50

我正在寻找一种允许在 Kubernetes 中运行在同一个 pod 上的两个容器之间共享卷的模式。

我的用例是:我有一个在 docker 容器内运行的 Ruby on Rails 应用程序。docker 镜像在/app/<app-name>/public目录中包含静态资产,我需要从在同一个 pod 中运行的 nginx 容器中访问这些资产。

在 'vanilla' docker 中,我会使用--volumes-fromflag 来共享此目录:

docker run --name app -v /app/<app-dir>/public <app-image>
docker run --volumes-from app nginx

阅读此文档后:https ://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/volumes.md 我尝试了这个(仅显示相关条目):

spec:
  containers:
    - image: <app-image>
      name: <app-name>
      volumeMounts:
        - mountPath: /app/<app-name>/public
          name: assets
    - image: nginx
      name: nginx
      volumeMounts:
        - mountPath: /var/www/html
          name: assets
          readOnly: true
    volumes:
      - name: assets
        hostPath:
          path: /tmp/assets

但:

  • 即使/tmp/assets在节点上存在,它也是空的
  • /app/<app-name>/public应用容器内部也是空的

作为一种解决方法,我将尝试在应用程序容器启动时填充共享目录(只是cp /app/<app-name>/public/*共享目录),但我真的不喜欢这个想法。

问题:如何--volumes-from在 Kubernetes 中模仿,或者如果没有直接对应物,我如何将文件从一个容器共享到在同一个 pod 中运行的另一个容器?

apiVersion: v1beta3

Client Version: version.Info{Major:"0", Minor:"17", GitVersion:"v0.17.0", GitCommit:"82f8bdac06ddfacf493a9ed0fedc85f5ea62ebd5", GitTreeState:"clean"}
Server Version: version.Info{Major:"0", Minor:"17", GitVersion:"v0.17.0", GitCommit:"82f8bdac06ddfacf493a9ed0fedc85f5ea62ebd5", GitTreeState:"clean"}
4

5 回答 5

46

[update-2016-8]在最新的 Kubernetes 版本中,您可以使用一个非常好的功能init-container来替换postStart我下面答案中的部分,这将确保容器顺序。

apiVersion: v1
kind: Pod
metadata:
  name: javaweb-2
spec:
  initContainers:
  - name: war
    image: resouer/sample:v2
    command: ["cp", "/sample.war", "/app"]
    volumeMounts:
    - mountPath: /app
      name: app-volume
  containers:
  - name: tomcat
    image: resouer/mytomcat:7.0
    command: ["sh","-c","/root/apache-tomcat-7.0.42-v2/bin/start.sh"]
    volumeMounts:
    - mountPath: /root/apache-tomcat-7.0.42-v2/webapps
      name: app-volume
    ports:
    - containerPort: 8080
      hostPort: 8001
  volumes:
  - name: app-volume
    emptyDir: {}

注意:initContainer 仍然是一个beta 功能,所以这个 yaml 的工作版本实际上是这样的:http: //kubernetes.io/docs/user-guide/production-pods/#handling-initialization,请注意pod.beta.kubernetes.io/init-containers部分。

---原始答案开始---

事实上,你可以。您需要使用容器生命周期处理程序来控制要与其他容器共享的文件/目录。喜欢:

---
apiVersion: v1
kind: Pod
metadata:
    name: server
spec:
    restartPolicy: OnFailure
    containers:
    - image: resouer/sample:v2
      name: war
      lifecycle:
        postStart:
          exec:
            command:
              - "cp"
              - "/sample.war"
              - "/app"
      volumeMounts:
      - mountPath: /app
        name: hostv1 
    - name: peer
      image: busybox
      command: ["tail", "-f", "/dev/null"]
      volumeMounts:
      - name: hostv2
        mountPath: /app/sample.war
    volumes:
    - name: hostv1
      hostPath:
          path: /tmp
    - name: hostv2
      hostPath:
          path: /tmp/sample.war

请查看我的要点以获取更多详细信息:

https://gist.github.com/resouer/378bcdaef1d9601ed6aa

当然你也可以使用emptyDir。因此,war 容器可以将其 /sample.war 共享给对等容器,而不会弄乱对等的 /app 目录。

如果我们可以容忍 /app 被覆盖,它会简单得多:

---
apiVersion: v1
kind: Pod
metadata:
  name: javaweb-2
spec:
  restartPolicy: OnFailure
  containers:
  - image: resouer/sample:v2
    name: war
    lifecycle:
      postStart:
        exec:
          command:
            - "cp"
            - "/sample.war"
            - "/app"
    volumeMounts:
    - mountPath: /app
      name: app-volume
  - image: resouer/mytomcat:7.0
    name: tomcat
    command: ["sh","-c","/root/apache-tomcat-7.0.42-v2/bin/start.sh"]
    volumeMounts:
    - mountPath: /root/apache-tomcat-7.0.42-v2/webapps
      name: app-volume
    ports:
    - containerPort: 8080
      hostPort: 8001 
  volumes:
  - name: app-volume
    emptyDir: {}
于 2015-10-14T07:13:10.997 回答
10

答案是——目前——你不能。以下是来自 Kubernetes 问题的几个讨论主题:

但是,我可以建议您有一个可能更好的替代设计吗?

  1. 如果您的资产在容器上线时被锁定,您可以使用诸如gitRepo 卷之类的东西将其复制到emptyDir上线时,这意味着您根本不必移动内容,只需直接下载到共享目录。
  2. 如果您的资产在构建容器时被锁定,则最好使用 Docker COPY 命令在该点复制它们。
  3. 如果您真的想坚持自己的做法,则必须将内容复制到emptyDir卷中,该卷是专为您正在寻找的内容而设计的(无需复制)。

NFS[1] 卷也可以解决您的问题,但可能过于复杂。

此外,我建议这两个服务存在于不同的 pod 中,这样您就可以分别扩展它们。如果需要,您可以创建服务端点以在它们之间进行通信。

[1] https://github.com/GoogleCloudPlatform/kubernetes/blob/master/examples/nfs/nfs-web-pod.yaml

于 2015-07-01T17:20:12.970 回答
2

未来的进一步更新:

现在有一个用于 Docker 卷的 FlexVol 插件:https ://github.com/dims/docker-flexvol

在撰写本文时,FlexVol 仍然是一个 alpha 功能,因此请谨慎购买。

于 2017-10-20T21:32:14.137 回答
1

Kubernetes 有自己的卷类型,这些是最常用的卷类型:

  1. 空目录
  2. 秘密
  3. gitRepo
  4. hostPath(类似于 --volumes-from)
  5. 配置地图
  6. 持久化存储(云平台提供的存储磁盘)

您可以在此处找到有关 kubernets 卷的更多信息 - https://kubernetes.io/docs/concepts/storage/volumes/

主机路径卷的示例:

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: k8s.gcr.io/test-webserver
    name: test-container
    volumeMounts:
    - mountPath: /test-pd
      name: test-volume
  volumes:
  - name: test-volume
    hostPath:
      # directory location on host
      path: /data
      # this field is optional
      type: Directory

hostpath将host/node目录挂载到容器目录。一个pod内的多个容器可以使用不同或相同的卷。你需要在每个容器中提到它。hostPath 卷独立于 pod 生命周期,但它在 node 和 pod 之间创建了紧密耦合,您应该避免使用 hostPath。

于 2019-02-06T05:43:54.317 回答
0

如果您使用 Docker v17.0.5 或更高版本,您可以在构建期间使用多阶段构建将文件从一个容器复制到另一个容器。这是https://medium.com/@tonistiigi/advanced-multi-stage-build-patterns-6f741b852fae上高级功能的精彩入门

我用它来将我的后端容器中的静态资产复制到 Nginx 代理中的方式是

ARG API_BACKEND_CONTAINER="api:backend"
FROM $API_BACKEND_CONTAINER as source

FROM nginx:mainline-alpine

ARG NGINX_ROOT=/usr/share/nginx/html/
COPY --from=source  /var/share/api/static/ ${NGINX_ROOT}

很棒的是,因为这API_BACKEND_CONTAINER是一个构建参数,所以我能够传入最新 API 构建的标签。

于 2019-01-16T07:34:56.830 回答