一、背景
Gotty 是Golang编写的可以方便的共享系统终端为web应用,是一个灵活强大的通过web访问终端的工具。本文将主要通过搭建Gotty实现对K8S容器的访问操作,开发如果想要正常的进行容器访问以及测试环境代码调试,最好是搭建一套与运维环境隔离的应用。方案很多,这里主要用到Gotty进行代理。https://github.com/yudai/gotty为其主页。下面讲解具体实现。
Gotty的主要特点包括:
- 跨平台支持:Gotty可以在Linux、macOS和Windows等各种操作系统上运行,并且与大多数命令行应用程序兼容。
- 实时输出:它能够实时将命令行应用程序的输出显示在浏览器中,使用户能够方便地查看命令执行的结果。
- 交互性:Gotty不仅能够显示命令行应用程序的输出,还能够将用户的输入传递给应用程序,从而实现对应用程序的控制。
- 安全性:Gotty支持HTTPS和基本身份验证等安全功能,确保使用者在Web浏览器中运行命令行应用程序时的数据安全。
- 自定义选项:它提供了一些可自定义的选项,如界面主题、登录页面和会话超时时间等,以适应不同用户的需求。
二、安装Gotty
2.1 安装Go环境,如果已经存在则忽略
# 安装基本的go语言环境
wget https://dl.google.com/go/go1.13.8.linux-amd64.tar.gz
tar zxvf go1.13.8.linux-amd64.tar.gz -C /usr/local/
mkdir /usr/local/gocode
vim /etc/profile #末尾放入下面三行
export GOROOT=/usr/local/go
export GOPATH=/usr/local/gocode
export PATH=$PATH:${JAVA_HOME}/bin:$GOROOT/bin
source /etc/profile
go version #检查go是否安装成功
2.2 安装gotty环境
go get github.com/yudai/gotty
mkdir /usr/local/gocode/src/github.com/yudai -p
cd /usr/local/gocode/src/
go install github.com/yudai/gotty
cd /usr/local/gocode/bin/
2.3 启动Gotty服务代理
# 启动gotty 用8080端口,然后设置访问用户名和密码,并代理kubectl 进行启动
./gotty -p 8080 -c yourUser:yourPwd -w --permit-arguments kubectl >/dev/null 2>&1 &
2.4 用浏览器进行访问测试
主要是通过下面的拼接生成命令 kubectl exec -it K8s-pod1-65369488ff-z9vpc -n namespace bash
其中K8s-pod1-65369488ff-z9vpc
是pod名称,namespace
是命名空间名称,根据具体情况调整。
http://你的服务器IP:8080/?arg=exec&arg=-it&arg=K8s-pod1-65369488ff-z9vpc&arg=-n&arg=namespace&arg=bash
三、获取Pod列表
上面讲解了如何搭建Gotty环境,并给出了进入容器的示范,但是还有一个问题就是,容器名称从哪里来,必须先有一个名称列表,才能点击进入。
3.1 取出容器列表核心命令
kubectl get pods --namespace=yourNameSpace
3.2 开发Pod展示列表
上面取出了容器列表,需要把这个列表显示在网页上面,这里简单通过Python Flask启动一个Web服务。如果没有安装Flask,可以使用命令pip install flask
进行安装,创建一个文件main.py,内容如下。
from flask import Flask
import os
app = Flask(__name__)
@app.route('/namespace/k8s/pods')
def hello_world():
cmd = os.popen("kubectl get pods --namespace=namespace | awk '{print $1}'")
pods = cmd.read().split("\n")
i = 0
resStr = ""
for pod in pods:
if i > 0:
resStr = resStr + "<a target='_blank' href='http://你的服务器IP:8080/?arg=exec&arg=-it&arg="+ pod +"&arg=-n&arg=namespace&arg=bash'>" + pod + "</a>" + "<br>"
i = i + 1
print(resStr)
return resStr
if __name__ == '__main__':
app.run()
3.3 然后在搞一个启动脚本 restart.sh。
ps -elf | grep 'main.py'|awk '{print $4}' | xargs kill -9
python main.py >/dev/null 2>&1 &
如果有nginx,也可以进行一下nginx代理:cat /etc/nginx/sites-enabled/pod.conf
server {
listen 80;
server_name your server name;
location ~* ^/namespace {
proxy_pass http://localhost:5000;
}
location / {
proxy_pass http://localhost:8080;
}
}
3.4 访问容器列表
http://你的服务器域名/namespace/k8s/pods
即开发访问此页面可以进入容器代码调试。如果需要授权验证,就输入gotty启动时候设置的密码。
总结
以上就是今天分享的内容,通过gotty实现网页代理访问服务器及K8S容器操作实践,喜欢的话,给个关注吧,更多精彩,即将呈现。