【运维】通过gotty实现网页代理访问服务器及K8S容器操作实践
Gotty 是Golang编写的可以方便的共享系统终端为web应用,是一个灵活强大的通过web访问终端的工具。本文将主要通过搭建Gotty实现对K8S容器的访问操作,开发如果想要正常的进行容器访问以及测试环境代码调试,最好是搭建一套与运维环境隔离的应用。方案很多,这里主要用到Gotty进行代理。https://github.com/yudai/gotty为其主页。下面讲解具体实现。
安装Gotty
安装Go环境,如果已经存在则忽略
# 安装基本的go语言环境
wget https://dl.google.com/go/go1.13.8.linux-amd64.tar.gz
tar zxvf go1.13.8.linux-amd64.tar.gz -C /usr/local/
mkdir /usr/local/gocode
vim /etc/profile #末尾放入下面三行
export GOROOT=/usr/local/go
export GOPATH=/usr/local/gocode
export PATH=$PATH:${JAVA_HOME}/bin:$GOROOT/bin
source /etc/profile
go version #检查go是否安装成功
安装gotty环境
go get github.com/yudai/gotty
mkdir /usr/local/gocode/src/github.com/yudai -p
cd /usr/local/gocode/src/
go install github.com/yudai/gotty
cd /usr/local/gocode/bin/
启动Gotty服务代理
# 启动gotty 用8080端口,然后设置访问用户名和密码,并代理kubectl 进行启动
./gotty -p 8080 -c yourUser:yourPwd -w --permit-arguments kubectl >/dev/null 2>&1 &
用浏览器进行访问测试
主要是通过下面的拼接生成命令 kubectl exec -it K8s-pod1-65369488ff-z9vpc -n namespace bash
其中K8s-pod1-65369488ff-z9vpc
是pod名称,namespace
是命名空间名称,根据具体情况调整。
http://你的服务器IP:8080/?arg=exec&arg=-it&arg=K8s-pod1-65369488ff-z9vpc&arg=-n&arg=namespace&arg=bash
获取Pod列表
上面讲解了如何搭建Gotty环境,并给出了进入容器的示范,但是还有一个问题就是,容器名称从哪里来,必须先有一个名称列表,才能点击进入。
取出容器列表核心命令
kubectl get pods --namespace=yourNameSpace
开发Pod展示列表
上面取出了容器列表,需要把这个列表显示在网页上面,这里简单通过Python Flask启动一个Web服务。如果没有安装Flask,可以使用命令pip install flask
进行安装,创建一个文件main.py,内容如下。
from flask import Flask
import os
app = Flask(__name__)
@app.route('/namespace/k8s/pods')
def hello_world():
cmd = os.popen("kubectl get pods --namespace=namespace | awk '{print $1}'")
pods = cmd.read().split("\n")
i = 0
resStr = ""
for pod in pods:
if i > 0:
resStr = resStr + "<a target='_blank' href='http://你的服务器IP:8080/?arg=exec&arg=-it&arg="+ pod +"&arg=-n&arg=namespace&arg=bash'>" + pod + "</a>" + "<br>"
i = i + 1
print(resStr)
return resStr
if __name__ == '__main__':
app.run()
然后在搞一个启动脚本 restart.sh。
ps -elf | grep 'main.py'|awk '{print $4}' | xargs kill -9
python main.py >/dev/null 2>&1 &
如果有nginx,也可以进行一下nginx代理:cat /etc/nginx/sites-enabled/pod.conf
server {
listen 80;
server_name your server name;
location ~* ^/namespace {
proxy_pass http://localhost:5000;
}
location / {
proxy_pass http://localhost:8080;
}
}
访问容器列表
http://你的服务器域名/namespace/k8s/pods
即开发访问此页面可以进入容器代码调试。如果需要授权验证,就输入gotty启动时候设置的密码。
今天的内容就分享到这里,喜欢的话,给个关注,更多精彩,即将呈现。