Kubernetes通过一行shell命令给pod中的zk节点添加权限

原创 已于 2022-01-27 11:45:42 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #linux #docker #zookeeper

于 2022-01-19 17:02:06 首次发布
本文介绍如何在Kubernetes环境中使用Shell脚本部署Zookeeper,并实现通过非交互方式设置Zookeeper的节点权限。通过详细步骤说明如何利用zkCli.sh命令行工具配合kubectl命令执行特定的setAcl命令。
部署运行你感兴趣的模型镜像

问题

一个需求:需要写一个shell脚本部署Zookeeper,并且在脚本里需要去对zk的 /节点进行digest权限配置。
尝试了以下命令:

kubectl exec -ti podName -n namespace -- /bin/sh&&zkCli.sh&&setAcl digest:username:password

发现执行后只执行了zkCli.sh命令,后面的setAcl命令并未执行。
后来猜测,执行的命令需要在pod中可以识别才会执行,因此无法通过该命令直接执行setAcl

解决:

  • 将命令拆分后,最关键的一步就是如何通过kubectl exec 命令去执行 setAcl命令。
  • 正常情况下,setAcl是在zkCli.sh连接后进行命令。此时有交互,因此无法通过一个shell命令去执行。需要用其他方法。
  • 通过查阅博客,发现在非k8s环境下,可以通过下面的命令去获取到根节点的结构
zkCli.sh -server 127.0.0.1 ls /

尝试通过kubectl在之心zkCli.sh添加命令参数,去执行

kubectl exec -ti podName -n namespace -- zkCli.sh -server 127.0.0.1 ls /

执行后发现可以打印出节点信息。那么可以得出,在zkCli.sh可以通过添加参数命令的形式,以免交互方式执行命令。

kubectl exec -ti podName -n namespace -- /bin/sh&&zkCli.sh -server 127.0.0.1 \
setAcl / digest:username:BASE64(SHA1(password)):cdrwa

其他命令

ZooKeeper -server host:port -client-configuration properties-file cmd args
        addWatch [-m mode] path # optional mode is one of [PERSISTENT, PERSISTENT_RECURSIVE] - default is PERSISTENT_RECURSIVE
        addauth scheme auth
        close
        config [-c] [-w] [-s]
        connect host:port
        create [-s] [-e] [-c] [-t ttl] path [data] [acl]
        delete [-v version] path
        deleteall path [-b batch size]
        delquota [-n|-b|-N|-B] path
        get [-s] [-w] path
        getAcl [-s] path
        getAllChildrenNumber path
        getEphemerals path
        history
        listquota path
        ls [-s] [-w] [-R] path
        printwatches on|off
        quit
        reconfig [-s] [-v version] [[-file path] | [-members serverID=host:port1:port2;port3[,...]*]] | [-add serverId=host:port1:port2;port3[,...]]* [-remove serverId[,...]*]
        redo cmdno
        removewatches path [-c|-d|-a] [-l]
        set [-s] [-v version] path data
        setAcl [-s] [-v version] [-R] path acl
        setquota -n|-b|-N|-B val path
        stat [-w] path
        sync path
        version
        whoami

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

【云原生】kubernetes中的认证、权限设置--RBAC授权原理分析与应用实战
景天科技苑
05-27 1万+
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿主机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
k8s 的 pod 基础 2
fhjtg的博客
05-29 1914
Pod 的核心是运行容器,必须指定容器引擎,比如 Docker,启动容器时,需要拉取镜像,k8s 的镜像拉取策略可以由用户指定:1、:优先使用本地已存在的镜像 ,若没有则去仓库拉取镜像,默认的镜像拉取策略2、:每次创建 Pod 都会从仓库拉取镜像,无论本地是否已存在镜像;3、:总是不去仓库拉取镜像,仅使用本地镜像。注意:对于标签为“:latest”的镜像文件,其默认的镜像获取策略即为“Always”;而对于其他标签的镜像,其默认策略则为“IfNotPresent”。
k8s 新增节点
weixin_42555971的博客
07-15 1664
添加节点
K8S加入新的node节点
热门推荐
lee_yanyi的博客
08-02 1万+
基于kubeadm安装的k8s集群加入新的节点节点服务器名称:node1 1、初始化新的node1节点服务器 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 临时 # 关闭swap swapoff -a # 临时 sed -ri 's/.*swap
k8s集群新增节点
m0_48275578的博客
07-13 1971
2.1 的命令建议Master、node 01、node 02、node 03上同时执行。注意:2.2~2.7的命令仅在node 03上执行,2.1除外,在全部节点同时执行。5.1~5.2的命令,需要在Master、node 01、node 02上同时执行。2.2~2.7的命令,此次仅node 03上同时执行,2.1除外。注意:3.1~3.5的命令仅在node03上执行。3.1~3.5的命令,仅在node 03上执行。4.1~4.4的命令,仅在node03 上执行。仅在node 03节点上操作。
k8s添加新的node节点
JulyLykan的博客
12-28 5295
系统配置: [master server:192.168.200.41] [new node05 server:192.168.200.201] [node1 server:192.168.200.51] [api server:https://192.168.200.50:8443] [4cpu] [20G内存] [50G系统硬盘] [500G数据盘] 1、初始化系统 #修改hostname vim /etc/hostname xxxxx hostname xxxxx #master节点上 在所
kubernetes(K8S)学习(五):K8S进阶(Lifecycle......偏理论)
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 2738
本文介绍了KubernetesPod的进阶知识,主要包括五个方面:1) Pod的生命周期状态(Pending、Running、Succeeded、Failed、Unknown);2) 重启策略(Always、OnFailure、Never);3) 静态Pod的特点;4) 健康检查探针(livenessProbe、readinessProbe、startupProbe);5) ConfigMap的创建与使用。文章详细说明了每种状态和策略的具体含义,并提供了命令行创建ConfigMap的示例代码。这些内容帮助
如何在 Docker 和 DigitalOcean Kubernetes 上部署 Kafka
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
04-23 1168
​在本教程中,你将学习如何使用 Docker Compose 部署 Kafka。你还将学习如何在 DigitalOcean Kubernetes 上使用Strimzi部署 Kafka,Strimzi 能够集成到 Kubernetes 中,并允许你使用常规 Kubernetes 清单配置和维护 Kafka 集群,无需手动操作。
Kubernetes DevOps环境搭建(四):使用kubeadm安装Kubernetes集群
Lenjor 的博客
02-07 546
文章目录一、前言二、安装Dockerkubectl、kubeadm三、配置K8S集群前的准备四、使用`kubeadm`初始化Kubenets集群五、安装pod网络(CNI网络插件)(1)在线下载的形式配置,下载网络插件配置(Kubernetes v1.7+ 以上)(2)如果上述方法遇到如下如问题五、部署一个Pod测试集群 一、前言 K8s官方安装操作文档: http://docs.kubernetes.org.cn/457.html 二、安装Dockerkubectl、kubeadm 全部的机器都要安装
k8s添加node节点和master节点
kali_yao的博客
01-29 5383
unable to add a new control plane instance a cluster that doesn't have a stable controlPlaneEndpoint address
k8s集群中加入一个新节点
2301_77695535的博客
09-25 1099
在master节点上执行这句:kubeadm token create --print-join-command。在已有的k8s集群中加入一个新的node节点,并正常工作。Kubernetes 不支持在启用交换空间的情况下运行,接下来,修改各个节点上的hosts文件。注意,在接入节点上执行。最后,在接入节点上执行。
k8s集群加入一个新的node节点
fenglei2020的博客
03-19 5993
安装kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0(建议和master节点的版本一致)实验目的:在已有的k8s集群中加入一个新的node节点,并正常工作。第一步:初始化系统参数 ,修改hosts和hostname。最后一步:将138接入到集群中。
教你向MicroK8s Kubernetes集群添加节点
k8scaptain的博客
12-14 554
Kubernetes很难
k8s新增Node节点 简单易上手 如何给k8s新添加node节点
soso678的博客
02-27 1786
endpoint位置添加阿里云的镜像源,https://yafixjtd.mirror.aliyuncs.com 这个地址是我自己阿里加速器地址,每个人都不一样。Kubernetes 1.8开始要求关闭系统的Swap,如果不关闭,默认配置下kubelet将无法启动。​ 修改/etc/fstab文件,注释掉SWAP的自动挂载,使用free -m确认swap已经关闭。下载flannel网络插件的镜像,与已经存在的集群节点使用的版本一样即可。因为ctr命令查看镜像非常混乱,可以用这个命令查看镜像。
k8s增加从节点记录
是我的温柔啊
03-20 920
闲来无事,自己找了几个废机器尝试搭建k8s集群。成功后研究了一下如何增加从节点。本记录是基于【kubesphere-all-offline】离线包部署的教程,使用其他方式部署的k8s应该使用另外的方式去增加从节点
K8S集群新增和删除Node节点(K8s Cluster Adds and Removes Node Nodes)
最新发布
Linux运维老纪的博客
03-21 1905
Kubernetes (K8S) 集群中,Node节点是集群中的工作节点,它们运行着容器的实际实例。管理K8S集群中的Node节点,包括新增和删除节点,是一个常见且重要的操作,可以帮助你根据需求扩展或缩减集群的容量。本篇文章将分享一下如何在已有集群添加节点和删除现有节点
从0到1手动搭建k8s集群 - 添加工作节点
doramingo的博客
12-15 2151
前面两个章节我们分别介绍了如何初始化第一个master节点和在已有的集群扩容master节点。本章节我们继续来搭建k8s集群,主要讲述如何添加工作节点
k8s集群增加node节点过程和问题总结
山东梅长苏
08-31 6762
环境准备 该环境是通过kubeadm初始化的,以自托管(self-hosted)模式搭建的(docker镜像) 1.关闭防火墙,关闭selinux (生产环境按需关闭或打开) systemctl disable firewalld.service systemctl stop firewalld.service setenforce 0 sed -i 's/SELINUX=enforcing/SE...
使用kubectl-node-shell进入Kubernetes节点的便捷方法
标题中的kubectl-node-shell”指的是一个命令行工具,它允许用户通过 Kubernetes命令行工具 kubectl 来执行并进入集群中的节点进行调试或其他操作。这个过程通常被称为“节点调试”,对于维护和管理 Kubernetes...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稷下学员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值