반응형
Intro
k8s cluster를 운영하면서 다양한 docker image를 사용하게 될텐데요. 이 docker image가 어떤 권한과 어떤 유저로 실행되도록 구성되어있는지에 따라서 kubectl로 pod에 접속하였을때 어디 까지 할 수 있는지가 정해지게 됩니다. 혹시 pod에 접속해서 yum 이나 apt-get으로 curl이나 tcpdump같은걸 설치하려고보니 root권한이 없는 경우가 있었나요? 이 때 kpexec라는 오픈소스를 사용하면 쉽게 admin권한으로 pod에 접속할 수 있습니다.
kpexec 란?
kpexec는 Container의 권한에 관계 없이 command를 가장 높은 권한으로 실행시켜주는 CLI입니다.
- 관련 GITHUB : https://github.com/ssup2/kpexec
kpexec 설치
- home brew 사용시
brew install ssup2/tap/kpexec- krew 사용시
kubectl krew install pexeckpexec 사용법
# home brew로 설치한 경우
kpexec -it mypod -c bash-container -- bash
# krew로 설치한 경우
kubectl pexec -it mypod -c bash-container -- bash반응형
'IT > DevOps' 카테고리의 다른 글
| [Opensearch] time graph가 나오지 않을때 (API로 인덱스 패턴 time filed 지정하여 생성하기) (0) | 2024.01.02 |
|---|---|
| [DevOps] atlantis + infracost 구성하기 (1) | 2023.11.09 |
| [DevOps] k8s sniff 를 사용한 pod의 tcp 패킷 캡처 (0) | 2023.08.20 |
| [DevOps] k9s -c pod 컬럼 설명 (0) | 2023.02.24 |
| [kubernetes] pod 의 스케줄링 방법들과 예시 ( feat. anti affinity 활용 하여 다른 노드 다른 AZ에 스케줄링하기) (0) | 2023.02.08 |
