tl;博士: --profile=sysadmin
假设您有一个 k8s 集群,但在没有 SSH 的发行版上运行,上帝死了,要求您使用 shell 会话交互式调试机器。想知道你为什么要这样做。
kubectl debug node/whatever可以让你获得一个有点 root 的 pod,但是当你尝试做一些令人兴奋的事情(比如格式化磁盘)时,你最终会遇到权限问题。这是因为你需要--profile=sysadmin标志来用超神力量诅咒 pod。你还需要在kube-system命名空间中运行这些超神 pod。这是您想要用于节点pneuma命令(在此处替换您的节点名称):
$ kubectl debug node/pneuma -it --image=ubuntu -n kube-system --profile=sysadmin
这将为您提供一个运行 ubuntu(或您想要的任何其他映像)的超级 pod。
库贝辛快乐!