在 container 主进程启动后,想随时往容器里添加一些文件,还能在容器内执行一些命令,请问有什么优雅的方式吗?
zhoudaiyu · 2021-03-10 12:51:25 +08:00 via iPhone · 1618 次点击这是一个创建于 1136 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如主进程是一个执行启动脚本 tomcat 的进程,它会把 tomcat 进程拉起来,tomcat 进程启动之后,我想临时往里面放一些文件,然后后续要利用这些文件执行一些命令。存文件已经有实现方法了,利用对象存储的 API 就可以,但是怎么能随时执行一些命令呢?除了 kubectl exec PODNAME COMMAND 这种以外还有一些好的方法吗?之前看过启动 sidecar 容器的,但是和我们的场景好像不符合,因为进程空间不共享。大家有什么建议吗?
 |
1
baiyi 2021-03-10 13:33:11 +08:00
有些没太理解,是不是应该用 job ?
|
 |
2
chendy 2021-03-10 13:43:32 +08:00
要实现的效果是什么呢?
容器里跑一个 tomcat 对外暴露服务差不多是一个容器的全部职责了,为什么还需要进去执行命令呢? |
 |
3
running17 2021-03-10 13:44:45 +08:00
用 shell 脚本,然后 kubectl cp source ns/podname:target 结合 kubectl exec -it podname -n ns -- command 来完成?
|
 |
4
zhoudaiyu OP @chendy 比如还要在里面执行 arthas 、chaosblade 等等,而且临时会改,但是 tomcat 基础镜像又只有一个,升级很麻烦
|
 |
5
offswitch 2021-03-10 13:46:12 +08:00
弄一个 kuboard 或者 自己用 fabric8 的 kubernetes-client 实现
|
 |
6
doyel 2021-03-10 13:46:16 +08:00
你是想对允许中的 Tomcat 热部署新内容吗?对容器卷直接进行操作吧
|
|
7
zhoudaiyu OP @doyel 不是 相当于在启动好的 tomcat 里 附加一些文件 然后能操作这些文件 去对这个 container 做一些事
|
 |
8
whileFalse 2021-03-10 14:14:39 +08:00
你还是好好说明白你要干什么,而不是你要怎么干,大家才能帮你选择最合适的方案。
|
 |
9
monsterxx03 2021-03-10 14:23:57 +08:00  2
是想临时用一些工具 debug 主进程又不想重做 base image ?
把工具单独打一个镜像, 用 sidecar container 就行了,需要设置 shareProcessNamespace, https://kubernetes.io/docs/tasks/configure-pod-container/share-process-namespace/ |
|
10
zhoudaiyu OP @monsterxx03 十分感谢,感觉这个目前最接近需求了!
|
|
11
zhoudaiyu OP @monsterxx03 但是刚看到了对 k8 的版本是有要求的,我们不满足 😿
|
|
12
monsterxx03 2021-03-10 14:58:27 +08:00
@zhoudaiyu 还有一个办法是启动一个 pod, nodeSelector 设置到你目标 pod 的节点上, 这个 pod 设置
hostPID: true, securityContext: privileged: true 这样可以取到目标节点上所有进程, 写过一个 shell 脚本做类似的事情, 没法直接用, 可以参考下 https://github.com/monsterxx03/kube-pyflame/blob/master/kubectl-pyflame |
 |
13
ihipop 2021-03-10 21:14:36 +08:00 via Android
nsenter
|
|
14
zhoudaiyu OP @monsterxx03 其实我们很想要类似上面说的 sidecar 容器 这种特权容器感觉还是有一些风险
|
 |
15
julyclyde 2021-03-12 14:09:01 +08:00
如果是临时需求,你就自己想办法吧
如果是经常性需求,那我只能说你这个需求有问题 |
Select Language