首页 > Golang > Go问答

如何使用golang在kubernetes中的DaemonSet中运行主机命令？

来源：stackoverflow

时间：2024-04-21 22:00:34 256浏览收藏

积累知识，胜过积蓄金银！毕竟在Golang开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《如何使用golang在kubernetes中的DaemonSet中运行主机命令？》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

问题内容

现在，我想监控集群中节点（如docker、kubelet、cri...）的状态。所以我写了一个golang程序并将其部署为kubernetes中的daemonset。但正如你所知，当golang程序运行daemonset中的命令来获取host的正确结果时，它不起作用。如何在daemonset中运行“systemctl status kubelet/docker”，但获取主机的结果？

测试代码喜欢：

package main

import (
    "fmt"
    "os/exec"
    "strings"
)

func main() {
    res,_:=execcommand("systemctl","status","kubelet")
    fmt.println(res)
}

func execcommand(command string, args ...string) (string, error) {

    cmd := exec.command(command, args...)
    out, err := cmd.output()
    if err != nil {
        return "", err
    }

    return strings.trimsuffix(string(out), "\n"), nil
}

我只是想在daemonset中运行命令来获取主机的“systemctl status kubelet/docker”的结果，而不是容器。但我不知道如何获取它。

我还尝试将其部署为特权容器：

apiversion: apps/v1
kind: daemonset
metadata:
  name: cluster-monitor
  namespace: cluster-monitor
spec:
  selector:
    matchlabels:
      app: cluster-monitor
  template:
    metadata:
      labels:
        app: cluster-monitor
    spec:
      containers:
        - name: cluster-monitor
          image: monitor:v6
          imagepullpolicy: ifnotpresent
          securitycontext:
            runasuser: 0
            privileged: true
      hostipc: true
      hostnetwork: true
      hostpid: true

此外，我还尝试在 entrypoint.sh 中使用“nsenter”命令设置容器的命名空间：

#!/bin/sh

## set host namespace
nsenter -t 1 -m -u -i -n /bin/sh

## run the program
/monitor -conf /config.toml

但是无论我做什么，我都无法使用我的监视器参数作为 kubernetes 中的 daemonset 来获取容器中主机的状态。

那么我应该怎么做才能将 golang 程序中主机的某些命令的结果作为 daemonset 获取。您的回答对我来说非常重要，非常感谢！

正确答案

您需要使用卷的 hostpath 属性，如下所示：https://kubernetes.io/docs/concepts/storage/volumes/#hostpath

这将允许您将文件/目录从主机映射到容器中，您需要将 /var/run/docker.sock 从主机映射到容器中。

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: k8s.gcr.io/test-webserver
    name: test-container
    volumeMounts:
    - mountPath:  /var/run/docker.sock
      name: docker-socket
  volumes:
  - name: docker-socket
    hostPath:
      path: /var/run/docker.sock
      type: File

您的映像还需要安装 docker

到这里，我们也就讲完了《如何使用golang在kubernetes中的DaemonSet中运行主机命令？》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！

声明：本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除