问题标签 [sidecar]

在 Kubernetes 中，sidecar 容器将是主应用程序容器的整个副本的单个容器实例，或者每个主应用程序副本的每个 sidecar 容器？如果 pod 缩放，则仅主容器缩放或主容器和边车容器都缩放

当前对在 wildfly 上运行的 java 应用程序的日志文件的监控包括 Loki、Promtail 和 Graphana。

java 应用程序和 Promtail 在一个具有共享卷和网络的 k8s pod 中的不同容器中运行。而一个 Pomtail 容器负责从一个与它共享 pod 的 java 应用程序收集日志。Promtail 具有“Sidecar”逻辑，但未标记为 k8s sidecar，并且没有定义的生命周期。

我想监控应用程序的日志是可选的，因此能够控制 Promtail 容器并按需打开/关闭它。到目前为止，我还没有找到如何做到这一点的最佳实践解决方案。如果有人在这方面有知识，我将不胜感激任何想法或建议。

先感谢您！！。我的应用程序完全由 html 和 JS 组成，并与Nginx服务器一起运行。我想为此创建Spring Boot sideCar应用程序。我是边车和 Nginx 的新手。请指导我使用我的问题场景创建一个简单的应用程序。静态 Web 托管在 Pivotal Cloud Foundry 上。

我对使用 Hazelcast 非常陌生，因为它具有与其他缓存实例自动同步的有趣功能。我的查询是描述的底部。

这是我最初的目标：

1. 设计一个遵循Hazelcast sidecar 缓存模式的环境。
2. 应用程序容器端不会有缓存。基本上，我不想使用“近缓存”来避免我的 JVM 很重并减少 GC 时间。
3. 每个Node中的Application Container将通过 localhost IP 与其自己的 sidecar 缓存容器通信。
4. Hazelcast 管理中心将是一个单独的节点，它与包含Hazelcast sidecar 缓存容器的所有节点进行通信。

这是目标设计：

我为 Hazelcast 容器准备了 Hazelcast 配置 [hazelcast.yaml]，

我还为我的应用程序容器准备了另一个 hazelcast.yaml，

这是客户端部分，我使用了 SpringBoot。

这是dockerfile，我用来构建我的应用程序容器映像，

这是我使用的部署脚本，

这是我的应用程序日志，

这里是 Hazelcast 管理中心成员列表，

最后我的问题是，

1. 为什么我看到 2 个成员，其中只部署了一个边车缓存容器？
2. 我需要进行哪些修改才能达到我的初始目标？

我试图在同一个 pod 上使用 netshoot 图像和 Nginx 服务器图像。

如果我没有在 netshoot 容器中包含 sleep 参数，

pod 状态始终变为 CrashLoopBackOff。我不明白为什么我必须将 sleep 参数放在 netshoot 容器中的 sleep 当前线程中。容器是否必须包含应用程序服务器或运行的 jar 才能保持运行状态？我想我错过了关于容器运行机制的基本点。谢谢。

我正在尝试将边车容器添加到现有 pod（webapp-1）以保存日志。但是，创建 pod 后出现错误。吊舱正在崩溃，状态更改为错误..

对于以下问题，我添加了 yaml 文件。请让我知道这是否可以。

 在运行的pod logging-pod 中添加一个side car 容器，带有blow 规范

 sidecar 容器镜像是busybox，容器写入日志如下

tail -n+1 /var/log/k8slog/application.log

 容器与挂载到的应用容器共享卷日志

目录 /var/log/k8slog

 不要更改应用程序容器并验证日志是否正确写入文件

这是yaml文件。我不明白我在哪里犯了错误。

我有一个要部署的掌舵图，我想将它创建的部署用作另一个部署的边车。这可以使用 Rancher 的 GUI 还是我可以直接在 YAML 中配置的东西？

我正在尝试探索保险库企业，但是当我使用保险库企业时，边车的权限被拒绝，但当我尝试使用本地保险库服务器时似乎工作正常。

这是包含本地保险库 vault-sidecar-injector-app的工作示例的存储库

保险库配置

我可以看到角色和政策

管理员政策

这是企业的管理策略

为 helm 部署脚本

这是部署脚本，尝试了hcp-root根策略但没有运气

也尝试使用根令牌

边车配置

使用命名空间注释，因为我理解命名空间是必需的

vault.hashicorp.com/namespace - 配置从 Vault 请求机密时要使用的 Vault Enterprise 命名空间。

https://www.vaultproject.io/docs/platform/k8s/injector/annotations

错误

没有命名空间注释低于错误

即使启用调试日志vault.hashicorp.com/log-level : "debug"也无法帮助我解决此错误，我们将不胜感激任何帮助或建议。

还尝试 了 https://support.hashicorp.com/hc/en-us/articles/4404389946387-Kubernetes-auth-method-Permission-Denied-error

所以似乎我错过了一些非常特定于保险库企业的东西

istio-proxy 容器日志

[2021-11-12T22:22:17.663Z]“---”0--rbac_access_denied_matched_policy[none]“-”109 0 0-“-”“-”“-”“-”“127.0.0.1:8080”入站|8080|| 127.0.0.1:34840 10.129.2.236:8080 10.129.2.236:55638 - -

当从 istio-proxy sidecar 卷曲到前端应用程序的同一个 pod 中时，结果为空。当直接在前端容器中卷曲时，结果符合预期（html 结果）。

Istio 网关定义或其他地方缺少什么？

缺少授权策略？(rbac_access_denied_matched_policy)

感谢您的任何提示。迈克尔

有没有人有这种情况的实际经验？考虑到服务的负载和并发性增加，sidecars 是否也会扩展？可以定义界限吗？