Kubernetes 使用kubectl检查容器_Kubernetes_Containers_Kubectl

Kubernetes 使用kubectl检查容器

kubernetes

Kubernetes 使用kubectl检查容器,kubernetes,containers,kubectl,Kubernetes,Containers,Kubectl,是否有一种方法可以直接从kubernetes命令行（使用kubectl）检查pod中运行的容器，以查看一些细节，例如在Privileged模式下运行。比如： kubectl inspect -c <containerName> 检查kubectl description-c 如果对您来说还不够，您可以选择JSON并使用jq kubectl get-ojson | jq'.spec.containers[]|.securityContext' 此外，请检查下面的kubectl命令，

是否有一种方法可以直接从kubernetes命令行（使用kubectl）检查pod中运行的容器，以查看一些细节，例如在Privileged模式下运行。比如：

kubectl inspect -c <containerName>

检查

kubectl description-c

如果对您来说还不够，您可以选择JSON并使用

jq

kubectl get-ojson | jq'.spec.containers[]|.securityContext'

此外，请检查下面的kubectl命令，以了解pod的详细信息

kubectl describe <pod_name> -n <namespacename>
kubectl get <pod_name>  -n <namespacename> -o yaml # output in yaml format  
kubectl get <pod_name> -n <namespacename> -o json # output in json format

kubectl描述-n
kubectl get-n-o yaml#以yaml格式输出
kubectl get-n-o json#json格式的输出

如果您想从审计的角度了解哪些容器正在特权模式下运行，那么我建议您看看project，它有一种机制，可以在容器违反策略时编写策略并触发警报。该策略可能是没有容器可以在特权模式下运行。

我遇到了一个类似的问题，我有一个状态为executed的pod，需要检查它（在kubectl上描述）。所以我用了：

kubectl describe pod <pod-name>

所以我在搜索中找到了一篇非常好的文章

仍在解决中，但此日志可能会帮助其他人。

kubectl Descripte

？kubectl Descripte mypod-c mycontainer不适用于我。->错误：未知速记标记-c中的“c”。我用我的k8s版本更新了我的问题。我的坏..描述没有将容器作为参数

kubectl describe pod <pod-name>

...
Status:         Failed
Reason:         Evicted
Message:        Pod The node had condition: [DiskPressure]. 
...