在 Kubernetes Pod中直接操作主机

最新推荐文章于 2023-03-11 19:29:22 发布
最新推荐文章于 2023-03-11 19:29:22 发布
阅读量997 收藏 1
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26572567/article/details/128283099
版权

 创建以特权模式启动容器:

apiVersion: v1

kind: Pod

metadata:

  name: pod-privileged

  namespace: default

spec:

  containers:

    - command: ['sh', '-c', 'sleep 3600d']

      image: docker.io/alpine:3.12

      name: pod-privileged

      securityContext:

        privileged: true

  hostIPC: true

  hostNetwork: true

  hostPID: true

进入 Pod 中:

kubectl exec -it pod-privileged /bin/sh

进入 PID=1 进程的 Namespace:

nsenter -t 1 -m -u -i -n -p

 

fengfanghuang
关注
专栏目录
K8S常用工具<k8s_pod.sh> 一键脚本登录kubectl exec <pod
soshow2011的博客
06-12 1410
疼点: 繁琐:每次登录pod都要执行n条命令,kubectl get pod 获取pod名字,然后kubectl exec -it 登录pod 联系作者:如有疑问可评论区留言, 或加本人微信咨询q613230000, 请说明CSDN文章 躺着运维: 备注:如通过一键脚本工具,解决了哪些问题 1)快速登录:bash pod.sh -p <pod_name> -e 即可快速登录pod,用于替代kubectl exec -it 2)常见问题排查:是否有僵尸进程、pod端口是否监听、到底有多
KubernetesPod操作
知行合一 止于至善
09-08 9009
在上一篇文章我们使用RC的方式创建了一个sonarqube的方式的pod,这篇文章将会使用kubectl run的方式来创建一个pod,并会简单确认一下这两者有何不同。
使用nsenter在容器内部执行宿主机命令
hg_zhh
11-05 1132
这里提供一种思路,可以不在容器内安装,就能在容器执行某些命令
k8s教程(pod篇)-定向调度
阿甘兄
11-16 1271
讲解Pod使用NodeSelector来进行定向调度的概念及使用案例,同时也简单介绍了一些预定义的标签
k8s 进入pod的shell
weixin_43923436的博客
12-07 1614
进入你想进入的pod的shell kubectl exec :在容器执行命令 podName : pod名字,在上一步会列出来的 namespace:命名空间 -it : -i(将控制台输入发送到容器)-t(将标准输入控制台作为容器的控制台输入)结合 /bin/sh :一个 shell command
shell脚本连接k8s集群pod
weixin_45112997的博客
07-29 782
shell
k8ssh:使用SSH连接到Kubernetes Pod
04-16
使用SSH连接到Kubernetes Pod。 用法 如果我们有一个像这样的吊舱: apiVersion : v1 kind : Pod metadata : name : k8sssh-example spec : containers : - name : ubuntu image : ubuntu command : - sleep...
Kubernetes Pod状态异常九大场景盘点
uuqaz的博客
04-12 1076
Kubernetes Pod 作为 Kubernetes 核心资源对象,不仅 Service、Controller、Workload 都是围绕它展开工作。作为最小调度单元的它,还担任着传统 IT 环境主机的职责,包含了调度,网络,存储,安全等能力。 正是因为 Pod 具有复杂的生命周期和依赖,绝大多数 Kubernetes 问题最终都会在 Pod 上表现出来。因此,我们介绍在实际工作实践会遇到的 9 种典型场景,以及如何使用 Kubernetes 监控来处理这些场景,快速定位发现问题。 容器是用户
Antrea对Kubernetes Pod网络的加速和一键诊断.pdf
10-12
在硬件加速的场景,Open vSwitch管道可以移动到智能网卡(SmartNIC),这样主机上的负载可以减轻,智能网卡负责处理部分网络处理任务,从而实现更高的包处理速率和更低的延迟。 **总结** Antrea作为一个开源的...
kubernetes pod yaml文件详解
qq_39686432的博客
11-18 1858
文章目录基础的必选参数标签和注释容器常用参数资源配额健康检查存储卷其他 基础的必选参数 # pod的最基础的yaml文件最少需要以下的几个参数 apiVersion: v1 # API版本号,注意:具有多个,不同的对象可能会使用不同API kind: Pod # 对象类型,pod metadata: # 元数据 name: string # POD名称 namespace: string # 所属的命名空间 spec: # specification of the resource conten
在CentOS7上安装NFS server并在Kubernetes Pod挂载NFS卷
锐意工作室
10-26 1184
文章目录在CentOS7上安装NFS server并在Kubernetes Pod挂载NFS卷资源规划安装NFS server安装NFS client测试NFS在Kubernetes Pod使用NFS卷示例参考文档 在CentOS7上安装NFS server并在Kubernetes Pod挂载NFS卷 资源规划 NFS server IP为172.31.240.127 NFS client IP段为172.31.240.0/24 (Kuberntes worker node IP也是该网段) 安装
kubernetes-Pod定义
Leon_Jinhai_Sun的博客
09-12 345
下面是Pod的资源清单: apiVersion: v1 #必选,版本号,例如v1 kind: Pod   #必选,资源类型,例如 Pod metadata:   #必选,元数据 name: string #必选,Pod名称 namespace: string #Pod所属的命名空间,默认为"default" labels:    #自定义标签列表 - name: string   spec: #必...
容器访问宿主机IP
qq_36894763的博客
09-28 2771
K8S 设置 Pod 使用 host 网络、配置 DNS,Pod访问外部数据库,访问Redis。 docker容器如何(通过IP)访问宿主机端口,访问外部数据库,访问Redis。
k8s 容器启动后执行命令
qq_15138049的博客
05-24 3945
apiVersion: apps/v1 kind: StatefulSet metadata: labels: app: hive-metastore name: hive-metastore spec: replicas: 1 selector: matchLabels: app: hive-metastore serviceName: "hive-metastore" template: metadata: labels:
docker知识】从容器如何访问到宿主机
热门推荐
gongdiwudu的专栏
02-13 3万+
使用 Docker 能实现服务的容器化,并使用容器间网络在它们之间进行通信。有时您可能需要一个容器来与宿主机上非容器化的服务通信。以下是如何从 Docker 容器访问本地主机或 127.0.0.1的具体方法。
k8s运行在容器内,如果本机想使用kubectl可用以下方法
武子杰的博客(linux,docker,k8s技术分享)
02-27 475
1.docker exec -it dev-1317 bash #连入k8s的容器 2.which kubectl #查看kubectl命令存放位置 3.退出容器命令拷贝到本机 docker cp dev-box-1317:/usr/local/bin/kubectl /usr/bin/ 4.运行kubectl还需要一个配置文件,将容器的配置文件也铐入本机(如果本机root下没有.kube创建...
Kubernetes Pod 获取真实 IP 地址
最新发布
upupup_every的博客
03-11 2212
7 层转发链路Client --> 公有云 SLB(或 F5、LVS、Haproxy 等)--> K8s Nginx Ingress实际业务可能会串联更多层级的转发。例如 WAF、CDN、API Gateway 一般都是 7 层转发,LB、LVS 一般是 4 层 TCP 转发。上游如果是 7 层用 X-Forwarded-For,如果是 4 层用 Proxy Protocol。如果链路的边缘节点(Edge)X-Forwarded-For 字段是安全的,建议用 X-Forwarded-For。
Kubernetes(8):Pod启动命令
不积跬步,无以至千里
10-11 1788
while true;3 如果command没写,但args写了,那么Dockerfile配置的ENTRYPOINT的命令会被执行,使用当前args的参数。在前面的案例, 一直有一个问题没解决,就是busybox容器一直没有成功运行,那么到底是什么原因导致这个容器故障呢?4 如果command和args都写了,那么Dockerfile的配置被忽略,执行command并追加上args参数。2 如果command写了,但args没有写,那么Dockerfile默认的配置会被忽略,执行输入的command。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值