **deployment-postgresql.yaml** : **docker.io/bitnami/postgresql:10.12.10: not found**.
+Modifiez donc le tag dans ce fichier à ** 10.13.0** :
+<code>
+root@kubemaster:~# vi deployment-postgresql.yaml
+root@kubemaster:~# cat deployment-postgresql.yaml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: postgresql
+  labels:
+    app: postgresql
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: postgresql
+  template:
+    metadata:
+      labels:
+        app: postgresql
+    spec:
+      containers:
+      - image: bitnami/postgresql:10.13.0
+        imagePullPolicy: IfNotPresent
+        name: postgresql
+</code>
+Appliquez maintenant le fichier :
+<code>
+root@kubemaster:~# kubectl apply -f deployment-postgresql.yaml
+deployment.apps/postgresql configured
+</code>
+====3.2 - L'Erreur CrashLoopBackOff====
+En consultant le deuxième Pod créé, vous verrez qu'il y a une erreur de type **CrashLoopBackOff** :
+<code>
+root@kubemaster:~# kubectl get pods
+NAME                          READY   STATUS             RESTARTS     AGE
+postgresql-6668d5d6b5-swr9g   0/1     CrashLoopBackOff   1 (3s ago)   46s
+postgresql-6778f6569c-x84xd   0/1     ImagePullBackOff   0            5m55s
+sharedvolume                  2/2     Running            0            8d
+volumepod                     0/1     Completed          0            8d
+</code>
+Consultez la section **Events** de la sortie de la commande **describe** pour voir ce que se passe avec le deuxième pod :
+<code>
+root@kubemaster:~# kubectl describe pod postgresql-6668d5d6b5-swr9g | tail
+Events:
+  Type     Reason     Age                  From               Message
+  ----     ------     ----                 ----               -------
+  Normal   Scheduled  4m3s                 default-scheduler  Successfully assigned default/postgresql-6668d5d6b5-swr9g to kubenode1.ittraining.loc
+  Normal   Pulling    4m2s                 kubelet            Pulling image "bitnami/postgresql:10.13.0"
+  Normal   Pulled     3m22s                kubelet            Successfully pulled image "bitnami/postgresql:10.13.0" in 40.581665048s
+  Normal   Created    90s (x5 over 3m21s)  kubelet            Created container postgresql
+  Normal   Started    90s (x5 over 3m21s)  kubelet            Started container postgresql
+  Normal   Pulled     90s (x4 over 3m20s)  kubelet            Container image "bitnami/postgresql:10.13.0" already present on machine
+  Warning  BackOff    68s (x9 over 3m19s)  kubelet            Back-off restarting failed container
+</code>
+Cette fois-ci, la section **Events** nous donne aucune indication concernant le problème !
+Pour obtenir plus d'information concernant le problème, on peut utiliser la commande **logs** :
+<code>
+root@kubemaster:~# kubectl logs postgresql-6668d5d6b5-swr9g | tail
+postgresql 08:43:48.60
+postgresql 08:43:48.60 Welcome to the Bitnami postgresql container
+postgresql 08:43:48.60 Subscribe to project updates by watching https://github.com/bitnami/bitnami-docker-postgresql
+postgresql 08:43:48.60 Submit issues and feature requests at https://github.com/bitnami/bitnami-docker-postgresql/issues
+postgresql 08:43:48.60
+postgresql 08:43:48.62 INFO  ==> ** Starting PostgreSQL setup **
+postgresql 08:43:48.63 INFO  ==> Validating settings in POSTGRESQL_* env vars..
+postgresql 08:43:48.63 ERROR ==> The POSTGRESQL_PASSWORD environment variable is empty or not set. Set the environment variable ALLOW_EMPTY_PASSWORD=yes to allow the container to be started with blank passwords. This is recommended only for development.
+postgresql 08:43:48.63 ERROR ==> The POSTGRESQL_PASSWORD environment variable is empty or not set. Set the environment variable ALLOW_EMPTY_PASSWORD=yes to allow the container to be started with blank passwords. This is recommended only for development.
+</code>
+La sortie de la commande **logs** nous indique clairement que le problème est lié au contenu de la variable **POSTGRESQL_PASSWORD** qui est vide. Elle nous indique aussi que nous pourrions fixer la valeur de la variable **ALLOW_EMPTY_PASSWORD** à **yes** pour contourner ce problème :
+<file>
+...
+postgresql 08:43:48.63 ERROR ==> The POSTGRESQL_PASSWORD environment variable is empty or not set. Set the environment variable ALLOW_EMPTY_PASSWORD=yes to allow the container to be started with blank passwords. This is recommended only for development.
+</file>
+Mettez à jour donc le fichier **deployment-postgresql.yaml** :
+<code>
+root@kubemaster:~# vi deployment-postgresql.yaml
+root@kubemaster:~# cat deployment-postgresql.yaml
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: postgresql
+  labels:
+    app: postgresql
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: postgresql
+  template:
+    metadata:
+      labels:
+        app: postgresql
+    spec:
+      containers:
+      - image: bitnami/postgresql:10.13.0
+        imagePullPolicy: IfNotPresent
+        name: postgresql
+        env:
+        - name: POSTGRESQL_PASSWORD
+          value: "VerySecurePassword:-)"
+</code>
+Appliquez la configuration :
+<code>
+root@kubemaster:~# kubectl apply -f deployment-postgresql.yaml
+deployment.apps/postgresql configured
+</code>
+Constatez l'état du Pod ainsi que le deployment :
+<code>
+root@kubemaster:~# kubectl get pods
+NAME                          READY   STATUS      RESTARTS   AGE
+postgresql-6f885d8957-tnlbb   1/1     Running     0          29s
+sharedvolume                  2/2     Running     0          8d
+volumepod                     0/1     Completed   0          8d
+root@kubemaster:~# kubectl get deployments
+NAME         READY   UP-TO-DATE   AVAILABLE   AGE
+postgresql   1/1     1            1           14m
+</code>
+Utilisez maintenant l'option **-f** de la commande logs pour voir les traces en continu :
+<code>
+root@kubemaster:~# kubectl logs postgresql-6f885d8957-tnlbb -f
+postgresql 08:48:35.14
+postgresql 08:48:35.14 Welcome to the Bitnami postgresql container
+postgresql 08:48:35.14 Subscribe to project updates by watching https://github.com/bitnami/bitnami-docker-postgresql
+postgresql 08:48:35.14 Submit issues and feature requests at https://github.com/bitnami/bitnami-docker-postgresql/issues
+postgresql 08:48:35.15
+postgresql 08:48:35.16 INFO  ==> ** Starting PostgreSQL setup **
+postgresql 08:48:35.17 INFO  ==> Validating settings in POSTGRESQL_* env vars..
+postgresql 08:48:35.18 INFO  ==> Loading custom pre-init scripts...
+postgresql 08:48:35.18 INFO  ==> Initializing PostgreSQL database...
+postgresql 08:48:35.20 INFO  ==> pg_hba.conf file not detected. Generating it...
+postgresql 08:48:35.20 INFO  ==> Generating local authentication configuration
+postgresql 08:48:47.94 INFO  ==> Starting PostgreSQL in background...
+postgresql 08:48:48.36 INFO  ==> Changing password of postgres
+postgresql 08:48:48.39 INFO  ==> Configuring replication parameters
+postgresql 08:48:48.46 INFO  ==> Configuring fsync
+postgresql 08:48:48.47 INFO  ==> Loading custom scripts...
+postgresql 08:48:48.47 INFO  ==> Enabling remote connections
+postgresql 08:48:48.48 INFO  ==> Stopping PostgreSQL...
+postgresql 08:48:49.49 INFO  ==> ** PostgreSQL setup finished! **
+postgresql 08:48:49.50 INFO  ==> ** Starting PostgreSQL **
+-09-28 08:48:49.633 GMT [1] LOG:  listening on IPv4 address "0.0.0.0", port 5432
+-09-28 08:48:49.633 GMT [1] LOG:  listening on IPv6 address "::", port 5432
+-09-28 08:48:49.699 GMT [1] LOG:  listening on Unix socket "/tmp/.s.PGSQL.5432"
+-09-28 08:48:49.817 GMT [106] LOG:  database system was shut down at 2022-09-28 08:48:48 GMT
+-09-28 08:48:49.852 GMT [1] LOG:  database system is ready to accept connections
+^C
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'utilisation de **^C** pour arrêter la commande **kubectl logs postgresql-6f885d8957-tnlbb -f**.
+</WRAP>
+=====LAB #4 - Les Conteneurs=====
+====4.1 - La Commande exec====
+La commande **exec** peut être utilisée pour exécuter une commande à l'intérieur d'un conteneur dans un pod. Imaginons que vous souhaitez vérifier le contenu du fichier de configuration de PostgreSQL, **postgresql.conf** :
+<code>
+root@kubemaster:~# kubectl exec postgresql-6f885d8957-tnlbb -- cat /opt/bitnami/postgresql/conf/postgresql.conf | more
+# -----------------------------
+# PostgreSQL configuration file
+# -----------------------------
+#
+# This file consists of lines of the form:
+#
+#   name = value
+#
+# (The "=" is optional.)  Whitespace may be used.  Comments are introduced with
+# "#" anywhere on a line.  The complete list of parameter names and allowed
+# values can be found in the PostgreSQL documentation.
+#
+# The commented-out settings shown in this file represent the default values.
+# Re-commenting a setting is NOT sufficient to revert it to the default value;
+# you need to reload the server.
+#
+# This file is read on server startup and when the server receives a SIGHUP
+# signal.  If you edit the file on a running system, you have to SIGHUP the
+# server for the changes to take effect, run "pg_ctl reload", or execute
+# "SELECT pg_reload_conf()".  Some parameters, which are marked below,
+# require a server shutdown and restart to take effect.
+#
+# Any parameter can also be given as a command-line option to the server, e.g.,
+# "postgres -c log_connections=on".  Some parameters can be changed at run time
+# with the "SET" SQL command.
+#
+# Memory units:  kB = kilobytes        Time units:  ms  = milliseconds
+#                MB = megabytes                     s   = seconds
+#                GB = gigabytes                     min = minutes
+#                TB = terabytes                     h   = hours
+#                                                   d   = days
+#------------------------------------------------------------------------------
+# FILE LOCATIONS
+#------------------------------------------------------------------------------
+# The default values of these variables are driven from the -D command-line
+# option or PGDATA environment variable, represented here as ConfigDir.
+#data_directory = 'ConfigDir'           # use data in another directory
+                                        # (change requires restart)
+#hba_file = 'ConfigDir/pg_hba.conf'     # host-based authentication file
+                                        # (change requires restart)
+#ident_file = 'ConfigDir/pg_ident.conf' # ident configuration file
+                                        # (change requires restart)
+# If external_pid_file is not explicitly set, no extra PID file is written.
+#external_pid_file = ''                 # write an extra PID file
+                                        # (change requires restart)
+#------------------------------------------------------------------------------
+# CONNECTIONS AND AUTHENTICATION
+#------------------------------------------------------------------------------
+--More--
+</code>
+Dernièrement, Il est évidement possible de rentrer dans le conteneur lui-même afin de procéder à des recherches de problèmes éventuels :
+<code>
+root@kubemaster:~# kubectl exec postgresql-6f885d8957-tnlbb --stdin --tty -- /bin/bash
+I have no name!@postgresql-6f885d8957-tnlbb:/$ exit
+exit
+root@kubemaster:~#
+</code>
+=====LAB #5 - Le Réseau======
+====5.1 - kube-proxy et le DNS====
+Utilisez la commande **kubectl get pods** pour obtenir les noms des pods **kube-proxy** et **coredns** :
+<code>
+root@kubemaster:~# kubectl get pods -n kube-system
+NAME                                                READY   STATUS    RESTARTS        AGE
+calico-kube-controllers-6799f5f4b4-2tgpq            1/1     Running   0               160m
+calico-node-5htrc                                   1/1     Running   1 (12d ago)     24d
+calico-node-dc7hd                                   1/1     Running   1 (12d ago)     24d
+calico-node-qk5kt                                   1/1     Running   1 (12d ago)     24d
+coredns-565d847f94-kkpbp                            1/1     Running   0               160m
+coredns-565d847f94-tqd8z                            1/1     Running   1 (12d ago)     23d
+etcd-kubemaster.ittraining.loc                      1/1     Running   1 (12d ago)     23d
+kube-apiserver-kubemaster.ittraining.loc            1/1     Running   1 (12d ago)     23d
+kube-controller-manager-kubemaster.ittraining.loc   1/1     Running   12 (5d4h ago)   23d
+kube-proxy-ggmt6                                    1/1     Running   1 (12d ago)     23d
+kube-proxy-x5j2r                                    1/1     Running   1 (12d ago)     23d
+kube-proxy-x7fpc                                    1/1     Running   1 (12d ago)     23d
+kube-scheduler-kubemaster.ittraining.loc            1/1     Running   14 (31h ago)    23d
+metrics-server-5dbb5ff5bd-vh5fz                     1/1     Running   1 (12d ago)     23d
+</code>
+Recherchez des erreurs éventuelles dans les journaux de chaque pod :
+<code>
+root@kubemaster:~# kubectl logs -n kube-system kube-proxy-ggmt6 | tail
+I0916 07:32:34.968850       1 shared_informer.go:255] Waiting for caches to sync for service config
+I0916 07:32:34.968975       1 config.go:226] "Starting endpoint slice config controller"
+I0916 07:32:34.968988       1 shared_informer.go:255] Waiting for caches to sync for endpoint slice config
+I0916 07:32:34.968995       1 config.go:444] "Starting node config controller"
+I0916 07:32:34.969002       1 shared_informer.go:255] Waiting for caches to sync for node config
+I0916 07:32:35.069078       1 shared_informer.go:262] Caches are synced for service config
+I0916 07:32:35.069147       1 shared_informer.go:262] Caches are synced for node config
+I0916 07:32:35.069169       1 shared_informer.go:262] Caches are synced for endpoint slice config
+I0916 07:33:06.103911       1 trace.go:205] Trace[210170851]: "iptables restore" (16-Sep-2022 07:33:03.886) (total time: 2216ms):
+Trace[210170851]: [2.216953699s] [2.216953699s] END
+</code>
+<code>
+root@kubemaster:~# kubectl logs -n kube-system coredns-565d847f94-kkpbp | tail
+[INFO] plugin/kubernetes: waiting for Kubernetes API before starting server
+[INFO] plugin/kubernetes: waiting for Kubernetes API before starting server
+.:53
+[INFO] plugin/reload: Running configuration SHA512 = 591cf328cccc12bc490481273e738df59329c62c0b729d94e8b61db9961c2fa5f046dd37f1cf888b953814040d180f52594972691cd6ff41be96639138a43908
+CoreDNS-1.9.3
+linux/amd64, go1.18.2, 45b0a11
+</code>
+====5.2 - Le Conteneur netshoot====
+Si, à ce stade, vous n'avez pas trouvé d'erreurs apparentes, il convient de créer un pod qui contiendra un conteneur généré de l'image **nicolaka/netshoot**. Cette image contient un grand nombre d'outils de dépannage pré-installés :
+{{ :elearning:workbooks:kubernetes:netshoot.png?nolink&600 |}}
+Créez le fichier **nginx-netshoot.yaml** :
+<code>
+root@kubemaster:~# vi nginx-netshoot.yaml
+root@kubemaster:~# cat nginx-netshoot.yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: nginx-netshoot
+  labels:
+    app: nginx-netshoot
+spec:
+  containers:
+  - name: nginx
+    image: nginx:1.19.1
+---
+apiVersion: v1
+kind: Service
+metadata:
+  name: service-netshoot
+spec:
+  type: ClusterIP
+  selector:
+    app: nginx-netshoot
+  ports:
+    - protocol: TCP
+      port: 80
+      targetPort: 80
+</code>
+Créez le pod et le service :
+<code>
+root@kubemaster:~# kubectl create -f nginx-netshoot.yaml
+pod/nginx-netshoot created
+service/service-netshoot created
+</code>
-=====Support de Cours=====
+Vérifiez que le service est en cours d'exécution :
-L'accès au supports de cours ainsi que les LABS et les validations des acquis se fait grâce à un abonnement annuel par stagiaire à une plateforme de cours sur Internet.
+<code>
+root@kubemaster:~# kubectl get services
+NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
+kubernetes         ClusterIP   10.96.0.1       <none>        443/TCP   24d
+service-netshoot   ClusterIP   10.107.115.28   <none>        80/TCP    5m18s
+</code>
-L'utilisation de cette plateforme permet :
+Créez maintenant le fichier **netshoot.yaml** :
-  * de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation grâce aux tests de validations des acquis,
+<code>
-  * de suivre du travail de chaque participant en termes de temps passé dans chaque module grâce à un reporting détaillé.
+root@kubemaster:~# vi netshoot.yaml
+root@kubemaster:~# cat netshoot.yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: netshoot
+spec:
+  containers:
+  - name: netshoot
+    image: nicolaka/netshoot
+    command: ['sh', '-c', 'while true; do sleep 5; done']
+</code>
-L'abonnement permet aux stagiaires :
+Créez le pod :
-  * de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
+<code>
-  * de refaire les LABS en mode autonome en cas de missions décalées en relation avec le contenu de la formation initiale,
+root@kubemaster:~# kubectl create -f netshoot.yaml
-  * de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
+pod/netshoot created
-  * de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement,
+</code>
-  * d'échanger avec les autres participants de la session ainsi qu'avec les anciens stagiaires.
-=====Rappel du Programme de la Formation=====
+Vérifiez que le status du pod est **READY** :
-  * **DOF300 - Présentation de la Formation**
+<code>
-    * Prérequis
+root@kubemaster:~# kubectl get pods
-      * Matériel
+NAME                          READY   STATUS      RESTARTS   AGE
-      * Logiciels
+netshoot                      1/1     Running     0          6m7s
-      * Internet
+nginx-netshoot                1/1     Running     0          9m32s
-    * Utilisation de l'Infrastructure
+postgresql-6f885d8957-tnlbb   1/1     Running     0          98m
-    * Programme de la Formation
+sharedvolume                  2/2     Running     0          8d
-    * Évaluation des Compétences
+troubleshooting               1/1     Running     0          125m
+volumepod                     0/1     Completed   0          8d
+</code>
-  * **DOF301 - Création de Clusters Kubernetes**
+Entrez dans le conteneur **netshoot** :
-    * L'Orchestration de Conteneurs
-    * Présentation de Kubernetes (k8s)
-      * Master
-      * Nœuds (Minions)
-    * LAB #1 - Création du Cluster Kubernetes avec des Machines Virtuelles
-      * 1.1 - Présentation
-      * 1.2 - Connexion à la Machine Virtuelle kubemaster
-      * 1.3 - Tester le Réseau
-      * 1.4 - Initialisation du Maître du Cluster
-      * 1.5 - Installation d'une Extension Réseau pour la Communication entre des PODs
-      * 1.6 - Connexion des Travailleurs au Maître
-    * LAB #2 - Création du Cluster Kubernetes avec Minikube
-      * 2.1 - Présentation de Minikube
-      * 2.2 - Installation de Minikube
-      * 2.3 - Configuration de Minikube
-      * 2.4 - Installation de kubectl
-      * 2.5 - La Commande minikube dashboard
-      * 2.6 - La Commande minikube addons
-  * **DOF302 - Gestion des PODs, Contrôleurs de Réplication, ReplicaSets et Deployments**
+<code>
-    * LAB #1 - Création d'un POD
+root@kubemaster:~# kubectl exec --stdin --tty netshoot -- /bin/bash
-      * 1.1 - Présentation d'un POD
+bash-5.1#
-      * 1.2 - Création Manuelle d'un POD
+</code>
-      * 1.3 - Création d'un POD à l'aide d'un fichier YAML
-        * apiVersion
-        * kind
-        * metadata
-        * spec
-        * Utilisation du Fichier YAML
-    * LAB #2 - Utilisation de Contrôleurs de Réplication et ReplicaSets
-      * 2.1 - Contrôleurs de Réplication
-        * Présentation d'un Contrôleur de Réplication
-        * Mise en Application
-      * 2.2 - ReplicaSets
-        * Présentation d'un ReplicaSet
-        * Mise en Application
-    * LAB #3 - Gestion des Deployments
-      * 3.1 - Présentation d'un Deployment
-      * 3.2 - Mise en Application
-        * Rollouts
-        * Rolling Updates
-        * Rollbacks
-  * **DOF303 - Les Commandes kubectl, krew et kustomize**
+Testez le bon fonctionnement du service **service-netshoot** :
-    * LAB #1 - Utilisation de la Commande kubectl
-      * 1.1 - Obtenir de l'Aide sur les Commandes de kubectl
-      * 1.2 - Obtenir de l'Information sur le Cluster
-      * 1.3 - Obtenir de l'Information sur les Nœuds
-    * LAB #2 - Gestion les plugins de kubectl avec la Commande krew
-      * 2.1 - Installation de krew
-      * 2.2 - Consultation de la liste des plugins
-      * 2.3 - Installation et utilisation de plugins
-      * 2.4 - Mise à jour et suppression de plugins
-    * LAB #3 - Gestion des patchs avec la Commande kustomize
-  * **DOF304 - Gestion du Réseau, des Services et d'une Architecture de Microservices**
+<code>
-    * LAB #1 - Gestion du Réseau et des Services
+bash-5.1# curl service-netshoot
-      * 1.1 - Présentation
+<!DOCTYPE html>
-      * 1.2 - Le Service NodePort
+<html>
-      * 1.3 - Le Service ClusterIP
+<head>
-    * LAB #2 - Gestion de l'Architecture des Microservices
+<title>Welcome to nginx!</title>
-      * 2.1 - Présentation
+<style>
-      * 2.2 - Création des Deployments
+    body {
-      * 2.3 - Création des Services
+        width: 35em;
-      * 2.4 - Déployer l'Application
+        margin: 0 auto;
-      * 2.5 - Scaling Up
+        font-family: Tahoma, Verdana, Arial, sans-serif;
+    }
+</style>
+</head>
+<body>
+<h1>Welcome to nginx!</h1>
+<p>If you see this page, the nginx web server is successfully installed and
+working. Further configuration is required.</p>
-  * **DOF305 - Introduction à la Sécurisation de Kubernetes**
+<p>For online documentation and support please refer to
-    * LAB #1 - Role Based Acces Control et Certificats TLS
+<a href="http://nginx.org/">nginx.org</a>.<br/>
-      * 1.1 - Présentation
+Commercial support is available at
-      * 1.2 - Le Fichier /etc/kubernetes/manifests/kube-apiserver.yaml
+<a href="http://nginx.com/">nginx.com</a>.</p>
-      * 1.3 - Création d'un serviceAccount
-      * 1.4 - Création d'un Utilisateur
-      * 1.5 - Certificats TLS
-    * LAB #2 - Implémentation de la Sécurité au niveau des Pods
-      * 2.1 - Présentation
-      * 2.2 - Kubernetes Security Context
-        * ReadOnlyRootFilesystem
-        * drop
-      * 2.3 - Kubernetes Network Policies
-      * 2.4 - Kubernetes Resource Allocation Management
-  * **DOF306 - Gestion de Paquets pour Kubernetes avec Helm**
+<p><em>Thank you for using nginx.</em></p>
-    * Présentation de Helm
+</body>
-    * LAB #1 - Travailler avec Helm
+</html>
-      * 1.1 - Installation de Helm
+</code>
-      * 1.2 - La Commande helm search hub
-      * 1.3 - Rechercher dans le Helm Hub
-      * 1.4 - Ajouter et supprimer un Dépôt
-      * 1.5 - La Commande helm search repo
-      * 1.6 - La Commande helm show
-      * 1.7 - Installation d'un Chart
-      * 1.8 - La Commande helm get
-      * 1.9 - Utilisation des NOTES
-      * 1.10 - La Commande helm upgrade
-      * 1.11 - La Commande helm history
-      * 1.12 - La Commande helm rollback
-      * 1.13 - La Commande helm uninstall
-    * LAB #2 - Supervision de Kubernetes avec le Stack EFK
-      * 2.1 - Présentation du Stack EFK
-      * 2.2 - Installation du Chart elasticsearch
-      * 2.3 - Installation du Chart fluentd-elasticsearch
-      * 2.4 - Installation du Chart kibana
-      * 2.5 - Génération de Traces dans Kubernetes
-      * 2.6 - Visualisation des Données avec Kibana
-  * **DOF306 - Validation de la Formation**
+Dernièrement, utilisez la commande **nslookup** pour obtenir l'adresse IP du service :
-    * Support de Cours
-    * Rappel du Programme de la Formation
-    * Évaluation de la Formation
-    * Validation des Acquis
+<code>
+bash-5.1# nslookup service-netshoot
+Server:         10.96.0.10
+Address:        10.96.0.10#53
-=====Évaluation de la Formation et la Validation des Acquis=====
+Name:   service-netshoot.default.svc.cluster.local
+Address: 10.107.115.28
+</code>
-Afin de valider votre formation, veuillez compléter l’Évaluation de la Formation ainsi que la Validation des Acquis.
+<WRAP center round important 60%>
+**Important** : Pour plus d'information concernant les outils inclus dans le conteneur **[[https://github.com/nicolaka/netshoot|netshoot]]**, consultez la page de **[[https://github.com/nicolaka/netshoot|netshoot]]** sur **GitHub**.
+</WRAP>
------
+----
-Copyright © 2022 Hugh Norris - Document non-contractuel. Le programme peut être modifié sans préavis.
+Copyright © 2024 Hugh Norris

Piste : • AWS005 - Amazon Web Services – Architecte • DOF304 - Travailler avec des Pods et des Conteneurs • DOF303 - Les Commandes kubectl, krew et kustomize • DOF307 - Troubleshooting K8s • DOF302 - Gestion des PODs, Contrôleurs de Réplication, ReplicaSets, Deployments, de la Maintenance et des Mises-à-jour du Cluster • DOE301 - Creating Kubernetes clusters • DOE306 - Volume Management in K8s • DOF306 - Gestion des Volumes sous K8s • Test Logiciel avec Ramzi Germanos • DOF308 - Introduction à la Sécurisation de K8s

Différences

Recherche

Imprimer/exporter

Menu