关于kubernetes通过web的方式连接pod的命令行终端
当前问题:
目前自研的DEVOPS运维管理平台已具备容器的可查看列表,但是缺少能一键进入pod的网页版终端,主要问题是不同的研发人员需要分配不同的权限,使其只能看到他所负责的应用,
解决方法:
1.利用xshell脚本的方式实现比较麻烦,需要先登录具备kubectl的服务器,然后通过提前传入的参数,抓取当前需要进入的容器名称,在通过exec命令进入到容器终端中,此方法具备风险,如果开发人员修改登陆脚本,可直接进入到kubectl界面,权限过大
2.利用kubernetes图形化管理工具实现,如kubernetes官方的dashboard图形化界面,Rancher等图形化工具进行连接,缺点,通过对这几款图形化工具的了解,不具备分业务分人员的权限,二次开发困难,无法结合已有的运维管理整合使用
3.利用开源组件alkssh进行定制化的连接,二次开发方便,可结合公司开发的运维管理平台进行协作,直接传递url参数的方式进行指定pod的连接,代码简洁,只需要导入kubectl的权限,即可实现浏览器webssh的操作,直接通往pod的exec终端,可进行所有的linux命令,包括tab补全&#x