开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Python或Node访问GKE kubectl

是指使用Python或Node编程语言来访问Google Kubernetes Engine（GKE）集群的命令行工具kubectl。

GKE是Google Cloud提供的托管式Kubernetes服务，它允许开发人员轻松地在Google云上部署、管理和扩展容器化应用程序。kubectl是Kubernetes的命令行工具，用于与Kubernetes集群进行交互，包括创建、管理和监视容器化应用程序。

Python和Node是两种常用的编程语言，它们都有相应的库和模块可以用于与kubectl进行交互。以下是使用Python和Node访问GKE kubectl的方法和推荐的腾讯云相关产品：

Python访问GKE kubectl：

使用Python的subprocess模块调用kubectl命令行工具。可以使用subprocess.run()函数来执行kubectl命令，并通过subprocess.PIPE捕获命令的输出。
可以使用Python的Kubernetes客户端库，如kubernetes、pykube-ng等。这些库提供了更高级的API接口，可以直接与Kubernetes集群进行交互，而无需使用kubectl命令行工具。

推荐的腾讯云相关产品：

腾讯云提供了一系列与容器相关的产品和服务，可以帮助用户在云上构建和管理容器化应用。以下是一些推荐的产品和产品介绍链接地址：

腾讯云容器服务（Tencent Kubernetes Engine，TKE）：TKE是腾讯云提供的托管式Kubernetes服务，类似于GKE。它提供了高度可扩展的容器集群管理能力，支持自动伸缩、负载均衡、监控等功能。详细信息请参考：https://cloud.tencent.com/product/tke
腾讯云容器镜像服务（Tencent Container Registry，TCR）：TCR是腾讯云提供的容器镜像仓库服务，类似于Docker Hub。它提供了安全可靠的镜像存储和分发能力，支持私有镜像仓库、镜像版本管理等功能。详细信息请参考：https://cloud.tencent.com/product/tcr
腾讯云容器实例（Tencent Container Instance，TCI）：TCI是腾讯云提供的无服务器容器实例服务，类似于AWS Fargate。它可以快速启动和停止容器实例，无需管理底层的虚拟机资源。详细信息请参考：https://cloud.tencent.com/product/tci

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和项目要求进行评估。

相关搜索:在GKE中，"kubectl get node“或"kubectl get pods”不起作用 kubectl -访问GKE集群时接收PROTOCOL_ERROR 如何访问node或discord js中的[[Entries]]？使用node exec访问python文件中的函数从node.js或react调用python sql函数使用索引迭代或访问python生成器使用Flutter或Python从用户设备访问文件如何在Python线程或子进程中访问DOM 使用python或api远程访问您的android设备如何访问或将主机文件传递给Docker Python脚本如何在Python K8S客户端或Go客户端模拟kubectl应用编辑-最后应用？GREL/Open Refine (或R，Python)中特定值的访问列名如何在Python中访问当前执行的模块或类名？Python - Selenium错误的url或服务器无法访问在GCP UI中或通过python API增加访问令牌时间如何在python中访问或读取csv文件中的特定条目？使用python访问或修改Word DocX中绘图对象中的文本使用python或node.js将平面文件从SFTP上传到S3 如何使用python访问演示文稿的形状或文本运行中的urls？在python中区分从类(或文件)内部和外部访问类属性

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

介绍一个小工具：Inspektor Gadget

例行查看 krew index 的时候，发现有个新插件 gadgit，翻翻来历，居然是 Kinvolk 的作品，公司不太出名，印象里最早做服务网格 Benchmark 的就是他。插件功能介绍很简单：Collection of gadgets for Kubernetes developers，但是用法就很了不得了，非常有字数越小事越大的感觉：

03

Deploy TiDB on GCP GKE (Google Cloud)

how to deploy a TiDB cluster on GCP GKE with your laptop (Linux or macOS) for development or testing

00

Kube-Bench：一款针对Kubernete的安全检测工具

Kube-Bench是一款针对Kubernete的安全检测工具，从本质上来说，Kube-Bench是一个基于Go开发的应用程序，它可以帮助研究人员对部署的Kubernete进行安全检测，安全检测原则遵循CIS Kubernetes Benchmark。

03

kubernetes 指标采集组件 metrics-server 的部署

metrics-server 是一个采集集群中指标的组件，类似于 cadvisor，在 v1.8 版本中引入，官方将其作为 heapster 的替代者，metric-server 属于 core metrics(核心指标)，提供 API metrics.k8s.io，仅可以查看 node、pod 当前 CPU/Memory/Storage 的资源使用情况，也支持通过 Metrics API 的形式获取，以此数据提供给 Dashboard、HPA、scheduler 等使用。

01

利用容器逃逸实现远程登录k8s集群节点

李国宝：边缘计算k8s集群SuperEdge初体验zhuanlan.zhihu.com

04

Istio 负载均衡的区域感知

Envoy/Istio 1.1 中有个有趣的新特性：负载均衡提供了区域感知的能力。简单说来，就是在分区部署的较大规模的集群，或者公有云上，Istio 负载均衡可以根据节点的区域标签，对调用目标做出就近选择。在跨区部署的应用中，原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务，造成高成本的跨区调用。要缩减这种损耗，通常都需要实现更多的逻辑，Istio 的区域感知特性在某种程度上提供了一种解决办法。

04

如何使用Prometheus配置自定义告警规则

Prometheus是一个用于监控和告警的开源系统。一开始由Soundcloud开发，后来在2016年，它迁移到CNCF并且称为Kubernetes之后最流行的项目之一。从整个Linux服务器到stand-alone web服务器、数据库服务或一个单独的进程，它都能监控。在Prometheus术语中，它所监控的事物称为目标（Target）。每个目标单元被称为指标（metric）。它以设置好的时间间隔通过http抓取目标，以收集指标并将数据放置在其时序数据库（Time Series Database）中。你可以使用PromQL查询语言查询相关target的指标。

01

20 Nov 2021 cka练习（二）

02

使用 Shell-Operator，让 Pod 继承节点标签

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可以用标签的形式来表达，并可以用这些标签进行选择和统计等。

01

一文搞懂基于 Kube-Bench 评估 Kubernetes 安全性

Hello folks，我是 Luga，今天我们来介绍另一款开源容器平台安全扫描工具 - Kube-bench。作为 Aqua Security 一款出色的开源产品，其能够基于 Internet 安全中心指南分析 Kubernetes Cluster 运行行为，并为其进行安全评估。‍‍‍‍

超适合小项目的 K8S 部署策略

Kubernetes 的稳健性、可靠性使它成为现阶段最流行的云原生技术之一，但也有不少用户反映， Kubernetes 技术学习起来十分复杂，只适用于大集群且成本较高。这篇文章将打破你的观念，教你在小型项目中部署 Kubernetes 集群。

03

使用 Shell-Operator，让 Pod 继承节点标签

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可以用标签的形式来表达，并可以用这些标签进行选择和统计等。

03

k8s原生工作流引擎Argo——快速开始

要查看Argo的工作原理，您可以安装它并运行简单工作流程和使用工件的工作流程的示例。

01

如何在K8s上设置生产级的EFK？（上）

在Kubernetes集群上运行多个服务和应用程序时，统一的日志收集不可或缺，Elasticsearch、Filebeat和Kibana（EFK）堆栈是目前较受欢迎的日志收集解决方案。在本教程中，我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端，同时Elasticsearch的设置将具有极高的可扩展性和容错性。本教程一共有两篇，这是第一篇。

02

安装kubernetes集群

其中，PWK 是试验性质的免费的 Kubernetes 集群，只要有 Docker 或者 Github 账号就可以在浏览器上一键生成 Kubernetes 集群。但是它有诸多限制，例如一次只能使用 4 个小时，并且有扩展性和性能等问题。所以 PWK 一般只用于教学或者试验。

00

Kubernetes 部署 Wordpress+MySQL

这部分我们结合之前的 k8s 知识点给大家展示如何使用 kubernetes 部署 wordpress+MySQL, 并利用 NFS 去保存我们容器的源代码以及 DB 数据.

01

外部访问 kubernetes，知道这 3 种模式就够了

最近，很多人问我 NodePorts，LoadBalancer和 Ingress 之间的区别是什么？它们是将外部流量引入集群的不同方式，而且它们的运行形式各不相同。接下来，请你跟我一起，来看看他们是如何工作的，以及它们各自的适用情况。

01

Running Solr on Kubernetes

我们将为搜索工程师介绍在Kubernetes（k8s）上运行Solr的基础知识。具体来说，我们涵盖以下主题：

00

为你的 GitLab 项目使用 k3s 集群

k3s 是一个轻量级的 Kubernetes 发行版（小于 40 MB），它非常容易安装，仅需要 512 MB 的 RAM。对 IoT 设备、边缘计算以及运行 CI 任务来说均是一个完美的选择。这篇文章中我将创建一个 k3s 集群然后展示怎样将它集成到一个 GitLab 项目中。

01

Kubernetes Pod Disruption Budget实用指南

管理Kubernetes集群在保持一致的可用性和对故障的韧性方面存在困难。虽然使用副本可以确保存在多个应用程序实例，但并不能保证应用程序运行时的不间断。

01

KubeArmor：一个针对容器的运行时安全检查系统

KubeArmor是一个支持容器的运行时安全实施系统，它可以从系统级别限制容器的行为（如进程执行、文件访问、网络操作和资源利用率）。

03

通过自定义prometheus数据实现k8s hpa

从 Kubernetes 1.8 开始，资源使用指标（如容器 CPU 和内存使用率）通过 Metrics API 在 Kubernetes 中获取。这些指标可以直接被用户访问(例如通过使用 kubectl top 命令)，或由集群中的控制器使用(例如，Horizontal Pod Autoscale 可以使用这些指标作出决策)。

02

被 Google 选择的下一代数据面 Cilium 是什么 - 上手实践

在我之前的文章 K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面[1] 一文中，我介绍了 Google 宣布使用 Cilium 作为 GKE 的下一代数据面，及其背后的故事。

02

Kubestriker：一款针对Kubernetes的快速安全审计工具

Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的，尤其是在大规模生成环境之中，一个小小的安全问题可能会带来严重的安全风险。

04

认识Service Mesh(1): Deploy Istio on Kubernetes with GKE

关注容器圈的朋友一定会注意到最近一年的高频词：Service Mesh。这么绕口的词，到底是什么意思？引用一篇文章里对其的解释：

03

操作指南：通过Rancher在K8S上运行PostgreSQL数据库

通过Rancher Kubernetes Engine运行高可用 PostgreSQL

03

K8S 实用工具之三 - 图形化 UI Lens

如果你的工作机（前置机、跳板机、操作机、堡垒机…）是 Windows 桌面环境。那么我强烈推荐你使用这个 K8S 实用工具：图形化 UI Lens[1]。

03

介绍一个小工具：Security Profiles Operator

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContext 等等，种种措施中，像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityContext 里面的 SELinux、Seccomp 和 AppArmor 三大块了。Security Profiles Operator 项目为此而来，希望能够降低在 Kubernetes 集群中使用这些安全技术的难度。在项目网页上转了转，发现他所说的简化，除了定义几个 CRD 封装这样的 Operator 传统技能之外；还有一个使用 CRD 在节点间传输 Security Profile 的能力；最后也是最重要的，提供了很方便的录制功能，这倒是真的戳中了痛点——手写 Profile 固然酷炫，录制生成才是生产力啊。目前支持的功能矩阵如下：

01

对比Kubernetes的Nodeport、Loadbalancer和Ingress，什么时候该用哪种

最近，有人问我 NodePort，LoadBalancer 和 Ingress 之间的区别是什么。它们是将外部流量引入群集的不同方式，并且实现方式不一样。我们来看看它们是如何工作的，以及什么时候该用哪种。

03

使用Argo CD自动化Kubernetes多集群配置

客座文章最初由DoiT International高级云架构师Mike Sparr在DoiT博客上发布

02

Ingress 的继任者 —— Gateway API？

在 Kubernetes 集群边缘对外提供网络服务的时候，通常需要借助 Ingress 对象，这个对象提供了暴露 Service 所必须的核心要素，例如基于主机名的路由、对 URL 路径的适配以及 TLS 配置等。但是在实际开放服务的时候，往往会有更多的具体需求，这时 Ingress 对象所提供的核心功能就有些力不从心了，各种 Ingress 控制器往往会使用 metadata.annotations 中的特定注解，来完成对 Ingress 特定行为的控制，完成各自的个性化功能，例如认证、路径变更、黑白名单等，这就让 Ingress 对象变成了一个奇怪的东西：结构化的核心结构，和非结构化的标注结合起来形成各种 Ingress 方言，并且后期还出现了 Traefik Middleware 这样的 CRD 配置，这给 Ingress 功能的集中管理造成了一个较大的困扰；另外 Ingress 中可以随意定制主机名、路径以及后端服务，也给共享集群的用户造成了一定的安全隐患。包括 Cotour、Traefik 在内的 Ingress 控制器后期都提供了各自的基于 CRD 的功能表达，客观上也让 Ingress 世界更为分裂。例如要移除路径前缀，Nginx Ingress 控制器需要使用 nginx.ingress.kubernetes.io/rewrite-target 注解，而 Traefik 1.7 中则需要使用 traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip 注解。

06

推荐一款 Kubernetes 应用性能分析工具 Kubectl Flame

性能分析是分析应用程序性能来改进代码质量的常用方法，最流行的可视化性能分析方法是生成火焰图。

02

（译）kubectl 的奇技淫巧

Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant，我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用（其实我们还有个搜索引擎，不过那就是另外一回事了）。多年以来，我们在 kubectl 方面积累了很多技巧，现在想要将其中的部分分享给社区。

03

最华丽的 Kubernetes 桌面客户端：Lens

Kubernetes 的桌面客户端有那么几个，曾经 Kubernetic[1] 应该是最好用的，但最近有个叫 Lens 的 APP 改变了这个格局，功能比 Kubernetic 多，使用体验更好，适合广大系统重启工程师装逼。它有以下几个亮点：

02

转载NodePort，LoadBalancer还是Ingress？我该如何选择 - kubernetes

原文：http://mp.weixin.qq.com/s/dHaiX3H421jBhnzgCCsktg 当我们使用k8s集群部署好应用的Service时，默认的Service类型是ClusterIP，这种类型只有 Cluster 内的节点和 Pod 可以访问。如何将应用的Service暴露给Cluster外部访问呢，Kubernetes 提供了多种类型的 Service，如下： ClusterIP ---- ClusterIP服务是Kuberntets的默认服务。它在集群内部生成一个服务，供集群内的其他应用

04

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

K8s集群上使用Helm部署2.4.6版本Rancher集群

Rancher简介 Rancher是一套容器管理平台，它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes，满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准，它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes Engine(RKE)创建Kubernetes集群，也可以使用GKE，AKS和EKS等云Kubernetes服务。 Rancher用户还可以导入和管理现有的Kubernetes集群。 Rancher支持各类集中式身份验证系统来管理Kubernetes集群。例如，大型企业的员工可以使用其公司Active Directory凭证访问GKE中的Kubernetes集群。IT管理员可以在用户，组，项目，集群和云中设置访问控制和安全策略。 IT管理员可以在单个页面对所有Kubernetes集群的健康状况和容量进行监控。 Rancher为DevOps工程师提供了一个直观的用户界面来管理他们的服务容器，用户不需要深入了解Kubernetes概念就可以开始使用Rancher。 Rancher包含应用商店，支持一键式部署Helm和Compose模板。Rancher通过各种云、本地生态系统产品认证，其中包括安全工具，监控系统，容器仓库以及存储和网络驱动程序。下图说明了Rancher在IT和DevOps组织中扮演的角色。每个团队都会在他们选择的公共云或私有云上部署应用程序。

03

K8s集群上使用Helm部署2.4.6版本Rancher集群

Rancher简介 Rancher是一套容器管理平台，它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes，满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准，它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes Engine(RKE)创建Kubernetes集群，也可以使用GKE，AKS和EKS等云Kubernetes服务。 Rancher用户还可以导入和管理现有的Kubernetes集群。 Rancher支持各类集中式身份验证系统来管理Kubernetes集群。例如，大型企业的员工可以使用其公司Active Directory凭证访问GKE中的Kubernetes集群。IT管理员可以在用户，组，项目，集群和云中设置访问控制和安全策略。 IT管理员可以在单个页面对所有Kubernetes集群的健康状况和容量进行监控。 Rancher为DevOps工程师提供了一个直观的用户界面来管理他们的服务容器，用户不需要深入了解Kubernetes概念就可以开始使用Rancher。 Rancher包含应用商店，支持一键式部署Helm和Compose模板。Rancher通过各种云、本地生态系统产品认证，其中包括安全工具，监控系统，容器仓库以及存储和网络驱动程序。下图说明了Rancher在IT和DevOps组织中扮演的角色。每个团队都会在他们选择的公共云或私有云上部署应用程序。

03

Kubernetes Pod应用性能分析工具 Kubectl Flame

性能分析是分析应用程序性能以改善代码段性能的行为。可视化配置文件并快速识别性能问题的最流行方法之一是生成 “火焰图”。例如下图

01

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

Istio 1.15.0 正式发布，支持 arm64 架构

作者 | 褚杏娟当地时间 8 月 31 日，Istio 1.15.0 正式发布，这是 2022 年的第三个 Istio 版本，Kubernetes 1.22 到 1.25 版本已正式支持 Istio 1.15.0。根据公告，Istio 1.15.0 版本的重要更新是支持 arm64，用户可以在 Raspberry Pi 或 Tau T2A VM 上运行。 2019 年时，就有开发者抱怨无法在 arm64 上使用 Istio。当时开发者“iecedge”通过修改代码在私人环境里构建了 Istio 1.2

01

如何使用Prometheus和Grafana监控多个Kubernetes集群

为什么要监视多个Kubernetes集群，主要有两个原因。在第一个使用场景中，您拥有集群，每个开发阶段(如开发、阶段化和生产)都有一个集群。另一种情况是运行托管服务，或有运行工作负载的客户机，这些工作负载需要对可靠性进行监控，或作为运行服务的一部分进行使用。

02

TKE基于弹性网卡直连Pod的网络负载均衡

作者周宏宇，后台开发，目前负责腾讯云TKE的接入层网络组件（Ingress、Service）。在团队中负责接入层组件的技术方案、开发测试以及相关的服务技术支持。前言 Kubernetes在集群接入层设计并提供了两种原生资源Service和Ingress，分别负责四层和七层的网络接入层配置。传统的做法是创建Ingress或LoadBalancer类型的Service来绑定腾讯云的负载均衡将服务对外暴露。这种做法将用户流量负载到用户节点的NodePort上，通过KubeProxy组件转发到容器网络中，但这种

04

初探 Istio Ambient 模式

Ambient 是 Istio 刚刚宣布支持的一种新的数据面模式，在本篇文章中，我们将尝试安装 Istio 的 ambient 模式，并采用 bookinfo demo 来体验 ambient 提供的 L4 和 L7 能力。

02

Portworx演示：在K8S集群间迁移有状态的应用和数据

越来越多的企业选择Kubernetes作为基础架构，它能够帮助我们缩短软件项目上市时间、降低基础架构成本、并提高软件质量。由于Kubernetes比较新，因此IT团队都在学习如何在生产环境中，在Kubernetes上对应用程序进行运行和维护。本文将探讨，当在需要额外的计算能力时，将Kubernetes应用程序迁移至另一个新的集群。

00

Linkerd 2.x 入门指南

在本指南中，我们将介绍如何将Linkerd安装到Kubernetes集群中。然后，我们将部署一个示例应用程序来展示Linkerd可以为你的服务做些什么。

01

Kubernetes 集群日志和 EFK 架构日志方案

https://devopscube.com/kubernetes-logging-tutorial/

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭