容器高级知识: Kubernetes Sidecar Pod 模式详解

最新推荐文章于 2024-04-17 03:49:10 发布
最新推荐文章于 2024-04-17 03:49:10 发布
阅读量604 收藏 10
点赞数 7
分类专栏: 架构 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surfirst/article/details/136088222
版权

Kubernetes Sidecar Pod 模式详解

Kubernetes Sidecar Pod 模式涉及在单个 Pod 中将一个或多个辅助容器附加到您的主应用程序容器。这些辅助容器与主容器一起工作,提供补充功能而不修改应用程序代码本身。

关键概念:

  • 主应用程序容器: 包含应用程序的核心逻辑。
  • 辅助容器: 提供额外功能(例如日志记录、监控、安全)的单独容器。
  • Pod: Kubernetes 中的部署单元,包含一个或多个共享资源的容器。
  • 关注点分离: 将核心应用程序逻辑与支持功能分开。

好处:

  • 提高模块化: 将核心应用程序与外围功能解耦。
  • 简化部署和管理: 将应用程序和辅助容器作为一个单元一起管理。
  • 增强可扩展性: 独立于主应用程序扩展辅助容器资源。
  • 增加灵活性: 在不触碰应用程序代码的情况下添加功能。

用例:

  • 日志记录: 辅助容器收集和汇总应用程序日志。
  • 监控: 辅助容器收集性能指标和健康检查。
  • 缓存: 辅助容器缓存经常访问的数据以提高性能。
  • 安全: 辅助容器强制执行安全策略和入侵检测。
  • 代理: 辅助容器作为负载均衡或 API 访问的反向代理。

工作原理:

  1. 您在单个 Pod 规范中定义主应用程序容器和辅助容器。
  2. Pod 以一个单元的形式部署在 Kubernetes 节点上。
  3. Pod 中的所有容器共享相同的网络命名空间和存储资源。
  4. 辅助容器可以通过环境变量或共享文件与主容器交互。

重要注意事项:

  • 根据所需功能选择正确的辅助容器镜像。
  • 管理主容器和辅助容器的资源需求(CPU、内存)。
  • 考虑运行具有不同权限的额外容器的安全影响。

资源:

surfirst
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s~为服务添加sidecar边斗
V539413949的博客
04-24 2954
sidecar这个词一般指带有跨斗的摩托车,在二战时候小日本开着很多这种摩托车,它在原有基础上添加了一个跨斗,之后就可以多载一个人,而对于原来的两轮摩托车没有什么影响,把跨斗拆了也是可以的,对原来的事物没有本质上的破坏,只是扩展了新的功能,这与软件开发里的OCP原则很像,在服务网格的istio里也有这个概念,它把这种组件叫“sidecar”,在istio里sidecar也只是一个概念,具体是由envoy来实现的。 具体fluentd功能的sidecar 我们的容器部署到k8s里,通过k8s来管理我们的容器
sidecar:解释Sidecar容器的示例项目
02-16
sidecar:解释Sidecar容器的示例项目
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器 使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中 这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器kubernetes容器可以运行5个以上的其他容器,以及一些关联的卷和环境变量。 很快就知道,将这些边车保持在一条直线上将成为操作上的麻烦。 确保每个服务使用每个依赖项的正确版本,随着DC的配置更改而更新全局环境变量集,等等。 为了解决这个问题,我们编写了k8s-sidecar-injector 。 这是一个小型服务,它在每个Kubernetes集群中运行,并通过webhooks监听Kubernetes API。 对于每个吊舱创建,注入程序都会获得一个(变异入场)webhook,询问是否允许吊舱启动,以及是否允许对吊舱进行什么更改。 对于在其上具有特殊注释的Pod(即injector.tumblr.com/request=logger:v1 ),我们重写了pod配置,以包括容器,卷,卷挂载,主机别名,init容器和环境变量,这些变量在sidecar logger:v1的配置。 这使我
将 Sidecar 容器带入新的阶段 | KubeCon NA 2019
金融级分布式架构
12-24 683
图为 KubeCon NA 2019 大会分享现场照Speaker:徐迪 蚂蚁金服技术专家:负责蚂蚁金融云PaaS平台建设,Kubernetes 社区老兵,核心代码库贡献量社区前50;张...
Spring Boot应用在kubernetes的sidecar设计与实战
最新发布
2401_84046635的博客
04-17 715
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。以下是我私藏的面试题库:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Sidecar注入容器
qq_42747099的博客
04-15 2655
介绍 使用 Sidecar 模式部署服务网格时,无需在节点上运行代理(因此您不需要基础结构的协作),但是集群中将运行多个相同的 Sidecar 副本。从另一个角度看:我可以为一组微服务部署到一个服务网格中,你也可以部署一个有特定实现的服务网格。在 Sidecar 部署方式中,你会为每个应用的容器部署一个伴生容器。Sidecar 接管进出应用容器的所有流量。在 KubernetesPod 中...
Kubernetes 1.28:介绍原生 Sidecar 容器
xcbeyond|疯狂源自梦想,技术成就辉煌
08-31 415
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!作者Todd Neal (AWS), Matthias Bertschy (ARMO), Sergey Kanzhelev (Google), Gunju Kim (NAVER), Shannon Kularathna (Google)本文介绍如何使用新的边车特性,该特性允许设置可重新启动的 Init 容器,并已在 ...
Kubernetes 容器类型 Init - pause - sidecar - app容器
lpfstudy的博客
07-09 892
Kubernetes中的Pod共享相同的网络和命名空间,这要求容器在同一个网络和命名空间中运行。:Sidecar 容器可以负责将主要应用容器生成的日志进行收集、聚合、格式化等操作,并将其发送到集中式的日志存储或处理系统中,以便进行监控和分析。:Sidecar 容器可以提供身份验证和授权服务,对主要应用容器进行访问控制和权限管理,确保只有经过认证和授权的请求能够访问主要应用容器。:Sidecar 容器可以充当主要应用容器的代理,处理网络请求的转发和负载均衡,实现流量管理和请求分发的功能。
init模式_kubernetes学习init容器模式
weixin_26717681的博客
09-07 535
init模式Kubernetes is an open-source container orchestration engine for automating deployment, scaling, and management of containerized applications. A pod is the basic building block of kubernetes appl...
oomhero:Kubernetes Sidecar用于内存使用情况跟踪
03-10
在极限如果在Pod部署期间仅指定了requests则不会发送信号,则此Sidecar仅在limits 。部署范例下面的Pod由两个不同的容器组成,第一个容器称为bloat ,其目的(顾名思义)是通过不断分配全局变量来模拟内存泄漏。 边...
k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
04-28
Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB副本集。 它应该处理任何类型的大小调整,并能适应MongoDB和Kubernetes都可以进入的各种条件。 它是的一个分支,具有(许多)更改...
sidecar-proxy-example:有关Kubernetes Sidecar代理的文章的示例应用程序
04-29
sidecar-proxy-example 有关Kubernetes Sidecar代理的文章示例应用程序
读书摘要系列之《kubernetes权威指南·第四版》第一章:kubernetes入门
01-20
Kubernetes中,Pod是最小的可部署单元,它封装了一个或多个容器,如业务容器和sidecar容器Pod内的所有容器共享同一个网络命名空间和Volume,其中Pause容器作为Pod的根容器,用于确保网络通信和数据共享。Sidecar...
K8S Pod Sidecar 应用场景之一-加入 NGINX Sidecar 做反代和 web 服务器
east4ming的博客
11-22 784
Kubernetes Pod Sidecar 简介 Sidecar 是一个独立的容器,与 Kubernetes pod 中的应用容器一起运行,是一种辅助性的应用。 Sidecar 的常见辅助性功能有这么几种: 服务网格 (service mesh) 代理 监控 Exporter(如 redis exporter) ConfigMap 或/和 Secret Reloader(如 Prometheus 的 Config Reloader) Auth Proxy(如 OAuth Proxy 等) 7 层反向代
【k8s】【ELK】【三】Sidecar容器运行日志Agent
Nightwish5的博客
05-16 1048
【代码】【k8s】【ELK】Sidecar容器运行日志Agent。
一文带你搞懂 Kubernetes 容器边车模式
easylife206的专栏
07-19 1321
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Overview顾名思义,边车用大白话来讲就是加装在摩托车旁边,用来达到拓展现有功能的能力,可以让其坐上更多的人或物。边车很像软件工程里的代理模式,对服务进行包装,使其不改变原来的功能,拓展原来的服务。现在微服务盛行,技术栈五花八门,其中最让人头疼的就是服务治理了,而Sidecar模式的出现,正好为服务治理提供了...
pod(二):创建包含多个容器pod(sidecar)
Vic的博客
10-28 4260
一个pod里可以有一个容器,也可以有多个容器。一般一个pod里运行一个容器,那一个pod里运行两个容器的意义何在?一个容器是主容器,一个是副容器sidecar,比如nginx容器用来提供服务,另外一个容器使用工具来进行日志分析,两个容器挂载同一个数 据卷,日志分析容器读取数据卷即可分析日志。创建pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》
sidecar 禁止注入pod
包泽旭
08-26 204
命名空间如果开启sidecar自动注入,不想注入到某一个pod可以通过下面方式关闭注入 spec: template: metadata: annotations: sidecar.istio.io/inject: "false" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值