Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Préparation à la Certification K8S CKA » DOF307 - Troubleshooting K8s

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:kubernetes:k8s06 [2024/02/21 13:03] adminelearning:workbooks:kubernetes:k8s06 [2025/01/17 15:25] (Version actuelle) admin
Ligne 1: Ligne 1:
 +~~PDF:LANDSCAPE~~
  
 +Version - **2024.01**
 +
 +Dernière mise-à-jour : ~~LASTMOD~~
 +
 +
 +======DOF307 - Troubleshooting K8s======
 +
 +=====Contenu du Module=====
 +
 +  * **DOF307 - Troubleshooting K8s**
 +    * Contenu du Module
 +    * LAB #1 - Le Serveur API
 +      * 1.1 - Connexion Refusée
 +      * 1.2 - Journaux des Pods Système
 +    * LAB #2 - Les Noeuds
 +      * 2.1 - Le Statut NotReady
 +    * LAB #3 - Les Pods
 +      * 3.1 - L'Erreur ImagePullBackOff
 +      * 3.2 - L'Erreur CrashLoopBackOff
 +    * LAB #4 - Les Conteneurs
 +      * 4.1 - La Commande exec
 +    * LAB #5 - Le Réseau
 +      * 5.1 - kube-proxy et le DNS
 +      * 5.2 - Le Conteneur netshoot
 +
 +=====LAB #1 - Le Serveur API=====
 +
 +====1.1 - Connexion Refusée====
 +
 +Quand il n'est pas possible de se connecter au serveur API de K8s, on obtient une erreur telle que :
 +
 +<code>
 +trainee@kubemaster:~$ kubectl get pods
 +The connection to the server localhost:8080 was refused - did you specify the right host or port?
 +</code>
 +
 +En règle générale, cette erreur est due à une des trois situations suivantes :
 +
 +===Le Service kubelet===
 +
 +Vérifiez que le service kubelet est activé et en cours d'exécution sur le contrôleur :
 +
 +<code>
 +trainee@kubemaster:~$ su -
 +Mot de passe : fenestros
 +
 +root@kubemaster:~# systemctl status kubelet
 +● kubelet.service - kubelet: The Kubernetes Node Agent
 +   Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enable
 +  Drop-In: /etc/systemd/system/kubelet.service.d
 +           └─10-kubeadm.conf
 +   Active: active (running) since Fri 2022-09-16 09:29:34 CEST; 1 weeks 4 days ago
 +     Docs: https://kubernetes.io/docs/home/
 + Main PID: 550 (kubelet)
 +    Tasks: 17 (limit: 4915)
 +   Memory: 129.6M
 +      CPU: 4h 16min 54.676s
 +   CGroup: /system.slice/kubelet.service
 +           └─550 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kub
 +
 +Warning: Journal has been rotated since unit was started. Log output is incomplete or 
 +lines 1-14/14 (END)
 +[q]
 +</code>
 +
 +===La Variable KUBECONFIG===
 +
 +Si vous utilisez le compte root pour interagir avec K8s, vérifiez que la variable **KUBECONFIG** est renseignée correctement :
 +
 +<code>
 +root@kubemaster:~# echo $KUBECONFIG
 +/etc/kubernetes/admin.conf
 +</code>
 +
 +===Le Fichier $HOME/.kube/config===
 +
 +Si vous utilisez un compte d'un utilisateur normal pour interagir avec K8s, vérifiez que le fichier **$HOME/.kube/config** est renseigné correctement et qu'il possède les bonnes permissions :
 +
 +<code>
 +root@kubemaster:~# exit
 +déconnexion
 +trainee@kubemaster:~$
 +
 +trainee@kubemaster:~$ cat $HOME/.kube/config
 +apiVersion: v1
 +clusters:
 +- cluster:
 +    certificate-authority-data: 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
 +    server: https://192.168.56.2:6443
 +  name: kubernetes
 +contexts:
 +- context:
 +    cluster: kubernetes
 +    user: kubernetes-admin
 +  name: kubernetes-admin@kubernetes
 +current-context: kubernetes-admin@kubernetes
 +kind: Config
 +preferences: {}
 +users:
 +- name: kubernetes-admin
 +  user:
 +    client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURJVENDQWdtZ0F3SUJBZ0lJZDVaTG10Yng1ODh3RFFZSktvWklodmNOQVFFTEJRQXdGVEVUTUJFR0ExVUUKQXhNS2EzVmlaWEp1WlhSbGN6QWVGdzB5TWpBNU1EUXdOek0xTXpaYUZ3MHlNekE1TURReE1ESTRNakJhTURReApGekFWQmdOVkJBb1REbk41YzNSbGJUcHRZWE4wWlhKek1Sa3dGd1lEVlFRREV4QnJkV0psY201bGRHVnpMV0ZrCmJXbHVNSUlCSWpBTkJna3Foa2lHOXcwQkFRRUZBQU9DQVE4QU1JSUJDZ0tDQVFFQTZLLy8zREhnczZ1c2VBaDIKWitVdFZxekRSRERIMUt5RjB2VlhtUml6alcyVHR3dEhjS3NKV3dUcVprS3BMb2hMSndNVUEyeVlrS04xWXpLRwpjVWc4N2VvcGJBcWRTS3dFclBOdHZ5WlBPK2VrQ3AxQVo1dXA5T3cxM1FVQkZHZVpkR2haVkZHV1paaWNsMkQzCnRjY3dqcmhDS3pUcmVhMTFOWkZIWGZqTmxnaXNlYk4rbGZEcDM4K3l3cVBDQXNrWkdlYUFZcFlvSXlqRlQwSS8KNDA2dXlpeUI1OHdxaE1zQjU3S1NWWko3K01ncGR0SjVCcmZOeE5lNng3cmQ3TXNwb0VWeXlBUlBMdk50WTdWago0VGVMSm9aNDYwci81cG5EWjlXbFgrMnN2VXRFRjVJcmdoMnZhU3pLNHBWaEJRS2M3S2dSdXVtZjBFYnphWXhWCmQ5eUVDUUlEQVFBQm8xWXdWREFPQmdOVkhROEJBZjhFQkFNQ0JhQXdFd1lEVlIwbEJBd3dDZ1lJS3dZQkJRVUgKQXdJd0RBWURWUjBUQVFIL0JBSXdBREFmQmdOVkhTTUVHREFXZ0JUYmZvUEFabEhJY3hmTi8yQnh2OG05WWxuNwpDREFOQmdrcWhraUc5dzBCQVFzRkFBT0NBUUVBaFNNTGkrQStsQmkyQUI1K1IxTTRLNmRYRjc0RjNvUlNKT3pWCjlkQmppejV2czdtSkFNeURrLzBYQzlaVmhER2N1QnZiQ1RzWVBuOHhlZXV6Uml6OGI2Ny8zNW4rVUp0SlZoRFgKdmdaejJkQmFSQ3ZtVStoV1RueW5CUU9lRDlEQ2RuQXA2ZlJCNE9oN1pEOXNXZGxoOEMrbTBMaXE1UzV5Uy92SQpVeWVQZ096aWlZMlF5ajdwTjhqczd5OG9Ia2lGOTM2Nlh3V0VoK1lWeGgxcG9iMGhIa1ZBUEZVS25Ed0xKS2N1CmY4MlBSU0dSWVZoaVlWZFM2ZTg1TFhxRkkwMVdqd2txVVo4NHhPVVYyekVCSGlIZ0lKN09VbjArbEYrQW8wVkoKZ1l2L2kzYW9IcUsxc21kejVjWWNxQTlPaW1xalZ5RWV6czhjS0xYbFRnZ2VQM2krOVE9PQotLS0tLUVORCBDRVJUSUZJQ0FURS0tLS0tCg==
 +    client-key-data: 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
 +</code>
 +
 +<code>
 +trainee@kubemaster:~$ ls -l $HOME/.kube/config
 +-rw------- 1 trainee sudo 5636 sept. 28 12:56 /home/trainee/.kube/config
 +
 +trainee@kubemaster:~$ su -
 +Mot de passe : 
 +root@kubemaster:~# 
 +</code>
 +
 +====1.2 - Journaux des Pods Système====
 +
 +Si, à ce stade, vous n'avez pas trouvé d'erreurs apparentes, il convient de regarder le journal du pod **kube-system_kube-apiserver-xxxxxxxxxxxxx** :
 +
 +<code>
 +root@kubemaster:~# ls -l /var/log/pods
 +total 28
 +drwxr-xr-x 6 root root 4096 sept.  4 09:44 kube-system_calico-node-dc7hd_3fe340ed-6df4-4252-9e4e-8c244453176a
 +drwxr-xr-x 3 root root 4096 sept.  4 13:00 kube-system_coredns-565d847f94-tqd8z_d96f42ed-ebd4-4eb9-8c89-2d80b81ef9cf
 +drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_etcd-kubemaster.ittraining.loc_ddbb10499877103d862e5ce637b18ab1
 +drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5
 +drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_kube-controller-manager-kubemaster.ittraining.loc_0e3dcf54223b4398765d21e9e6aaebc6
 +drwxr-xr-x 3 root root 4096 sept.  4 12:31 kube-system_kube-proxy-x7fpc_80673937-ff21-4dba-a821-fb3b0b1541a4
 +drwxr-xr-x 3 root root 4096 sept.  4 12:36 kube-system_kube-scheduler-kubemaster.ittraining.loc_c3485d2a42b90757729a745cd8ee5f7d
 +
 +root@kubemaster:~# ls -l /var/log/pods/kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5
 +total 4
 +drwxr-xr-x 2 root root 4096 sept. 16 09:31 kube-apiserver
 +
 +root@kubemaster:~# ls -l /var/log/pods/kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5/kube-apiserver
 +total 2420
 +-rw-r----- 1 root root 1009731 sept. 16 08:19 0.log
 +-rw-r----- 1 root root 1460156 sept. 28 12:22 1.log
 +
 +root@kubemaster:~# tail /var/log/pods/kube-system_kube-apiserver-kubemaster.ittraining.loc_ec70600cac9ca8c8ea9545f1a42f82e5/kube-apiserver/1.log
 +2022-09-28T11:22:18.406048353+02:00 stderr F Trace[1595276047]: [564.497826ms] [564.497826ms] END
 +2022-09-28T11:22:18.406064364+02:00 stderr F I0928 09:22:18.405784       1 trace.go:205] Trace[1267846829]: "Get" url:/apis/coordination.k8s.io/v1/namespaces/kube-system/leases/kube-scheduler,user-agent:kube-scheduler/v1.25.0 (linux/amd64) kubernetes/a866cbe/leader-election,audit-id:1b71bbbb-49ad-4f40-b859-f40b06416452,client:192.168.56.2,accept:application/vnd.kubernetes.protobuf, */*,protocol:HTTP/2.0 (28-Sep-2022 09:22:17.899) (total time: 505ms):
 +2022-09-28T11:22:18.406072365+02:00 stderr F Trace[1267846829]: ---"About to write a response" 505ms (09:22:18.405)
 +2022-09-28T11:22:18.406079291+02:00 stderr F Trace[1267846829]: [505.988424ms] [505.988424ms] END
 +2022-09-28T12:17:17.854768983+02:00 stderr F I0928 10:17:17.854660       1 alloc.go:327] "allocated clusterIPs" service="default/service-netshoot" clusterIPs=map[IPv4:10.107.115.28]
 +2022-09-28T12:22:18.832566527+02:00 stderr F I0928 10:22:18.831876       1 trace.go:205] Trace[338168453]: "List(recursive=true) etcd3" audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,key:/pods/default,resourceVersion:,resourceVersionMatch:,limit:500,continue: (28-Sep-2022 10:22:18.063) (total time: 768ms):
 +2022-09-28T12:22:18.83263296+02:00 stderr F Trace[338168453]: [768.168206ms] [768.168206ms] END
 +2022-09-28T12:22:18.832893075+02:00 stderr F I0928 10:22:18.832842       1 trace.go:205] Trace[238339745]: "List" url:/api/v1/namespaces/default/pods,user-agent:kubectl/v1.25.0 (linux/amd64) kubernetes/a866cbe,audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,client:192.168.56.2,accept:application/json;as=Table;v=v1;g=meta.k8s.io,application/json;as=Table;v=v1beta1;g=meta.k8s.io,application/json,protocol:HTTP/2.0 (28-Sep-2022 10:22:18.063) (total time: 769ms):
 +2022-09-28T12:22:18.832902737+02:00 stderr F Trace[238339745]: ---"Listing from storage done" 768ms (10:22:18.831)
 +2022-09-28T12:22:18.832908995+02:00 stderr F Trace[238339745]: [769.149103ms] [769.149103ms] END
 +</code>
 +
 +A noter que quand le serveur API redevient fonctionnel, il est possible de consulter le journal en utilisant la commande **kubectl logs** :
 +
 +<code>
 +root@kubemaster:~# kubectl get pods -n kube-system
 +NAME                                                READY   STATUS    RESTARTS        AGE
 +calico-kube-controllers-6799f5f4b4-2tgpq            1/1     Running                 42m
 +calico-node-5htrc                                   1/    Running   1 (12d ago)     24d
 +calico-node-dc7hd                                   1/    Running   1 (12d ago)     24d
 +calico-node-qk5kt                                   1/    Running   1 (12d ago)     24d
 +coredns-565d847f94-kkpbp                            1/1     Running                 42m
 +coredns-565d847f94-tqd8z                            1/1     Running   1 (12d ago)     23d
 +etcd-kubemaster.ittraining.loc                      1/1     Running   1 (12d ago)     23d
 +kube-apiserver-kubemaster.ittraining.loc            1/1     Running   1 (12d ago)     23d
 +kube-controller-manager-kubemaster.ittraining.loc   1/    Running   12 (5d3h ago)   23d
 +kube-proxy-ggmt6                                    1/1     Running   1 (12d ago)     23d
 +kube-proxy-x5j2r                                    1/1     Running   1 (12d ago)     23d
 +kube-proxy-x7fpc                                    1/1     Running   1 (12d ago)     23d
 +kube-scheduler-kubemaster.ittraining.loc            1/1     Running   14 (29h ago)    23d
 +metrics-server-5dbb5ff5bd-vh5fz                     1/    Running   1 (12d ago)     23d
 +</code>
 +
 +<code>
 +root@kubemaster:~# kubectl logs kube-apiserver-kubemaster.ittraining.loc -n kube-system | tail
 +Trace[1595276047]: [564.497826ms] [564.497826ms] END
 +I0928 09:22:18.405784       1 trace.go:205] Trace[1267846829]: "Get" url:/apis/coordination.k8s.io/v1/namespaces/kube-system/leases/kube-scheduler,user-agent:kube-scheduler/v1.25.0 (linux/amd64) kubernetes/a866cbe/leader-election,audit-id:1b71bbbb-49ad-4f40-b859-f40b06416452,client:192.168.56.2,accept:application/vnd.kubernetes.protobuf, */*,protocol:HTTP/2.0 (28-Sep-2022 09:22:17.899) (total time: 505ms):
 +Trace[1267846829]: ---"About to write a response" 505ms (09:22:18.405)
 +Trace[1267846829]: [505.988424ms] [505.988424ms] END
 +I0928 10:17:17.854660       1 alloc.go:327] "allocated clusterIPs" service="default/service-netshoot" clusterIPs=map[IPv4:10.107.115.28]
 +I0928 10:22:18.831876       1 trace.go:205] Trace[338168453]: "List(recursive=true) etcd3" audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,key:/pods/default,resourceVersion:,resourceVersionMatch:,limit:500,continue: (28-Sep-2022 10:22:18.063) (total time: 768ms):
 +Trace[338168453]: [768.168206ms] [768.168206ms] END
 +I0928 10:22:18.832842       1 trace.go:205] Trace[238339745]: "List" url:/api/v1/namespaces/default/pods,user-agent:kubectl/v1.25.0 (linux/amd64) kubernetes/a866cbe,audit-id:8acb508c-5121-4d18-8f8a-ed87d01f33b8,client:192.168.56.2,accept:application/json;as=Table;v=v1;g=meta.k8s.io,application/json;as=Table;v=v1beta1;g=meta.k8s.io,application/json,protocol:HTTP/2.0 (28-Sep-2022 10:22:18.063) (total time: 769ms):
 +Trace[238339745]: ---"Listing from storage done" 768ms (10:22:18.831)
 +Trace[238339745]: [769.149103ms] [769.149103ms] END
 +</code>
 +
 +=====LAB #2 - Les Nœuds=====
 +
 +====2.1 - Le Statut NotReady====
 +
 +Quand un nœud du cluster démontre un problème, il convient de regarder la section **Conditions** dans la sortie de la commande **kubectl describe node** du nœud concerné :
 +
 +<code>
 +root@kubemaster:~# kubectl describe node kubenode1.ittraining.loc
 +...
 +Conditions:
 +  Type                 Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
 +  ----                 ------  -----------------                 ------------------                ------                       -------
 +  NetworkUnavailable   False   Fri, 16 Sep 2022 09:35:05 +0200   Fri, 16 Sep 2022 09:35:05 +0200   CalicoIsUp                   Calico is running on this node
 +  MemoryPressure       False   Wed, 28 Sep 2022 09:17:21 +0200   Sun, 04 Sep 2022 13:13:02 +0200   KubeletHasSufficientMemory   kubelet has sufficient memory available
 +  DiskPressure         False   Wed, 28 Sep 2022 09:17:21 +0200   Sun, 04 Sep 2022 13:13:02 +0200   KubeletHasNoDiskPressure     kubelet has no disk pressure
 +  PIDPressure          False   Wed, 28 Sep 2022 09:17:21 +0200   Sun, 04 Sep 2022 13:13:02 +0200   KubeletHasSufficientPID      kubelet has sufficient PID available
 +  Ready                True    Wed, 28 Sep 2022 09:17:21 +0200   Thu, 15 Sep 2022 17:57:04 +0200   KubeletReady                 kubelet is posting ready status
 +...
 +</code>
 +
 +En règle générale, le statut de NotReady est créé par la panne du service **kubelet** sur le nœud, comme démontre l'exemple suivant :
 +
 +<code>
 +root@kubemaster:~# ssh -l trainee 192.168.56.3
 +trainee@192.168.56.3's password: trainee
 +Linux kubenode1.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
 +
 +The programs included with the Debian GNU/Linux system are free software;
 +the exact distribution terms for each program are described in the
 +individual files in /usr/share/doc/*/copyright.
 +
 +Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
 +permitted by applicable law.
 +Last login: Fri Sep 16 18:07:39 2022 from 192.168.56.2
 +trainee@kubenode1:~$ su -
 +Mot de passe : fenestros
 +
 +root@kubenode1:~# systemctl stop kubelet
 +
 +root@kubenode1:~# systemctl disable kubelet
 +Removed /etc/systemd/system/multi-user.target.wants/kubelet.service.
 +
 +root@kubenode1:~# exit
 +déconnexion
 +trainee@kubenode1:~$ exit
 +déconnexion
 +Connection to 192.168.56.3 closed.
 +
 +root@kubemaster:~# kubectl get nodes
 +NAME                        STATUS     ROLES           AGE   VERSION
 +kubemaster.ittraining.loc   Ready      control-plane   24d   v1.25.0
 +kubenode1.ittraining.loc    NotReady   <none>          24d   v1.25.0
 +kubenode2.ittraining.loc    Ready      <none>          24d   v1.25.0
 +</code>
 +
 +En activant et en démarrant le service, le nœud retrouve son statut de **Ready** :
 +
 +<code>
 +root@kubemaster:~# ssh -l trainee 192.168.56.3
 +trainee@192.168.56.3's password: trainee
 +Linux kubenode1.ittraining.loc 4.9.0-19-amd64 #1 SMP Debian 4.9.320-2 (2022-06-30) x86_64
 +
 +The programs included with the Debian GNU/Linux system are free software;
 +the exact distribution terms for each program are described in the
 +individual files in /usr/share/doc/*/copyright.
 +
 +Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
 +permitted by applicable law.
 +Last login: Wed Sep 28 09:20:14 2022 from 192.168.56.2
 +trainee@kubenode1:~$ su -
 +Mot de passe : fenestros
 +
 +root@kubenode1:~# systemctl enable kubelet
 +Created symlink /etc/systemd/system/multi-user.target.wants/kubelet.service → /lib/systemd/system/kubelet.service.
 +
 +root@kubenode1:~# systemctl start kubelet
 +
 +root@kubenode1:~# systemctl status kubelet
 +● kubelet.service - kubelet: The Kubernetes Node Agent
 +   Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enable
 +  Drop-In: /etc/systemd/system/kubelet.service.d
 +           └─10-kubeadm.conf
 +   Active: active (running) since Wed 2022-09-28 09:54:49 CEST; 7s ago
 +     Docs: https://kubernetes.io/docs/home/
 + Main PID: 5996 (kubelet)
 +    Tasks: 18 (limit: 4915)
 +   Memory: 32.1M
 +      CPU: 555ms
 +   CGroup: /system.slice/kubelet.service
 +           └─5996 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-ku
 +
 +sept. 28 09:54:51 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:51.572692    599
 +sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.181515    599
 +sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.239266    599
 +sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.289189    599
 +sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: E0928 09:54:52.289617    599
 +sept. 28 09:54:52 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:52.289652    599
 +sept. 28 09:54:54 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:54.139010    599
 +sept. 28 09:54:56 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:56.138812    599
 +sept. 28 09:54:56 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:56.241520    599
 +sept. 28 09:54:57 kubenode1.ittraining.loc kubelet[5996]: I0928 09:54:57.243967    599
 +root@kubenode1:~#
 +
 +root@kubenode1:~# exit
 +déconnexion
 +trainee@kubenode1:~$ exit
 +déconnexion
 +Connection to 192.168.56.3 closed.
 +
 +root@kubemaster:~# kubectl get nodes
 +NAME                        STATUS   ROLES           AGE   VERSION
 +kubemaster.ittraining.loc   Ready    control-plane   24d   v1.25.0
 +kubenode1.ittraining.loc    Ready    <none>          24d   v1.25.0
 +kubenode2.ittraining.loc    Ready    <none>          24d   v1.25.0
 +</code>
 +
 +=====LAB #3 - Les Pods=====
 +
 +Quand un pod du cluster démontre un problème, il convient de regarder la section **Events** dans la sortie de la commande **kubectl describe pod** du pod concerné.
 +
 +====3.1 - L'Erreur ImagePullBackOff====
 +
 +Commencez par créer le fichier **deployment-postgresql.yaml** :
 +
 +<code>
 +root@kubemaster:~# vi deployment-postgresql.yaml
 +root@kubemaster:~# cat deployment-postgresql.yaml
 +apiVersion: apps/v1
 +kind: Deployment
 +metadata:
 +  name: postgresql
 +  labels:
 +    app: postgresql
 +spec:
 +  replicas: 1
 +  selector:
 +    matchLabels:
 +      app: postgresql
 +  template:
 +    metadata:
 +      labels:
 +        app: postgresql
 +    spec:
 +      containers:
 +      - image: bitnami/postgresql:10.12.10
 +        imagePullPolicy: IfNotPresent
 +        name: postgresql
 +</code>
 +
 +Déployez ensuite l'application :
 +
 +<code>
 +root@kubemaster:~# kubectl apply -f deployment-postgresql.yaml
 +deployment.apps/postgresql created
 +</code>
 +
 +En consultant le pod créé, vous verrez qu'il y a une erreur de type **ImagePullBackOff** :
 +
 +<code>
 +root@kubemaster:~# kubectl get pods
 +NAME                          READY   STATUS             RESTARTS   AGE
 +postgresql-6778f6569c-x84xd   0/    ImagePullBackOff            25s
 +sharedvolume                  2/2     Running            0          8d
 +volumepod                     0/    Completed          0          8d
 +</code>
 +
 +Consultez la section **Events** de la sortie de la commande **describe** pour voir ce que se passe :
 +
 +<code>
 +root@kubemaster:~# kubectl describe pod postgresql-6778f6569c-x84xd | tail
 +                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
 +Events:
 +  Type     Reason     Age                From               Message
 +  ----     ------     ----               ----               -------
 +  Normal   Scheduled  74s                default-scheduler  Successfully assigned default/postgresql-6778f6569c-x84xd to kubenode1.ittraining.loc
 +  Normal   Pulling    28s (x3 over 74s)  kubelet            Pulling image "bitnami/postgresql:10.12.10"
 +  Warning  Failed     27s (x3 over 72s)  kubelet            Failed to pull image "bitnami/postgresql:10.12.10": rpc error: code = NotFound desc = failed to pull and unpack image "docker.io/bitnami/postgresql:10.12.10": failed to resolve reference "docker.io/bitnami/postgresql:10.12.10": docker.io/bitnami/postgresql:10.12.10: not found
 +  Warning  Failed     27s (x3 over 72s)  kubelet            Error: ErrImagePull
 +  Normal   BackOff    12s (x3 over 72s)  kubelet            Back-off pulling image "bitnami/postgresql:10.12.10"
 +  Warning  Failed     12s (x3 over 72s)  kubelet            Error: ImagePullBackOff
 +</code>
 +
 +Comme vous pouvez constater, il existe trois avertissements
 +
 +<file>
 +  Warning  Failed     27s (x3 over 72s)  kubelet            Failed to pull image "bitnami/postgresql:10.12.10": rpc error: code = NotFound desc = failed to pull and unpack image "docker.io/bitnami/postgresql:10.12.10": failed to resolve reference "docker.io/bitnami/postgresql:10.12.10": docker.io/bitnami/postgresql:10.12.10: not found
 +
 +  Warning  Failed     27s (x3 over 72s)  kubelet            Error: ErrImagePull
 +
 +  Warning  Failed     12s (x3 over 72s)  kubelet            Error: ImagePullBackOff
 +</file>
 +
 +Le premier des trois avertissements nous dit clairement qu'il y a un problème au niveau du tag de l'image spécifié dans le fichier **deployment-postgresql.yaml** : **docker.io/bitnami/postgresql:10.12.10: not found**.
 +
 +Modifiez donc le tag dans ce fichier à ** 10.13.0** :
 +
 +<code>
 +root@kubemaster:~# vi deployment-postgresql.yaml
 +root@kubemaster:~# cat deployment-postgresql.yaml
 +apiVersion: apps/v1
 +kind: Deployment
 +metadata:
 +  name: postgresql
 +  labels:
 +    app: postgresql
 +spec:
 +  replicas: 1
 +  selector:
 +    matchLabels:
 +      app: postgresql
 +  template:
 +    metadata:
 +      labels:
 +        app: postgresql
 +    spec:
 +      containers:
 +      - image: bitnami/postgresql:10.13.0
 +        imagePullPolicy: IfNotPresent
 +        name: postgresql
 +</code>
 +
 +Appliquez maintenant le fichier :
 +
 +<code>
 +root@kubemaster:~# kubectl apply -f deployment-postgresql.yaml
 +deployment.apps/postgresql configured
 +</code>
 +
 +====3.2 - L'Erreur CrashLoopBackOff====
 +
 +En consultant le deuxième Pod créé, vous verrez qu'il y a une erreur de type **CrashLoopBackOff** :
 +
 +<code>
 +root@kubemaster:~# kubectl get pods
 +NAME                          READY   STATUS             RESTARTS     AGE
 +postgresql-6668d5d6b5-swr9g   0/    CrashLoopBackOff   1 (3s ago)   46s
 +postgresql-6778f6569c-x84xd   0/    ImagePullBackOff              5m55s
 +sharedvolume                  2/2     Running            0            8d
 +volumepod                     0/    Completed          0            8d
 +</code>
 +
 +Consultez la section **Events** de la sortie de la commande **describe** pour voir ce que se passe avec le deuxième pod :
 +
 +<code>
 +root@kubemaster:~# kubectl describe pod postgresql-6668d5d6b5-swr9g | tail
 +Events:
 +  Type     Reason     Age                  From               Message
 +  ----     ------     ----                 ----               -------
 +  Normal   Scheduled  4m3s                 default-scheduler  Successfully assigned default/postgresql-6668d5d6b5-swr9g to kubenode1.ittraining.loc
 +  Normal   Pulling    4m2s                 kubelet            Pulling image "bitnami/postgresql:10.13.0"
 +  Normal   Pulled     3m22s                kubelet            Successfully pulled image "bitnami/postgresql:10.13.0" in 40.581665048s
 +  Normal   Created    90s (x5 over 3m21s)  kubelet            Created container postgresql
 +  Normal   Started    90s (x5 over 3m21s)  kubelet            Started container postgresql
 +  Normal   Pulled     90s (x4 over 3m20s)  kubelet            Container image "bitnami/postgresql:10.13.0" already present on machine
 +  Warning  BackOff    68s (x9 over 3m19s)  kubelet            Back-off restarting failed container
 +</code>
 +
 +Cette fois-ci, la section **Events** nous donne aucune indication concernant le problème !
 +
 +Pour obtenir plus d'information concernant le problème, on peut utiliser la commande **logs** :
 +
 +<code>
 +root@kubemaster:~# kubectl logs postgresql-6668d5d6b5-swr9g | tail
 +postgresql 08:43:48.60 
 +postgresql 08:43:48.60 Welcome to the Bitnami postgresql container
 +postgresql 08:43:48.60 Subscribe to project updates by watching https://github.com/bitnami/bitnami-docker-postgresql
 +postgresql 08:43:48.60 Submit issues and feature requests at https://github.com/bitnami/bitnami-docker-postgresql/issues
 +postgresql 08:43:48.60 
 +postgresql 08:43:48.62 INFO  ==> ** Starting PostgreSQL setup **
 +postgresql 08:43:48.63 INFO  ==> Validating settings in POSTGRESQL_* env vars..
 +postgresql 08:43:48.63 ERROR ==> The POSTGRESQL_PASSWORD environment variable is empty or not set. Set the environment variable ALLOW_EMPTY_PASSWORD=yes to allow the container to be started with blank passwords. This is recommended only for development.
 +postgresql 08:43:48.63 ERROR ==> The POSTGRESQL_PASSWORD environment variable is empty or not set. Set the environment variable ALLOW_EMPTY_PASSWORD=yes to allow the container to be started with blank passwords. This is recommended only for development.
 +</code>
 +
 +La sortie de la commande **logs** nous indique clairement que le problème est lié au contenu de la variable **POSTGRESQL_PASSWORD** qui est vide. Elle nous indique aussi que nous pourrions fixer la valeur de la variable **ALLOW_EMPTY_PASSWORD** à **yes** pour contourner ce problème :
 +
 +<file>
 +...
 +postgresql 08:43:48.63 ERROR ==> The POSTGRESQL_PASSWORD environment variable is empty or not set. Set the environment variable ALLOW_EMPTY_PASSWORD=yes to allow the container to be started with blank passwords. This is recommended only for development.
 +</file>
 +
 +Mettez à jour donc le fichier **deployment-postgresql.yaml** :
 +
 +<code>
 +root@kubemaster:~# vi deployment-postgresql.yaml
 +root@kubemaster:~# cat deployment-postgresql.yaml
 +apiVersion: apps/v1
 +kind: Deployment
 +metadata:
 +  name: postgresql
 +  labels:
 +    app: postgresql
 +spec:
 +  replicas: 1
 +  selector:
 +    matchLabels:
 +      app: postgresql
 +  template:
 +    metadata:
 +      labels:
 +        app: postgresql
 +    spec:
 +      containers:
 +      - image: bitnami/postgresql:10.13.0
 +        imagePullPolicy: IfNotPresent
 +        name: postgresql
 +        env:
 +        - name: POSTGRESQL_PASSWORD
 +          value: "VerySecurePassword:-)"
 +</code>
 +
 +Appliquez la configuration :
 +
 +<code>
 +root@kubemaster:~# kubectl apply -f deployment-postgresql.yaml
 +deployment.apps/postgresql configured
 +</code>
 +
 +Constatez l'état du Pod ainsi que le deployment :
 +
 +<code>
 +root@kubemaster:~# kubectl get pods
 +NAME                          READY   STATUS      RESTARTS   AGE
 +postgresql-6f885d8957-tnlbb   1/    Running              29s
 +sharedvolume                  2/2     Running              8d
 +volumepod                     0/    Completed            8d
 +
 +root@kubemaster:~# kubectl get deployments
 +NAME         READY   UP-TO-DATE   AVAILABLE   AGE
 +postgresql   1/               1           14m
 +</code>
 +
 +Utilisez maintenant l'option **-f** de la commande logs pour voir les traces en continu :
 +
 +<code>
 +root@kubemaster:~# kubectl logs postgresql-6f885d8957-tnlbb -f
 +postgresql 08:48:35.14 
 +postgresql 08:48:35.14 Welcome to the Bitnami postgresql container
 +postgresql 08:48:35.14 Subscribe to project updates by watching https://github.com/bitnami/bitnami-docker-postgresql
 +postgresql 08:48:35.14 Submit issues and feature requests at https://github.com/bitnami/bitnami-docker-postgresql/issues
 +postgresql 08:48:35.15 
 +postgresql 08:48:35.16 INFO  ==> ** Starting PostgreSQL setup **
 +postgresql 08:48:35.17 INFO  ==> Validating settings in POSTGRESQL_* env vars..
 +postgresql 08:48:35.18 INFO  ==> Loading custom pre-init scripts...
 +postgresql 08:48:35.18 INFO  ==> Initializing PostgreSQL database...
 +postgresql 08:48:35.20 INFO  ==> pg_hba.conf file not detected. Generating it...
 +postgresql 08:48:35.20 INFO  ==> Generating local authentication configuration
 +postgresql 08:48:47.94 INFO  ==> Starting PostgreSQL in background...
 +postgresql 08:48:48.36 INFO  ==> Changing password of postgres
 +postgresql 08:48:48.39 INFO  ==> Configuring replication parameters
 +postgresql 08:48:48.46 INFO  ==> Configuring fsync
 +postgresql 08:48:48.47 INFO  ==> Loading custom scripts...
 +postgresql 08:48:48.47 INFO  ==> Enabling remote connections
 +postgresql 08:48:48.48 INFO  ==> Stopping PostgreSQL...
 +postgresql 08:48:49.49 INFO  ==> ** PostgreSQL setup finished! **
 +
 +postgresql 08:48:49.50 INFO  ==> ** Starting PostgreSQL **
 +2022-09-28 08:48:49.633 GMT [1] LOG:  listening on IPv4 address "0.0.0.0", port 5432
 +2022-09-28 08:48:49.633 GMT [1] LOG:  listening on IPv6 address "::", port 5432
 +2022-09-28 08:48:49.699 GMT [1] LOG:  listening on Unix socket "/tmp/.s.PGSQL.5432"
 +2022-09-28 08:48:49.817 GMT [106] LOG:  database system was shut down at 2022-09-28 08:48:48 GMT
 +2022-09-28 08:48:49.852 GMT [1] LOG:  database system is ready to accept connections
 +^C
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Notez l'utilisation de **^C** pour arrêter la commande **kubectl logs postgresql-6f885d8957-tnlbb -f**. 
 +</WRAP>
 +
 +=====LAB #4 - Les Conteneurs=====
 +
 +====4.1 - La Commande exec====
 +
 +La commande **exec** peut être utilisée pour exécuter une commande à l'intérieur d'un conteneur dans un pod. Imaginons que vous souhaitez vérifier le contenu du fichier de configuration de PostgreSQL, **postgresql.conf** :
 +
 +<code>
 +root@kubemaster:~# kubectl exec postgresql-6f885d8957-tnlbb -- cat /opt/bitnami/postgresql/conf/postgresql.conf | more
 +# -----------------------------
 +# PostgreSQL configuration file
 +# -----------------------------
 +#
 +# This file consists of lines of the form:
 +#
 +#   name = value
 +#
 +# (The "=" is optional.)  Whitespace may be used.  Comments are introduced with
 +# "#" anywhere on a line.  The complete list of parameter names and allowed
 +# values can be found in the PostgreSQL documentation.
 +#
 +# The commented-out settings shown in this file represent the default values.
 +# Re-commenting a setting is NOT sufficient to revert it to the default value;
 +# you need to reload the server.
 +#
 +# This file is read on server startup and when the server receives a SIGHUP
 +# signal.  If you edit the file on a running system, you have to SIGHUP the
 +# server for the changes to take effect, run "pg_ctl reload", or execute
 +# "SELECT pg_reload_conf()" Some parameters, which are marked below,
 +# require a server shutdown and restart to take effect.
 +#
 +# Any parameter can also be given as a command-line option to the server, e.g.,
 +# "postgres -c log_connections=on" Some parameters can be changed at run time
 +# with the "SET" SQL command.
 +#
 +# Memory units:  kB = kilobytes        Time units:  ms  = milliseconds
 +#                MB = megabytes                       = seconds
 +#                GB = gigabytes                     min = minutes
 +#                TB = terabytes                       = hours
 +#                                                     = days
 +
 +
 +#------------------------------------------------------------------------------
 +# FILE LOCATIONS
 +#------------------------------------------------------------------------------
 +
 +# The default values of these variables are driven from the -D command-line
 +# option or PGDATA environment variable, represented here as ConfigDir.
 +
 +#data_directory = 'ConfigDir'           # use data in another directory
 +                                        # (change requires restart)
 +#hba_file = 'ConfigDir/pg_hba.conf'     # host-based authentication file
 +                                        # (change requires restart)
 +#ident_file = 'ConfigDir/pg_ident.conf' # ident configuration file
 +                                        # (change requires restart)
 +
 +# If external_pid_file is not explicitly set, no extra PID file is written.
 +#external_pid_file = ''                 # write an extra PID file
 +                                        # (change requires restart)
 +
 +
 +#------------------------------------------------------------------------------
 +# CONNECTIONS AND AUTHENTICATION
 +#------------------------------------------------------------------------------
 +
 +--More--
 +</code>
 +
 +Dernièrement, Il est évidement possible de rentrer dans le conteneur lui-même afin de procéder à des recherches de problèmes éventuels :
 +
 +<code>
 +root@kubemaster:~# kubectl exec postgresql-6f885d8957-tnlbb --stdin --tty -- /bin/bash
 +I have no name!@postgresql-6f885d8957-tnlbb:/$ exit
 +exit
 +root@kubemaster:~# 
 +</code>
 +
 +=====LAB #5 - Le Réseau======
 +
 +====5.1 - kube-proxy et le DNS====
 +
 +Utilisez la commande **kubectl get pods** pour obtenir les noms des pods **kube-proxy** et **coredns** :
 +
 +<code>
 +root@kubemaster:~# kubectl get pods -n kube-system
 +NAME                                                READY   STATUS    RESTARTS        AGE
 +calico-kube-controllers-6799f5f4b4-2tgpq            1/1     Running                 160m
 +calico-node-5htrc                                   1/    Running   1 (12d ago)     24d
 +calico-node-dc7hd                                   1/    Running   1 (12d ago)     24d
 +calico-node-qk5kt                                   1/    Running   1 (12d ago)     24d
 +coredns-565d847f94-kkpbp                            1/1     Running                 160m
 +coredns-565d847f94-tqd8z                            1/1     Running   1 (12d ago)     23d
 +etcd-kubemaster.ittraining.loc                      1/1     Running   1 (12d ago)     23d
 +kube-apiserver-kubemaster.ittraining.loc            1/1     Running   1 (12d ago)     23d
 +kube-controller-manager-kubemaster.ittraining.loc   1/    Running   12 (5d4h ago)   23d
 +kube-proxy-ggmt6                                    1/1     Running   1 (12d ago)     23d
 +kube-proxy-x5j2r                                    1/1     Running   1 (12d ago)     23d
 +kube-proxy-x7fpc                                    1/1     Running   1 (12d ago)     23d
 +kube-scheduler-kubemaster.ittraining.loc            1/1     Running   14 (31h ago)    23d
 +metrics-server-5dbb5ff5bd-vh5fz                     1/    Running   1 (12d ago)     23d
 +</code>
 +
 +Recherchez des erreurs éventuelles dans les journaux de chaque pod :
 +
 +<code>
 +root@kubemaster:~# kubectl logs -n kube-system kube-proxy-ggmt6 | tail
 +I0916 07:32:34.968850       1 shared_informer.go:255] Waiting for caches to sync for service config
 +I0916 07:32:34.968975       1 config.go:226] "Starting endpoint slice config controller"
 +I0916 07:32:34.968988       1 shared_informer.go:255] Waiting for caches to sync for endpoint slice config
 +I0916 07:32:34.968995       1 config.go:444] "Starting node config controller"
 +I0916 07:32:34.969002       1 shared_informer.go:255] Waiting for caches to sync for node config
 +I0916 07:32:35.069078       1 shared_informer.go:262] Caches are synced for service config
 +I0916 07:32:35.069147       1 shared_informer.go:262] Caches are synced for node config
 +I0916 07:32:35.069169       1 shared_informer.go:262] Caches are synced for endpoint slice config
 +I0916 07:33:06.103911       1 trace.go:205] Trace[210170851]: "iptables restore" (16-Sep-2022 07:33:03.886) (total time: 2216ms):
 +Trace[210170851]: [2.216953699s] [2.216953699s] END
 +</code>
 +
 +<code>
 +root@kubemaster:~# kubectl logs -n kube-system coredns-565d847f94-kkpbp | tail
 +[INFO] plugin/kubernetes: waiting for Kubernetes API before starting server
 +[INFO] plugin/kubernetes: waiting for Kubernetes API before starting server
 +.:53
 +[INFO] plugin/reload: Running configuration SHA512 = 591cf328cccc12bc490481273e738df59329c62c0b729d94e8b61db9961c2fa5f046dd37f1cf888b953814040d180f52594972691cd6ff41be96639138a43908
 +CoreDNS-1.9.3
 +linux/amd64, go1.18.2, 45b0a11
 +</code>
 +
 +====5.2 - Le Conteneur netshoot====
 +
 +Si, à ce stade, vous n'avez pas trouvé d'erreurs apparentes, il convient de créer un pod qui contiendra un conteneur généré de l'image **nicolaka/netshoot**. Cette image contient un grand nombre d'outils de dépannage pré-installés :
 +
 +{{ :elearning:workbooks:kubernetes:netshoot.png?nolink&600 |}}
 +
 +Créez le fichier **nginx-netshoot.yaml** :
 +
 +<code>
 +root@kubemaster:~# vi nginx-netshoot.yaml
 +root@kubemaster:~# cat nginx-netshoot.yaml
 +apiVersion: v1
 +kind: Pod
 +metadata:
 +  name: nginx-netshoot
 +  labels:
 +    app: nginx-netshoot
 +spec:
 +  containers:
 +  - name: nginx
 +    image: nginx:1.19.1
 +---
 +apiVersion: v1
 +kind: Service
 +metadata:
 +  name: service-netshoot
 +spec:
 +  type: ClusterIP
 +  selector:
 +    app: nginx-netshoot
 +  ports:
 +    - protocol: TCP
 +      port: 80
 +      targetPort: 80
 +</code>
 +
 +Créez le pod et le service :
 +
 +<code>
 +root@kubemaster:~# kubectl create -f nginx-netshoot.yaml
 +pod/nginx-netshoot created
 +service/service-netshoot created
 +</code>
 +
 +Vérifiez que le service est en cours d'exécution :
 +
 +<code>
 +root@kubemaster:~# kubectl get services
 +NAME               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
 +kubernetes         ClusterIP   10.96.0.1       <none>        443/TCP   24d
 +service-netshoot   ClusterIP   10.107.115.28   <none>        80/TCP    5m18s
 +</code>
 +
 +Créez maintenant le fichier **netshoot.yaml** :
 +
 +<code>
 +root@kubemaster:~# vi netshoot.yaml
 +root@kubemaster:~# cat netshoot.yaml
 +apiVersion: v1
 +kind: Pod
 +metadata:
 +  name: netshoot
 +spec:
 +  containers:
 +  - name: netshoot
 +    image: nicolaka/netshoot
 +    command: ['sh', '-c', 'while true; do sleep 5; done']
 +</code>
 +
 +Créez le pod :
 +
 +<code>
 +root@kubemaster:~# kubectl create -f netshoot.yaml
 +pod/netshoot created
 +</code>
 +
 +Vérifiez que le status du pod est **READY** :
 +
 +<code>
 +root@kubemaster:~# kubectl get pods
 +NAME                          READY   STATUS      RESTARTS   AGE
 +netshoot                      1/1     Running              6m7s
 +nginx-netshoot                1/1     Running              9m32s
 +postgresql-6f885d8957-tnlbb   1/    Running              98m
 +sharedvolume                  2/2     Running              8d
 +troubleshooting               1/    Running              125m
 +volumepod                     0/    Completed            8d
 +</code>
 +
 +Entrez dans le conteneur **netshoot** :
 +
 +<code>
 +root@kubemaster:~# kubectl exec --stdin --tty netshoot -- /bin/bash
 +bash-5.1# 
 +</code>
 +
 +Testez le bon fonctionnement du service **service-netshoot** :
 +
 +<code>
 +bash-5.1# curl service-netshoot
 +<!DOCTYPE html>
 +<html>
 +<head>
 +<title>Welcome to nginx!</title>
 +<style>
 +    body {
 +        width: 35em;
 +        margin: 0 auto;
 +        font-family: Tahoma, Verdana, Arial, sans-serif;
 +    }
 +</style>
 +</head>
 +<body>
 +<h1>Welcome to nginx!</h1>
 +<p>If you see this page, the nginx web server is successfully installed and
 +working. Further configuration is required.</p>
 +
 +<p>For online documentation and support please refer to
 +<a href="http://nginx.org/">nginx.org</a>.<br/>
 +Commercial support is available at
 +<a href="http://nginx.com/">nginx.com</a>.</p>
 +
 +<p><em>Thank you for using nginx.</em></p>
 +</body>
 +</html>
 +</code>
 +
 +Dernièrement, utilisez la commande **nslookup** pour obtenir l'adresse IP du service :
 +
 +<code>
 +bash-5.1# nslookup service-netshoot
 +Server:         10.96.0.10
 +Address:        10.96.0.10#53
 +
 +Name:   service-netshoot.default.svc.cluster.local
 +Address: 10.107.115.28
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Pour plus d'information concernant les outils inclus dans le conteneur **[[https://github.com/nicolaka/netshoot|netshoot]]**, consultez la page de **[[https://github.com/nicolaka/netshoot|netshoot]]** sur **GitHub**.
 +</WRAP>
 +
 +----
 +Copyright © 2024 Hugh Norris

Piste : DOE310 - StatefulSets, Advanced StorageClass Usage, Creating a Helm Chart and Monitoring LCE500 - Course Presentation LDF800 - Puppet : Configuration et Gestion des Ordinateurs DOE309 - Package Management for Kubernetes with Helm DOF306 - Gestion des Volumes sous K8s DOF304 - Travailler avec des Pods et des Conteneurs DOF307 - Troubleshooting K8s eBooks DOF308 - Introduction à la Sécurisation de K8s DOF303 - Les Commandes kubectl, krew et kustomize

Menu