在 container 主进程启动后,想随时往容器里添加一些文件,还能在容器内执行一些命令,请问有什么优雅的方式吗?
zhoudaiyuPRO
这是一个创建于 1746 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如主进程是一个执行启动脚本 tomcat 的进程,它会把 tomcat 进程拉起来,tomcat 进程启动之后,我想临时往里面放一些文件,然后后续要利用这些文件执行一些命令。存文件已经有实现方法了,利用对象存储的 API 就可以,但是怎么能随时执行一些命令呢?除了 kubectl exec PODNAME COMMAND 这种以外还有一些好的方法吗?之前看过启动 sidecar 容器的,但是和我们的场景好像不符合,因为进程空间不共享。大家有什么建议吗?
 | 1 baiyi 2021-03-10 13:33:11 +08:00 有些没太理解,是不是应该用 job ? |
 | 2 chendy 2021-03-10 13:43:32 +08:00 要实现的效果是什么呢? 容器里跑一个 tomcat 对外暴露服务差不多是一个容器的全部职责了,为什么还需要进去执行命令呢? |
 | 3 running17 2021-03-10 13:44:45 +08:00 用 shell 脚本,然后 kubectl cp source ns/podname:target 结合 kubectlexec-itpodname-nns-- command 来完成? |
 | 4 zhoudaiyu OP PRO @chendy 比如还要在里面执行 arthas 、chaosblade 等等,而且临时会改,但是 tomcat 基础镜像又只有一个,升级很麻烦 |
 | 5 offswitch 2021-03-10 13:46:12 +08:00 弄一个 kuboard 或者 自己用 fabric8 的 kubernetes-client 实现 |
 | 6 doyel 2021-03-10 13:46:16 +08:00 你是想对允许中的 Tomcat 热部署新内容吗?对容器卷直接进行操作吧 |
| 7 OP PRO @doyel 不是 相当于在启动好的 tomcat 里 附加一些文件 然后能操作这些文件 去对这个 container 做一些事 |
 | 8 whileFalse 2021-03-10 14:14:39 +08:00 你还是好好说明白你要干什么,而不是你要怎么干,大家才能帮你选择最合适的方案。 |
 | 9 monsterxx03 2021-03-10 14:23:57 +08:00  2 是想临时用一些工具 debug 主进程又不想重做 base image ? 把工具单独打一个镜像, 用 sidecar container 就行了,需要设置 shareProcessNamespace, https://kubernetes.io/docs/tasks/configure-pod-container/share-process-namespace/ |
| 10 zhoudaiyu OP PRO @monsterxx03 十分感谢,感觉这个目前最接近需求了! |
| 11 zhoudaiyu OP PRO @monsterxx03 但是刚看到了对 k8 的版本是有要求的,我们不满足 |
| 12 monsterxx03 2021-03-10 14:58:27 +08:00 @zhoudaiyu 还有一个办法是启动一个 pod, nodeSelector 设置到你目标 pod 的节点上, 这个 pod 设置 hostPID: true, securityContext: privileged: true 这样可以取到目标节点上所有进程, 写过一个 shell 脚本做类似的事情, 没法直接用, 可以参考下 https://github.com/monsterxx03/kube-pyflame/blob/master/kubectl-pyflame |
 | 13 ihipop 2021-03-10 21:14:36 +08:00 via Android nsenter |
| 14 zhoudaiyu OP PRO @monsterxx03 其实我们很想要类似上面说的 sidecar 容器 这种特权容器感觉还是有一些风险 |
 | 15 julyclyde 2021-03-12 14:09:01 +08:00 如果是临时需求,你就自己想办法吧 如果是经常性需求,那我只能说你这个需求有问题 |
Select Language