DEV Community

Guilhem Bonnefille
Guilhem Bonnefille

Posted on

Récupérer un accès root sur les noeuds du cluster

Suite à une erreur de manipulation, j'ai perdu mes accès root sur les noeuds du cluster. Dernier espoir : passer par des Pods pour corriger le tir.

Sur le principe c'est assez simple : créer des Pod qui mount le / avant de faire un chroot pour enfin changer le mot de passe via passwd. Afin de pouvoir agir sur chacun des noeuds du cluster de manière déterministe, j'ai choisi l'option d'utiliser un DaemonSet.

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: debug-console-deployment
spec:
  selector:
    matchLabels:
      component: debug-console
  template:
    metadata:
      labels:
        component: debug-console
    spec:
      volumes:
        - name: console-config
          hostPath:
            path: /
      containers:
        - name: debug-console
          image: ubuntu:22.04
          command: ['tail']
          args: ['-f']
          volumeMounts:
            - name: console-config
              mountPath: /mnt
Enter fullscreen mode Exit fullscreen mode

Une fois le fichier créé, il ne reste plus que kubectl apply -f debug.yml. Après, un coup de k9s pour accéder facilement à ces Pods.

Top comments (1)

Collapse
 
raphaelproject001 profile image
Rafael Barbosa da Silva

Bonne Journey Messier!
Est bonne Kubernetes!👍