Récupérer un accès root sur les noeuds du cluster

Suite à une erreur de manipulation, j'ai perdu mes accès root sur les noeuds du cluster. Dernier espoir : passer par des Pods pour corriger le tir.

Sur le principe c'est assez simple : créer des Pod qui mount le / avant de faire un chroot pour enfin changer le mot de passe via passwd. Afin de pouvoir agir sur chacun des noeuds du cluster de manière déterministe, j'ai choisi l'option d'utiliser un DaemonSet.

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: debug-console-deployment
spec:
  selector:
    matchLabels:
      component: debug-console
  template:
    metadata:
      labels:
        component: debug-console
    spec:
      volumes:
        - name: console-config
          hostPath:
            path: /
      containers:
        - name: debug-console
          image: ubuntu:22.04
          command: ['tail']
          args: ['-f']
          volumeMounts:
            - name: console-config
              mountPath: /mnt

Une fois le fichier créé, il ne reste plus que kubectl apply -f debug.yml. Après, un coup de k9s pour accéder facilement à ces Pods.

Comments

[Rafael Barbosa da Silva]

Bonne Journey Messier!
Est bonne Kubernetes!👍