Suite à une erreur de manipulation, j'ai perdu mes accès root sur les noeuds du cluster. Dernier espoir : passer par des Pods pour corriger le tir.
Sur le principe c'est assez simple : créer des Pod qui mount
le /
avant de faire un chroot
pour enfin changer le mot de passe via passwd
. Afin de pouvoir agir sur chacun des noeuds du cluster de manière déterministe, j'ai choisi l'option d'utiliser un DaemonSet
.
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: debug-console-deployment
spec:
selector:
matchLabels:
component: debug-console
template:
metadata:
labels:
component: debug-console
spec:
volumes:
- name: console-config
hostPath:
path: /
containers:
- name: debug-console
image: ubuntu:22.04
command: ['tail']
args: ['-f']
volumeMounts:
- name: console-config
mountPath: /mnt
Une fois le fichier créé, il ne reste plus que kubectl apply -f debug.yml
. Après, un coup de k9s pour accéder facilement à ces Pods.
Top comments (1)
Bonne Journey Messier!
Est bonne Kubernetes!👍