K8S node-shell

最新推荐文章于 2023-08-08 15:11:52 发布
最新推荐文章于 2023-08-08 15:11:52 发布
阅读量867 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: node-shell nsenter k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/127253772
版权

1 背景

对于云上K8S node我们一般会禁止ssh登录,但有时又不得不登录到node节点查看和debug,这时就可以通过node-shell的方式获得对应node的root shell。

2 安装

我们直接使用kubectl krew命令,

kubectl krew index add kvaps https://github.com/kvaps/krew-index
kubectl krew install kvaps/node-shell

3 使用

查询集群node,然后直接使用node名称,就可以创建一个root shell,

[root@master ~]# kubectl get node
NAME     STATUS   ROLES                  AGE    VERSION
master   Ready    control-plane,master   179d   v1.21.2
node1    Ready    <none>                 179d   v1.21.2
node2    Ready    <none>                 179d   v1.21.2
[root@master ~]# kubectl node-shell node1
spawning "nsenter-br9ly1" on "node1"
If you don't see a command prompt, try pressing enter.
[root@node1 /]# whoami
root
[root@node1 /]# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@node1 /]# exit
logout
^Cpod "nsenter-br9ly1" deleted

4 原理

通过查看node-shell的源码,https://github.com/kvaps/kubectl-node-shell/blob/master/kubectl-node_shell,其实就是一个bash脚本,所做的就是起一个特权容器,然后使用nsenter进入到宿主机,从而获取到root shell,关于nsenter命令,可以参考——《K8S调试工具之–nsenter

kubectl --context=kubernetes-admin@kubernetes --namespace= run --image docker.io/library/alpine --restart=Never '--overrides={
  "spec": {
    "nodeName": "node1",
    "hostPID": true,
    "hostNetwork": true,
    "containers": [
      {
        "securityContext": {
          "privileged": true
        },
        "image": "docker.io/library/alpine",
        "name": "nsenter",
        "stdin": true,
        "stdinOnce": true,
        "tty": true,
        "command": [ "nsenter", "--target", "1", "--mount", "--uts", "--ipc", "--net", "--pid", "--", "bash", "-l" ],
        "resources": {
          "limits": {
            "cpu": "100m",
            "memory": "256Mi"
          },
          "requests": {
            "cpu": "100m",
            "memory": "256Mi"
          }
        }
      }
    ],
    "tolerations": [
      {
        "key": "CriticalAddonsOnly",
        "operator": "Exists"
      },
      {
        "effect": "NoExecute",
        "operator": "Exists"
      }
    ]
  }
}' --labels= -t -i nsenter-h3m5fy

参考文档:

  1. https://github.com/kvaps/kubectl-node-shell/
Blue summer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何通过 kubectl 进入 node shell
east4ming的博客
11-27 1140
概述 假设这样一个场景: 生产环境中,Node 都需要通过堡垒机登录,但是 kubectl 是可以直接在个人电脑上登录的。 这种场景下,我想要通过 kubectl 登录到 K8S 集群里的 Node,可以实现吗? 可以的! 本质上是利用容器(runC)的弱隔离(共享内核,Cgruop 等实现进程隔离)实现的权限逃逸。 如果贵司使用的一些商业容器平台(如:openshift,rancher)等,可能默认安装时就会通过 PSP scc 或 policy 等预先屏蔽掉这层隐患。 但是如果是原生的 Kubernet
node-shell
03-06
node-shell
k8s基础-kubectl node-shell 登录节点
longway111的博客
04-23 5307
通过kubectl node-shell可以直接登录任意节点主机: (weops) [root@node201 helm]# curl -LO https://github.com/kvaps/kubectl-node-shell/raw/master/kubectl-node_shell % Total % Received % Xferd Average Speed Time Time Time Current ...
使用shell脚本自动部署单master节点多node k8s集群。
那个那个
02-11 1714
使用shell脚本自动部署单master节点多node k8s集群。 一、前言 因公司软件运行环境都是kubeadm+k8s+docker+rancher的方式,有的项目有需求K8S需要做高可用,有的只需要做单master即可。 项目比较多基本上每个客户都有正式环境、开发环境、测试环境,为了避免做重复性的工作,做一个合格的运维懒人这里通过shell脚本来做一个自动化部署k8s集群。 脚本使用首先需要定义环境变量,即当前目录下的:environment.sh文件,所有的关键信息都通过environment.s
node-shell:一个简单的 shell 命令运行器,具有 Promise 支持
06-03
Node.js 外壳 一个简单的 Node.js 命令运行器,具有 Promise 支持。 安装 $ npm install @eddieajau/shell 例子 var Shell = require ( '@eddieajau/shell' ) ; // Optionally set a logger. Shell . setLogger ( console . log ) ; // Execute the shell command. Shell . exec ( 'ls' , [ ] , { cwd : __dirname } ) . then ( function ( result ) { console . log ( 'The command returned %d' , result . code ) ; console . log ( 'STDOUT:'
kubectl-node-shell:通过kubectl执行进入节点
02-03
安装`kubectl-node-shell`插件,你可以从`kubectl-node-shell-master`压缩包中提取源码,并按照项目提供的指示进行编译和安装。通常,这包括将编译后的二进制文件放置到kubectl搜索路径下的可执行文件目录,以便...
k8s-yaml
03-09
Kubernetes(简称k8s)是目前最流行的容器编排系统,用于管理云环境中的容器化应用。YAML(Yet Another Markup Language)是一种轻量级的数据序列化语言,常被用作Kubernetes配置文件的格式,因为它的易读性和简洁性...
安装k8s-linux
12-28
### 安装k8s-Linux #### Kubernetes (k8s) 概念与架构 Kubernetes(简称k8s)是一种开源系统,用于自动化容器应用程序的部署、扩展和管理。它提供了强大的功能来帮助开发者和运维人员更高效地管理大规模的容器化...
rancher-k8s
04-24
- 主机名:Rancher_K8s_node1,IP地址:192.168.1.16,操作系统:Ubuntu 16.04/内核4.4.0,角色:K8s-node - 主机名:Rancher_K8s_node2,IP地址:192.168.1.17,操作系统:Ubuntu 16.04/内核4.4.0,角色:K8s-...
ansible-to-k8s-single-node
03-11
在本教程中,我们将深入探讨如何使用Ansible自动化工具通过kubeadm将Kubernetes(K8s)集群部署到单个节点上。Ansible是一个强大的IT自动化平台,能够简化配置管理、应用部署和任务执行等工作。而kubeadm是...
shell install 3 nodes k8s
生命只有一次
12-03 197
# change time zone cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime timedatectl set-timezone Asia/Shanghai rm /etc/yum.repos.d/CentOS-Base.repo cp /vagrant/yum/*.* /etc/yum.repos.d/ mv /etc/yum.re...
shelljs 之 node 也能操作控制台命令
huangpb的博客
05-19 3128
一、Shell && Shelljs Shell是linux下的脚本语言解析器,拥有丰富且强大的底层操作权限。Shelljs就是基于node的一层命令封装插件,让前端开发者可以不依赖linux也不依赖类似于cmder的转换工具,而是直接在我们最熟悉不过的javascript代码中编写shell命令实现功能。 二、官方示例(包含注释) //引入shelljs var ...
python引入自己写的文件_python读写文件
weixin_39624816的博客
11-24 171
原标题:python读写文件文件与文件路径在 Windows 中,根文件夹名为 C:\,也称为 C:盘。在 OS X 和 Linux中,根文件夹是/文件夹名称和文件名在Windows和OS X 上是不区分大小写的,但是在linux上是区分大小写的。在文件夹层次结构中的一个文件Windows 上的倒斜杠以及 OS X 和 Linux 上的正斜杠在 Windows 上,路径书写使用倒斜杠作为文件夹之间...
K8s上运行node.js
Tu_maimes
08-16 3301
有关node.js的搭建参考我的另一篇文章 部署Node.js应用 kubectl run k8snode --image=tumaimes/node_web:0.1 --port=8080 --generator=run-pod/v1 #查看所有的rc kubectl get rc #rc 、svc 、po 均属简称 #删除pod kubectl detele pod <name>...
k8s master 运行 node
lianyz
12-05 478
https://www.cnblogs.com/wukc/p/14356939.html
K8S 实用工具之四 - kubectl实用插件
east4ming的博客
03-06 815
开篇 📜 引言: 磨刀不误砍柴工 工欲善其事必先利其器 第一篇:《K8S 实用工具之一 - 如何合并多个 kubeconfig?》 第二篇:《K8S 实用工具之二 - 终端 UI K9S》 第三篇:《K8S 实用工具之三 - 图形化 UI Lens》 在《K8S 实用工具之一 - 如何合并多个 kubeconfig?》一文中,我们介绍了 kubectl 的插件管理工具 krew。接下来就顺势介绍几个实用的 kubectl 插件。 kubectl 实用插件 access-matrix 显示服务器资
开源引领 | CloudTTY 入选 CNCF 全景图
最新发布
DaoCloud_daoke的博客
08-08 181
CloudTTY 秉承了 ttyd[3] 从网页上访问终端命令行的理念:小巧轻量、简单易用。如今已内置到 DCE 5.0[4] 作为 Kubernetes Cloud Shell(Web Terminal)部署到了生产环境,是云原生行业内第一个开源的 Kube Cloud Shell 技术,目前已被 Kubevela 等项目采用。
【高效、实用】k8s运行状态自动检测shell脚本
Friendsofthewind的博客
09-25 1660
学习本章,您将获得轻松管理500台虚机和物理机搭建的k8s集群的方法。掌握两种技能:1.分清哪些是k8s集群需要重点关注的信息2.如何量身定制k8s集群的shell脚本,让您的集群如虎添翼的安全、稳定、强大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值