企业网站备案备注,厦门网站制作专业,百度账号怎么注销,农产品交易平台搞 K8S 运维的时候#xff0c;偶尔会遇到一个难题#xff0c;定位到问题出在某个节点上#xff0c;而由于权限审批#xff0c;错误配置等等各种原因#xff0c;没有办法拿到节点的 SSH 权限#xff0c;无法进入节点命令行进一步排障。
这个时候#xff0c;就可以用这个…搞 K8S 运维的时候偶尔会遇到一个难题定位到问题出在某个节点上而由于权限审批错误配置等等各种原因没有办法拿到节点的 SSH 权限无法进入节点命令行进一步排障。
这个时候就可以用这个黑魔法通过在 K8S 集群内创建一个特别的 Pod直接拿到某个节点的 Shell。
1. 创建并调度一个 Pod 到指定的节点这里我们用 Deployment
apiVersion: apps/v1
kind: Deployment
metadata:name: maint
spec:replicas: 1selector:matchLabels:app: mainttemplate:metadata:labels:app: maintspec:nodeName: TARGET_NODE_NAMEcontainers:- name: maintimage: debian:12args:- sleep- 999999securityContext:privileged: truehostPID: true注意以下几点
使用 nodeName 调度这个 Pod 到要调试的节点设置 securityContext.privileged 为 true设置 hostPID 为 true
2. 在 Pod 中执行以下命令
nsenter -t 1 -m -u -n -i bashnsenter 命令允许在特定命名空间此处指 Linux 资源隔离命名空间而非 Kubernetes 命名空间上执行命令-t 1 参数指定使用 PID 1 的命名空间因为设置了 hostPID: true容器内看到的 PID 1 进程就是宿主机的 PID 1 进程-m -u -n -i 复用命名空间的 挂载UTS网络 和 IPC
执行该命令后就能够拿到一个在节点上运行的 bash 进程进行进一步工作了。
