用途:在k8s中,一个pod内有一个主容器,这个主容器里面的进程是跑一个服务的,这个服务有一个操作,就是把一些数据(比如日志信息),写到主容器内的一个文件里面。这个文件里面的内容,需要另一个容器跑一个进程,把它提取出来。
提取出来干嘛,就是看主容器内具体服务进程的运行情况。
那么再通过prometheus等监控工具,是否可以实时监控这个主容器服务的运行情况呢,应该是可以的。
所以为了实现这个目的,就可以采用一个k8s里面的工具。
一般来讲,多个容器虽然运行在同一个pod内,但是容器之间的数据是相互隔离的,不能彼此访问。
要解决这个问题,就需要用一个临时卷挂载的方法。
相当于两个容器之间的桥梁。
就是这个emptyDir:{} 一个空目录
把这个空目录挂载到主容器的日志文件所在的目录里
注意,是目录挂载到目录,跟文件没有关系
那么被挂载的这个emptyDir是个空目录,挂载到容器内的一个目录
容器内的服务能访问这个容器外的空目录吗?
我们第一反应应该是,不能,那空目录里面什么都没有
我访问它的什么?
这个时候,我们就需要转变一下思考的方向
一般来讲,我们把一个目录挂载到自己能直接访问到的目录下,是为了方便读取被挂载的目录的内容。
比如,把/dev/cdrom/挂载到本机的/mnt/目录下,
就可以通过访问自己本机的/mnt/目录,来读取光盘文件的内容,
/dev/cdrom/目录里面一般放的就是光盘文件
那么实现这么一个访问,思路是顺的
但是我们现在需要这么理解,对于被挂载的目录的访问
我们不仅有读的操作,也就是从被挂载的目录里面拿数据到本地来用的操作
我们也有写的操作,就是往这个被挂载的目录里面写数据
就像用nfs挂载,配置的时候,我们需要在nfs的配置文件/etc/exports里面写上
/shareresources 192.168.1.0(ro) #共享目录 客户主机地址(客户权限)
192.168.1.0网段(权限为只读readonly)
/shareresources 192.168.3.1(rw) # 192.168.3.1这个主机地址可以读写readwrite
所以,我们考虑k8s中emptyDir的作用
可以主要往"写"和"共享"
这两个词上面靠
也就是,主容器把容器外,pod内,的,emptyDir,和自己容器内的日志文件所在的目录,进行挂载之后
自己容器内的日志文件所在的,容器内的目录,就会把日志文件
写到,容器外pod内的emtyDir这个空目录里
或者叫共享到,容器外pod内的emptyDir这个空目录里
那么这个时候
emptyDir就不是个空目录了
那么再往细了讲,emptyDir里面有文件了
这个文件的物理形态,是在哪?
两种,但都是临时的
一种是在磁盘的一个位置
另一种是在内存上的一个位置,内存的tmpfs文件系统。应该可以这么说,是写在内存的页上面。
不管是哪种,pod删除了,这个emtpyDir里面的数据也就删除了。
所以也是临时存储。
那么当主容器通过把emptyDir挂载到自己容器内的日志文件所在的目录,比如容器内的/var/log/目录中的时候
容器内的/var/log/目录中的日志文件,就通过这种挂载mount的方式,写到了emptyDir这个目录中
这个emptyDir目录是在主容器的外面的,
但是又在主容器所在的pod的里面的
那么这个时候
pod内再创建一个监控容器
也通过挂载的方式,将emptyDir这个目录,挂载到监控容器的内部的/var/log/目录中
那么监控容器内部的/var/log/目录里面就会有了emptyDir目录里面的文件
而这个文件,正是来源于主容器内部的/var/log/目录
这样,就实现了监控容器获取主容器内日志文件的效果。
而这里,监控容器通过挂载的方式访问emptyDir目录里面的内容
更符合常规的,类似于/dev/cdrom/挂载到/mnt/目录的访问方式
就是被挂载的目录有数据,自己的目录本来是空目录,这样就获得了被挂载的目录的数据
主容器的挂载方式,倾向于目的是,分享,把空目录,挂载到自己的有数据的目录下
相当于把自己的有数据的目录下的数据,写到了被挂载的目录那里
就是这么一个过程
如果本来对这个没有什么理解难度的读者,会觉得这个很简单
但是,对于本来不是特别了解这个挂载方式共享数据的原理的读者
这些可能会提供一些思路上的信息
从权限的层面来讲,emptyDir对于同一个pod内的两个容器来讲,应该都是默认具有写的权限的,因为如果没有写的权限,主容器内的/var/log/目录下的产生的日志文件,是没法写到共享目录emptyDir里面的
那么还有一个问题
监控容器往emptyDir里面写数据怎么办?
一般来讲,监控容器里面跑的进程是为了看这个emptyDir里面的文件数据的
是读出来
如果主容器和监控容器都想往这个emptyDir里面写数据
应该也是可以的
但是应该不能够同时用写的动作来操作同一个文件。
这个过程就有点设计到数据库方面的信息了
比如mysql数据库
mysql数据库的存储和检索引擎是innodb
innodb提供了一个功能
就是行级锁定
就是行级别的锁定
当写操作对于mysql的某库某表进行操作时
别的进程也可以对这个库表进行写操作
只要不是写同一个行就行
提高了mysql的并行处理能力
就是同时应付两个写操作,只要不是同一行的数据就行
那么k8s里面emptyDir的读写权限
是可以在volumeMounts的时候设置的。