Kubernetes

如何通過 kubectl 執行到節點(不是容器)

  • February 26, 2022

如何執行到 K8s節點

到目前為止,我只找到了執行到節點上執行的容器的方法。

我想避免ssh

pod(及其容器)之上的層是作業系統(不包括 k8s 的邏輯層)。

沒有任何工具(我知道)專門用於執行此操作的 kubernetes 管理工具的一部分——這就是 SSH 的用途。

根據您想要實現的目標,您可以啟動具有更多權限的 pod。例如,您可以在 / 上執行主機路徑掛載。有了一些 linux 知識,這就足夠了。

apiVersion:v1 種類:Pod 元數據:名稱:evil-pod 規格:容器:

  • 圖片:busybox 名稱:邪惡命令:$$ “/bin/sh” $$ 參數:“-c”,“無限睡眠”]

    • mountPath:/主機名:主機根卷:
  • 主機路徑:路徑:/類型:“”名稱:主機根


請注意,這當然是一個安全問題,在安全集群中是不可能的。如果您必須維護節點,請按照 samson 的建議使用 ssh

引用自:https://serverfault.com/questions/1092341