Как я могу ssh в контейнер, работающий внутри кластера OpenShift / Kubernetes?

Question

Я хочу иметь возможность ssh в контейнер в модуле OpenShift.

Я знаю, что я могу просто сделать это, используя oc rsh. Но это основано на предположении, что у меня установлен openshift cli на узле, с которого я хочу ssh войти в контейнер.

Но на самом деле я хочу добиться того, чтобы ssh переместился в контейнер с узла, на котором не установлено openshift cli. Узел находится в той же сети, что и OpenShift. Узел имеет доступ к веб-приложениям, размещенным в контейнере (только для примера). Но вместо веб-доступа я бы хотел иметь доступ по SSH.

Есть ли способ, которым это может быть достигнуто?

Answer 1

В отличие от сервера, на котором установлена ​​вся операционная система на реальном или виртуализированном оборудовании, контейнер представляет собой не что иное, как отдельный процесс Linux, инкапсулированный несколькими функциями ядра: CGroups , Пространство имен и SELinux .«Причудливый» процесс, если хотите.

Открытие сеанса оболочки в контейнере не совсем то же самое, что и открытие ssh-соединения с сервером.Чтобы открыть оболочку в контейнере, необходимо запустить процесс оболочки и назначить его тем же группам и пространствам имен на том же хосте, что и процесс контейнера, а затем представить вам этот сеанс, для которого ssh не предназначен.

Использование oc exec , kubectl exec , podman exec или docker exec cli для открытия сеанса оболочки внутри работающего контейнераметод, который следует использовать для соединения с запущенными контейнерами.