问题描述
我的 Kubernetes 集群的同一个 Pod 中运行了 2 个容器。一个是 Nginx,另一个是 sidecar(bash 图像)。以下是定义文件:-
apiVersion: apps/v1
kind: Deployment
Metadata:
creationTimestamp: null
labels:
run: Nginx
name: Nginx
spec:
replicas: 1
selector:
matchLabels:
run: Nginx
strategy: {}
template:
Metadata:
creationTimestamp: null
labels:
run: Nginx
spec:
volumes:
- name: logs
emptyDir: {}
containers:
- image: Nginx
name: Nginx
resources: {}
volumeMounts:
- name: logs
mountPath: /var/log/Nginx
- image: bash
name: sidecar
command: ["/bin/sh","-c","tail -f /var/log/sidecar/access.log"]
volumeMounts:
- name: logs
mountPath: /var/log/sidecar
我了解 Docker 镜像 (Nginx) 生成标准日志到位置 /var/log/Nginx/access.log (ref-> https://docs.docker.com/config/containers/logging/)
我使用的是 emptyDir 卷,这意味着所有容器将在主机上的 pod 内共享相同的存储位置。
当我在服务或 Nginx pod 上执行 curl 时,我从 Nginx 服务器获得成功响应,并且可以使用控制台上的 kubectl logs <pod name> sidecar -f 命令查看其日志。
我完全不明白的是命令中的文件路径(在 bash/sidecar 容器内)是 /var/log/sidecar/access.log 而不是 /var/log/Nginx /access.log 那么我怎么能得到这些日志,因为文件 access.log 不存在于目录 /var/log/sidecar 中。
请指教,谢谢
解决方法
在进入您的问题之前,您需要了解 Kubernetes Pod 的工作原理。
在 Kubernetes 中,同一个 Pod 中的所有容器都调度在同一个节点上。在节点内部,它们与容器运行时一起编排。
为了简单起见,Kubernetes 将使用 docker 运行时,根据您的配置生成两个容器。一种是 NGINX,一种是 bash。在容器编排中,您可以定义一个卷并在不同的容器运行时共享它们。但在幕后,他们使用来自主机的相同文件夹/文件。
所以,回到您的问题,Kubernetes 在您的托管机器中创建了两个容器。它还创建了一个 docker 卷以在这两个容器之间共享。在容器内部,卷被挂载到不同的路径,但仍然共享来自工作机器的相同事实来源。
如果您想知道它在您的工作器机器上的运行情况,您可以通过 ssh 连接到您的工作器并运行以下命令。
# Get your container ID
> docker ps
# Inspect your container
> docker inspect <container>
并尝试找出输出中的音量部分。您应该能够看到他们正在共享该卷。
,也许你在测试时做错了什么。我已将您的 K8s 清单安装到我的 K8s 集群中,并发现一切正常:
-
您有一个 Pod,其中包含共享一个卷的两个容器(nginx 和 sidecar)。
-
nginx 容器将卷挂载到
/var/log/nginx并向其中写入几个文件。 -
sidecar 容器将相同的卷挂载到
/var/log/sidecar,从而可以访问 nginx 在/var/log/sidecar下写入的日志。 -
sidecar 容器不能直接访问
/var/log/nginx。