问题标签 [sidecar]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
557 浏览

jhipster - 将 Jhipster 与 Spring Sidecar 集成以支持其他语言

将Jhipster 与Spring Sidecar 集成以支持其他语言服务,当我启动sidecar 服务时,无法注册成功。我已经启动了集成服务(Python Serivce,它有服务http://localhost:8000/health,并且通常返回 {"status": "UP"}。) Sidecar 服务器的 application-dev.yml

边车:health-uri:http://localhost:8000/management/health 端口:8000

Jhipster registry 显示正在启动(未启动),并且 sidecar 服务报告如下错误:

0 投票
1 回答
902 浏览

linux - 如何使用 Docker 正确使用共享内存 (dev/shm)?

我使用这篇博文创建了一个 Kerberos sidecar:

Sidecar 可以在 Docker 中启动,并写入 /dev/shm(共享内存)中的票证缓存。

接下来,我有另一个要读取票证缓存的应用程序容器,因此我尝试在两个容器之间使用共享内存。

我尝试了以下方法:

这将以分离模式启动 sidecar:

接下来,我使用相同的命名空间(“Host”)启动应用程序容器。

Sidecar 完成了它应该做的事情并写入 /dev/shm。

应用容器根本看不到任何值。

我已经尝试修改“-ipc”设置。对我来说最有意义的配置是将--ipc=shareable用于 sidecar,将 --ipc=container:ksidecar用于应用容器。但是当我这样做时,我得到:

docker:来自守护进程的错误响应:无法加入容器 516dcc29a0f421b812380378ecc4f6de0032679319bdea4d2279946f4c3d2be2 的 IPC:不可共享的 IPC(提示:使用 IpcMode:shareable 用于供体容器。

当然,如你所见,我已经做到了。

我可能做错了什么。但是我已经进行了数小时的搜索和各种实验,但仍然无法使其正常工作。

希望有人能给出一个答案或一个例子,说明他们如何使用 Docker 容器完成共享内存。

0 投票
1 回答
235 浏览

kubernetes - Pod 的 sidecar 容器能否检测到应用容器的用户并使用它?

我在 helm 图表的 common.tpl 文件中定义了一个 sidecar 容器。这个 sidecar 容器包含在许多使用不同用户的 pod 中。

我想知道是否有一种方法可以在边车容器中将应用程序容器的用户定义为用户。因此,在每个 pod 中,我的应用程序和 sidecar 容器都将使用相同的用户。

我在想像下面这样的东西:

有没有这样的选择?

0 投票
0 回答
374 浏览

kubernetes - kuma.io 演示失败,状态码为 503

我尝试过 kuma.io 产品,它是一个开源项目,用于在 k8s 环境中将特使代理和安全注入到 sidecar pod。我安装有安装后的演示

https://kuma.io/docs/0.5.1/quickstart/kubernetes/

我将此演示示例部署到 k8s 并转发端口:

它给出了这个错误

kuma 失败 503

如果你有任何想法会非常好!谢谢

这是 pods init 和 sidecar 容器的日志

第二个

第三个

0 投票
2 回答
148 浏览

networking - 使用 Kubernetes sidecar 过滤流量/授权请求

我想为服务 A 创建外部身份验证,它侦听 port 上的流量8080。我想要的是让第二个容器(Service B )在与Service A相同的 pod 中运行,它拦截、评估和(可能)转发进入端口8080 “可能”的流量,这意味着Service B应该过滤掉每个请求,没有经过身份验证。

服务 B将被注入到正在部署的每个服务中,以确保一致的授权并仍然保持部署过程简单。

(这怎么可能?

0 投票
2 回答
796 浏览

consul - Envoy sidecar-proxy 公共监听器

我正在尝试设置一个 Service Mesh PoC,我有三个微服务,每个微服务都使用它们的 sidecar-proxy(通过 envoy)运行。我运行以下命令来启动代理:

问题是我的 sidecar-proxy 在端口 21002 上启动了一个公共监听器(不知道这个端口名称来自哪里,envoy 的配置文件无处可寻)并且无法访问。这会导致我的边车运行状况检查失败,从而导致我的服务重定向失败。

您对访问此特使公共侦听器有任何想法吗?

边车日志:

0 投票
1 回答
228 浏览

docker - 运行边车时发布选项格式无效

我想通过本教程运行带有 sidecar 的 docker 容器。

例如,我有 java spring boot 应用程序。然后我做了这样的Dockerfile:

之后,我构建 docker 映像并运行它:

Docker-CLI 返回已启动容器的哈希值。例如 - cc82fa748a62de634893f5594a334ada2854f0be0dff8149efb28ae67c98191c

然后我正在尝试启动边车:

并得到:

它出什么问题了?

0 投票
1 回答
2493 浏览

logging - Kubernetes:如何使用 sidecar 容器收集 stdout/stderr 日志

有一个将日志打印到 stdout/stderr 的容器,我无法访问主机,所以不能使用节点日志收集器来收集并将它们发送到中央日志系统(这里是 ElasticSearch),有没有办法使用sidecar 容器做这样的事情?

0 投票
1 回答
1233 浏览

proxy - 尝试使用边车代理连接到网络时出现错误连接被拒绝

我正在关注本教程https://learn.hashicorp.com/consul/getting-started/connect

在我运行 consul connect proxy -sidecar-for web它时开始抛出此错误:

为什么在他的演示中没有分配端口?

0 投票
1 回答
322 浏览

logging - Kubernetes (GKE) 的日志记录解决方案

我正在寻找从 kubernetes 中的 pod 捕获日志以用于两个用例:

  1. 实时 -> 我现在正在使用kubectl logs ---
  2. 不是实时的-> 使用stackdriver管道传输到bigquery

对于这两个用例,一切正常,但是,当容器由于错误而提前退出时,我会丢失日志(即 stackdriver 没有足够快地获取它们)。

这种延迟是否记录在某处?假设 stackdriver 不够快,是否还有另一种日志记录解决方案可以证明更有效?我正在考虑使用一个可捕获日志的 sidecar 容器,但我不确定这是否是最佳方法。