【运维】通过gotty实现网页代理访问服务器及K8S容器操作实践

---

一、背景

Gotty 是Golang编写的可以方便的共享系统终端为web应用，是一个灵活强大的通过web访问终端的工具。本文将主要通过搭建Gotty实现对K8S容器的访问操作，开发如果想要正常的进行容器访问以及测试环境代码调试，最好是搭建一套与运维环境隔离的应用。方案很多，这里主要用到Gotty进行代理。https://github.com/yudai/gotty为其主页。下面讲解具体实现。

Gotty的主要特点包括：

• 跨平台支持：Gotty可以在Linux、macOS和Windows等各种操作系统上运行，并且与大多数命令行应用程序兼容。
• 实时输出：它能够实时将命令行应用程序的输出显示在浏览器中，使用户能够方便地查看命令执行的结果。
• 交互性：Gotty不仅能够显示命令行应用程序的输出，还能够将用户的输入传递给应用程序，从而实现对应用程序的控制。
• 安全性：Gotty支持HTTPS和基本身份验证等安全功能，确保使用者在Web浏览器中运行命令行应用程序时的数据安全。
• 自定义选项：它提供了一些可自定义的选项，如界面主题、登录页面和会话超时时间等，以适应不同用户的需求。

二、安装Gotty

2.1 安装Go环境，如果已经存在则忽略

# 安装基本的go语言环境
wget https://dl.google.com/go/go1.13.8.linux-amd64.tar.gz
tar zxvf go1.13.8.linux-amd64.tar.gz -C /usr/local/
mkdir /usr/local/gocode
vim /etc/profile #末尾放入下面三行
  export GOROOT=/usr/local/go
  export GOPATH=/usr/local/gocode
  export PATH=$PATH:${JAVA_HOME}/bin:$GOROOT/bin
source /etc/profile
go version #检查go是否安装成功

2.2 安装gotty环境

go get github.com/yudai/gotty
mkdir /usr/local/gocode/src/github.com/yudai -p
cd /usr/local/gocode/src/
go install github.com/yudai/gotty
cd /usr/local/gocode/bin/

2.3 启动Gotty服务代理

# 启动gotty 用8080端口，然后设置访问用户名和密码，并代理kubectl 进行启动
./gotty -p 8080 -c yourUser:yourPwd -w --permit-arguments kubectl >/dev/null 2>&1 &

2.4 用浏览器进行访问测试

主要是通过下面的拼接生成命令 kubectl exec -it K8s-pod1-65369488ff-z9vpc -n namespace bash其中K8s-pod1-65369488ff-z9vpc是pod名称，namespace 是命名空间名称，根据具体情况调整。

http://你的服务器IP:8080/?arg=exec&arg=-it&arg=K8s-pod1-65369488ff-z9vpc&arg=-n&arg=namespace&arg=bash

三、获取Pod列表

上面讲解了如何搭建Gotty环境，并给出了进入容器的示范，但是还有一个问题就是，容器名称从哪里来，必须先有一个名称列表，才能点击进入。

3.1 取出容器列表核心命令

kubectl get pods --namespace=yourNameSpace

3.2 开发Pod展示列表

上面取出了容器列表，需要把这个列表显示在网页上面，这里简单通过Python Flask启动一个Web服务。如果没有安装Flask，可以使用命令pip install flask进行安装，创建一个文件main.py，内容如下。

from flask import Flask
import os
 
app = Flask(__name__)
 
@app.route('/namespace/k8s/pods')
def hello_world():
    cmd = os.popen("kubectl get pods --namespace=namespace | awk '{print $1}'")
    pods = cmd.read().split("\n")
    i = 0
    resStr = ""
    for pod in pods:
        if i > 0:
            resStr = resStr + "<a target='_blank' href='http://你的服务器IP:8080/?arg=exec&arg=-it&arg="+ pod +"&arg=-n&arg=namespace&arg=bash'>" + pod + "</a>" + "<br>"
        i = i + 1
    print(resStr)
    return resStr
 
if __name__ == '__main__':
   app.run()

3.3 然后在搞一个启动脚本 restart.sh。

ps -elf | grep 'main.py'|awk '{print $4}' | xargs kill -9
python main.py >/dev/null 2>&1 &

如果有nginx，也可以进行一下nginx代理：cat /etc/nginx/sites-enabled/pod.conf

server {
    listen 80;
    server_name your server name;
 
    location ~* ^/namespace {
        proxy_pass http://localhost:5000;
    }
 
 
    location / {
        proxy_pass http://localhost:8080;
    }
}

3.4 访问容器列表

http://你的服务器域名/namespace/k8s/pods即开发访问此页面可以进入容器代码调试。如果需要授权验证，就输入gotty启动时候设置的密码。

总结

以上就是今天分享的内容，通过gotty实现网页代理访问服务器及K8S容器操作实践，喜欢的话，给个关注吧，更多精彩，即将呈现。