【技术实现步骤摘要】
本专利技术涉及特权用户命令执行方法的,尤其涉及在kubernetes中pod执行特权用户命令的方法、装置及计算机设备。
技术介绍
1、kubernetes是一个开源的容器编排引擎,旨在支持自动化部署和管理大规模可伸缩的容器化应用。作为云原生领域中的事实标准,它提供了强大的容器编排和调度功能。在kubernetes中,容器组是最小的调度单位,可以包含多个应用容器。
2、在容器组中,容器是基于镜像创建的。一旦使用镜像启动容器,通常需要在容器内执行一些命令以进一步配置应用环境。然而,目前kubernetes提供的kubectl工具中的exec命令功能存在限制:只能以当前容器默认用户权限执行命令,无法直接切换到最高权限的超级用户来执行需要特权权限才能完成的操作。因此,在某些情况下,如果需要在容器内执行需要最高权限的操作,目前的kubectl exec命令并不能满足需求,用户可能需要通过其他方式或工具来实现所需的特权操作,其中kubectl工具是指kubernete提供的通过kubernetes api与kubernetes控制面进行...
【技术保护点】
1.在Kubernetes中Pod执行特权用户命令的方法,其特征在于,包括:
2.根据权利要求1所述的在Kubernetes中Pod执行特权用户命令的方法,其特征在于,所述使用节点选择属性将特权容器组容器调度至对应节点上,包括:
3.根据权利要求1所述的在Kubernetes中Pod执行特权用户命令的方法,其特征在于,所述目标容器组信息包括容器组名称以及所用的容器运行时。
4.根据权利要求1所述的在Kubernetes中Pod执行特权用户命令的方法,其特征在于,所述在节点命名空间下获取目标容器组信息,包括:
5.根据权利...
【技术特征摘要】
1.在kubernetes中pod执行特权用户命令的方法,其特征在于,包括:
2.根据权利要求1所述的在kubernetes中pod执行特权用户命令的方法,其特征在于,所述使用节点选择属性将特权容器组容器调度至对应节点上,包括:
3.根据权利要求1所述的在kubernetes中pod执行特权用户命令的方法,其特征在于,所述目标容器组信息包括容器组名称以及所用的容器运行时。
4.根据权利要求1所述的在kubernetes中pod执行特权用户命令的方法,其特征在于,所述在节点命名空间下获取目标容器组信息,包括:
5.根据权利要求1所述的在kubernetes中pod执行特权用户命令的方法,其特征在于,所述在节点命名空间下使用容...
【专利技术属性】
技术研发人员:孙硕超,吴瀚,朱温成,曾文锐,杨成锴,
申请(专利权)人:杭州凌武科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。