一个Kubernetes Web终端连接工具

已于 2022-08-04 18:24:24 修改
阅读量4.2k 收藏 2
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes 前端 websocket 终端 exec
于 2022-03-16 16:46:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiankunking/article/details/123530233
版权
本文介绍了两种在Kubernetes集群内为开发人员提供Web终端调试功能的方案。方案一通过实现kubernetesexecutor接口,利用websocket进行数据传输,但可能存在内存泄漏问题。方案二改进了内存管理,通过TerminalSession结构处理读写操作,实现了更稳定的终端交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当应用部署到Kubernetes集群中之后,如何提供Web终端的功能,以便开发人员调试?

方案一

该功能的核心就是实现kubernetes executor接口

exec.go

package pod

import (
	"context"
	"errors"
	"log"
	"net/http"
	"sync"

	"github.com/gorilla/websocket"
	corev1 "k8s.io/api/core/v1"
	"k8s.io/client-go/kubernetes/scheme"
	"k8s.io/client-go/tools/remotecommand"
)

// 封装websocket连接
type WsConnection struct {
	wsSocket  *websocket.Conn // 底层websocket
	inChan    chan *WsMessage // 读取队列
	outChan   chan *WsMessage // 发送队列
	mutex     sync.Mutex      // 避免重复关闭管道
	isClosed  bool
	closeChan chan byte // 关闭通知
}

// web终端发来的包
type xtermMessage struct {
	MsgType string `json:"type"`  // 类型:resize客户端调整终端, input客户端输入
	Input   string `json:"input"` // msgtype=input情况下使用
	Rows    uint16 `json:"rows"`  // msgtype=resize情况下使用
	Cols    uint16 `json:"cols"`  // msgtype=resize情况下使用
}

// websocket消息
type WsMessage struct {
	MessageType int
	Data        []byte
}

// 关闭连接
func (wsConn *WsConnection) WsClose() {
	wsConn.wsSocket.Close()
	wsConn.mutex.Lock()
	defer wsConn.mutex.Unlock()
	if !wsConn.isClosed {
		wsConn.isClosed = true
		close(wsConn.closeChan)
	}
}

// ssh流式处理器
type streamHandler struct {
	wsConn      *WsConnection
	resizeEvent chan remotecommand.TerminalSize
}

// executor回调获取web是否resize
func (handler *streamHandler) Next() (size *remotecommand.TerminalSize) {
	ret := <-handler.resizeEvent
	size = &ret
	return
}

// 发送返回消息到协程
func (wsConn *WsConnection) WsWrite(messageType int, data []byte) (err error) {
	select {
	case wsConn.outChan <- &WsMessage{messageType, data}:
	case <-wsConn.closeChan:
		err = errors.New("WsWrite websocket closed")
		break
	}
	return
}

// 读取协程
func (wsConn *WsConnection) wsReadLoop() {
	for {
		// 读一条message
		// ReadMessage返回的messageType只可能是:TextMessage BinaryMessage
		msgType, data, err := wsConn.wsSocket.ReadMessage()
		if err != nil {
			log.Println(err)
			break
		}
		//log.Print(string(data))
		// 放入请求队列
		wsConn.inChan <- &WsMessage{
			msgType,
			data,
		}
	}
}

// 发送协程
func (wsConn *WsConnection) wsWriteLoop() {
	// 服务端返回给页面的数据
	for {
		select {
		// 取一个应答
		case msg := <-wsConn.outChan:
			//log.Print(string(msg.Data))
			// 写给web  websocket
			if err := wsConn.wsSocket.WriteMessage(msg.MessageType, msg.Data); err != nil {
				log.Println(err)
				break
			}
		case <-wsConn.closeChan:
			wsConn.WsClose()
			return
		}
	}
}

func (wsConn *WsConnection) onContextCancel(ctx context.Context) {
	for {
		select {
		case <-ctx.Done():
			log.Println("web cancel context or time out..........")
			wsConn.WsClose()
			return
		}
	}
}

// 读取 页面消息到协程
func (wsConn *WsConnection) WsRead() (msg *WsMessage, err error) {
	select {
	case msg = <-wsConn.inChan:
		return
	case <-wsConn.closeChan:
		err = errors.New("WsRead websocket closed")
		break
	}
	return
}

// executor回调读取web端的输入
func (handler *streamHandler) Read(p []byte) (size int, err error) {
	// 读web发来的输入
	msg, err := handler.wsConn.WsRead()
	if err != nil {
		handler.wsConn.WsClose()
		return
	}

	xtermMsg := &xtermMessage{
		//MsgType: string(msg.MessageType),
		Input: string(msg.Data),
	}
	// 放到channel里,等remotecommand executor调用我们的Next取走
	handler.resizeEvent <- remotecommand.TerminalSize{Width: xtermMsg.Cols, Height: xtermMsg.Rows}
	size = len(xtermMsg.Input)
	copy(p, xtermMsg.Input)
	return

}

// executor回调向web端输出
func (handler *streamHandler) Write(p []byte) (size int, err error) {
	// 产生副本
	copyData := make([]byte, len(p))
	copy(copyData, p)
	size = len(p)
	err = handler.wsConn.WsWrite(websocket.TextMessage, copyData)
	return
}

func ContainerExec(ctx context.Context, r *http.Request, w http.ResponseWriter, cluster, namespace, podID, container string) error {

	// todo 获取k8s信息部分 需要替换成自己的
	ctxName := meta.GetContextName(cluster)
	kclient, err := k8s.GetClient(ctxName)
	if err != nil {
		log.Println(err)
		return err
	}
	cmds := []string{"sh", "-c", "test -f /bin/bash && bash || sh"}
	option := &corev1.PodExecOptions{
		Command:   cmds,
		Stdin:     true,
		Stdout:    true,
		Stderr:    true,
		TTY:       true,
		Container: container,
	}
	subCtx, cancel := context.WithTimeout(ctx, models.READ_LOG_TIMEOUT)
	defer cancel()
	req := kclient.CoreV1().RESTClient().
		Post().
		Resource("pods").
		Name(podID).
		Namespace(namespace).
		SubResource("exec").
		VersionedParams(option, scheme.ParameterCodec).Timeout(models.READ_LOG_TIMEOUT)
	wsSocket, err := upGrader.Upgrade(w, r, nil)
	if err != nil {
		log.Println(err)
		return err
	}
	wsConn := &WsConnection{
		wsSocket:  wsSocket,
		inChan:    make(chan *WsMessage, 1000),
		outChan:   make(chan *WsMessage, 1000),
		closeChan: make(chan byte),
		isClosed:  false,
	}
	// 获取kube config配置
	config, err := k8s.GetClientConfig(ctxName)
	if err != nil {
		wsConn.WsClose()
		log.Println(err)
		return err
	}
	// 创建到容器的连接
	executor, err := remotecommand.NewSPDYExecutor(config, http.MethodPost, req.URL())
	if err != nil {
		wsConn.WsClose()
		log.Println(err)
		return err
	}
	// 页面读入输入 协程
	go wsConn.wsReadLoop()
	// 服务端返回数据 协程
	go wsConn.wsWriteLoop()

	// 监听前端请求
	go wsConn.onContextCancel(subCtx)

	// 配置与容器之间的数据流处理回调
	handler := &streamHandler{wsConn: wsConn, resizeEvent: make(chan remotecommand.TerminalSize)}
	if err = executor.Stream(remotecommand.StreamOptions{
		Stdin:             handler,
		Stdout:            handler,
		Stderr:            handler,
		TerminalSizeQueue: handler,
		Tty:               true,
	}); err != nil {
		log.Println("handler", err)
		return err
	}
	return err
}

参考资料:

https://github.com/jiankunking/k8-web-terminal

方案一存在内存泄漏问题,https://github.com/kubernetes/client-go/issues/884

方案二

exec.go

import (
	"context"
	"encoding/json"
	"fmt"
	"io"
	"log"
	"net/http"
	"time"

	"github.com/gorilla/websocket"
	corev1 "k8s.io/api/core/v1"
	"k8s.io/client-go/kubernetes/scheme"
	"k8s.io/client-go/tools/remotecommand"

	"git.haier.net/console/k8s-ext/k8s"
	"git.haier.net/console/k8s-ext/pkg/models"
)

// https://github.com/kubernetes/dashboard/blob/master/src/app/backend/handler/terminal.go

type PtyHandler interface {
	io.Reader
	io.Writer
	remotecommand.TerminalSizeQueue
}

const END_OF_TRANSMISSION = "\u0004"

// TerminalMessage is the messaging protocol between ShellController and TerminalSession.
//
// OP      DIRECTION  FIELD(S) USED  DESCRIPTION
// ---------------------------------------------------------------------
// bind    fe->be     SessionID      Id sent back from TerminalResponse
// stdin   fe->be     Data           Keystrokes/paste buffer
// resize  fe->be     Rows, Cols     New terminal size
// stdout  be->fe     Data           Output from the process
// toast   be->fe     Data           OOB message to be shown to the user
type TerminalMessage struct {
	Op, Data string
	//SessionID  string `json:",omitempty"`
	Rows, Cols uint16 `json:",omitempty"`
}

// TerminalSession
type TerminalSession struct {
	ID       string
	wsConn   *websocket.Conn
	sizeChan chan remotecommand.TerminalSize
	doneChan chan struct{}
}

// TerminalSize handles pty->process resize events
// Called in a loop from remotecommand as long as the process is running
func (t *TerminalSession) Next() *remotecommand.TerminalSize {
	select {
	case size := <-t.sizeChan:
		return &size
	case <-t.doneChan:
		return nil
	}
}

// Read handles pty->process messages (stdin, resize)
// Called in a loop from remotecommand as long as the process is running
func (t *TerminalSession) Read(p []byte) (int, error) {
	_, message, err := t.wsConn.ReadMessage()
	if err != nil {
		log.Printf("%s: read ws message failed: %v", t.ID, err)
		return copy(p, END_OF_TRANSMISSION), err
	}
	log.Printf("%s: read", t.ID)
	var msg TerminalMessage
	if err := json.Unmarshal(message, &msg); err != nil {
		// TODO: temp workaround for non-json input
		return 0, nil
		//log.Printf("%s: json decoded failed: %v", t.ID, err)
		//return copy(p, END_OF_TRANSMISSION), err
	}
	switch msg.Op {
	case "stdin":
		return copy(p, msg.Data), nil
	case "resize":
		t.sizeChan <- remotecommand.TerminalSize{Width: msg.Cols, Height: msg.Rows}
		return 0, nil
	default:
		log.Printf("%s: unknown message type '%s'", t.ID, msg.Op)
		return copy(p, END_OF_TRANSMISSION), fmt.Errorf("unknown message type '%s'", msg.Op)
	}
}

// Write handles process->pty stdout
// Called from remotecommand whenever there is any output
func (t *TerminalSession) Write(p []byte) (int, error) {
	//msg, err := json.Marshal(TerminalMessage{
	//    Op:   "stdout",
	//    Data: string(p),
	//})
	//if err != nil {
	//    log.Printf("json encode failed: %v", err)
	//    return 0, err
	//}
	if err := t.wsConn.WriteMessage(websocket.TextMessage, p); err != nil {
		log.Printf("%s: write ws message failed: %v", t.ID, err)
		return 0, err
	}
	log.Printf("%s: write", t.ID)
	return len(p), nil
}

func (t *TerminalSession) Close() error {
	close(t.doneChan)
	return t.wsConn.Close()
}

func newTerminalSession(id string, r *http.Request, w http.ResponseWriter) (*TerminalSession, error) {
	conn, err := upGrader.Upgrade(w, r, nil)
	if err != nil {
		return nil, err
	}
	return &TerminalSession{
		ID:       id,
		wsConn:   conn,
		sizeChan: make(chan remotecommand.TerminalSize),
		doneChan: make(chan struct{}),
	}, nil
}

func ContainerExec(ctx context.Context, r *http.Request, w http.ResponseWriter, cluster, namespace, podName, container string) error {
	kclient, err := k8s.GetKubeClient(cluster)
	if err != nil {
		log.Println(err)
		return err
	}

	// 获取kube config配置
	config, err := k8s.GetClientConfig(cluster)
	if err != nil {
		log.Println(err)
		return err
	}

	cmd := []string{"sh", "-c", "test -f /bin/bash && bash || sh"}
	option := &corev1.PodExecOptions{
		Command:   cmd,
		Stdin:     true,
		Stdout:    true,
		Stderr:    true,
		TTY:       true,
		Container: container,
	}
	//ctx, cancel := context.WithTimeout(ctx, models.READ_LOG_TIMEOUT)
	//defer cancel()
	req := kclient.CoreV1().RESTClient().
		Post().
		Resource("pods").
		Name(podName).
		Namespace(namespace).
		SubResource("exec").
		VersionedParams(option, scheme.ParameterCodec).
		Timeout(models.READ_LOG_TIMEOUT)

	executor, err := remotecommand.NewSPDYExecutor(config, http.MethodPost, req.URL())
	if err != nil {
		log.Println(err)
		return err
	}

	sessID := fmt.Sprintf("%s|%s|%s|%s|%v", cluster, namespace, podName, container, time.Now().Unix())
	t, err := newTerminalSession(sessID, r, w)
	if err != nil {
		log.Println(err)
		return err
	}
	defer t.Close()

	if err = executor.Stream(remotecommand.StreamOptions{
		Stdin:             t,
		Stdout:            t,
		Stderr:            t,
		TerminalSizeQueue: t,
		Tty:               true,
	}); err != nil {
		// http连接已经被hijacked,http.ResponseWriter不能再使用,所以不返回err
		log.Printf("exec stream failed: %v", err)
		return nil
	}

	return nil
}
kubernetes通过web方式连接指定pod的命令行终端(运维管理平台开源组件alkssh)
kubernetes_devops的博客
03-30 2679
关于kubernetes通过web的方式连接pod的命令行终端 当前问题: 目前自研的DEVOPS运维管理平台已具备容器的可查看列表,但是缺少能一键进入pod的网页版终端,主要问题是不同的研发人员需要分配不同的权限,使其只能看到他所负责的应用, 解决方法: 1.利用xshell脚本的方式实现比较麻烦,需要先登录具备kubectl的服务器,然后通过提前传入的参数,抓取当前需要进入的容器名称,在通过exec命令进入到容器终端中,此方法具备风险,如果开发人员修改登陆脚本,可直接进入到kubectl界面,权限过大
k8s web终端连接工具
进阶默示录
07-28 1801
k8 web terminal 一个k8s web终端连接工具,在前后端分离或未分离项目中心中,也可以把此项目无缝集成,开箱即用。 项目地址:https://github.com/jcops/k8-web-terminal 实现细节 前端用xterm.js库,它是模拟一个terminal在浏览器中,并没有通讯能力。需要在前端建立websocket,连到自己开发的websocket服务端。服务端会...
k8s-terminal:K8S Web终端连接工具,Java轻量级实现
05-25
k8s-web-terminal 一个k8s网络终端连接工具,java轻量级实现。 细节 集成了Spring Boot,它模仿ssh连接k8s集群。 设定档 src / main / resources / application.yml kubernetes : config : config-path : /root/.kube/config 设置kubernetes配置yaml,连接k8s集群。
探索未来运维新方式:K8-Web-Terminal - 在浏览器中直接管理Kubernetes集群
gitblog_00069的博客
03-31 502
探索未来运维新方式:K8-Web-Terminal - 在浏览器中直接管理Kubernetes集群 k8-web-terminal项目地址:https://gitcode.com/gh_mirrors/k8w/k8-web-terminal 项目简介 是一个开源项目,旨在提供一个基于Web终端,让用户可以在浏览器中直接与Kubernetes(K8s)集群进行交互,而无需安装任何本地客户端工具...
k8s web terminal的实现
热门推荐
yevvzi的博客
10-13 1万+
使用beego+sockjs写的实例:https://github.com/du2016/web-terminal-in-go web terminal可以让我们更方便的访问container,执行shell命令,提高工作效率 k8s本身实际上已经封装了docker的terminal api只需要很简单的操作就可以实现一个terminal,获取输入返回输出 req := restc...
使用webshell链接kubernetes pods
u012803274的博客
11-15 2170
websocket链接kubernetes pods前言分析实践注意总结后记 前言 这个周一fetch到一个任务,前端需要使用webshell的方式,链接到正在使用中的kubernetes pods,实现这样的效果 kubectl exec -it podName -c containerName -n namespaceName [bash,sh] 分析 ok,任务来了,怎么实现尼?然后就在Google了一下websocket kubernetes pods关键字,原来kubernetes早就想到可能会
Java实现的Kubernetes Web终端连接工具k8s-terminal
标题中的"k8s-terminal"指的是一个针对Kubernetes(K8S)集群的Web终端连接工具。这个工具以Java作为开发语言,实现了轻量级的设计,这可能意味着它对系统资源的占用较少,易于部署和运行。"K8S Web终端连接工具...
一个k8s web终端连接工具,在前后端分离或未分离项目中心中,也可以把此项目无缝集成,开箱即用。.zip
03-03
因此,一个K8s Web终端连接工具应运而生,它可以提供直观、安全且易于集成的解决方案。 这个名为"K8-web-terminal"的项目旨在为用户提供一个基于Web的图形化终端,方便他们与Kubernetes集群中的Pod进行交互。项目的...
ALKSSH:使用Web终端连接Kubernetes的Pods
资源摘要信息:"ALKSSH是一个集成终端页面和后端组件的工具,它可以让用户通过Web页面连接Kubernetes集群中的Pod,实现对容器的操作,便于使用、二次开发和集成到项目中。ALKSSH不需要用户直接操作Kubernetes环境,...
k8s-exec:为Kubernetes Pod提供一个基于Web的简单终端
05-10
kube-exec 一个Vue.js项目 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and view the bundle analyzer report npm run build --report # run unit tests npm run unit # run e2e tests npm run e2e # run all tests npm test 有关工作原理的详细说明,请查看的和。
容器网页终端websocket-webshell)
09-23
Java WebSockt DockerSSH Html5 Tomcat8 等技术写的WebShell 容器网页终端 传统websockt终端和容器化终端解决方案!
k8s - WEB终端(gotty)
weixin_34364071的博客
12-15 668
搭建K8S私有云之后,我们需要在私有云上提供一种能力,让研发可以直接登录 容器,参看容器或者应用程序当前的状态。研发人员不可直接登录宿主主机,登录宿主主机属于危险操作。 WEB终端的话,推荐使用gotty: github 地址: https://github.com/yudai/gotty 一、环境说明: centos7 K8S: 1.8 gotty:...
Golang+Vue2从零开始搭建K8S后台管理系统(6)——web终端实现pod shell
kingu_crimson的博客
11-29 2174
上一章通过http chunked 长连接实现了pod的日志读取和展现;本章将通过前端的xterm.js库以及websocket来实现pod终端在浏览器页面上的实现。至此,我们就完成了pod shell的实现。在下一章中,我们将在此基础上进一步实现node shell。其实原理是类似的,基本思路就是通过ssh开启一个会话,并同样以其构造实现io.Reader和io.Writer接口的结构体。
gotty---用来作为k8s的web terminal,通过参数读取指定pod的日志输出
weixin_30284355的博客
04-02 896
不要重复造轮子,我觉得这个方案比较适合现在的情况。 我们知道,如果手工查看k8s里指定pod的日志输出,一般的方案如下: kubectl logs -f -n [namespace] [pod] -c [container]    那如何移值到gotty下面,通过web方式查看呢? 第一步,启动gotty,限制用户能输入的命令(防止非法操作) ./gotty -w...
python终端输入输出分离_GitHub - pythonohtyp/k8-web-terminal: 一个k8s web终端连接工具,在前后端分离或未分离项目中心中,也可以把此项目无缝集成,开箱即...
weixin_33680141的博客
01-13 354
本项目使用 beego + websocket 进行开发_ __ __ ___ _____/_\ /\ /\ \/ / / _ \\_ \//_\\/ / \ \ / / /_)/ / /\// _ \ \_/ / \/ ___/\/ /_\_/ \_/\___/_/\_\/ \____/???? A k8 web terminal TOOL ????k8 web termi...
K8 Web Terminal 安装与使用指南
最新发布
gitblog_00281的博客
08-16 439
K8 Web Terminal 安装与使用指南 k8-web-terminal项目地址:https://gitcode.com/gh_mirrors/k8w/k8-web-terminal 目录结构及介绍 在克隆并解压了 k8-web-terminal 开源项目之后,你会看到以下基本目录结构: k8-web-terminal/ ├── cmd/ │ ├── kubectl-web-termi...
前端vue后端GO利用client-go实现web terminal远程ssh到k8s的pod内部
qq_51287641的博客
09-20 3721
前端vue后端GO利用client-go实现web terminal远程ssh到k8s的pod内部
本地远程连接k8s集群
qq_45754184的博客
05-24 704
为了能使本地能连接k8s集群更好的测试数据库自动更新功能,我在服务器上为本地签发了kubeconfig文件,放到本地之后出现如下的错误。3、使用指定的kubeconfig文件来操作集群。2、获取集群的kubeconfig文件。1、首先确保本地已经安装好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值