Cómo usar Kubectl Dry Run

Cómo usar Kubectl Dry Run
La gestión de formación declarativa, también llamada configuración-as-código, es la principal fortaleza de Kubernetes. Esto ofrece a los usuarios establecer el estado preferido del clúster, dar una ruta a diferentes formas y mejorar la auditoría y la mecanización sobre la tubería. Puede ser "servidor" o "cliente". El enfoque del cliente imprime simplemente los elementos dirigidos sin dirigirlos. La estrategia del servidor es dirigir los requisitos del lado del servidor sin retener recursos. Todavía hay algunas deficiencias para lograr una práctica declarativa continua con Kubernetes. El compilador y el enlace identifican correctamente las fallas de solicitud de código, pero carecen de la validación adecuada de la carpeta de configuración de Kubernetes. La solución actual es ejecutar el comando 'kubectl aplicando seca seca', que ejecuta una ejecución seca local y no se comunica con el servidor. No hay autenticación del servidor y no puede pasar por el controlador de acceso de validación. Por ejemplo, los nombres de los recursos del cliente se confirman primero en el servidor, por lo que ejecutar la carrera seca local es inútil. Saber cómo un servidor utiliza un objeto puede ser difícil por varias razones.

Requisitos previos:

Para ejecutar los comandos en Kubernetes, tenemos que instalar Ubuntu 20.04. Aquí usamos el sistema operativo Linux para ejecutar los comandos Kubectl. Ahora instalamos el clúster de Minikube para ejecutar Kubernetes en Linux. Minikube ofrece una comprensión extremadamente fluida, ya que proporciona un modo eficiente para probar los comandos y aplicaciones.

Veamos cómo usar Kubectl Dry Run:

Iniciar minikube:

Después de instalar el clúster de Minikube, comenzamos el Ubuntu 20.04. Ahora tenemos que abrir un terminal para ejecutar los comandos. Para este propósito, presionamos la combinación de 'Ctrl+Alt+T' desde el teclado.

En la terminal, escribimos el comando 'Minikube Start', y después de esto, esperamos un tiempo hasta que se inicie efectivamente. La salida de este comando se da debajo.

Al actualizar un elemento actual, la aplicación de Kubectl envía solo el parche, no el objeto completo. Imprimir cualquier elemento actual o original en modo de manejo seco no es completamente correcta. El resultado de la combinación se imprimiría.

La lógica de la aplicación del lado del servidor debe estar disponible en el lado del cliente para que Kubectl sea capaz de imitar exactamente los resultados de la aplicación, pero este no es el objetivo.

El esfuerzo existente se centra en afectar la lógica de la aplicación al servidor. Después de entonces, hemos agregado la capacidad de correr en seco en el lado del servidor. Kubectl Aplicar corriendo en seco realiza el trabajo necesario produciendo el resultado de la fusión de aplicaciones privadas de mantenerlo realmente.

Tal vez actualizamos la ayuda del indicador, emitamos un aviso si se usa seco al evaluar los elementos que usan aplicar, documentar los límites de la carrera seca y usar el servidor de carreras secas.

El Kubectl Diff debe ser lo mismo que se aplique el Kubectl. Muestra las diferencias entre las fuentes en el archivo. También podemos utilizar el programa DIFF seleccionado con la variable de entorno.

Cuando utilizamos el kubectl para aplicar el servicio a un clúster de manejo seco, el resultado aparece como la forma del servicio, no la salida de una carpeta. El contenido devuelto debe comprender los recursos locales.

Construya un archivo YAML utilizando el servicio anotado y relacéelo con el servidor. Modifique las notas en el archivo y ejecute el comando 'Kubectl Aplicar -f -Dry -Run = Client'. La salida muestra observaciones del lado del servidor en lugar de anotaciones modificadas. Esto autenticará el archivo yaml pero no lo construirá. La cuenta que estamos utilizando para la validación tiene el permiso de lectura solicitado.

Esta es una instancia en la que -secado = el cliente no es apropiado para lo que estamos probando. Y esta condición particular a menudo se ve cuando varias personas toman acceso a la CLI a un clúster. Esto se debe a que nadie parece recordar constantemente aplicar o crear archivos después de depurar una aplicación.

Este comando kubectl ofrece una breve observación de los recursos guardados por el servidor API. Numerosos campos son salvados y ocultos por APISERVER. Podemos utilizar el comando mediante el resultado del recurso para generar nuestras formaciones y comandos. Por ejemplo, es difícil descubrir un problema en un clúster con numerosos espacios de nombres y ubicaciones; Sin embargo, la siguiente instancia utiliza la API sin procesar para probar todas las distribuciones en el clúster y tiene una réplica fallida. Filtrar simplemente la implementación.

Ejecutamos el comando 'sudo snap install kube-apiserver' para instalar Apiserver.

La carrera seca del lado del servidor se activa a través de puertas funcionales. Esta característica sería asistida de forma predeterminada; Sin embargo, podemos habilitarlo/deshabilitarlo utilizando el comando "'Kube-Apiserver -Feature-Gates dryrun = True'.

Si estamos utilizando un controlador de acceso dinámico, necesitamos solucionarlo de las siguientes maneras:

  • Eliminamos todos los efectos secundarios después de especificar restricciones de manejo seco en una solicitud de webhook.
  • Establecemos el campo de pertenencias del artículo para especificar que el artículo no tiene efectos secundarios durante la carrera en seco.

Conclusión:

El papel solicitado depende del módulo de permiso que consiente la carrera en seco en la cuenta para imitar la formación de un elemento de Kubernetes sin evitar el rol a considerar.

Esto ciertamente está fuera de la descripción del rol actual. Como sabemos, nada se forma/elimina/parcheado en la ejecución de la Comisión con respecto a las acciones realizadas en el clúster. Sin embargo, también permitimos que esto distinga entre -secado = servidor y -gry -run = sin salida para las cuentas. Podemos utilizar el Kubectl Apply -Server-Dry-Cun para activar una función de Kubectl. Esto explicará la demanda a través de la bandera de manejo seco y la recurrencia del artículo.