14.1.1 kubectl-Bash-Completion
753
14.1.2 Client/Server-Versionen
754
14.1.3 Das kubectl-Kommando
754
14.1.4 kubectl-Konfiguration
754
14.1.5 Die wichtigsten kubectl-Subkommandos in der Übersicht
755
14.1.6 Die kubectl-Manpages
756
14.1.7 Welche Ressourcen bzw. Workloads können im K8s-Cluster via kubectl-CLI verwaltet werden?
757
14.1.8 kubectl api-resources
759
14.1.9 API-Versionierungsdickicht
760
14.1.10 kubectl explain <Ressource>
763
14.1.11 K8s-Ressourcen direkt mit kubectl run/create deployen
764
14.1.12 Verbose Mode und kubectl-Debugging
765
14.1.13 Der kubectl-run –restart=-Schalter und seine Auswirkung auf erzeugte Objekte
765
14.1.14 Einfache kubectl-Beispiele im Hinblick auf erzeugte API-Objekte
765
14.1.15 kubectl-Generatoren
768
14.1.16 Grundlegende K8s-Cluster-Informationen abfragen
768
14.5.1 Technische Details
788
14.5.2 Pods und Startup-Orderings der Container?
792
14.5.3 K8s-Besonderheit: Das »pause«-Image, der Pod und Namespace-Reservierungen
792
14.5.4 K8s-Image-Pull und (lokale) Trusted Registries
793
14.5.5 Erstellen eines Pods
793
14.5.6 Status- und Laufzeitattribute – kubectl get mit YAML-Output
796
14.5.7 kubectl attach
797
14.5.8 Laufenden Pod bzw. laufende Ressource editieren
797
14.5.9 Multiple Ressourcen per Manifest anlegen oder löschen
802
14.5.10 Exkurs:YAML vs. JSON und die Konvertierung auf eine neuere API-Version
802
14.5.11 Kubernetes-Pod-Phasen und -Zustände (Status)
803
14.5.12 Auszüge einiger Beispiele für mögliche Zustände von Pods
804
14.5.13 Pods/Ressourcen nach Namespaces anzeigen lassen
805
14.5.14 Debugging mit kubectl describe
806
14.5.15 K8s-Pods aus der Docker-Sicht
807
14.5.16 (Force) Removal eines Pods oder anderer Ressourcen
808
14.5.17 Pod mit unterschiedlichen Containern/Images
808
14.5.18 Setzen von Kommandos in der Pod-Spezifikation per command und args
809
14.5.20 Detailliertes Auslesen von Pods
811
14.5.21 RestartPolicies und Startverzögerung
811
14.5.22 Einfache Pods (ohne Deployments) und Node Bindings
812
14.5.23 Kommandos im Pod/Container ausführen
812
14.5.24 Automatische Bereinigung alter Pods auf den Kubelets
813
14.13.2 Pod-Verfügbarkeitserkennung? Jein.
880
14.13.3 Erstellen eines Deployments
881
14.13.4 Umgebungsvariablen in Deployments nutzen (Pod-Name-basierte Log-Ordner)
883
14.13.5 Deployment per kubectl run erzeugen
886
14.13.6 Deployment mit Service erzeugen
888
14.13.7 Revisionshistorie
889
14.13.8 Rolling Update, Rollout und Revisionssicherheit
890
14.13.9 Update- und Revisionshistorie
891
14.13.10 Update-Strategien
893
14.13.11 Resume und Pause
894
14.13.12 Absichtlich erzeugter Fehler beim Ausrollen bzw. Auto-Stop des Rollouts
894
14.13.13 Rollback-Verfahren
894
14.13.14 Multiple-Release-Tracks- und Deployment-Strategien
895
14.15 Namespaces: Limits, Quotas und echte Multi-Tenancy?
904
14.15.1 Vorbetrachtungen
904
14.15.2 Objekte mit und ohne Namespace-Zuordnung
907
14.15.3 Namens- und Designfragen
908
14.15.4 Praktischer Einsatz
909
14.15.5 Ressourcen im Namespace erzeugen
910
14.15.6 Limitierte Pods und Namespaces
911
14.15.7 Limit(Range)s vs. Quota
911
14.15.8 Limits für Namespaces in der Praxis
912
14.15.9 Node- und Pod-spezifische Statistiken
915
14.15.10 Namespaces und Ressource Quotas
915
14.16.1 Wie funktioniert es?
919
14.16.2 Service Endpoints
922
14.16.3 Die Service-Ressource aus funktionaler Sicht
923
14.16.4 Der Default-kubernetes-Service
924
14.16.5 K8s-Services und DNS
925
14.16.6 kube-dns bzw. CoreDNS als Pod-basierter Cluster-DNS für Service-Ressourcen
926
14.16.7 CoreDNS statt kube-dns – warum?
927
14.16.8 Pod-DNS-Policies
928
14.16.9 Kubelets, DNS-Erbschaft und resolv.conf
929
14.16.10 Implementierung des kube-dns-Deployments
929
14.16.11 Implementierung des CoreDNS-Deployments
930
14.16.12 Konkretes Beispiel: DNS und Service-Namensauflösung im Cluster
930
14.16.13 Service-Namenskonventionen
932
14.16.14 Ein einfaches Service-Manifest
933
14.16.15 Service-Infos in den Pods
934
14.16.16 Kubernetes-Services debuggen
934
14.16.18 Service-Typen
943
14.16.19 Beispiel: Service-Bereitstellung via NodePort
944
14.16.20 Service-Bereitstellung in der GKE-Cloud mit dem Typ Loadbalancer
948
14.16.21 Deployment-Beispiele
949
14.16.22 Weiche Migration von Legacy-Systemen mit Headless Services
949
14.16.23 DNS-Redirects mit dem Service-Typ externalName
952
14.16.24 Service/Deployment-Beispiel: K8s-Dashboard
953
14.16.25 K8s-Services, Loadbalancer und der Rest der Welt
963
14.20 Kubernetes-Volumes
1007
14.20.1 K8s-Volumes im Unterschied zu Docker
1008
14.20.2 Persistente und nicht persistente Volumes
1009
14.20.6 iscsi-Volume
1016
14.20.8 PersistentVolumes und SAN
1017
14.20.9 PersistentVolumes in der Praxis
1019
14.20.10 Abstraktion und Access-Methoden
1027
14.20.11 Bindungsfragen zwischen PV und PVC
1028
14.20.12 Sharing eines NFS-PV über zwei Pods
1032
14.20.13 Storage Protection ab Kubernetes 1.11
1035
14.20.14 K8s und Dynamic Storage Classes
1036
14.20.15 Beispiel für einen External NFS-Provisioner
1040
14.26 K8s-Authentifizierung und -Autorisierung
1080
14.26.1 Kubernetes ? 1.6 und ABAC/RBAC
1081
14.26.2 RBAC: Konzepte und Objekte
1082
14.26.3 ABAC: Berechtigungen (Verbs)
1084
14.26.4 Verbs-Varianten
1084
14.26.5 Admission Controls und der Admission Controller
1086
14.26.6 User- und Systemrollen
1089
14.26.7 Generelles zu Accounts
1091
14.26.8 Endlich externe Authentifizierungs-Provider?
1092
14.26.9 ServiceAccounts
1093
14.26.11 Mountable Secrets
1098
14.26.12 Ein einfaches RBAC-Beispiel mit einem Kubernetes-»User«
1101
14.26.13 User Account, Cluster, Namespaces und Contexts
1107
14.26.14 Authentifizierung an weiteren Clustern
1110
14.26.15 Selektives Löschen von Cluster und Kontexten
1110
14.26.16 Bestehenden kubernetes-admin-User für den neuen Namespace bzw. Context einrichten
1110
14.26.17 K8s-Authentifizierung gegen Azure AD
1112
14.27 Die Operator-Ressource: Skalierung von Apps in Replikations-Setups out of the box?
1113
14.27.1 Vorbetrachtungen zur Operator-Ressource
1113
14.27.2 Was ist ein Operator?
1113
14.27.3 Red Hats Operator Framework
1114
14.27.4 Scale-Out und das Pawlowsche-Hund-Syndrom auf Entscheider-Ebene
1115
14.27.5 Der etcd-Operator
1116
14.27.6 Funktionalitäten
1116
14.27.7 (Nicht)Persistenz
1117
14.27.8 etcd-Operator in K8s ? 1.8
1117
14.27.9 Error-Handling und Scale-Up
1125
14.27.11 Upgrade bzw. Downgrade
1126
14.27.12 PVs und Backup/Recovery im etcd-Cluster
1127
14.27.13 Die Intelligenz im Operator
1128