Kubernetes 中的 Sidecar 容器日志文件路径问题
Issue with Sidecar container log file path in Kubernetes
我在我的 Kubernetes 集群的同一个 Pod 中部署了 2 个容器 运行。一个是 NGINX,另一个是 sidecar(bash 图片)。以下是定义文件:-
apiVersion: apps/v1
kind: Deployment
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx
spec:
replicas: 1
selector:
matchLabels:
run: nginx
strategy: {}
template:
metadata:
creationTimestamp: null
labels:
run: nginx
spec:
volumes:
- name: logs
emptyDir: {}
containers:
- image: nginx
name: nginx
resources: {}
volumeMounts:
- name: logs
mountPath: /var/log/nginx
- image: bash
name: sidecar
command: ["/bin/sh","-c","tail -f /var/log/sidecar/access.log"]
volumeMounts:
- name: logs
mountPath: /var/log/sidecar
我知道 Docker 图像 (NGINX) 生成标准日志到位置 /var/log/nginx/access.log (ref-> https://docs.docker.com/config/containers/logging/)
我正在使用 emptyDir 卷,这意味着所有容器将在主机上的 pod 中共享相同的存储位置。
当我在服务或 Nginx pod 上执行 curl 时,我从 NGINX 服务器获得成功响应,并且可以在控制台上使用 kubectl logs <pod name> sidecar -f 命令查看其日志。
我完全不明白的是命令中的文件路径(在 bash/sidecar 容器内)是 /var/log/sidecar/access.log 而不是 /var/log/nginx/access.log 那我怎么能得到这些日志因为文件 access.log 不存在于目录 /var/log/sidecar.
中
请指教,谢谢
也许你做错了什么,在测试这个的时候。我已将您的 K8s 清单安装到我的 K8s 集群中,发现一切都按预期工作:
您有一个 Pod,其中包含共享一个卷的两个容器(nginx 和 sidecar)。
nginx 容器将卷装载到 /var/log/nginx 并向其中写入几个文件。
Sidecar 容器将相同的卷挂载到 /var/log/sidecar,因此可以访问 /var/log/sidecar 下 nginx 写入的日志。
sidecar 容器无法直接访问 /var/log/nginx。
在回答您的问题之前,您需要了解 Kubernetes Pod 的工作原理。
在Kubernetes中,同一个Pod中的所有容器都调度在同一个节点上。在节点内部,它们与容器 运行time.
编排
为简单起见,在 docker 运行 时间内,Kubernetes 将根据您的配置生成两个容器。一个是 NGINX,一个是 bash。在容器编排中,您可以定义一个卷并跨不同的容器共享它们 运行time。但在幕后,他们正在使用来自主机的相同 folders/files。
所以,回到你的问题,这里的 Kubernetes 在你的主机上创建了两个容器。它还创建了一个 docker 卷以在这两个容器之间共享。在容器内,卷被安装到不同的路径但仍然共享相同的真实来源,来自工作机器。
如果您想知道它在您的工作机器上的运行情况,您可以通过 ssh 进入您的工作机器并运行执行以下命令。
# Get your container ID
> docker ps
# Inspect your container
> docker inspect <container>
并尝试在输出中找出音量部分。您应该能够看到他们正在共享该卷。
我在我的 Kubernetes 集群的同一个 Pod 中部署了 2 个容器 运行。一个是 NGINX,另一个是 sidecar(bash 图片)。以下是定义文件:-
apiVersion: apps/v1
kind: Deployment
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx
spec:
replicas: 1
selector:
matchLabels:
run: nginx
strategy: {}
template:
metadata:
creationTimestamp: null
labels:
run: nginx
spec:
volumes:
- name: logs
emptyDir: {}
containers:
- image: nginx
name: nginx
resources: {}
volumeMounts:
- name: logs
mountPath: /var/log/nginx
- image: bash
name: sidecar
command: ["/bin/sh","-c","tail -f /var/log/sidecar/access.log"]
volumeMounts:
- name: logs
mountPath: /var/log/sidecar
我知道 Docker 图像 (NGINX) 生成标准日志到位置 /var/log/nginx/access.log (ref-> https://docs.docker.com/config/containers/logging/)
我正在使用 emptyDir 卷,这意味着所有容器将在主机上的 pod 中共享相同的存储位置。
当我在服务或 Nginx pod 上执行 curl 时,我从 NGINX 服务器获得成功响应,并且可以在控制台上使用 kubectl logs <pod name> sidecar -f 命令查看其日志。
我完全不明白的是命令中的文件路径(在 bash/sidecar 容器内)是 /var/log/sidecar/access.log 而不是 /var/log/nginx/access.log 那我怎么能得到这些日志因为文件 access.log 不存在于目录 /var/log/sidecar.
中请指教,谢谢
也许你做错了什么,在测试这个的时候。我已将您的 K8s 清单安装到我的 K8s 集群中,发现一切都按预期工作:
您有一个 Pod,其中包含共享一个卷的两个容器(nginx 和 sidecar)。
nginx 容器将卷装载到
/var/log/nginx并向其中写入几个文件。Sidecar 容器将相同的卷挂载到
/var/log/sidecar,因此可以访问/var/log/sidecar下 nginx 写入的日志。sidecar 容器无法直接访问
/var/log/nginx。
在回答您的问题之前,您需要了解 Kubernetes Pod 的工作原理。
在Kubernetes中,同一个Pod中的所有容器都调度在同一个节点上。在节点内部,它们与容器 运行time.
编排为简单起见,在 docker 运行 时间内,Kubernetes 将根据您的配置生成两个容器。一个是 NGINX,一个是 bash。在容器编排中,您可以定义一个卷并跨不同的容器共享它们 运行time。但在幕后,他们正在使用来自主机的相同 folders/files。
所以,回到你的问题,这里的 Kubernetes 在你的主机上创建了两个容器。它还创建了一个 docker 卷以在这两个容器之间共享。在容器内,卷被安装到不同的路径但仍然共享相同的真实来源,来自工作机器。
如果您想知道它在您的工作机器上的运行情况,您可以通过 ssh 进入您的工作机器并运行执行以下命令。
# Get your container ID
> docker ps
# Inspect your container
> docker inspect <container>
并尝试在输出中找出音量部分。您应该能够看到他们正在共享该卷。