홈페이지>프로그래밍 관련>C# 소스 코드
다운로드

Kube Doom

ID의 Doom을 사용하여 Kubernetes 포드를 처치하십시오!

다음 단계의 혼돈 엔지니어링이 여기에 있습니다! Kubernetes 클러스터 내부의 포드를 Doom에서 촬영하여 포드를 처치하십시오!

이것은 psdoom에서 포크 된 https://github.com/gideonred/dockerdoom의 약간 수정 된 파멸을 사용하여 우수한 기드온드/Dockerdoomd의 포크입니다.

운명

현지에서 실행

로컬로 운영하려면 필요합니다

  1. Kubedoom 컨테이너를 실행하십시오
  2. VNC 클라이언트를 적절한 포트 (5901)에 첨부하십시오.

Docker와 함께

Docker와 함께 ghcr.io/storax/kubedoom:latest 실행하십시오. 

$ docker run -p5901:5900 
  --net=host 
  -v ~/.kube:/root/.kube 
  --rm -it --name kubedoom 
  ghcr.io/storax/kubedoom:latest

선택적으로 -e NAMESPACE={your namespace} 설정하면 단일 네임 스페이스에서 포드 삭제로 큐베드를 제한 할 수 있습니다.

Podman과 함께

Podman과 함께 ghcr.io/storax/kubedoom:latest 실행하십시오. 

$ podman run -it -p5901:5900/tcp 
  -v ~/.kube:/tmp/.kube --security-opt label=disable 
  --env "KUBECONFIG=/tmp/.kube/config" --name kubedoom
  ghcr.io/storax/kubedoom:latest

VNC 클라이언트 첨부

이제 VNC 뷰어를 시작하고 localhost:5901 에 연결하십시오. 비밀번호는 idbehold 입니다. 

$ vncviewer viewer localhost:5901

이제 Doom을 볼 수 있습니다! 이제 작업을 완료하고 싶다면 치트 idspispopd 신속하게 입력하고 오른쪽의 벽을 통과하십시오. 작은 핑크 몬스터처럼 포드를 맞이해야합니다. CTRL 눌러 발사하십시오. 권총이 당신의 것이 아니라면 idkfa 와 함께 속임수를 쓰고 5 눌러 놀랐습니다. ESC 로 게임을 일시 중지하십시오.

네임 스페이스 킬

Kubedoom은 이제 네임 스페이스를 너무 많은 경우 네임 스페이스 킬을 지원합니다. -mode 플래그를 namespaces 로 설정하기 만하면됩니다. 

$ docker run -p5901:5900 
  --net=host 
  -v ~/.kube:/root/.kube 
  --rm -it --name kubedoom 
  ghcr.io/storax/kubedoom:latest 
  -mode namespaces

Kubernetes 내부에서 큐베드 룸을 실행합니다

/manifest 디렉토리의 예를 참조하십시오. 종류를 사용하여 신속하게 테스트 할 수 있습니다. 이 저장소에서 예제 구성으로 클러스터를 만듭니다. 

$ kind create cluster --config kind-config.yaml
Creating cluster "kind" ...
 ✓ Ensuring node image (kindest/node:v1.23.0) ?
 ✓ Preparing nodes ? ?
 ✓ Writing configuration 
 ✓ Starting control-plane ?️
 ✓ Installing CNI ?
 ✓ Installing StorageClass ?
 ✓ Joining worker nodes ?
Set kubectl context to "kind-kind"
You can now use your cluster with:

kubectl cluster-info --context kind-kind

Not sure what to do next? ?  Check out https://kind.sigs.k8s.io/docs/user/quick-start/

이렇게하면 Docker 내부의 2 노드 클러스터가 회전하며 포트 5900은 작업자 노드에서 노출됩니다. 그런 다음이 저장소에 제공된 매니페스트를 적용하여 클러스터 내부에서 큐베드를 실행하십시오. 

$ kubectl apply -k manifest/
namespace/kubedoom created
deployment.apps/kubedoom created
serviceaccount/kubedoom created
clusterrolebinding.rbac.authorization.k8s.io/kubedoom created

실행을 연결하려면 : 

$ vncviewer viewer localhost:5900

Kubedoom은 모든 포드를 나열하고 삭제하고 Kubectl 1.23.2를 사용하는 권한이있는 서비스 계정이 필요합니다.

쿠베드룸 구축

저장소에는 큐베드 룸 이미지를 빌드하기위한 도커 파일이 포함되어 있습니다. 시스템 아키텍처를 TARGETARCH 빌드 인수로 지정해야합니다. 예를 들어 amd64 또는 arm64 . 

$ docker build --build-arg=TARGETARCH=amd64 -t kubedoom .

기본 VNC 비밀번호를 변경하려면 --build-arg=VNCPASSWORD=differentpw 사용하십시오.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체