如何将标准输入通过管道传输到 Kubernetes 的 pod 中的容器中?
How can one pipe stdin into a container in a pod in Kuberentes?
我在 coreos 上有一个 kubernetes 集群 运行ning。我希望 运行 journal2gelf https://github.com/systemd/journal2gelf 在我称为日志记录的 pod 中的容器中。 (我在这个 pod 中也有一个 fluentd 容器,效果很好,我强烈推荐它用于在其他地方流式传输日志)。是否可以将 pod 配置为基本上允许这样:
journalctl -o json -f | docker run <my journal2gelf image> -d -p $GRAYLOG_PORT
但是在复制控制器配置的 containers: 键中?一般来说,kubernetes 可以允许管道连接到容器吗?
首先,不,Kubernetes 目前没有任何机制来为容器指定标准输入。传递信息的主要方式是环境变量、机密和卷,这些似乎可以处理大多数用例。
另外,这个请求不仅仅是为了能够将信息传递给标准输入,它是为了能够 运行 主机上的任意命令并将该信息通过管道输入,这会带来一些漂亮的严重的安全问题。
在这种特殊情况下,您可以通过将节点上 journalctl 使用的目录作为 hostDir 卷安装到容器中,然后 运行ning journalctl 命令作为容器的入口点。当然,这里可能会有更棘手的问题,需要您 运行 将其作为特权容器。
如果您想完全按照问题中指定的方式进行操作,最好直接在每个节点上设置该进程,而不是通过 Kubernetes。
这会让您将标准输入发送到容器:
kubectl exec -i POD_NAME COMMAND
或
kubectl attach -i POD_NAME
但是没有一个很好的方法来定义发送到 pod 中所有容器或复制控制器生成的所有容器的标准输入
我在 coreos 上有一个 kubernetes 集群 运行ning。我希望 运行 journal2gelf https://github.com/systemd/journal2gelf 在我称为日志记录的 pod 中的容器中。 (我在这个 pod 中也有一个 fluentd 容器,效果很好,我强烈推荐它用于在其他地方流式传输日志)。是否可以将 pod 配置为基本上允许这样:
journalctl -o json -f | docker run <my journal2gelf image> -d -p $GRAYLOG_PORT
但是在复制控制器配置的 containers: 键中?一般来说,kubernetes 可以允许管道连接到容器吗?
首先,不,Kubernetes 目前没有任何机制来为容器指定标准输入。传递信息的主要方式是环境变量、机密和卷,这些似乎可以处理大多数用例。
另外,这个请求不仅仅是为了能够将信息传递给标准输入,它是为了能够 运行 主机上的任意命令并将该信息通过管道输入,这会带来一些漂亮的严重的安全问题。
在这种特殊情况下,您可以通过将节点上 journalctl 使用的目录作为 hostDir 卷安装到容器中,然后 运行ning journalctl 命令作为容器的入口点。当然,这里可能会有更棘手的问题,需要您 运行 将其作为特权容器。
如果您想完全按照问题中指定的方式进行操作,最好直接在每个节点上设置该进程,而不是通过 Kubernetes。
这会让您将标准输入发送到容器:
kubectl exec -i POD_NAME COMMAND
或
kubectl attach -i POD_NAME
但是没有一个很好的方法来定义发送到 pod 中所有容器或复制控制器生成的所有容器的标准输入