DEV Community
·
在Cloud Foundry中访问特权容器:指南
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
在Cloud Foundry中,应用通常不应有SSH访问权限,但可为调试启用。若需更高级别访问,需获取app-guid,登录BOSH并找到相应的Diego Cell,然后可通过runc或ctr命令附加到Garden容器。使用特权访问时需谨慎,避免不必要的操作。
🎯
关键要点
- 在Cloud Foundry中,生产应用通常不应有SSH访问权限,但可为调试启用。
- 启用SSH权限后,可以使用cf ssh命令进行调试。
- 有时需要更高级别的特权访问以进行高级故障排除。
- 获取特权访问的步骤包括:获取app-guid,登录BOSH,找到相应的Diego Cell。
- 使用cfdot工具定位应用程序细节,识别lrp实例_id和diego_cell。
- SSH进入相应的Diego Cell后,可以附加到Garden容器。
- 可以通过runc或ctr命令附加到容器,但ctr命令不推荐使用。
- 使用特权访问时需谨慎,避免不必要的操作,以免造成损坏。
- 如果出现问题,通常删除应用实例可以重置状态。
🏷️
标签
➡️
