K8S中的sidecar 和daemonset的理解和实践

已于 2023-02-05 13:29:46 修改
阅读量6.3k 收藏 12
点赞数 5
分类专栏: # Prometheus监控 文章标签: 运维
于 2022-08-09 09:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knight_zhou/article/details/126241319
版权

要: DaemonSet和Sidecar模式各有优缺点,目前没有哪种方式可以适用于所有场景。因此我们阿里云日志服务同时支持了DaemonSet以及Sidecar两种方式,并对每种方式进行了一些额外的改进,更加适用于K8S下的动态场景。

概念

Sidecar 也叫做边车模式.

边车模式sidecar是在不改变原有container功能的情况下,在同一个pod下增加其他container来增加对应的功能。

因为在同一个Pod下的容是共享一个namespace空间的,所以对应的网络、存储等资源也是同一个空间下的,这就可以很方便的进行两个containers之间交互。

当然这个比较理解,举个通俗的例子:在近代战争电影里,我们经常看到一群日本兵开着三轮摩托,插着膏药旗进城,通常这个三轮摩托上还架着机关枪。

这个就可以理解成sidecar模式,因为三轮摩托的主要作用肯定是一个交通载具,但是旁边坐的老日在那驾个枪就多了警戒防护的功能。

Sidecar 模式案例

apiVersion: batch/v1
kind: Job
metadata:
  name: nginx-log-sidecar-demo
  namespace: default
spec:
  template:
    metadata:
      name: nginx-log-sidecar-demo
    spec:
      restartPolicy: Never
      containers:
      - name: nginx-log-demo
        image: registry.cn-hangzhou.aliyuncs.com/log-service/docker-log-test:latest
        command: ["/bin/mock_log"]
        args: ["--log-type=nginx", "--stdout=false", "--stderr=true", "--path=/var/log/nginx/access.log", "--total-count=1000000000", "--logs-per-sec=100"]
        volumeMounts:
        - name: nginx-log
          mountPath: /var/log/nginx
      ##### logtail sidecar container
      - name: logtail
        # more info: https://cr.console.aliyun.com/repository/cn-hangzhou/log-service/logtail/detail
        # this images is released for every region
        image: registry.cn-hangzhou.aliyuncs.com/log-service/logtail:latest
        # when recevie sigterm, logtail will delay 10 seconds and then stop
        command:
        - sh
        - -c
        - /usr/local/ilogtail/run_logtail.sh 10
        livenessProbe:
          exec:
            command:
            - /etc/init.d/ilogtaild
            - status
          initialDelaySeconds: 30
          periodSeconds: 30
        resources:
          limits:
            memory: 512Mi
          requests:
            cpu: 10m
            memory: 30Mi
        env:
          ##### base config
          # user id
          - name: "ALIYUN_LOGTAIL_USER_ID"
            value: "${your_aliyun_user_id}"
          # user defined id
          - name: "ALIYUN_LOGTAIL_USER_DEFINED_ID"
            value: "${your_machine_group_user_defined_id}"
          # config file path in logtail's container
          - name: "ALIYUN_LOGTAIL_CONFIG"
            value: "/etc/ilogtail/conf/${your_region_config}/ilogtail_config.json"
          ##### env tags config
          - name: "ALIYUN_LOG_ENV_TAGS"
            value: "_pod_name_|_pod_ip_|_namespace_|_node_name_|_node_ip_"
          - name: "_pod_name_"
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: "_pod_ip_"
            valueFrom:
              fieldRef:
                fieldPath: status.podIP
          - name: "_namespace_"
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
          - name: "_node_name_"
            valueFrom:
              fieldRef:
                fieldPath: spec.nodeName
          - name: "_node_ip_"
            valueFrom:
              fieldRef:
                fieldPath: status.hostIP
        volumeMounts:
        - name: nginx-log
          mountPath: /var/log/nginx
      ##### share this volume
      volumes:
      - name: nginx-log
        emptyDir: {}

参考文档

##
http://www.361way.com/k8s-sidecar/6689.html

##
https://blog.csdn.net/yujia_666/article/details/115705807

日志采集方式

日志作为任一系统不可或缺的部分,在K8S的官方文档中也介绍了多种的日志采集形式,总结起来主要有下述3种:原生方式、DaemonSet方式和Sidecar方式。

  • 原生方式:使用 kubectl logs 直接在查看本地保留的日志,或者通过docker engine的 log driver 把日志重定向到文件、syslog、fluentd等系统中。
  • DaemonSet方式:在K8S的每个node上部署日志agent,由agent采集所有容器的日志到服务端。
  • Sidecar方式:一个POD中运行一个sidecar的日志agent容器,用于采集该POD主容器产生的日志

daemonset的理解

  DaemonSet确保全部(或者某些)节点上运行一个Pod副本。当有新节点加入集群时,也会为它们新增一个Pod。当节点从集群中移除时,这些Pod也会被回收,删除DaemonSet将会删除它创建的所有Pod
  使用DaemonSet的一些典型用法:
     运行集群存储daemon(守护进程),例如在每个节点上运行Glusterd、Ceph等
     在每个节点运行日志收集daemon,例如Fluentd、Logstash
     在每个节点运行监控daemon,比如Prometheus Node Exporter等

创建的案例如下:

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-es-v2.0.4
  namespace: logging
  labels:
    k8s-app: fluentd-es
    version: v2.0.4
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  selector:
    matchLabels:
      k8s-app: fluentd-es
      version: v2.0.4
  template:
    metadata:
      labels:
        k8s-app: fluentd-es
        kubernetes.io/cluster-service: "true"
        version: v2.0.4
      # This annotation ensures that fluentd does not get evicted if the node
      # supports critical pod annotation based priority scheme.
      # Note that this does not guarantee admission on the nodes (#40573).
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
        seccomp.security.alpha.kubernetes.io/pod: 'docker/default'
    spec:
      serviceAccountName: fluentd-es
      containers:
      - name: fluentd-es
        image: k8s.gcr.io/fluentd-elasticsearch:v2.0.4
        env:
        - name: FLUENTD_ARGS
          value: --no-supervisor -q
        resources:
          limits:
            memory: 500Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
        - name: config-volume
          mountPath: /etc/fluent/config.d
      nodeSelector:
        beta.kubernetes.io/fluentd-ds-ready: "true"
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
      - name: config-volume
        configMap:
          name: fluentd-es-config-v0.1.4

【良品】k8ssidecar原理及实例妙解
Friendsofthewind的博客
11-19 3174
先要理解下面的shell脚本意思:执行之后会发现,每隔1秒屏幕将时间输出到/var/present.log文件中$(date)再执行命令,可查看到pod内指定容器的日志:kubectl logs -f po/present busybox为什么用它?可能有疑问,为什么不直接用这个命令?而要多此一举。因为,那样,日志分散存在每个容器中,不方便统一管理,采取sidecar方式,万一某个容器挂了,日志自然也无法查看,它的日志若是存在sidecar里,即便如此,也可以存在。
大模型训练:K8s 环境中数千节点存储最佳实践
JuiceFS的博客
09-25 1397
自 2021 年 7 月 JuiceFS CSI Driver 首次推出以来,随着 Kubernetes 用户数量的增长集群规模的不断扩大,面对的应用场景也愈发复杂。过去三年多的时间里,我们对 JuiceFS CSI Driver 在稳定性、管理权限等关键领域进行了持续的优化改进,这使得 JuiceFS 能够有效地适应各种复杂的需求,成为 Kubernetes 环境中数据持久化的理想选择。
阿里云开源插件log-pilot搜集k8s部署应用容器内日志
06-27
阿里云开源插件log-pilot搜集k8s部署应用容器内日志
Kubernetes(k8s)面试题.pdf
05-10
Kubernetes(k8s)是一个流行的容器编排系统,用于自动化应用程序容器的部署、扩展管理。以下是与k8s相关的60个面试题,覆盖了从基础知识到高级用法。 ### 基础知识(1-20) 1. Kubernetes是什么? 2. 为什么需要Kubernetes? 3. 描述Kubernetes的架构。 4. Kubernetes 集群中的主要组件有哪些? 5. Kubernetes Node上包含哪些组件? 6. 描述Pod是什么以及其用途。 7. 解释在Kubernetes中服务发现是如何工作的。 8. 描述Kubernetes中的Deployment它的用途。 9. Kubernetes中的Service是做什么用的? 10. 什么是Kubernetes中的LabelSelector? 11. 描述Kubernetes的命名空间(Namespace)。 12. ConfigMapSecret在Kubernetes中的作用是什么? 13. 什么是Kubernetes的Volume? 14. Kubectl常用的命令有哪些? 15. 解释什么是Kubernetes的Sta
【架构师之路】微服务架构设计中的边车(Sidecar)模式
最新发布
代码时光
02-17 579
Sidecar模式是一种架构设计模式,通常用于微服务架构中。它通过将辅助功能与主应用程序分离,使得主服务可以专注于其核心业务逻辑。Sidecar模式指的是在微服务架构中,将一些常见的功能(如日志记录、监控、服务发现等)封装在一个独立的服务或代理中(例如 Kubernetes 中的 Pod),这个服务与主服务并行运行,形成“侧车”结构。如下图所示,sidecar 模式允许您在应用程序旁边添加更多功能,而无需额外第三方组件配置或修改应用程序代码。
K8S Pod Sidecar 应用场景之一-加入 NGINX Sidecar 做反代 web 服务器
east4ming的博客
11-22 849
Kubernetes Pod Sidecar 简介 Sidecar 是一个独立的容器,与 Kubernetes pod 中的应用容器一起运行,是一种辅助性的应用。 Sidecar 的常见辅助性功能有这么几种: 服务网格 (service mesh) 代理 监控 Exporter(如 redis exporter) ConfigMap 或/ Secret Reloader(如 Prometheus 的 Config Reloader) Auth Proxy(如 OAuth Proxy 等) 7 层反向代
k8s-sidecar:这是一个旨在在kubernetes集群中运行的Docker容器,用于收集具有指定标签的配置映射并将所包含的文件存储在本地文件夹中
02-04
什么? 这是一个Docker容器,旨在在kubernetes集群内部运行,以收集具有指定标签的配置映射并将包含的文件存储在本地文件夹中。 更改配置映射后,它也可以将HTTP请求发送到指定的URL。 主要目标是作为Sidecar容器运行,以向应用程序提供来自集群的信息。 包含的Python脚本正在Kubernetes API 1.10中运行。 为什么? 当前(2018年4月),没有简单的方法可以将configmaps中的文件传递给服务并在运行时更新它们。 怎么样? 在具有共享卷的单个pod中运行此仓库创建的容器以及您的应用程序。 指定应监视的标签以及文件的存储位置。 通过添加其他env变量
k8s sidecar, Ambassador, Adapter containers
weixin_33748818的博客
08-18 538
When you start thinking in terms of Pods, there are naturally some general patterns of modular application development that re-occur multiple times.  I’m confident that as we move forward in the devel...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器 使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中 这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些关联的卷环境变量。 很快就知道,将这些边车保持在一条直线上将成为操作上的麻烦。 确保每个服务使用每个依赖项的正确版本,随着DC的配置更改而更新全局环境变量集,等等。 为了解决这个问题,我们编写了k8s-sidecar-injector 。 这是一个小型服务,它在每个Kubernetes集群中运行,并通过webhooks监听Kubernetes API。 对于每个吊舱创建,注入程序都会获得一个(变异入场)webhook,询问是否允许吊舱启动,以及是否允许对吊舱进行什么更改。 对于在其上具有特殊注释的Pod(即injector.tumblr.com/request=logger:v1 ),我们重写了pod配置,以包括容器,卷,卷挂载,主机别名,init容器环境变量,这些变量在sidecar logger:v1的配置。 这使我
面试题整理9----谈谈对k8s理解1
Q先生
12-19 1360
ReplicaSet:适用于需要简单副本管理的应用。Deployment:适用于需要高级部署策略的应用。DaemonSet:适用于需要在每个节点上运行的服务。:适用于有状态应用,需要稳定的网络标识持久化存储。通过选择合适的控制器,可以更好地满足不同类型应用的需求,提高 Kubernetes 集群的灵活性可管理性。
零信任策略下K8s安全监控最佳实践(K+)
数据库技术
09-19 697
本文重点将围绕监控防护展开,逐层递进地介绍如何在复杂的分布式容器化环境中借助可观测性平台,持续监控K8s集群,及时发现异常的 API 访问事件、异常流量、异常配置、异常日志等行为,并且结合合理的告警策略建立更主动的安全防御体系。
k8s-dns-sidecar-amd64
09-26
k8s-dns-sidecar-amd64-1.14.8镜像,镜像使用方法: docker load -i k8s-dns-sidecar-amd64-1.14.8.tar.gz
K8S--边车容器
weixin_44519337的博客
01-16 1203
由于这些容器被定义为 Init 容器,所以它们享有与其他 Init 容器相同的顺序按序执行保证, 从而允许将边车容器与常规 Init 容器混合使用,支持复杂的 Pod 初始化流程。(Sidecar) 容器独立于其他 Init 容器以及同一 Pod 内的主应用容器, 这些容器可以启动、停止重新启动,而不会影响主应用容器其他 Init 容器。边车容器可以直接与主应用容器交互,因为与 Init 容器一样, 它们总是与应用容器共享相同的网络,并且还可以选择共享卷(文件系统)。边车容器与主应用容器同时运行。
k8s Sidecar代理
u010674101的专栏
10-31 1669
Sidecar 代理是一种灵活而强大的设计模式,广泛用于微服务 Kubernetes 集群中,用来提升网络管理、监控、日志记录安全性的能力。虽然它增加了一定的复杂性资源消耗,但为应用隔离职责、提升可观测性提高可靠性提供了有力的支持。sidecar.py扮演了 Sidecar 代理的角色,负责拦截并记录流量。app.py是主服务,处理实际的业务逻辑。kubectlConfigMap用于管理部署 Pod,使主服务代理服务共存于一个 Pod 中。
k8s-sidecar项目实战指南
gitblog_00008的博客
09-09 704
k8s-sidecar项目实战指南 k8s-sidecarThis is a docker container intended to run inside a kubernetes cluster to collect config maps with a specified label and store the included files in a local folder.项目地址:h...
k8s~为服务添加sidecar边斗
V539413949的博客
04-24 3063
sidecar这个词一般指带有跨斗的摩托车,在二战时候小日本开着很多这种摩托车,它在原有基础上添加了一个跨斗,之后就可以多载一个人,而对于原来的两轮摩托车没有什么影响,把跨斗拆了也是可以的,对原来的事物没有本质上的破坏,只是扩展了新的功能,这与软件开发里的OCP原则很像,在服务网格的istio里也有这个概念,它把这种组件叫“sidecar”,在istio里sidecar也只是一个概念,具体是由envoy来实现的。 具体fluentd功能的sidecar 我们的容器部署到k8s里,通过k8s来管理我们的容器,
K8S 使用 SideCar 模式部署 Filebeat 收集容器日志
杂货铺子
11-06 8713
对于 K8S 内的容器日志收集,业内一般有两种常用的方式: 使用 DaemonSet 在每台 Node 上部署一个日志收集容器,用于收集当前 Node 上所有容器挂载到宿主机目录下的日志 使用 SideCar 模式将日志收集容器与业务容器部署在同一个 Pod 中,只收集对应容器的日志 这两种方式各有优缺点。使用 DaemonSet 方式部署日志收集服务,管理起来简单,但是如果一个 Node 中运行了过多的 Pod,那么日志收集会存在性能瓶颈。使用 SideCar 模式可以更有针对性的收集容器的日志,但是
探索KiwiGrid的K8s-Sidecar:一个强大的 Kubernetes 辅助工具
gitblog_00059的博客
04-17 550
探索KiwiGrid的K8s-Sidecar:一个强大的 Kubernetes 辅助工具 k8s-sidecarThis is a docker container intended to run inside a kubernetes cluster to collect config maps with a specified label and store the included fil...
deepseek
weixin_40426261的博客
11-12 893
https://blog.csdn.net/qq_20801369/article/details/73369346
k8s中的sidecar
09-14
在Kubernetes中,Sidecar是一种部署模式,通过在同一个Pod中运行一个或多个辅助容器来扩展增强主应用程序的功能。Sidecar容器与主应用程序容器共享相同的网络存储空间,并通过共享环境变量文件系统来实现通信数据共享。 使用Sidecar模式可以解决一些常见的问题,例如日志收集、监控跟踪、安全代理、负载均衡缓存等。通过将这些辅助功能与主应用程序分离并独立管理,可以提高应用程序的可维护性可伸缩性,同时保持主应用程序的简洁高效。 从Kubernetes 1.18版本开始,Kubernetes引入了内置的Sidecar功能,以确保Sidecar容器在正常业务流程开始之前启动并运行。通过更改Pod的启动生命周期,在init容器完成后启动Sidecar容器,并在Sidecar容器就绪后启动业务容器。这样可以确保Sidecar容器的顺序性,并避免了一些问题痛点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叱咤少帅(少帅)

如果文章对你有帮助就打赏下吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值