k8s中emptyDir{}临时卷的作用原理

用途:在k8s中,一个pod内有一个主容器,这个主容器里面的进程是跑一个服务的,这个服务有一个操作,就是把一些数据(比如日志信息),写到主容器内的一个文件里面。这个文件里面的内容,需要另一个容器跑一个进程,把它提取出来。

提取出来干嘛,就是看主容器内具体服务进程的运行情况。

那么再通过prometheus等监控工具,是否可以实时监控这个主容器服务的运行情况呢,应该是可以的。

所以为了实现这个目的,就可以采用一个k8s里面的工具。

一般来讲,多个容器虽然运行在同一个pod内,但是容器之间的数据是相互隔离的,不能彼此访问。

要解决这个问题,就需要用一个临时卷挂载的方法。

相当于两个容器之间的桥梁。

就是这个emptyDir:{} 一个空目录

把这个空目录挂载到主容器的日志文件所在的目录里

注意,是目录挂载到目录,跟文件没有关系

那么被挂载的这个emptyDir是个空目录,挂载到容器内的一个目录

容器内的服务能访问这个容器外的空目录吗?

我们第一反应应该是,不能,那空目录里面什么都没有

我访问它的什么?

这个时候,我们就需要转变一下思考的方向

一般来讲,我们把一个目录挂载到自己能直接访问到的目录下,是为了方便读取被挂载的目录的内容。

比如,把/dev/cdrom/挂载到本机的/mnt/目录下,

就可以通过访问自己本机的/mnt/目录,来读取光盘文件的内容,

/dev/cdrom/目录里面一般放的就是光盘文件

那么实现这么一个访问,思路是顺的

但是我们现在需要这么理解,对于被挂载的目录的访问

我们不仅有读的操作,也就是从被挂载的目录里面拿数据到本地来用的操作

我们也有写的操作,就是往这个被挂载的目录里面写数据

就像用nfs挂载,配置的时候,我们需要在nfs的配置文件/etc/exports里面写上

/shareresources 192.168.1.0(ro) #共享目录 客户主机地址(客户权限)

192.168.1.0网段(权限为只读readonly)

/shareresources 192.168.3.1(rw) # 192.168.3.1这个主机地址可以读写readwrite

所以,我们考虑k8s中emptyDir的作用

可以主要往"写"和"共享"

这两个词上面靠

也就是,主容器把容器外,pod内,的,emptyDir,和自己容器内的日志文件所在的目录,进行挂载之后

自己容器内的日志文件所在的,容器内的目录,就会把日志文件

写到,容器外pod内的emtyDir这个空目录里

或者叫共享到,容器外pod内的emptyDir这个空目录里

那么这个时候

emptyDir就不是个空目录了

那么再往细了讲,emptyDir里面有文件了

这个文件的物理形态,是在哪?

两种,但都是临时的

一种是在磁盘的一个位置

另一种是在内存上的一个位置,内存的tmpfs文件系统。应该可以这么说,是写在内存的页上面。

不管是哪种,pod删除了,这个emtpyDir里面的数据也就删除了。

所以也是临时存储。

那么当主容器通过把emptyDir挂载到自己容器内的日志文件所在的目录,比如容器内的/var/log/目录中的时候

容器内的/var/log/目录中的日志文件,就通过这种挂载mount的方式,写到了emptyDir这个目录中

这个emptyDir目录是在主容器的外面的,

但是又在主容器所在的pod的里面的

那么这个时候

pod内再创建一个监控容器

也通过挂载的方式,将emptyDir这个目录,挂载到监控容器的内部的/var/log/目录中

那么监控容器内部的/var/log/目录里面就会有了emptyDir目录里面的文件

而这个文件,正是来源于主容器内部的/var/log/目录

这样,就实现了监控容器获取主容器内日志文件的效果。

而这里,监控容器通过挂载的方式访问emptyDir目录里面的内容

更符合常规的,类似于/dev/cdrom/挂载到/mnt/目录的访问方式

就是被挂载的目录有数据,自己的目录本来是空目录,这样就获得了被挂载的目录的数据

主容器的挂载方式,倾向于目的是,分享,把空目录,挂载到自己的有数据的目录下

相当于把自己的有数据的目录下的数据,写到了被挂载的目录那里

就是这么一个过程

如果本来对这个没有什么理解难度的读者,会觉得这个很简单

但是,对于本来不是特别了解这个挂载方式共享数据的原理的读者

这些可能会提供一些思路上的信息

从权限的层面来讲,emptyDir对于同一个pod内的两个容器来讲,应该都是默认具有写的权限的,因为如果没有写的权限,主容器内的/var/log/目录下的产生的日志文件,是没法写到共享目录emptyDir里面的

那么还有一个问题

监控容器往emptyDir里面写数据怎么办?

一般来讲,监控容器里面跑的进程是为了看这个emptyDir里面的文件数据的

是读出来

如果主容器和监控容器都想往这个emptyDir里面写数据

应该也是可以的

但是应该不能够同时用写的动作来操作同一个文件。

这个过程就有点设计到数据库方面的信息了

比如mysql数据库

mysql数据库的存储和检索引擎是innodb

innodb提供了一个功能

就是行级锁定

就是行级别的锁定

当写操作对于mysql的某库某表进行操作时

别的进程也可以对这个库表进行写操作

只要不是写同一个行就行

提高了mysql的并行处理能力

就是同时应付两个写操作,只要不是同一行的数据就行

那么k8s里面emptyDir的读写权限

是可以在volumeMounts的时候设置的。

相关推荐
陌北v112 分钟前
Docker Compose 配置指南
运维·docker·容器·docker-compose
catoop41 分钟前
K8s 无头服务(Headless Service)
云原生·容器·kubernetes
阿里嘎多学长1 小时前
docker怎么部署高斯数据库
运维·数据库·docker·容器
明 庭1 小时前
Ubuntu下通过Docker部署Caddy服务器
服务器·ubuntu·docker
liuxuzxx2 小时前
1.24.1-Istio安装
kubernetes·istio·service mesh
G_whang2 小时前
windos 安装docker
运维·docker·容器
道一云黑板报3 小时前
Flink集群批作业实践:七析BI批作业执行
大数据·分布式·数据分析·flink·kubernetes
Mitch3113 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
运维小文3 小时前
K8S中的PV、PVC介绍和使用
docker·云原生·容器·kubernetes·存储
CYX_cheng3 小时前
Docker挂载
docker