相比遠端連線Linux執行個體後,在Linux執行個體上串連容器並執行命令的方式,雲助手可以免密碼、免登入、無需使用跳板機直接連接Linux容器並執行命令,操作更加簡化。您可以在調用雲助手API介面(RunCommand或InvokeCommand)時,指定Kubernetes容器資訊(ContainerId參數、ContainerName參數),直接在容器內執行命令。
前提條件
Linux執行個體的狀態必須為運行中(Running)。
Linux執行個體已安裝雲助手Agent,且雲助手Agent版本不低於2.2.3.344。
具體操作,請參見安裝雲助手Agent。
使用限制
僅支援由Kubernetes通過CRI規範管理的且在Docker、containerd、CRI-O容器運行時上啟動並執行容器。
受Kubernetes CRI規範介面的約束,在容器內執行命令時存在以下限制:
使用限制
限制說明
只支援通過容器預設使用者執行命令。
當您同時指定容器ID
ContainerId和容器名稱ContainerName,或者指定其中一個參數。此時,同時指定的Username參數將不會生效,而是使用容器的預設使用者執行命令。如果您希望切換命令的執行使用者,可以在容器鏡像支援的情況下,嘗試使用容器內的
sudo命令切換執行使用者。
只支援在容器的預設工作目錄下執行命令。
當您同時指定容器ID
ContainerId和容器名稱ContainerName,或者指定其中一個參數。此時,同時指定的WorkingDir參數將不會生效,而是在容器的預設工作目錄下執行命令。如果您希望切換命令的工作目錄,可以嘗試在Shell指令碼開頭加入
cd命令進行切換。
只支援執行Shell指令碼,不支援在指令碼開頭使用類似
#!/usr/bin/python命令的形式指定指令碼內容的解譯器。當您同時指定容器ID
ContainerId和容器名稱ContainerName,或者指定其中一個參數,Linux下Shell指令碼會直接傳遞給容器中的/bin/sh執行,因此無法識別通過#!指定的解譯器。如果您希望在容器內執行其他語言的指令碼,可以嘗試直接調用容器內的解譯器並傳遞待執行的指令碼內容,例如在指令碼開頭使用
/usr/bin/python -c 'import sys; print(sys.version_info)'命令。
操作步驟
查看Kubernetes容器ID和名稱。
方法一:使用kubectl查看Kubernetes容器ID和名稱。
您可以通過
kubectl --namespace <指定namespace> describe pod <指定pod>命令查看指定pod下屬容器的ContainerId,或者通過Kubernetes apiserver查詢Kubernetes容器ID和名稱。遠端連線執行個體。
具體操作,請參見通過密碼或密鑰認證登入Linux執行個體。
執行如下命令,查詢Kubernetes容器ID。
kubectl --namespace <指定namespace> describe pod <指定pod>以namespace為kube-system、pod下屬容器為kube-proxy-h4slq為例,命令執行結果如下。
[test@localhost ~]# kubectl --namespace kube-system describe pod kube-proxy-h4slq Name: kube-proxy-h4slq Namespace: kube-system Priority: 2000001000 Priority Class Name: system-node-critical Node: master1/192.168.1.11 Start Time: Thu, 11 Aug 2022 16:33:04 +0800 Labels: controller-revision-hash=9c5d7**** k8s-app=kube-proxy pod-template-generation=1 Annotations: <none> Status: Running IP: 192.168.1.11 IPs: IP: 192.168.1.11 Controlled By: DaemonSet/kube-proxy Containers: kube-proxy: Container ID: docker://fe17ab0409739e63f526aed7c79e87989e90d19f0429******************** Image: k8s.gcr.io/kube-proxy:v1.23.9 Image ID: docker://sha256:9e6a540eeeb62a64450dad488760cc3769b23d19fc21******************** Port: <none> Host Port: <none> Command: /usr/local/bin/kube-proxy --config=/var/lib/kube-proxy/config.conf --hostname-override=$(NODE_NAME) State: Running Started: Thu, 11 Aug 2022 16:33:06 +0800 Ready: True Restart Count: 0 Environment: NODE_NAME: (v1:spec.nodeName) Mounts: /lib/modules from lib-modules (ro) /run/xtables.lock from xtables-lock (rw) /var/lib/kube-proxy from kube-proxy (rw) /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-69g97 (ro)從
Containers部分可以看到下屬名為kube-proxy容器的Container ID為docker://fe17ab0409739e63f526aed7c79e87989e90d19f0429********************,表明該容器使用的是Docker容器運行時,具體的容器ID為fe17ab0409739e63f526aed7c79e87989e90d19f0429********************,Kubernetes通過CRI規範管理時標記的名稱為kube-proxy。(可選)執行如下命令,查看Kubernetes叢集中節點上所使用的容器運行時類型和版本。
kubectl get nodes -o wide命令執行結果,樣本如下。
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME node1 Ready <none> 17h v1.23.6 192.168.1.101 <none> Ubuntu 20.04.4 LTS 5.4.0-123-generic containerd://1.6.7 node2 Ready <none> 17h v1.23.6 192.168.1.102 <none> openSUSE Leap 15.4 5.14.21-150400.24.11-default cri-o://1.22.0 master1 Ready control-plane,master 18h v1.23.6 192.168.1.11 <none> CentOS Linux 7 (Core) 3.10.0-1160.71.1.el7.x86_64 docker://20.10.17 node3 Ready <none> 17h v1.23.6 192.168.1.103 <none> Debian GNU/Linux 11 (bullseye) 5.10.0-16-amd64 docker://20.10.17在回顯最後一列的
CONTAINER-RUNTIME參數中,列出了不同節點上不同的容器運行時。
方法二:使用雲助手Agent查看Kubernetes容器ID和名稱。
Linux執行個體的雲助手Agent不僅支援在容器內執行命令,還支援列出執行個體內由Kubernetes通過CRI規範管理的且在docker、containerd、cri-o容器運行時上啟動並執行容器,方便您在不使用kubectl命令的情境下,快速查看當前執行個體中存在的容器。
雲助手Agent列出執行個體內容器的子命令為
list-containers,您可以基於該子命令,根據需要指定參數,詳情如下:執行
aliyun-service list-containers --source cri命令。指定
--source cri參數,可以列出由Kubernetes通過CRI規範管理的且在docker、containerd、cri-o容器運行時上正在啟動並執行容器。命令執行樣本如下:[test@localhost ~]# aliyun-service list-containers --source cri Container Id Container Name Pod Name Runtime State Data Source 4f14883f30580007b2b386be16c743048d7b7b6a6522******************** etcd etcd-izbp199sm5j54********** docker RUNNING CRI 60775315aa50765de7332764322f7697ded2783e4860******************** kube-apiserver kube-apiserver-izbp199sm5j54********** docker RUNNING CRI 8d8dd01f09f451109285a0094eef0c144bdfdef6913e******************** coredns coredns-64897********** docker RUNNING CRI aee068814a7b10419186bb944832e65df2a8b3cab32b******************** kube-scheduler kube-scheduler-izbp199sm5j54********** docker RUNNING CRI b06609d4246be717c324b366d4e6c392fcf226ecbc4b******************** kube-flannel kube-flanne********** docker RUNNING CRI c0992c3401ad52b3fce105ce5188026f28db7d5fe202******************** kube-controller-manager kube-controller-manager-izbp199sm5j54********** docker RUNNING CRI d1add169bb596f53d31030f84d69e494e7b23135acd2******************** coredns coredns-64897********** docker RUNNING CRI fe17ab0409739e63f526aed7c79e87989e90d19f0429******************** kube-proxy kube-proxy-***** docker RUNNING CRI回顯中的
Container Id和Container Name兩列的值分別可作為在容器內執行命令時ContainerId和ContainerName參數的值;Pod Name一列指該容器對應的Kubernetes Pod。執行
aliyun-service list-containers --source cri --all命令。指定
--all參數,可以列出由Kubernetes通過CRI規範管理的且在docker、containerd、cri-o容器運行時上所有存在的容器。命令執行樣本如下:[test@localhost ~]# aliyun-service list-containers --source cri --all Container Id Container Name Pod Name Runtime State Data Source 240246ecbb7b4bfc3e0fd1bad51a76d43603c9cdee6a******************** install-cni kube-flannel-ds-***** docker EXITED CRI 4f14883f30580007b2b386be16c743048d7b7b6a6522******************** etcd etcd-izbp199sm5j************ docker RUNNING CRI 60775315aa50765de7332764322f7697ded2783e4860******************** kube-apiserver kube-apiserver-izbp199sm5j************ docker RUNNING CRI 8d8dd01f09f451109285a0094eef0c144bdfdef6913e******************** coredns coredns-64897985d-8qz25 docker RUNNING CRI aee068814a7b10419186bb944832e65df2a8b3cab32b******************** kube-scheduler kube-scheduler-izbp199sm5j************ docker RUNNING CRI b06609d4246be717c324b366d4e6c392fcf226ecbc4b******************** kube-flannel kube-flannel-ds-***** docker RUNNING CRI bdf9a2aff47a6858897d5c734c481535f7bb70321c8b******************** install-cni-plugin kube-flannel-ds-***** docker EXITED CRI c0992c3401ad52b3fce105ce5188026f28db7d5fe202******************** kube-controller-manager kube-controller-manager-izbp199sm53************ docker RUNNING CRI d1add169bb596f53d31030f84d69e494e7b23135acd2******************** coredns coredns-*************** docker RUNNING CRI fe17ab0409739e63f526aed7c79e87989e90d19f0429******************** kube-proxy kube-proxy-***** docker RUNNING CRI執行
aliyun-service list-containers命令。不指定
--source參數,不僅可以列出由Kubernetes通過CRI規範管理的且在Docker、containerd、CRI-O容器運行時上的容器,還可以列出Docker運行時上未能通過Kubernetes CRI規範的介面列出的其他容器。命令執行樣本如下:重要只支援在由Kubernetes通過CRI規範管理的且在Docker、containerd、CRI-O容器運行時上的容器中執行命令,不支援在Docker運行時上未能通過Kubernetes CRI規範的介面列出的其他容器中執行命令。
[test@localhost ~]# aliyun-service list-containers Container Id Container Name Pod Name Runtime State Data Source 4f14883f30580007b2b386be16c743048d7b7b6a6522******************** etcd etcd-izbp199sm5j************ docker RUNNING CRI 60775315aa50765de7332764322f7697ded2783e4860******************** kube-apiserver kube-apiserver-izbp199sm5j************ docker RUNNING CRI 8d8dd01f09f451109285a0094eef0c144bdfdef6913e******************** coredns coredns-648************ docker RUNNING CRI aee068814a7b10419186bb944832e65df2a8b3cab32b******************** kube-scheduler kube-scheduler-izbp199sm5j************ docker RUNNING CRI b06609d4246be717c324b366d4e6c392fcf226ecbc4b******************** kube-flannel kube-flannel-******** docker RUNNING CRI c0992c3401ad52b3fce105ce5188026f28db7d5fe202******************** kube-controller-manager kube-controller-manager-izbp199sm5j************ docker RUNNING CRI d1add169bb596f53d31030f84d69e494e7b23135acd2******************** coredns coredns-648************ docker RUNNING CRI fe17ab0409739e63f526aed7c79e87989e90d19f0429******************** kube-proxy kube-proxy-***** docker RUNNING CRI b6864279148b3cef6e72c983f7ffa041dfe7ab5e2c57******************** k8s_POD_coredns-64897985d-8qz25_kube-system_5422418e****************************** docker RUNNING docker fa99eaa067927e47f4e30795ad45065383efc8669687******************** k8s_POD_coredns-64897985d-cxvdq_kube-system_f59766f0****************************** docker RUNNING docker 3236c0f21b4a8f15fadeaaf813afb21d59889163056c******************** k8s_POD_kube-flannel-ds-qwf9p_kube-flannel_66c0205******************************* docker RUNNING docker 016bd6794042da8d4eb3b8f5f90594bad104b360670d******************** k8s_POD_kube-proxy-h4slq_kube-system_e2ce593******************************* docker RUNNING docker ae30393668288624472d1a594be2cb45996798d6b750******************** k8s_POD_kube-scheduler-izbp199sm5j54yl36as4h9z_kube-system_f77f****************************** docker RUNNING docker c2ced280d972f54aab32fda8de1f74f8799237cc51e2******************** k8s_POD_kube-controller-manager-izbp199sm5j54yl36as4h9z_kube-system_5c6******************************* docker RUNNING docker c92bce6b84d133b807d0310d215423870101d730ede2******************** k8s_POD_kube-apiserver-izbp199sm5j54yl36as4h9z_kube-system_7f6f****************************** docker RUNNING docker 4a5fe93977ad8eb945889cffe29f9d99d1540e870e69******************** k8s_POD_etcd-izbp199sm5j54yl36as4h9z_kube-system_4a85****************************** docker RUNNING docker a87c87c7dc162e99749cb78f8f270765e90f3df921d2******************** modest_bose docker RUNNING docker回顯中最後一列
Data Source的值,說明如下:CRI:表示由Kubernetes通過CRI規範管理的容器。docker:表示Docker運行時上未能通過Kubernetes CRI規範的介面列出的其他容器。
執行
aliyun-service list-containers --source cri --json命令。指定
--json參數,可以使用JSON格式列出擷取的容器資訊。您可以通過雲助手執行該命令查詢並解析,擷取執行個體上的容器列表,並針對性地執行相關的管理和營運操作。[test@localhost ~]# aliyun-service list-containers --source cri --json [{"id":"4f14883f30580007b2b386be16c743048d7b7b6a6522********************","name":"etcd","podId":"4a5fe93977ad8eb945889cffe29f9d99d1540e870e6*********************","podName":"etcd-izbp199sm5j54**********","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"},{"id":"60775315aa50765de7332764322f7697ded2783e4860********************","name":"kube-apiserver","podId":"c92bce6b84d133b807d0310d215423870101d730ede2********************","podName":"kube-apiserver-izbp199sm5j54**********","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"},{"id":"8d8dd01f09f451109285a0094eef0c144bdfdef6913e********************","name":"coredns","podId":"b6864279148b3cef6e72c983f7ffa041dfe7ab5e2c57********************","podName":"coredns-64897**********","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"},{"id":"aee068814a7b10419186bb944832e65df2a8b3cab32b********************","name":"kube-scheduler","podId":"ae30393668288624472d1a594be2cb45996798d6b750********************","podName":"kube-scheduler-izbp199sm5j54**********","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"},{"id":"b06609d4246be717c324b366d4e6c392fcf226ecbc4b********************","name":"kube-flannel","podId":"3236c0f21b4a8f15fadeaaf813afb21d59889163056c********************","podName":"kube-flannel-ds-*****","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"},{"id":"c0992c3401ad52b3fce105ce5188026f28db7d5fe202********************","name":"kube-controller-manager","podId":"c2ced280d972f54aab32fda8de1f74f8799237cc51e2********************","podName":"kube-controller-manager-izbp199sm5j54**********","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"},{"id":"d1add169bb596f53d31030f84d69e494e7b23135acd2********************","name":"coredns","podId":"fa99eaa067927e47f4e30795ad45065383efc8669687********************","podName":"coredns-64897**********","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"},{"id":"fe17ab0409739e63f526aed7c79e87989e90d19f0429********************","name":"kube-proxy","podId":"016bd6794042da8d4eb3b8f5f90594bad104b360670d********************","podName":"kube-proxy-*****","runtimeName":"docker","state":"RUNNING","dataSource":"CRI"}]
使用雲助手在容器內執行命令。
僅支援通過OpenAPI在指定容器內執行命令,調用雲助手介面(RunCommand或InvokeCommand)執行命令時,同時指定容器ID(
ContainerId參數)、容器名稱(ContainerName參數),或者指定其中一個參數,才能在指定容器內執行命令。說明使用雲助手執行命令的使用限制請參見建立並執行命令中的前提條件和背景資訊。
執行結果
您可以調用雲助手介面(DescribeInvocations或DescribeInvocationResults)查看命令的執行狀態或執行結果。同時,您可以在介面的返回資訊中,查看執行命令的容器ID(ContainerId參數)和容器名稱(ContainerName參數)。