问题标签 [sidecar]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - 容器 STDOUT 到两个单独的 ELS 索引
我有一个容器化应用程序,它将两类信息作为单行 JSON 写入 STDOUT。第一类是诊断日志(ERR/WARN 等),第二类是内容访问日志(CONTENT_ID/USER_ID 等)。我打算运行一个 Filebeats sidecar 来收集这个输出到 ELS。我想在一个索引中获取诊断日志项,在另一个索引中获取内容访问日志。
我可以使用指向同一文件的多个输入运行 Filebeat,并在每个输入上配置包含行以获取不同的行并将它们输出到正确的索引吗?有一个更好的方法吗?或者我根本不应该尝试这样做,也许我应该让容器化应用程序将内容日志显式写入单独的文件?
ssl - 为什么 kubernetes pod 之间需要 ssl?
当我在同一个网络中部署一个 kubertenes 集群时,在我的组织内部,有防火墙规则和控制访问,那么加密 pod 之间的通信的原因是什么?
我正在讨论实施 TLS Side car 模式,我真的很想知道是否有必要,到目前为止,唯一的论点是避免我组织内的恶意人员试图进行嗅探。
可以帮我找出有效的业务场景是什么吗?
websocket - 领事边车是否支持上游的 websockets?
是否可以在上游配置带有 websocket 的领事代理边车?我尝试了以下配置,但它不起作用:
从配置中,我尝试连接到使用 websockets 协议的sockets-server服务。我使用特使作为边车代理。
logging - Kubernetes 中 Sidecar 容器日志文件路径的问题
我在 Kubernetes 集群的同一个 Pod 中部署了 2 个容器。一个是 NGINX,另一个是 sidecar(bash 映像)。以下是定义文件:-
我了解 Docker 映像 (NGINX) 生成标准日志到该位置/var/log/nginx/access.log(ref-> https://docs.docker.com/config/containers/logging/ )
我正在使用 emptyDir 卷,这意味着所有容器将在主机上的 pod 内共享相同的存储位置。
当我在服务或 Nginx pod 上进行 curl 时,我得到了 NGINX 服务器的成功响应,并且可以使用kubectl logs <pod name> sidecar -f控制台上的命令查看其日志。
我完全不明白的是命令中的文件路径(在 bash/sidecar 容器内)是/var/log/sidecar/access.log而不是 /var/log/nginx/access.log 那我怎么来能够获取这些日志,因为目录 /var/log/sidecar 中不存在文件 access.log。
请指教,谢谢
jobs - 一旦主容器在 Jobs/Cron Jobs 中终止,就杀死 Sidecar 容器
我们在 Jobs/Cron Jobs 中面临一个问题。我们使用 EFK 堆栈进行日志记录,并使用 filebeat 作为 sidecar 容器将日志从应用程序传送到 ElasticSearch。但是在批处理作业中实现这一点时,一旦主容器(主作业脚本)被终止,边车容器就不会被杀死。所以作业永远不会进入完成/终止状态。有关如何处理此问题的任何指示。- 一旦主容器终止,就杀死边车容器。
security - Sidecar 和 Pod 内的主容器之间需要 TLS 安全性
我正在研究解决方案,其中我在一个 pod 中有一个 sidecar 和一个主容器,sidecar 充当从 pod 流出的流量的代理。如果需要,我是否需要边车和主容器之间的任何类型的加密/TLS 安全性,那么我该如何实现?
kubernetes - 如何使用 --dry-run=client 创建多容器 pod?
我正在为 CKAD 考试练习,遇到了一个有趣的问题,即我似乎无法找到答案的多容器吊舱。假设我运行这个命令式命令来创建一个 pod.yaml:
然后我编辑该 yaml 定义以添加仅具有名称和图像的 sidecar nginx 容器。当我去创建这个吊舱时
即使busybox容器仍在pod规范yaml中定义,我也得到了一个带有单个nginx容器的pod。我怀疑这是由于使用--dry-run=client和/或运行命令与空运行相结合,但我似乎找不到一个好的答案。提前致谢。
编辑:pod.yaml
consul - consul 将 Sidecar 与 Spring Boot 微服务连接起来
我对 Consul connect sidecars 很陌生。下面是我的设置,我有一个在 8500 端口运行的领事服务器。我有 2 个基于 spring 的微服务 A 和 B,带有动态端口 server.port=0。这两项服务都是由领事发现的。服务器中启用了 consul-connect。
向领事注册服务后,当我将拒绝服务 A 的意图添加到服务 B 时,我仍然可以从服务 A 调用服务 B 'http://A/contxt/...
如果有什么我需要在这里做的话。我没有找到任何低级文档。
有人可以帮我为我的服务设置边车以及如何启用意图吗?
kubernetes - 如何在 Kubernetes 中对不受信任的代码进行沙箱处理
是否可以阻止来自 sidecar 容器的出口网络访问?我正在尝试实现在通过具有完全网络访问权限的同一 pod 中的另一个受信任容器公开的边车容器中运行一些不受信任的代码的功能。一个 pod 中的 2 个容器似乎不能有不同的网络策略。有没有办法实现类似的功能?作为旁注,我确实控制了为不受信任的代码提供运行时的 sidecar 图像。