从集群外部通过ssh进入kubernetes/k8s的pod

最新推荐文章于 2023-12-28 14:25:14 发布
最新推荐文章于 2023-12-28 14:25:14 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: docker+k8s 文章标签: kubernetes ssh docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51287641/article/details/126376620
版权

目录

平时我们进入k8s的pod都是通过kubectl exec进入,在一次开发过程中,有一个需要从集群外部通过ssh进入pod的需求。这里简单记录一下

一、修改docker镜像并上传

1. 通过docker run 进入容器,下载安装ssh服务,并初始化root密码

我这里用的是阿里云的spark镜像

// 查看镜像
[root@master ~]# docker images
REPOSITORY                                                       TAG                 IMAGE ID            CREATED             SIZE
registry.cn-hangzhou.aliyuncs.com/google_containers/spark        1.5.2_v1            22712970844d        6 years ago         990MB

// 进入容器
[root@master ~]# docker run -it 22712970844d

// 下载安装ssh
root@183fe4c73b7e:/# apt-get update 
root@183fe4c73b7e:/# apt-get -y install openssh-server

// 修改ssh配置文件,将PermitRootLogin改为yes
 vim /etc/ssh/sshd_config
PermitRootLogin yes

// 通过脚本启动ssh,以及初始化root密码,
// 我这里密码是通过参数$1传递进来的,并未写死
root@183fe4c73b7e:/# cat init.sh
#!/bin/bash
service ssh start
echo root:$1|chpasswd

我这里spark的启动命令是 /start-master 和 /start-worker
所以 在这两个文件中,加入 /init.sh $1
其他镜像可忽略此步

2、将镜像打包上传到镜像仓库

// 退出修改好的容器
root@183fe4c73b7e:/# exit
exit

// 找到刚才退出的容器id
[root@master ~]# docker ps
CONTAINER ID        IMAGE                  COMMAND                  CREATED             STATUS              PORTS               NAMES
d6f509fb772d        70f311871ae1           "/coredns -conf /etc…"   2 hours ago         Up 2 hours                              k8s_coredns_coredns-6955765f44-gc9cq_kube-system_b0334549-d9bf-447d-90d1-2a196bed33f9_4

// 提交到本地仓库
[root@master ~]# docker commit -m="add ssh and init root" -a="fanb" d6f509fb772d myspark:1.5.2_v1

提交到阿里云镜像仓库,官网教程很详细
https://cr.console.aliyun.com/repository/

// 登录阿里云
// 首先改名,使镜像名和自己仓库名字一致
[root@master ~]# docker tag myspark:1.5.2_v1 registry.cn-shanghai.aliyuncs.com/fanb/myspark:1.5.2_v1

// push到仓库
[root@master ~]# docker push registry.cn-shanghai.aliyuncs.com/fanb/myspark:1.5.2_v1

二、配置kubenetes的deploy以及service

我是通过client-go代码实现的deploy和service的部署
这里简单给出关键步骤

1. deploy中容器镜像换成自己的镜像仓库

2. deploy中添加启动命令command和参数args(这里参数即为root密码)

3. deploy中开启22端口

在这里插入图片描述

我这里因为是spark-master,所以还开启了7077和8080端口

4.service中选择nodeport,映射22端口

在这里插入图片描述

三、部署测试

// 部署成功后,查看svc,获得22端口映射到node的端口为多少
// 也可以在部署svc时自己指定,我这里没写,系统自动分配一个port
[root@master ~]# kubectl get svc -n spark-1660585042012467800
NAME                   TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                                      AGE
spark-master           NodePort   10.103.250.24   <none>        7077:31785/TCP,8080:32180/TCP,22:31662/TCP   22h
spark-worker-service   NodePort   10.102.180.54   <none>        8081:30976/TCP,22:31506/TCP                  22h

// 用ssh测试一下
// 通过node ip 加 刚才的port
[root@master ~]# ssh root@192.168.139.131 -p 31662
The authenticity of host '[192.168.139.131]:31662 ([192.168.139.131]:31662)' can't be established.
ECDSA key fingerprint is SHA256:a8Pwyq1gds84vzASJpBBqjWEyKtQhJmiGaMaWUQNR1k.
ECDSA key fingerprint is MD5:95:ba:11:79:a8:97:0f:8a:3c:17:84:df:4b:d1:87:6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.139.131]:31662' (ECDSA) to the list of known hosts.
root@192.168.139.131's password:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
root@spark-master-deploy-8686887d56-l88hl:~# ls
root@spark-master-deploy-8686887d56-l88hl:~# cd /
root@spark-master-deploy-8686887d56-l88hl:/# ls
bin   dev  home     lib    media  opt   root  sbin  start-common.sh  start-worker  tmp  var
boot  etc  init.sh  lib64  mnt    proc  run   srv   start-master     sys           usr

测试成功!

如果我是海
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8spod中,调用ssh内网穿透
hoooooly的博客
12-12 2493
首先 生成一份 ~.ssh/id_rsa与~/.ssh/id_rsa.pub文件 将两份文件的内容,使用base64编码,生成两个secret的配置 如 ssh_secrect.yaml: 更新或新增刚刚创建的secret kubectl create -fssh_secrect.yaml 查看你的secret目录挂载的位置,以我的为例,我挂载在 /config 目录下 编写shell脚本 建议把shell文件写在项目中,不要打包进docker镜像内,不安全 我的shell文...
k8ssh:使用SSH连接到Kubernetes Pod
04-16
k8ssh 使用SSH连接到Kubernetes Pod。 用法 如果我们有一个像这样的吊舱: apiVersion : v1 kind : Pod metadata : name : k8sssh-example spec : containers : - name : ubuntu image : ubuntu command : - sleep - infinity 我们可以创建一个连接: apiVersion : k8ssh.barpilot.io/v1alpha1 kind : Connection metadata : name : myuser spec : pod : name : k8sssh-example namespace : default command
使用k8s创建一个支持sshpoddocker
lnwaycool的专栏
11-22 1430
使用k8s创建一个支持ssh登录的poddocker, shell, bash
python (k8s) 3. pod
Neil的博客
12-24 884
1. pod_namespace_watch.py # -*- coding: utf8 -*- from kubernetes import client, config, watch def main(): config.load_kube_config() v1 = client.CoreV1Api() count = 10 w = watch.W...
(三) K8S集群部署——集群内节点SSH登录免密,master节点设置可调度pod
qq_39879126的博客
01-09 2467
1.集群内节点SSH登录免密 依次执行: 登录master ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.4 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.14 登录node1 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.2 ssh-copy-id -i ~/.ssh/id_rsa.pu
kubectl-plugin-ssh-jump:一个使用SSH跳转主机Pod SSHKubernetes节点的kubectl插件
05-26
kubectl-plugin-ssh-jump 一个使用SSH跳转主机Pod SSHKubernetes节点的kubectl插件 jump host Pod是到Kubernetes节点机器的中间PodSSH网关,通过它可以与节点机器建立连接。 在这种情况下,您想连接到Kubernetes节点,但是由于防火墙和访问权限的原因,您必须经过一个跳转主机Pod。 等等。有很多有效的理由说明为什么需要跳转主机... [笔记] Kubectl版本> = 1.12.0 (首选) 从Kubernetes 1.12开始,kubectl现在允许添加外部执行文件作为子命令。 有关更多详细信息,请参见 您可以使用kubectl ssh-jump ...运行插件kubectl ssh-jump ... Kubectl版本< 1.12.0 您仍然可以直接使用kubectl-ssh-jump ...
KubernetesK8s运维架构师实战集训营【中高级,最新第6期】
03-10
分享一套k8s运维架构师的课程——KubernetesK8s运维架构师实战集训营【中高级】,最新第六期,2021年12月结课。提供课程配套的所有文档资料下载! 课程大纲: 第1章 开班仪式 第2章 赠送录播:搭建一个完整企业级...
Kubernetes/K8S企业容器云平台入门与进阶实战
06-21
本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的...
Kubernetes(K8S)超快速入门视频教程
11-05
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 ... 5、K8S集群NameSpace(命名空间)、Pod、Controller(控制器)、Service 6、K8S课程总结
KubernetesK8s运维架构师实战集训营
03-07
给大家分享一套课程——KubernetesK8s运维架构师实战集训营,中高级第六期,2021年12月结课。 课程目录: 第1章 开班仪式 第2章 赠送录播:搭建一个完整企业级K8s集群(二进制) 第3章 Kubernetes 运维管理 第4章...
k8s-ssh-tunnel-service:SSH隧道作为Kubernetes服务
05-13
SSH隧道作为Kubernetes服务 创建一个Kubernetes服务/部署/ ConfigMap,以将SSH隧道作为Kubernetes服务。 用于带有Kubernetes的开发环境。 例子: 跑步: $ ssh-client.py 3306:internal-mysql.example.com:3306 admin@bastion-host.example.com ~/.ssh/id_rsa ssh-tunnel-service-mysql $ kubectl apply -f ssh-tunnel-service-mysql.yaml 下一步,您的Kubernetes集群应该有一个侦听端口3306的主机ssh-tunnel-service-mysql.svc.cluster.local 。 执照 麻省理工学院
k8s 集群 ssh 免密登录访问
qq_42476834的博客
05-14 2095
k8s 集群 ssh 免密登录访问
k8s 读书笔记 - 深入掌握 Pod
ChaITSimpleLove的博客
08-24 588
在同一个 `context` 下,应用可能还会有独立的 `cgroup` 隔离机制,一个 Pod 是一个容器环境下的 `“逻辑主机”`。 Pod 是一组容器单元, 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的 `context(上下文)` 中运行。而 Pod 中的这些应用容器可能还有独立的 `cgroup` 隔离机制,一个 Pod 相当于应用的 `“逻辑主机”`,其中包含一个或多个应用容器, 这些容器相对紧密地耦合在一起。
kubectl exec 执行pod命令
u011619480的专栏
04-12 1188
kubectl exec 执行pod命令
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
最新发布
crabdave的博客
12-28 1439
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
kubernetes搭建gitlab开启ssh
saynaihe的博客
09-28 451
背景: 代码仓库gitlab,jenkins出发代码更新打包部署到kubernetes集群。jenkins构建频繁出现:error: RPC failed; HTTP 504 curl 22 The requested URL returned error: 504 依然还是这个问题。jenkins中拉取可以增加–depth=1搞定了。但是小伙伴想保留切换分支, git log的信息啊…还是要加下ssh 记录一下: kubernetes搭建gitlab开启ssh 前提:kubernetes集群搭建与腾讯
SSH vs.kubectl exec
NewTyun的博客
09-10 778
比较sshkubectl让我们看一下打开远程shell的两种流行方法:sshkubectl exec。下面,我们将只看“ kubectl exec”子命令及相关的命令。kubectl...
部署k8sssh端口不是22导致创建ssh session failed问题
Oaklkm的博客
08-23 1333
部署k8s,日志显示错误不能创建ssh连接错误,由于主机服务器配置的ssh端口为222,mount roots failed exec init.sh failed to create ssh session for 172.22.17.52: dial tcp 172.22.17.52:22: connnect refused
k8s 使用小记:如何进入 k8s 部署的 pod
热门推荐
CSPsy的博客
08-10 1万+
进入 k8s 部署的 pod 节点,kubectl 安装与使用,k8s 集群连接与配置,进入 k8s 上部署的 pod,如何在 k8s 上部署数据库
kubernetes/k8s运维架构师实战集训营
07-19
kubernetes/k8s运维架构师实战集训营是一种培训计划,旨在培养和提升对于kubernetesk8s运维架构的理解和实践经验。该集训营通过结合实际案例和实操,深入探讨kubernetes的使用和管理,帮助学员掌握k8s的核心概念、架构原理以及常见的运维策略和技巧。 在实战集训营中,学员将进行一系列的讲座和实践项目,包括搭建kubernetes集群、配置和管理容器、应用监控和日志管理、故障排除和性能调优等内容。通过这些实际操作,学员将能够深入了解k8s的运行机制,并掌握如何在生产环境中部署和管理kubernetes集群。 此外,该集训营还将引导学员探索最佳实践,包括如何设计高可用的架构、如何构建自动化的部署流水线,以及如何进行容器网络和存储的管理等。通过这些实际案例的学习,学员将能够应对复杂的场景,并提供有效的解决方案。 总的来说,kubernetes/k8s运维架构师实战集训营为学员提供了一个全方位的学习和实践平台,帮助他们成为在kubernetes生态系统中具备丰富经验和技能的运维架构师。这将为他们的职业发展打下坚实的基础,并为企业提供具备kubernetes运维能力的人才。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值