0

我在 Kubernetes 集群的同一个 Pod 中部署了 2 个容器。一个是 NGINX,另一个是 sidecar(bash 映像)。以下是定义文件:-

apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    run: nginx
  name: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      run: nginx
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        run: nginx
    spec:
      volumes:
      - name: logs
        emptyDir: {}
      containers:
      - image: nginx
        name: nginx
        resources: {}
        volumeMounts:
          - name: logs
            mountPath: /var/log/nginx
      - image: bash
        name: sidecar
        command: ["/bin/sh","-c","tail -f /var/log/sidecar/access.log"]
        volumeMounts:
        - name: logs
          mountPath: /var/log/sidecar

我了解 Docker 映像 (NGINX) 生成标准日志到该位置/var/log/nginx/access.log(ref-> https://docs.docker.com/config/containers/logging/ )

我正在使用 emptyDir 卷,这意味着所有容器将在主机上的 pod 内共享相同的存储位置。

当我在服务或 Nginx pod 上进行 curl 时,我得到了 NGINX 服务器的成功响应,并且可以使用kubectl logs <pod name> sidecar -f控制台上的命令查看其日志。

我完全不明白的是命令中的文件路径(在 bash/sidecar 容器内)是/var/log/sidecar/access.log而不是 /var/log/nginx/access.log 那我怎么来能够获取这些日志,因为目录 /var/log/sidecar 中不存在文件 access.log。

请指教,谢谢

4

2 回答 2

3

在回答您的问题之前,您需要了解 Kubernetes Pod 的工作原理。

在 Kubernetes 中,同一个 Pod 中的所有容器都调度在同一个节点中。在节点内部,它们与容器运行时一起编排。

为简单起见,使用 docker 运行时,Kubernetes 将根据您的配置生成两个容器。一个是 NGINX,一个是 bash。在容器编排中,您可以定义一个卷并在不同的容器运行时共享它们。但在幕后,他们使用来自主机的相同文件夹/文件。

因此,回到您的问题,Kubernetes 在您的主机中创建了两个容器。它还创建了一个 docker 卷以在这两个容器之间共享。在容器内部,卷被挂载到不同的路径,但仍然共享相同的事实来源,来自工作机器。

如果您想知道它在您的工作机器上的运行情况,您可以 ssh 进入您的工作机器并运行以下命令。

# Get your container ID
> docker ps
# Inspect your container
> docker inspect <container>

并尝试找出输出中的音量部分。您应该能够看到他们正在共享该卷。

于 2021-01-06T09:45:46.407 回答
1

在测试这个时,也许你做错了什么。我已将您的 K8s 清单安装到我的 K8s 集群中,并发现一切正常:

  1. 您有一个 Pod,其中有两个容器(nginx 和 sidecar),它们共享一个卷。

  2. nginx 容器将卷挂载到其中/var/log/nginx并向其写入几个文件。

  3. sidecar 容器挂载了相同的卷/var/log/sidecar,因此可以访问 nginx 下写入的日志/var/log/sidecar

  4. Sidecar 容器不能直接访问/var/log/nginx.

于 2021-01-06T09:39:26.503 回答