快捷導(dǎo)航

K8s?EphemeralContainer臨時(shí)容器解讀

更新時(shí)間：2025年08月14日 09:57:36 作者：大新屋

Kubernetes臨時(shí)容器用于調(diào)試無shell容器,通過shareProcessNamespace參數(shù)實(shí)現(xiàn)安全登錄與故障排查,排查后可刪除,版本1.25及以上默認(rèn)啟用,需使用預(yù)裝debug工具的鏡像（如busybox）

EphemeralContainer臨時(shí)容器主要用于臨時(shí)登錄Pod中沒有bash或sh命令的容器，臨時(shí)容器debug-tools工具通過shareProcessNamespace參數(shù)臨時(shí)登錄到Pod資源的容器進(jìn)行故障排查問題等操作，臨時(shí)容器排查完故障后，可立即刪除該臨時(shí)容器，提高了K8s安全性。

一、臨時(shí)容器功能開啟

提示：如果K8s 版本小于1.25需要手動(dòng)開啟臨時(shí)容器功能，如果K8s版本大于1.25（包括1.25版本）默認(rèn)已開啟臨時(shí)容器功能

1、開啟臨時(shí)容器（二進(jìn)制方式安裝的K8s）

### K8s版本小于1.25開啟臨時(shí)容器功能操作
vim /usr/lib/systemd/system/kube-apiserver.service
# 添加以下參數(shù)并保存
-feature-gates=EphemeralContainers=true

vim /etc/kubernetes/kubelet-conf.yml
# 添加以下參數(shù)并保存
featureGates:
EphemeralContainers: true

# 重啟所有服務(wù)kube-apiserver和kubelet
systemctl restart kube-apiserver
sytemctl restart kubelet

2、開啟臨時(shí)容器（kubeadm方式安裝的K8s）

### K8s版本小于1.25開啟臨時(shí)容器功能操作
vim /etc/kubernetes/manifests/kube-apiserver.yam
# 添加以下參數(shù)并保存
--feature-gates=EphemeralContainers=true

vim /var/lib/kubelet/config.yaml
# 添加以下參數(shù)并保存
featureGates:
EphemeralContainers: true

# 重啟kubelet
sytemctl restart kubelet

二、臨時(shí)容器使用

注意：Pod資源的容器已被注入了臨時(shí)容器只要Pod重啟后臨時(shí)容器自動(dòng)會(huì)消失

提示：busybox鏡像已安裝了debug-tools工具，沒有debug-tools工具的鏡像是無法注入臨時(shí)容器到Pod資源的容器里

### 使用kubectl create命令創(chuàng)建一個(gè)Deployment
kubectl create deploy nginx-deploy -n default --image=registry.cn-shenzhen.aliyuncs.com/dockerghost/nginx:1.24
kubectl get deploy -n default
kubectl get pods -n default

### 測(cè)試Nginx容器中沒有wget命令
kubectl exec nginx-deploy-77f75cbd7f-nmvzj -n default -- wget www.baidu.com

### 注入busybox臨時(shí)容器到Pod資源的容器里
kubectl debug nginx-deploy-77f75cbd7f-nmvzj -it --image=registry.cn-shenzhen.aliyuncs.com/dockerghost/busybox -n default

### 此時(shí)Nginx容器可以使用wget命令
wget www.baidu.com

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

Rainbond上部署API?Gateway?Kong及環(huán)境配置教程
這篇文章主要為大家介紹了Rainbond上部署API?Gateway?Kong及環(huán)境配置教程，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2022-04-04
阿里云kubernetes查找鏡像中jar包的方法(docker查看鏡像中的jar)
這篇文章主要給大家介紹了關(guān)于阿里云kubernetes查找鏡像中jar包的方法,也就是在docker查看鏡像中的jar,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下
2022-09-09
某集團(tuán)任意文件下載到虛擬主機(jī)getshell的方法
這篇文章主要介紹了某集團(tuán)任意文件下載到虛擬主機(jī)getshell的方法,非常不錯(cuò)，具有參考借鑒價(jià)值，需要的朋友可以參考下
2017-01-01
在?k8s?中部署Jenkins的實(shí)踐指南(最新推薦)
本文介紹了在Kubernetes（K8s）中部署Jenkins的方法和步驟,包括準(zhǔn)備K8s集群、選擇Jenkins鏡像、創(chuàng)建存儲(chǔ)資源、賬號(hào)授權(quán)、部署Jenkins、創(chuàng)建Service以及訪問測(cè)試,Jenkins在K8s中的部署可以實(shí)現(xiàn)動(dòng)態(tài)資源管理、提高可靠性和容錯(cuò)能力、快速響應(yīng)變化和統(tǒng)一環(huán)境等優(yōu)勢(shì)
2025-03-03
Kubernetes中使用臨時(shí)容器進(jìn)行故障排查的方法
在使用Kubernetes時(shí),用戶常常會(huì)遇到一些錯(cuò)誤和迷惑,下面這篇文章主要給大家介紹了關(guān)于Kubernetes中使用臨時(shí)容器進(jìn)行故障排查的相關(guān)資料,需要的朋友可以參考下
2022-03-03
Hadoop 2.x與3.x 22點(diǎn)比較,Hadoop 3.x比2.x的改進(jìn)
本文介紹了Hadoop3版本中添加的新功能，Hadoop 2和Hadoop 3的區(qū)別，在這篇文章中，我們將討論Hadoop 2.x與Hadoop 3.x之間的比較。感興趣的朋友跟隨小編一起看一下
2018-09-09
如何給k8s集群里的資源打標(biāo)簽
k8s集群，節(jié)點(diǎn)如果有多個(gè)角色，需要標(biāo)記出來，可以給對(duì)應(yīng)的節(jié)點(diǎn)打上標(biāo)簽，方便后續(xù)了解節(jié)點(diǎn)的功能，這篇文章主要介紹了如何給k8s集群里的資源打標(biāo)簽,需要的朋友可以參考下
2023-02-02
如何把k8s容器里的文件復(fù)制到本地
這篇文章主要介紹了如何把k8s容器里的文件復(fù)制到本地方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-07-07
k8s kubectl啟動(dòng)成功,但執(zhí)行命令時(shí)報(bào)錯(cuò)解決:The connection to&
用戶使用kubectl時(shí)出現(xiàn)連接拒絕錯(cuò)誤,排查發(fā)現(xiàn)配置文件名非admin.conf,修改后問題解決,提示需使用kubernetes-admin配置文件以確保正確性
2025-08-08
在CentOS上如何安裝Singularity高性能容器
Singularity是勞倫斯伯克利國(guó)家實(shí)驗(yàn)室專門為大規(guī)模、跨節(jié)點(diǎn)HPC和DL工作負(fù)載而開發(fā)的容器化技術(shù),具備輕量級(jí)、快速部署、方便遷移等優(yōu)勢(shì),且支持從Docker鏡像格式轉(zhuǎn)換為Singularity鏡像格式,本文給大家介紹在CentOS上如何安裝Singularity高性能容器,感興趣的朋友一起看看吧
2024-05-05