问题描述
我有我们正在操作的供应商应用程序的头盔部署脚本。对于日志记录解决方案,我需要为fluentbit添加一个sidecar容器,以将日志推送到聚合日志服务器(在这种情况下为spluk)。
现在要定义此sidecar容器,我想避免更改供应商定义的部署脚本。相反,我想要一些替代方法将sidecar容器附加到正在运行的吊舱。
到目前为止,我了解到可以在同一部署脚本(部署配置)中定义sidecar容器。
解决方法
回答评论中的问题:
感谢@david。这必须在部署之前完成。我想知道是否可以将Sidecar容器连接到已经部署(运行)的Pod。
您无法将其他容器附加到正在运行的Pod
。您可以更新(修补)资源定义。这将强制使用新的规范重新创建资源。
关于此功能的github问题已通过以下注释结束:
在讨论了SIG节点的目标之后,明确的共识是,pod规范中的容器列表应保持不变。 #27140可以通过kubernetes/community#649更好地解决,该方法允许在现有容器中运行临时调试容器。这将不会实现。
- Github.com: Kubernetes: Issues: Allow containers to be added to a running pod
回答帖子的一部分:
现在要定义此sidecar容器,我想避免更改供应商定义的部署脚本。相反,我想要一些替代方法将sidecar容器附加到正在运行的吊舱。
下面,我包括了两种将边车添加到Deployment
的方法。 这两种方法都会重新加载Pods
以匹配新的规范:
- 使用
$ kubectl patch
- 编辑
Helm
图表并使用$ helm upgrade
在两种情况下,我都建议您检查Kubernetes如何处理其资源的更新。您可以通过以下链接阅读更多内容:
- Kubernetes.io: Docs: Tutorials: Kubernetes Basics: Update: Update
- Medium.com: Platformer blog: Enable rolling updates in Kubernetes with zero downtime
使用$ kubectl patch
完全避免编辑Helm图表的方法是使用:
-
$ kubectl patch
此方法将“修补”现有的Deployment/StatefulSet/Daemonset
并添加挎斗。这种方法的缺点是它不像Helm那样自动化,您需要为每个资源(每个Deployment
/ Statefulset
/ Daemonset
等)创建一个“补丁”。如果从Helm等其他来源获得任何更新,则该“补丁”将被覆盖。
有关就地更新API对象的文档:
编辑Helm
图表并使用$ helm upgrade
此方法将需要编辑Helm图表。像添加Sidecar一样所做的更改将在更新中保留。进行更改后,您将需要使用$ helm upgrade RELEASE_NAME CHART
。
您可以在此处了解更多信息: