集群node连接小探索
type
status
date
slug
summary
tags
category
icon
password
name
连接公司的集群遇到问题后,师兄提供的小命令,正好来分析一下
原先是执行连接 node 的时候,使用了 ssh 想访问机器,会提示访问失败
但是执行下面命令时就成功进入了节点
故决定来研究一下这个脚本里面包含什么连接步骤,通过 cat 查看命令如下
cat ./node-shell.sh
可以看到关键性命令是这行,启动了一个 pod 并进入访问
这就绕过了证书的限制,直接通过 pod 来取得 k8s 的 RBAC 权限,并且通过nodeSelector 来选择对应的节点进行访问。解除了我的疑惑,同时这个方法也不用开启节点机器的 ssh 端口,直接通过 apiserver 来进行通信,安全性大大提高了。
Loading...