Suite à une erreur de manipulation, j'ai perdu mes accès root sur les noeuds du cluster. Dernier espoir : passer par des Pods pour corriger le tir.
Sur le principe c'est assez simple : créer des Pod qui mount le / avant de faire un chroot pour enfin changer le mot de passe via passwd. Afin de pouvoir agir sur chacun des noeuds du cluster de manière déterministe, j'ai choisi l'option d'utiliser un DaemonSet.
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: debug-console-deployment
spec:
selector:
matchLabels:
component: debug-console
template:
metadata:
labels:
component: debug-console
spec:
volumes:
- name: console-config
hostPath:
path: /
containers:
- name: debug-console
image: ubuntu:22.04
command: ['tail']
args: ['-f']
volumeMounts:
- name: console-config
mountPath: /mnt
Une fois le fichier créé, il ne reste plus que kubectl apply -f debug.yml. Après, un coup de k9s pour accéder facilement à ces Pods.
Top comments (1)
Bonne Journey Messier!
Est bonne Kubernetes!👍