K8S node-shell

最新推荐文章于 2024-05-14 09:59:38 发布
最新推荐文章于 2024-05-14 09:59:38 发布
阅读量829 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: node-shell nsenter k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/127253772
版权

1 背景

对于云上K8S node我们一般会禁止ssh登录,但有时又不得不登录到node节点查看和debug,这时就可以通过node-shell的方式获得对应node的root shell。

2 安装

我们直接使用kubectl krew命令,

kubectl krew index add kvaps https://github.com/kvaps/krew-index
kubectl krew install kvaps/node-shell

3 使用

查询集群node,然后直接使用node名称,就可以创建一个root shell,

[root@master ~]# kubectl get node
NAME     STATUS   ROLES                  AGE    VERSION
master   Ready    control-plane,master   179d   v1.21.2
node1    Ready    <none>                 179d   v1.21.2
node2    Ready    <none>                 179d   v1.21.2
[root@master ~]# kubectl node-shell node1
spawning "nsenter-br9ly1" on "node1"
If you don't see a command prompt, try pressing enter.
[root@node1 /]# whoami
root
[root@node1 /]# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@node1 /]# exit
logout
^Cpod "nsenter-br9ly1" deleted

4 原理

通过查看node-shell的源码,https://github.com/kvaps/kubectl-node-shell/blob/master/kubectl-node_shell,其实就是一个bash脚本,所做的就是起一个特权容器,然后使用nsenter进入到宿主机,从而获取到root shell,关于nsenter命令,可以参考——《K8S调试工具之–nsenter

kubectl --context=kubernetes-admin@kubernetes --namespace= run --image docker.io/library/alpine --restart=Never '--overrides={
  "spec": {
    "nodeName": "node1",
    "hostPID": true,
    "hostNetwork": true,
    "containers": [
      {
        "securityContext": {
          "privileged": true
        },
        "image": "docker.io/library/alpine",
        "name": "nsenter",
        "stdin": true,
        "stdinOnce": true,
        "tty": true,
        "command": [ "nsenter", "--target", "1", "--mount", "--uts", "--ipc", "--net", "--pid", "--", "bash", "-l" ],
        "resources": {
          "limits": {
            "cpu": "100m",
            "memory": "256Mi"
          },
          "requests": {
            "cpu": "100m",
            "memory": "256Mi"
          }
        }
      }
    ],
    "tolerations": [
      {
        "key": "CriticalAddonsOnly",
        "operator": "Exists"
      },
      {
        "effect": "NoExecute",
        "operator": "Exists"
      }
    ]
  }
}' --labels= -t -i nsenter-h3m5fy

参考文档:

  1. https://github.com/kvaps/kubectl-node-shell/
Blue summer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-shell
03-06
node-shell
kubectl-node-shell:通过kubectl执行进入节点
02-03
kubectl-node-shell:通过kubectl执行进入节点
探索Kubernetes节点:kubectl node-shell
最新发布
gitblog_00011的博客
05-14 366
探索Kubernetes节点:kubectl node-shell 项目地址:https://gitcode.com/kvaps/kubectl-node-shell 在Kubernetes的世界中,有时候你需要深入到节点的主机操作系统中进行调试或管理任务。kubectl node-shell是一个强大的开源工具,它使这个过程变得轻松简单。这个项目(以前称为kubectl-enter)允许你在Li...
node-shell:一个简单的 shell 命令运行器,具有 Promise 支持
06-03
Node.js 外壳 一个简单的 Node.js 命令运行器,具有 Promise 支持。 安装 $ npm install @eddieajau/shell 例子 var Shell = require ( '@eddieajau/shell' ) ; // Optionally set a logger. Shell . setLogger ( console . log ) ; // Execute the shell command. Shell . exec ( 'ls' , [ ] , { cwd : __dirname } ) . then ( function ( result ) { console . log ( 'The command returned %d' , result . code ) ; console . log ( 'STDOUT:'
如何通过 kubectl 进入 node shell
east4ming的博客
11-27 1090
概述 假设这样一个场景: 生产环境中,Node 都需要通过堡垒机登录,但是 kubectl 是可以直接在个人电脑上登录的。 这种场景下,我想要通过 kubectl 登录到 K8S 集群里的 Node,可以实现吗? 可以的! 本质上是利用容器(runC)的弱隔离(共享内核,Cgruop 等实现进程隔离)实现的权限逃逸。 如果贵司使用的一些商业容器平台(如:openshift,rancher)等,可能默认安装时就会通过 PSP scc 或 policy 等预先屏蔽掉这层隐患。 但是如果是原生的 Kubernet
kubectl插件管理器krew
Blue summer的博客
10-13 697
krew是kubectl命令行的插件管理器,可以和yum一样,查找,安装,更新插件,让插件使用起来更方便。
K8S 实用工具之四 - kubectl实用插件
east4ming的博客
03-06 773
开篇 📜 引言: 磨刀不误砍柴工 工欲善其事必先利其器 第一篇:《K8S 实用工具之一 - 如何合并多个 kubeconfig?》 第二篇:《K8S 实用工具之二 - 终端 UI K9S》 第三篇:《K8S 实用工具之三 - 图形化 UI Lens》 在《K8S 实用工具之一 - 如何合并多个 kubeconfig?》一文中,我们介绍了 kubectl 的插件管理工具 krew。接下来就顺势介绍几个实用的 kubectl 插件。 kubectl 实用插件 access-matrix 显示服务器资
k8s基础-kubectl node-shell 登录节点
longway111的博客
04-23 5188
通过kubectl node-shell可以直接登录任意节点主机: (weops) [root@node201 helm]# curl -LO https://github.com/kvaps/kubectl-node-shell/raw/master/kubectl-node_shell % Total % Received % Xferd Average Speed Time Time Time Current ...
如何通过终端快速访问 Kubernetes 节点 Shell 的 Root 环境 (无需 SSH 权限 )
easylife206的专栏
10-08 845
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !概述假设这样一个场景:生产环境中,Node 都需要通过堡垒机登录,但是 kubectl 是可以直接在个人电脑上登录的。这种场景下,我想要通过 kubectl 登录到 K8S 集群里的 Node,可以实现吗?可以的!本质上是利用容器(runC)的弱隔离(共享内核,Cgruop 等实现进程隔离)实现的权限逃逸。如果贵司使...
使用shell脚本自动部署单master节点多node k8s集群。
那个那个
02-11 1696
使用shell脚本自动部署单master节点多node k8s集群。 一、前言 因公司软件运行环境都是kubeadm+k8s+docker+rancher的方式,有的项目有需求K8S需要做高可用,有的只需要做单master即可。 项目比较多基本上每个客户都有正式环境、开发环境、测试环境,为了避免做重复性的工作,做一个合格的运维懒人这里通过shell脚本来做一个自动化部署k8s集群。 脚本使用首先需要定义环境变量,即当前目录下的:environment.sh文件,所有的关键信息都通过environment.s
k8s单节点集群-kind部署
09-10
方便快速简单的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
k8s-Pipeline自动化构建.pdf
12-23
Kubernetes (简称 k8s) 是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。在这个场景中,我们讨论的是如何利用 Jenkins Pipeline 在 Kubernetes 环境下实现自动化构建过程。 1. **Pipeline ...
k8s集群安装kube-prometheus kube-prometheus安装脚本
07-07
在Kubernetes(k8s)集群中安装`kube-prometheus`是监控系统的重要步骤,它提供了全面的集群监控解决方案,包括Prometheus、node-exporter、kube-state-metrics、Grafana等件。`kube-prometheus`是Prometheus的...
rancher2.2 shell jenkins k8s 自动化部署
02-19
包含NodePort,HostPort,ClusterIp几种方式自动化部署脚本。
shell install 3 nodes k8s
生命只有一次
12-03 194
# change time zone cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime timedatectl set-timezone Asia/Shanghai rm /etc/yum.repos.d/CentOS-Base.repo cp /vagrant/yum/*.* /etc/yum.repos.d/ mv /etc/yum.re...
python引入自己写的文件_python读写文件
weixin_39624816的博客
11-24 164
原标题:python读写文件文件与文件路径在 Windows 中,根文件夹名为 C:\,也称为 C:盘。在 OS X 和 Linux中,根文件夹是/文件夹名称和文件名在Windows和OS X 上是不区分大小写的,但是在linux上是区分大小写的。在文件夹层次结构中的一个文件Windows 上的倒斜杠以及 OS X 和 Linux 上的正斜杠在 Windows 上,路径书写使用倒斜杠作为文件夹之间...
shelljs 之 node 也能操作控制台命令
huangpb的博客
05-19 3101
一、Shell && Shelljs Shell是linux下的脚本语言解析器,拥有丰富且强大的底层操作权限。Shelljs就是基于node的一层命令封装插件,让前端开发者可以不依赖linux也不依赖类似于cmder的转换工具,而是直接在我们最熟悉不过的javascript代码中编写shell命令实现功能。 二、官方示例(包含注释) //引入shelljs var ...
【应用】Kubernetes
情绪瓜皮皮丶的学习之路
12-04 1752
整理总结了 k8s 的搭建流程以及基础概念
k8s部署canal-server
08-19
要在Kubernetes (K8s) 上部署 Canal Server,你可以使用 Deployment 和 Service 来创建和管理它。 首先,你需要创建一个 Canal Server 的配置文件,例如 `canal-server.yaml`,其内容类似于以下示例: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: canal-server spec: replicas: 1 selector: matchLabels: app: canal-server template: metadata: labels: app: canal-server spec: containers: - name: canal-server image: canal/canal-server:v1.1.4 ports: - containerPort: 11111 env: - name: canal.destinations value: example --- apiVersion: v1 kind: Service metadata: name: canal-server spec: selector: app: canal-server ports: - port: 11111 targetPort: 11111 ``` 上述配置文件定义了一个名为 `canal-server` 的 Deployment 和一个名为 `canal-server` 的 Service。Deployment 中的容器使用 `canal/canal-server:v1.1.4` 镜像,并将容器的端口设置为 11111。Service 将流量转发到 Pod 的容器端口 11111。 执行以下命令来部署 Canal Server: ```shell kubectl apply -f canal-server.yaml ``` 这将创建一个名为 `canal-server` 的 Deployment 和一个名为 `canal-server` 的 Service。 你可以使用以下命令来检查 Deployment 和 Service 的状态: ```shell kubectl get deployments kubectl get services ``` 一旦 Deployment 和 Service 创建成功,你就可以通过 Service 的 Cluster IP 或 NodePort 来访问 Canal Server。 请注意,上述示例仅供参考,你需要根据自己的实际需求进行修改和调整。另外,还需要确保你的 Kubernetes 集群已正确配置,并且能够拉取指定的 Canal Server 镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值