背景

需求：

• 微服務(wù)的基礎(chǔ)是鏡像，通常在最小化的Linux鏡像中安裝jdk，然后運(yùn)行編譯好的java程序。將鏡像運(yùn)行到K8S上就得到了微服務(wù)Pod，Pod通常使用安裝K8S時配置的私有網(wǎng)段，與宿主機(jī)不同。
• 很多時候需要排查從Pod網(wǎng)段內(nèi)訪問K8S宿主機(jī)網(wǎng)段、其它外部Linux網(wǎng)段或域名接口等等，需要在Pod容器內(nèi)執(zhí)行curl或telnet等常用命令。
• 但普遍最常用的最小化的Linux容器鏡像AlpineLinux中默認(rèn)沒有curl、telnet等工具，需要手動安裝。

解決：

• 方式一：（推薦不能停機(jī)的Pod使用）在個人電腦上創(chuàng)建可以上網(wǎng)的alpine Linux容器，獲取curl安裝包，傳輸?shù)終8S容器內(nèi)手動安裝。
• 方式二：（推薦可以停機(jī)、尚未上線的Pod使用）重新準(zhǔn)備新的基礎(chǔ)鏡像供開發(fā)使用，制定標(biāo)準(zhǔn)，后續(xù)使用的最小化鏡像都必須默認(rèn)安裝curl/telent等工具。

解決

方式一：容器不停機(jī)安裝curl

簡要步驟：

1. 本地獲取curl安裝包：確認(rèn)生產(chǎn)使用的alpine版本、拉取鏡像運(yùn)行容器、下載apk安裝包。
2. 將curl安裝包復(fù)制到K8S宿主機(jī)：scp或lrzsz上傳文件至K8S服務(wù)器。
3. 將curl安裝包復(fù)制到目標(biāo)Pod容器：kubectl cp復(fù)制文件到具體容器。
4. 容器內(nèi)安裝apk：登錄容器安裝curl。
5. 測試curl的使用。
6. 優(yōu)點(diǎn)/缺點(diǎn)。

1.本地獲取curl安裝包：

確認(rèn)生產(chǎn)alpine版本為3.8：
在K8S上，通過k9s工具/K8S-dashboard/docker exec等命令登錄目標(biāo)容器，執(zhí)行命令cat /etc/os-release查看系統(tǒng)版本。

bash-4.4# hostname 
file-tg-cfd48df98-fnzbv
bash-4.4# cat /etc/os-release 
NAME="Alpine Linux"
ID=alpine
VERSION_ID=3.8.2
PRETTY_NAME="Alpine Linux v3.8"
HOME_URL="http://alpinelinux.org"
BUG_REPORT_URL="http://bugs.alpinelinux.org"
bash-4.4# 

在本人電腦（或其它運(yùn)行docker可以上網(wǎng)的服務(wù)器）上，搜索拉取鏡像，運(yùn)行容器

PS C:\Users\Czm> docker pull alpine:3.8
3.8: Pulling from library/alpine
486039affc0a: Pull complete
Digest: sha256:2bb501e6173d9d006e56de5bce2720eb06396803300fe1687b58a7ff32bf4c14
Status: Downloaded newer image for alpine:3.8
docker.io/library/alpine:3.8

PS C:\Users\Czm> docker run -itd --name al38 alpine:3.8 /bin/sh
1e4353774d57297b44c10dafd4b30335015aae80bcee342dcf929bdf3f0bba92
PS C:\Users\Czm> docker ps
CONTAINER ID   IMAGE                                        COMMAND       CREATED         STATUS          PORTS     NAMES
1e4353774d57   alpine:3.8                                   "/bin/sh"     3 seconds ago   Up 2 seconds              al38

登錄容器下載apk安裝包：

PS C:\Users\Czm> docker exec -it al38 /bin/sh

更換alpine apk源為國內(nèi)源：

# 清華大學(xué)源
sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
# 阿里云源
sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories
# 中科大源
sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories

創(chuàng)建存放apk的目錄，下載curl及其依賴：

/ # mkdir curl
/ # cd curl/ 
/curl # apk fetch curl -R -o /curl
Downloading libssh2-1.9.0-r1
Downloading zlib-1.2.11-r1
Downloading musl-1.1.19-r11
Downloading libcurl-7.61.1-r3
Downloading busybox-1.28.4-r3
Downloading libressl2.7-libssl-2.7.5-r0
Downloading nghttp2-libs-1.39.2-r0
Downloading libressl2.7-libcrypto-2.7.5-r0
Downloading ca-certificates-20191127-r2
/curl # ls
busybox-1.28.4-r3.apk               curl-7.61.1-r3.apk                  libressl2.7-libcrypto-2.7.5-r0.apk  libssh2-1.9.0-r1.apk                nghttp2-libs-1.39.2-r0.apk
ca-certificates-20191127-r2.apk     libcurl-7.61.1-r3.apk               libressl2.7-libssl-2.7.5-r0.apk     musl-1.1.19-r11.apk                 zlib-1.2.11-r1.apk
/curl #
/curl # apk fetch busybox-extras -R -o /curl
Downloading busybox-extras-1.28.4-r3

打包所有apk文件為一個tar包，方便傳輸：

/ # tar -zcvf czm-231110-Alpine3.8-curl.telnet.tgz /curl/

2.將curl安裝包復(fù)制到K8S宿主機(jī)：scp或lrzsz上傳文件至K8S服務(wù)器。

退出容器命令行，返回Windows cmd，執(zhí)行docker cp命令，復(fù)制tar包到Windows。

PS C:\Users\Czm> docker ps
CONTAINER ID   IMAGE                                        COMMAND       CREATED        STATUS        PORTS     NAMES
1e4353774d57   alpine:3.8                                   "/bin/sh"     16 hours ago   Up 16 hours             al38
3127f7c3a2bd   anapsix/alpine-java:8_server-jre_unlimited   "/bin/bash"   7 weeks ago    Up 17 hours             tz
PS C:\Users\Czm> docker cp al38:/czm-231110-Alpine3.8-curl.telnet.tgz d:/czm-231110-Alpine3.8-curl.telnet.tgz
Successfully copied 2.78MB to d:\czm-231110-Alpine3.8-curl.telnet.tgz
PS C:\Users\Czm>

將tar包傳輸?shù)終8S服務(wù)器

[sysma@prod-k8s-0001 ~]$ pwd
/home/sysma
[sysma@prod-k8s-0001 ~]$ ll |grep Alpine
-rw-r--r-- 1 sysma sysma    2781771 Nov 10 10:07 czm-231110-Alpine3.8-curl.telnet.tgz

3.將curl安裝包復(fù)制到目標(biāo)Pod容器：kubectl cp復(fù)制文件到具體容器。

[sysma@prod-k8s-0001 ~]$ ll |grep Al
-rwxr-xr-x 1 sysma sysma        365 Oct 31 09:28 07_getAllDeploy.sh
-rw-r--r-- 1 sysma sysma    2781771 Nov 10 10:07 czm-231110-Alpine3.8-curl.telnet.tgz
drwxr-xr-x 5 sysma sysma        326 Nov  3 09:30 czm_BathAlterDeployEnv
[sysma@prod-k8s-0001 ~]$ kubectl cp czm-231110-Alpine3.8-curl.telnet.tgz file-tg-cfd48df98-fnzbv:/ -c file-tg -n media
Error from server (NotFound): pods "file-tg-cfd48df98-fnzbv" not found
[sysma@prod-k8s-0001 ~]$ kubectl cp czm-231110-Alpine3.8-curl.telnet.tgz file-tg-9b658c46-xkd48:/ -c file-tg -n media
[sysma@prod-k8s-0001 ~]$ 

4. 容器內(nèi)安裝apk：登錄容器安裝curl。

使用K9S工具登錄容器

選擇不是sider-car的容器

剛才kubectl 復(fù)制的文件已經(jīng)到了容器內(nèi)部。

解壓，然后安裝curl工具，貌似apk無法自動解決依賴問題，需要按如下順序安裝之前下載的apk安裝包：

實(shí)際操作如下：

bash-4.4# ls
busybox-1.28.4-r3.apk               libcurl-7.61.1-r3.apk               mii-tool-1.60_git20140218-r2.apk    zlib-1.2.11-r1.apk
busybox-extras-1.28.4-r3.apk        libressl2.7-libcrypto-2.7.5-r0.apk  musl-1.1.19-r11.apk
ca-certificates-20191127-r2.apk     libressl2.7-libssl-2.7.5-r0.apk     net-tools-1.60_git20140218-r2.apk
curl-7.61.1-r3.apk                  libssh2-1.9.0-r1.apk                nghttp2-libs-1.39.2-r0.apk
bash-4.4# apk add --no-network nghttp2-libs-1.39.2-r0.apk 
WARNING: Ignoring APKINDEX.adfa7ceb.tar.gz: No such file or directory
WARNING: Ignoring APKINDEX.efaa1f73.tar.gz: No such file or directory
(1/1) Installing nghttp2-libs (1.39.2-r0)
Executing glibc-bin-2.29-r0.trigger
OK: 24 MiB in 30 packages
bash-4.4# apk add --no-network libssh2-1.9.0-r1.apk 
WARNING: Ignoring APKINDEX.adfa7ceb.tar.gz: No such file or directory
WARNING: Ignoring APKINDEX.efaa1f73.tar.gz: No such file or directory
(1/1) Installing libssh2 (1.9.0-r1)
Executing glibc-bin-2.29-r0.trigger
OK: 24 MiB in 31 packages
bash-4.4# apk add --no-network libcurl-7.61.1-r3.apk 
WARNING: Ignoring APKINDEX.adfa7ceb.tar.gz: No such file or directory
WARNING: Ignoring APKINDEX.efaa1f73.tar.gz: No such file or directory
(1/1) Installing libcurl (7.61.1-r3)
Executing glibc-bin-2.29-r0.trigger
OK: 24 MiB in 32 packages
bash-4.4# apk add --no-network curl-7.61.1-r3.apk 
WARNING: Ignoring APKINDEX.adfa7ceb.tar.gz: No such file or directory
WARNING: Ignoring APKINDEX.efaa1f73.tar.gz: No such file or directory
(1/1) Installing curl (7.61.1-r3)
Executing busybox-1.28.4-r3.trigger
OK: 24 MiB in 33 packages
bash-4.4# 

5. 測試curl的使用。

從容器內(nèi)部發(fā)送任意curl請求，成功。如圖是post請求發(fā)送一個500MB文件到對端服務(wù)器

6. 優(yōu)點(diǎn)/缺點(diǎn)。

優(yōu)點(diǎn)：pod不用重啟，業(yè)務(wù)不用中斷。
缺點(diǎn)：傳輸安裝包復(fù)雜，需要提前準(zhǔn)備相同版本alpine系統(tǒng)鏡像。容器重啟后curl、telnet工具丟失，還得重復(fù)再裝一次。

方式二：容器停機(jī)，改為使用自定義基礎(chǔ)鏡像

就不詳細(xì)寫了，需要詳細(xì)過程的留言。
簡要步驟：文章來源地址http://www.zghlxwxcb.cn/news/detail-767487.html

1. 本地創(chuàng)建純凈alpine Linux容器
2. 登錄alpine Linux容器安裝自定義軟件
3. 提交自定義容器為鏡像：使用docker commit命令提交基礎(chǔ)鏡像。
4. 聯(lián)系開發(fā)更換底層基礎(chǔ)鏡像：將自定義鏡像推送至harbor倉庫，通知開發(fā)修改dockerfile，將FROM 基礎(chǔ)鏡像修改為自定義鏡像。
5. 重新部署并登錄容器測試：登錄容器后，自帶curl和其他命令。
   優(yōu)點(diǎn)：一勞永逸，一次安裝之后多次更新微服務(wù)都能在基礎(chǔ)鏡像容器中使用curl命令。
   缺點(diǎn)：容器需要重新發(fā)布，業(yè)務(wù)需要中斷。

結(jié)束

到了這里，關(guān)于K8S容器內(nèi)安裝cur/telnet命令（Alpine Linux離線環(huán)境安裝curl/telnet或其他工具）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！