k8s中emptyDir{}临时卷的作用原理

用途:在k8s中,一个pod内有一个主容器,这个主容器里面的进程是跑一个服务的,这个服务有一个操作,就是把一些数据(比如日志信息),写到主容器内的一个文件里面。这个文件里面的内容,需要另一个容器跑一个进程,把它提取出来。

提取出来干嘛,就是看主容器内具体服务进程的运行情况。

那么再通过prometheus等监控工具,是否可以实时监控这个主容器服务的运行情况呢,应该是可以的。

所以为了实现这个目的,就可以采用一个k8s里面的工具。

一般来讲,多个容器虽然运行在同一个pod内,但是容器之间的数据是相互隔离的,不能彼此访问。

要解决这个问题,就需要用一个临时卷挂载的方法。

相当于两个容器之间的桥梁。

就是这个emptyDir:{} 一个空目录

把这个空目录挂载到主容器的日志文件所在的目录里

注意,是目录挂载到目录,跟文件没有关系

那么被挂载的这个emptyDir是个空目录,挂载到容器内的一个目录

容器内的服务能访问这个容器外的空目录吗?

我们第一反应应该是,不能,那空目录里面什么都没有

我访问它的什么?

这个时候,我们就需要转变一下思考的方向

一般来讲,我们把一个目录挂载到自己能直接访问到的目录下,是为了方便读取被挂载的目录的内容。

比如,把/dev/cdrom/挂载到本机的/mnt/目录下,

就可以通过访问自己本机的/mnt/目录,来读取光盘文件的内容,

/dev/cdrom/目录里面一般放的就是光盘文件

那么实现这么一个访问,思路是顺的

但是我们现在需要这么理解,对于被挂载的目录的访问

我们不仅有读的操作,也就是从被挂载的目录里面拿数据到本地来用的操作

我们也有写的操作,就是往这个被挂载的目录里面写数据

就像用nfs挂载,配置的时候,我们需要在nfs的配置文件/etc/exports里面写上

/shareresources 192.168.1.0(ro) #共享目录 客户主机地址(客户权限)

192.168.1.0网段(权限为只读readonly)

/shareresources 192.168.3.1(rw) # 192.168.3.1这个主机地址可以读写readwrite

所以,我们考虑k8s中emptyDir的作用

可以主要往"写"和"共享"

这两个词上面靠

也就是,主容器把容器外,pod内,的,emptyDir,和自己容器内的日志文件所在的目录,进行挂载之后

自己容器内的日志文件所在的,容器内的目录,就会把日志文件

写到,容器外pod内的emtyDir这个空目录里

或者叫共享到,容器外pod内的emptyDir这个空目录里

那么这个时候

emptyDir就不是个空目录了

那么再往细了讲,emptyDir里面有文件了

这个文件的物理形态,是在哪?

两种,但都是临时的

一种是在磁盘的一个位置

另一种是在内存上的一个位置,内存的tmpfs文件系统。应该可以这么说,是写在内存的页上面。

不管是哪种,pod删除了,这个emtpyDir里面的数据也就删除了。

所以也是临时存储。

那么当主容器通过把emptyDir挂载到自己容器内的日志文件所在的目录,比如容器内的/var/log/目录中的时候

容器内的/var/log/目录中的日志文件,就通过这种挂载mount的方式,写到了emptyDir这个目录中

这个emptyDir目录是在主容器的外面的,

但是又在主容器所在的pod的里面的

那么这个时候

pod内再创建一个监控容器

也通过挂载的方式,将emptyDir这个目录,挂载到监控容器的内部的/var/log/目录中

那么监控容器内部的/var/log/目录里面就会有了emptyDir目录里面的文件

而这个文件,正是来源于主容器内部的/var/log/目录

这样,就实现了监控容器获取主容器内日志文件的效果。

而这里,监控容器通过挂载的方式访问emptyDir目录里面的内容

更符合常规的,类似于/dev/cdrom/挂载到/mnt/目录的访问方式

就是被挂载的目录有数据,自己的目录本来是空目录,这样就获得了被挂载的目录的数据

主容器的挂载方式,倾向于目的是,分享,把空目录,挂载到自己的有数据的目录下

相当于把自己的有数据的目录下的数据,写到了被挂载的目录那里

就是这么一个过程

如果本来对这个没有什么理解难度的读者,会觉得这个很简单

但是,对于本来不是特别了解这个挂载方式共享数据的原理的读者

这些可能会提供一些思路上的信息

从权限的层面来讲,emptyDir对于同一个pod内的两个容器来讲,应该都是默认具有写的权限的,因为如果没有写的权限,主容器内的/var/log/目录下的产生的日志文件,是没法写到共享目录emptyDir里面的

那么还有一个问题

监控容器往emptyDir里面写数据怎么办?

一般来讲,监控容器里面跑的进程是为了看这个emptyDir里面的文件数据的

是读出来

如果主容器和监控容器都想往这个emptyDir里面写数据

应该也是可以的

但是应该不能够同时用写的动作来操作同一个文件。

这个过程就有点设计到数据库方面的信息了

比如mysql数据库

mysql数据库的存储和检索引擎是innodb

innodb提供了一个功能

就是行级锁定

就是行级别的锁定

当写操作对于mysql的某库某表进行操作时

别的进程也可以对这个库表进行写操作

只要不是写同一个行就行

提高了mysql的并行处理能力

就是同时应付两个写操作,只要不是同一行的数据就行

那么k8s里面emptyDir的读写权限

是可以在volumeMounts的时候设置的。

相关推荐
诡异森林。1 小时前
Docker--Docker网络原理
网络·docker·容器
ALex_zry1 小时前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
IT小辉同学1 小时前
Docker如何更换镜像源提高拉取速度
spring cloud·docker·eureka
matrixlzp2 小时前
K8S Service 原理、案例
云原生·容器·kubernetes
GnixAij3 小时前
Docker SSH端口转发
docker·ssh
angushine3 小时前
让Docker端口映射受Firewall管理而非iptables
运维·docker·容器
玄明Hanko4 小时前
生产环境到底能用Docker部署MySQL吗?
后端·mysql·docker
玄明Hanko5 小时前
Quarkus+Docker最全面完整教程:手把手搞定Java云原生
后端·docker·云原生
SimonLiu0095 小时前
清理HiNas(海纳斯) Docker日志并限制日志大小
java·docker·容器
coder_copy6 小时前
IDEA 2024 使用总结,踩坑
docker·intellij-idea