Kubernetes 使用kubectl检查容器
是否有一种方法可以直接从kubernetes命令行(使用kubectl)检查pod中运行的容器,以查看一些细节,例如在Privileged模式下运行。 比如:Kubernetes 使用kubectl检查容器,kubernetes,containers,kubectl,Kubernetes,Containers,Kubectl,是否有一种方法可以直接从kubernetes命令行(使用kubectl)检查pod中运行的容器,以查看一些细节,例如在Privileged模式下运行。 比如: kubectl inspect -c <containerName> 检查kubectl description-c 如果对您来说还不够,您可以选择JSON并使用jq kubectl get-ojson | jq'.spec.containers[]|.securityContext' 此外,请检查下面的kubectl命令,
kubectl inspect -c <containerName>
检查
kubectl description-c
如果对您来说还不够,您可以选择JSON并使用jq
kubectl get-ojson | jq'.spec.containers[]|.securityContext'
此外,请检查下面的kubectl命令,以了解pod的详细信息
kubectl describe <pod_name> -n <namespacename>
kubectl get <pod_name> -n <namespacename> -o yaml # output in yaml format
kubectl get <pod_name> -n <namespacename> -o json # output in json format
kubectl描述-n
kubectl get-n-o yaml#以yaml格式输出
kubectl get-n-o json#json格式的输出
如果您想从审计的角度了解哪些容器正在特权模式下运行,那么我建议您看看project,它有一种机制,可以在容器违反策略时编写策略并触发警报。该策略可能是没有容器可以在特权模式下运行。我遇到了一个类似的问题,我有一个状态为executed的pod,需要检查它(在kubectl上描述)。所以我用了:
kubectl describe pod <pod-name>
所以我在搜索中找到了一篇非常好的文章
仍在解决中,但此日志可能会帮助其他人。
kubectl Descripte
?kubectl Descripte mypod-c mycontainer不适用于我。->错误:未知速记标记-c中的“c”。我用我的k8s版本更新了我的问题。我的坏..描述没有将容器作为参数
kubectl describe pod <pod-name>
...
Status: Failed
Reason: Evicted
Message: Pod The node had condition: [DiskPressure].
...