kubernetes通过web方式连接指定pod的命令行终端(运维管理平台开源组件alkssh)

最新推荐文章于 2024-07-06 09:00:00 发布
置顶 最新推荐文章于 2024-07-06 09:00:00 发布
阅读量2.3k 收藏 5
点赞数 5
分类专栏: 运维管理平台开源组件 文章标签: 运维 python 容器 devops django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42647772/article/details/111663376
版权
本文介绍了如何通过web方式安全地连接到Kubernetes中的Pod命令行终端,重点讨论了开源组件alkssh的使用,它允许定制化连接并集成到现有的运维管理平台,提供权限控制和便捷的命令行操作功能。
摘要由CSDN通过智能技术生成

关于kubernetes通过web的方式连接pod的命令行终端

当前问题
目前自研的DEVOPS运维管理平台已具备容器的可查看列表,但是缺少能一键进入pod的网页版终端,主要问题是不同的研发人员需要分配不同的权限,使其只能看到他所负责的应用,

解决方法:
1.利用xshell脚本的方式实现比较麻烦,需要先登录具备kubectl的服务器,然后通过提前传入的参数,抓取当前需要进入的容器名称,在通过exec命令进入到容器终端中,此方法具备风险,如果开发人员修改登陆脚本,可直接进入到kubectl界面,权限过大

在这里插入图片描述
2.利用kubernetes图形化管理工具实现,如kubernetes官方的dashboard图形化界面,Rancher等图形化工具进行连接,缺点,通过对这几款图形化工具的了解,不具备分业务分人员的权限,二次开发困难,无法结合已有的运维管理整合使用

3.利用开源组件alkssh进行定制化的连接,二次开发方便,可结合公司开发的运维管理平台进行协作,直接传递url参数的方式进行指定pod的连接,代码简洁,只需要导入kubectl的权限,即可实现浏览器webssh的操作,直接通往pod的exec终端,可进行所有的linux命令,包括tab补全&#x

最低0.47元/天 解锁文章
docker-kubernetes
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
kubernetes快速入门之services, pod 的部署
qq_42339633的博客
05-03 967
在基于正式的部署pods对象和services应用的基础上,我们必须保证k8s的环境的搭建的正确性。如下首先我们使用kubectl 检测环境部署的成功与否。出现以下的现象则说明环境搭建成功(本次的项目使用的是一个master和两个nodes节点)。 [root@server1 ~]# kubectl get nodes NAME STATUS ROLES AGE ...
k8s-exec:为Kubernetes Pod提供一个基于Web的简单终端
05-10
kube-exec 一个Vue.js项目 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and view the bundle analyzer report npm run build --report # run unit tests npm run unit # run e2e tests npm run e2e # run all tests npm test 有关工作原理的详细说明,请查看的和。
k8ssh:使用SSH连接Kubernetes Pod
04-16
k8ssh 使用SSH连接Kubernetes Pod。 用法 如果我们有一个像这样的吊舱: apiVersion : v1 kind : Pod metadata : name : k8sssh-example spec : containers : - name : ubuntu image : ubuntu command : - sleep - infinity 我们可以创建一个连接: apiVersion : k8ssh.barpilot.io/v1alpha1 kind : Connection metadata : name : myuser spec : pod : name : k8sssh-example namespace : default command
k8s service管理WEB管理工具Dashboard
最新发布
m0_67252568的博客
07-06 962
k8s service管理WEB管理工具Dashboard
Golang+Vue2从零开始搭建K8S后台管理系统(6)——web终端实现pod shell
kingu_crimson的博客
11-29 1837
上一章通过http chunked 长连接实现了pod的日志读取和展现;本章将通过前的xterm.js库以及websocket来实现pod终端在浏览器页面上的实现。至此,我们就完成了pod shell的实现。在下一章中,我们将在此基础上进一步实现node shell。其实原理是类似的,基本思路就是通过ssh开启一个会话,并同样以其构造实现io.Reader和io.Writer接口的结构体。
Python 运维笔记 -- kubernetes web terminal
wushirenfei的博客
10-24 5660
前言 承接上一篇docker container web terminal,实现KubernetesPod中运行容器terminal连接。所不同的是后使用的是python kubernetes的package。完整的工程地址请参见:web_terminal_kubernetesKubernetes Client Python kubernetes package直接可以pip安装: $ ...
vue后GO利用client-go实现web terminal远程ssh到k8s的pod内部
qq_51287641的博客
09-20 2901
vue后GO利用client-go实现web terminal远程ssh到k8s的pod内部
Django实现WebSSH操作Kubernetes Pod
山有山的高度,海有海的胸怀。
10-21 849
优秀的系统都是根据反馈逐渐完善出来的 上篇文章介绍了我们为了应对安全和多分支频繁测试的问题而开发了一套Alodi系统,Alodi可以通过一个按钮快速构建一套测试环境,生成一个临时访问地址,详细信息可以看这一篇文章:Alodi:为了保密我开发了一个系统 系统上线后,SSH登陆控制台成了一个迫切的需求,Kubernetes的Dashboard控制台虽然有WebSSH的功能,但却没办法跟Al...
Rancher企业级Kubernetes管理平台-其他
06-12
Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。 Rancher API Server:基于Kubernetes API Server扩展构建,通过K8s标准的自定义资源对象扩展和各种...
alkssh:这是Pod连接kubernetes的代理服务
03-30
一个集成了终端页面,后整条kubernetes调动的组件,可以实现podweb页面的连接,方便各位大佬的使用,二次开发和集成项目,通过url的方式识别和连接pod容器,不需要侵入到k8s环境中,可在kubernetes外部部署使用, ...
⎈❏Kubernetes终端Web控制台-Linux开发
05-27
Kubebox⎈❏Kubernetes功能的终端Web控制台✓从kubeconfig文件配置(KUBECONFIG环境变量或$ HOME / .kube)✓切换上下文Kubebox⎈❏Kubernetes功能的终端Web控制台✓从kubeconfig文件进行配置(KUBECONFIG环境变量或$ HOME / .kube)✓交互切换上下文✓身份验证支持(承载者令牌,基本auth,私钥/证书,OAuth,OpenID Connect,Amazon EKS,Google Kubernetes Engine,Digital Ocean)✓命名空间选择和pod列表查看✓容器日志滚动/观看✓容器资源使用情况(内存,CPU,网络,文件系统
Python实现建立SSH连接的方法
09-21
主要介绍了Python实现建立SSH连接的方法,涉及pycrypto和paramiko两个模块的相关使用技巧,需要的朋友可以参考下
一个简单的Python运维脚本示例,用于自动化管理Kubernetes集群中的Pods
03-31
一个简单的Python运维脚本示例,用于自动化管理Kubernetes集群中的Pods 这个脚本使用了 kubernetes Python客户库来与Kubernetes集群进行交互,实现了以下功能: 加载Kubernetes配置文件。 创建Kubernetes API...
操作指南|通过JumpServer实现Kubernetes运维安全审计
FIT2CLOUD飞致云的博客
12-13 415
为企业的Kubernetes管理带来实质性的价值和收益。
python (k8s) 3. pod
Neil的博客
12-24 902
1. pod_namespace_watch.py # -*- coding: utf8 -*- from kubernetes import client, config, watch def main(): config.load_kube_config() v1 = client.CoreV1Api() count = 10 w = watch.W...
从外部访问K8s中Pod的五种方式
justlpf的专栏
08-11 585
hostPort、NodePort、Ingress暴露Pod与Service一样,因为Pod就是Service的backend。
Kali 开启ssh远程连接登陆服务
qq_42078965的博客
02-08 7488
kali在装完机之后,默认是没有开启ssh的,所以需要修改文件配置并启动服务。 思路:改文件 --> 启服务 -->开机自启 1.修改ssh配置文件; vi /etc/ssh/sshd_config 1.1在文件的57行左右找到#PasswordAuthentication yes 将#号去掉; 1.2 在文件32行找到#PermitRootLogin without-passw...
Kubernetes部署与运维实践:Pod管理与常用命令详解
"Kubernetes笔记.md"提供了对Kubernetes容器平台部署与运维的深入介绍,主要关注pod管理和操作。首先,章节详细介绍了kubectl命令在pod管理中的核心作用,包括查看、创建、更新和删除pod、service和deployment的...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值