sealos 神奇功能 serverless kubernetes 之 cloud terminal

最新推荐文章于 2023-09-11 12:59:36 发布
最新推荐文章于 2023-09-11 12:59:36 发布
阅读量364 收藏
点赞数
文章标签: docker;kubernetes;
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35614077/article/details/129393194
版权

何为 serverless kubernetes

顾名思义,就是不需要安装直接打开网页就可以直接使用的 kubernetes,是一个多租户共享 kubernetes 的租户模型,这样做的好处是对于用户的使用成本极低,而且无需安装 kubernetes, 且天生对多租户的隔离性做的很好。 劣势是用户没有集群级别的管理权限,比如访问节点,或者挂载主机目录,共享主机端口等,其实这也不是劣势,因为开放这些东西本身就是不安全的。

sealos 在这块做了非常多的优化,直接能做到在公网这种不可信的环境中让多租户安全的共享一个 kubernetes 集群,从而把 IT 成本打到骨折。

这是一个系列文章,我们从 sealos 的一些基础功能开始介绍,本篇介绍的是 sealos 的 terminal 能力。

file

cloud terminal 使用教程

cloud terminal 是一个跑在容器内的 web terminal, terminal 中已经配置好了用户的 .kube/config, 也包含了一些常用命令,几乎可以用来访问所有 sealos 已经提供的应用的 API.

tips: 目前 terminal 中不支持持久化文件,请务必保存好在里面编辑的一些文件。

访问 API server

terminal 中已经安装 kubectl, 也配置好用户的 kubeconfig.

root@thpqxr0bh:~# kubectl get pod
NAME                                                             READY   STATUS    RESTARTS   AGE
acid-test-0                                                      1/1     Running   0          37m
terminal-8b66134e-5294-480f-b6c4-00243fc2488e-5cdc66697c-d5tss   1/1     Running   0          40m

查看 .kube/config

root@thpqxr0bh:~# cat .kube/config 
apiVersion: v1
clusters:
- cluster:
    server: https://kubernetes.default.svc.cluster.local:443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: 8b66134e-5294-480f-b6c4-00243fc2488e
    namespace: ns-8b66134e-5294-480f-b6c4-00243fc2488e
  name: 8b66134e-5294-480f-b6c4-00243fc2488e
current-context: 8b66134e-5294-480f-b6c4-00243fc2488e
kind: Config
preferences: {}
users:
- name: 8b66134e-5294-480f-b6c4-00243fc2488e
  user:
    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IjItUWxyLUc3X0FiNjF...

这里如果把 server 地址修改成 https://cloud.sealos.io:6443 就可以远程访问 apiserver, 如使用你本地的 terminal, 或者集成到任意的 CI/CD 系统中,只需要把文件内容拷贝到客户端的 ~/.kube/config 目录即可

权限控制

当你尝试越权行为时:

root@thpqxr0bh:~# kubectl get node
Error from server (Forbidden): nodes is forbidden: 
User "system:serviceaccount:user-system:8b66134e-5294-480f-b6c4-00243fc2488e" 
cannot list resource "nodes" in API group "" at the cluster scope

用户是没有权限访问 node 的.

访问其它资源

可以通过 terminal 访问 数据库实例, 或者 sealos cloud provider 提供的多集群

root@thpqxr0bh:~# kubectl get infra
NAME    STATUS    AGE     AZ
aaa     Running   3d23h   cn-north-1b
fanux   Running   4d3h    cn-north-1b
test    Running   13d     cn-north-1b
root@thpqxr0bh:~# kubectl get cluster
NAME    AGE
aaa     3d23h
fanux   4d3h
test    13d
root@thpqxr0bh:~# kubectl get infra
NAME    STATUS    AGE     AZ
aaa     Running   3d23h   cn-north-1b
fanux   Running   4d3h    cn-north-1b
test    Running   13d     cn-north-1b

当然也可以删除或者编辑这些资源。

调试

terminal 还是非常好的调试工具,因为其本质也是运行在用户 ns 下的一个 pod,而且里面自带很多网络工具.

root@thpqxr0bh:~# nslookup acid-test
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   acid-test.ns-8b66134e-5294-480f-b6c4-00243fc2488e.svc.cluster.local
Address: 10.96.2.134

root@thpqxr0bh:~# ping 10.96.2.134
PING 10.96.2.134 (10.96.2.134) 56(84) bytes of data.
64 bytes from 10.96.2.134: icmp_seq=1 ttl=64 time=0.048 ms
64 bytes from 10.96.2.134: icmp_seq=2 ttl=64 time=0.069 ms

甚至可以在 terminal 中写代码

root@thpqxr0bh:~# vim main.go
root@thpqxr0bh:~# go run main.go 
hello sealos!

sealos 以kubernetes为内核的云操作系统发行版,让云原生简单普及

laf 写代码像写博客一样简单,什么docker kubernetes统统不关心,我只关心写业务!

git_fanux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抛弃 IaaS PaaS SaaS 架构的云操作系统 sealos - 像使用 PC 一样用云
github_35614077的博客
11-06 1126
什么是 sealos 开源地址 sealos 是一个以 kubernetes 为内核的云操作系统发行版。 sealos 希望做一个通用的云操作系统,让用户不管是私有云还是公有云都可以非常低门槛的用云。 sealos 可以把云的维护成本和使用门槛降的足够低。 sealos 目标是让企业完完全全拥有属于自己控制的 AWS 这样的公有云能力,可以运行在企业自己机房中,也可以运行在别的公有云基础设施之上。 sealos 相当于利用云原生的能力与架构完全实现一个 AWS 的替代品,不过在产品形态上会有所差异。 如
Sealos功能“定时任务”上线(省钱大杀器)
最新发布
favxxx的博客
09-18 126
一句话介绍:一个定时器,可以用于执行任何你想在特定时间运行的任务。访问 URL扩缩容 Launchpad执行命令通过「扩缩容 Launchpad」,可以根据预测的系统负载,在指定的时间增加或减少运行的 App 的资源配额。通过「执行命令」和「访问 URL」,可以定期执行某些命令,比如检查应用的健康状态、或者生成报告、或者处理数据等等。
一次Sealos Cloud 部署的记录
qq_41487030的博客
07-11 539
若你的当前环境IP为公网并且持有域名的话可尝试申请证书, 不申请证书的话也可以正常使用但服务器内的业务将会报告不安全。
kubernetes(K8s)-sealos私有化部署完整指南
weixin_47758895的博客
08-21 2407
所有主机均要配置主机名、IP地址、主机名与IP地址解析。
使用 Sealos 快速安装低代码平台 ILLA Cloud
favxxx的博客
09-11 265
随着 AI 的爆发,企业快速开发上线应用的需求将会越来越强烈。而使用低代码进行开发将会是越来越受欢迎的一种方式,一般都会使用可视化工具、拖放功能和自动化来创建应用。与传统的代码优先开发相比,低代码所需编码更少。是一个开源的低代码平台,使用户能够创建、部署和管理内部应用程序。通过,您可以使用直观的拖放组件来灵活地构建各种应用程序,从基本的 CRUD 应用程序到更复杂的多步骤工作流程,任何人都可以在几分钟内使用构建一个完整的内部工具。本文将会介绍如何在 Sealos 上一键部署。
Serverless Kubernetes架构介绍.pptx
10-11
相比之下,Serverless Kubernetes 以应用使用资源计费,无需用户手动管理服务器节点,降低了运维成本。这种模式使得资源利用率更高,更适合于对成本敏感且业务需求波动大的场景。 综上所述,Serverless Kubernetes ...
Serverless Kubernetes技术发展趋势分析.pdf
10-16
1. **无需基础设施管理**:Serverless Kubernetes的核心优势之一就是解耦了基础设施管理,用户不再需要购买、安装和维护物理或虚拟服务器,而是由云服务商负责底层硬件和操作系统的维护,从而让开发者可以更专注于...
Serverless Kubernetes技术发展趋势分析.pptx
10-16
Serverless Kubernetes技术是一种新兴的解决方案,它将Serverless架构与Kubernetes容器编排平台相结合,旨在简化云原生应用的部署和管理。该技术的核心理念是让用户关注于应用本身,而不是底层基础设施,从而实现更...
Kubernetes for Serverless Applications epub
04-27
Kubernetes for Serverless Applications 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
五年磨一剑——Sealos 云操作系统正式发布!
云原生实验室
06-13 498
历经五载,Sealos 总算实现了我当初写下第一行代码时的愿景 —— 云操作系统。出乎意料的看好我们给了我们很大信心。预祝每一位选择了我们的决策者,此刻你们的决策绝对是明智的。现在,Sealos 已经跨越了全新的起点,未来我们一定不负众望,向大家交付一款完美的云操作系统。欢迎大家来体验 Sealos 云操作系统的魅力👉。
sealos 离线部署 k8s 高可用集群
Johnny_Li的博客
03-30 1811
sealos简介sealos 特性与优势: 通过内核 ipvs 对 apiserver 进行负载均衡,并且带 apiserver 健康检测,并不依赖 haproxy 和 keepalived。 支持离线安装,工具与资源包(二进制程序 配置文件 镜像 yaml文件等)分离,这样不同版本替换不同离线包即可 证书延期 使用简单 支持自定义配置 内核负载,极其稳定,因为简单所以排查问题也极其简单 支持9...
最丝滑的k8s部署工具Sealos,你说香不香?
weixin_46634368的博客
05-18 7972
江湖传言 sealos是最丝滑的k8s集群部署工具,没错像德芙一般丝滑。而版本不要太全,生产环境中稳如老狗! 我们怎么能不知道它呢?今晚由我来给大家分析一个关于sealos 丝滑部署k8s集群的知识点。我的小伙伴儿们,开始吧! 1.什么是 SealosSealos 是一个 Go 语言开发的简单干净且轻量的 Kubernetes 集群部署工具,Sealos 能很好的支持在生产环境中部署高可用的 Kubernetes 集群。 2.Sealos 优势: 100年证书 版本超全 不依赖ansible hap
基于 Sealos 的镜像构建能力,快速部署自定义 k8s 集群
gumc123的博客
11-17 1325
Sealos 是一个快速构建高可用 k8s 集群的命令行工具,该工具部署时会在第一个 k8s master 节点部署 registry 服务(sealos.hub),该域名通过 hosts 解析到第一个 k8s master 节点 ip;基于内核 ipvs 对 apiserver 进行负载均衡,其默认虚拟 ip 地址为 10.103.97.2(apiserver.cluster.local),所有 k8s Worker 节点通过该虚拟 ip 访问 kube-apiserver
使用 Sealos 在 3 分钟内快速部署一个生产级别的 Kubernetes 高可用集群
u013092227的博客
11-12 752
转发: https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247488905&idx=1&sn=c42f9baeb1a48970ded0f42a520c91a5&chksm=eac534a0ddb2bdb6cb072ec6e2ba60cf53a5447d7f36aa8e8b6a48ca9877ab82837213252133&token=2039868521&lang=zh_CN#rd Sealos
sealos 部署 kubernetes 高可用集群
IT
01-20 7123
sealos部署kubernetes 项目地址:https://github.com/fanux/sealos 官网:https://sealyun.com/ 所有节点必须配置主机名,并确认节点时间同步 hostnamectl set-hostname xxx yum install -y chrony systemctl enable --now chronyd timedatectl se...............
有没有见过在 terminal 里用微信支付?
github_35614077的博客
08-18 367
sealos 是一款云操作系统发行版,可以非常简单的管理 kubernetes 的生命周期,以及像使用 win11 一样使用云,最近写 sealos cloud 的支付模块,发现可以通过命令行做微信支付,非常有意思,现在和大家分享一下如何做到的。 输入一条命令,终端会输出二维码,直接微信扫一扫就可以付钱,这对于极客来说真是福音,对于一个藐视使用 GUI 的人来说岂不是很香?为了站在鄙视链顶端(API 鄙视 as code 鄙视 CLI 鄙视 GUI)岂能不支持这么酷的特性~ 使用场景: 想想你充爱奇艺
IDEA 安装Cloud Toolkit 登陆远程服务器终端 Terminal
qq_26789969的博客
01-12 462
IDEA 安装Cloud Toolkit 登陆远程服务器终端 Terminal
云终端操作系统
zhangfanlong的博客
03-28 2472
云终端操作系统,即Cloud Terminal Operating System,简称为CTOS。        随着互联网技术和云计算技术的高速发展,Web的处理能力也越来越强,出现了 许多功能强大的Web应用程序(Web apps),也出现了一种全新的操作系统概念Web OS。 Web apps和Web OS以Web技术为基础,并与云计算技术紧密结合,在云端响应和处理 用户的各种请
spring cloudserverless、server mash
06-07
Spring CloudServerless和Server Mesh都是用于构建分布式微服务架构的解决方案,但它们有一些不同之处: 1. 范围:Spring Cloud更加注重Java生态系统的微服务解决方案,Serverless更加注重无服务架构的解决方案,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值