第11章 コンテナーへのリモートシェルを開く

11.1. 概要

oc rsh コマンドを使用すると、システム上にある各種のツールにローカルでアクセスし、管理することができます。セキュアシェル (SSH) は、アプリケーションへのセキュアな接続を提供する基礎となるテクノロジーであり、これは業界標準になっています。シェル環境を使ったアプリケーションへのアクセスは Security-Enhanced Linux (SELinux) ポリシーで保護され、制限されます。

11.2. セキュアなシェルセッションの開始

コンテナーへのリモートシェルセッションを開きます。

$ oc rsh <pod>

リモートシェルの使用時には、コンテナー内で実行しているかのようにコマンドを実行でき、モニタリングやデバッグ、およびコンテナー内で実行されているものに固有の CLI コマンドの使用などのローカルの操作を実行できます。

たとえば MySQL コンテナーの場合、mysql コマンドを起動し、プロンプトを使用して SELECT コマンドを入力することでデータベース内のレコード数をカウントできます。また、検証には ps(1) および ls(1) などのコマンドを使用することもできます。

BuildConfigs および DeployConfigs は内容の表示方法や、(コンテナーを内部に含む) Pod を必要に応じて作成し、取り外す方法を定義します。加えられる変更は永続化しません。コンテナー内で直接変更を加えても、そのコンテナーが破棄され再ビルドされると加えた変更は存在しなくなります。

注記

oc exec はコマンドをリモートで実行するために使用できます。しかしながら、oc rsh コマンドの使用がリモートシェルを永続的に開いた状態にするより簡単な方法になります。

11.3. セキュアなシェルセッションのヘルプ

使用方法やオプションについてのヘルプ、例を参照するには、以下を実行します。

$ oc rsh -h