在 Kubernetes 环境中,有时候您可能需要直接与运行中的容器交互,以便进行故障排除或执行管理任务。本教程将详细介绍如何使用 kubectl exec 命令来获取正在运行的容器的 Shell。包括编写 nginx 的根页面、在容器中运行单个命令、当 Pod 包含多个容器时打开 shell等等。
一、准备
必须拥有一个 Kubernetes 的集群,同时必须配置 kubectl 命令行工具与集群通信。 建议在至少有两个不作为控制平面主机的节点的集群上运行本教程。 如果还没有集群,可以通过 Minikube 构建一个自己的集群,或者可以使用下面的 Kubernetes 练习环境之一:
- Killercoda
- 玩转 Kubernetes
二、获取容器的Shell
在本练习中,将创建包含一个容器的 Pod。容器运行 nginx 镜像。下面是 Pod 的配置文件:
apiVersion: v1
kind: Pod
metadata:
name: shell-demo
spec:
volumes:
- name: shared-data
emptyDir: {}
containers:
- name: nginx
image: nginx
volumeMounts:
- name: shared-data
mountPath: /usr/share/nginx/html
hostNetwork: true
dnsPolicy: Default
创建 Pod:
kubectl apply -f https://k8s.io/examples/application/shell-demo.yaml
检查容器是否运行正常:
kubectl get pod shell-demo
获取正在运行容器的 Shell:
kubectl exec --stdin --tty shell-demo -- /bin/bash
注意:双破折号 “–” 用于将要传递给命令的参数与 kubectl 的参数分开。
在 shell 中,打印根目录:
# 在容器内运行如下命令 ls /
在 shell 中,实验其他命令。下面是一些示例:
# 可以在容器中运行这些示例命令 ls / cat /proc/mounts cat /proc/1/maps apt-get update apt-get install -y tcpdump tcpdump apt-get install -y lsof lsof apt-get install -y procps ps aux ps aux | grep nginx
三、编写nginx根页面
再看一下 Pod 的配置文件。该 Pod 有个 emptyDir 卷,容器将该卷挂载到了 /usr/share/nginx/html。
在 shell 中,在 /usr/share/nginx/html 目录创建一个 index.html 文件:
# 在容器内运行如下命令 echo 'Hello shell demo' > /usr/share/nginx/html/index.html
在 shell 中,向 nginx 服务器发送 GET 请求:
# 在容器内运行如下命令 apt-get update apt-get install curl curl http://localhost/
输出结果显示了在 index.html 中写入的文本。
Hello shell demo
当用完 shell 后,输入 exit 退出。
exit # 快速退出容器内的 Shell
四、容器运行单个命令
在普通的命令窗口(而不是 shell)中,打印环境运行容器中的变量:
kubectl exec shell-demo -- env
实验运行其他命令。下面是一些示例:
kubectl exec shell-demo -- ps aux kubectl exec shell-demo -- ls / kubectl exec shell-demo -- cat /proc/1/mounts
五、打开shell
如果 Pod 有多个容器,–container 或者 -c 可以在 kubectl exec 命令中指定容器。 例如,有个名为 my-pod 的 Pod,该 Pod 有两个容器分别为 main-app 和 healper-app。 下面的命令将会打开一个 shell 访问 main-app 容器。
kubectl exec -i -t my-pod --container main-app -- /bin/bash
注意:短的命令参数 -i 和 -t 与长的命令参数 –stdin 和 –tty 作用相同。
