k8s-Sidecar容器学习

Sidecar容器学习

[1. 什么是Sidecar容器](#1. 什么是Sidecar容器)
[2. Sidecar容器与Init容器和业务容器对比](#2. Sidecar容器与Init容器和业务容器对比)
[3. Sidecar容器和Pod的生命周期](#3. Sidecar容器和Pod的生命周期)
[4. 容器内的资源共享](#4. 容器内的资源共享)
[4 创建带有Sidecar容器的Pod](#4 创建带有Sidecar容器的Pod)

1. 什么是Sidecar容器

Sidecar容器中文翻译边车容器，主要作用就是为Pod中的业务容器，提供辅助功能，比如：在spec.containers:运行一个nginx作为业务容器，在spec.containers中运行filebeat日志采集器，边车容器也可以称为Init容器的特例。

2. Sidecar容器与Init容器和业务容器对比

官网有对比：https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/sidecar-containers/#differences-from-application-containers，我自己总结以下。

和业务容器对比：

容器类型	功能	启动方式	生命周期	命名空间
Sidecar容器	为业务容器提供辅助功能	多个Sidecar容器并行启动	拥有独立的生命周期，对Sidecar的维护不会影响业务容器。	与业务容器共享相同的网络和存储命名空间。这种共存使它们能够紧密交互并共享资源。
业务容器	执行业务代码	并行启动	-	-

容器终止：

当Pod被杀死或者重建时，kubelet会向所有容器发送SIGTERM信号，留给30s的时间用于处理请求，超过30s后，还未停止就会向容器发送SIGKILL强制停止。但是当Pod中有Sidecar容器时，kubelet会推迟终止边车容器，具体实现是：需要等到所有的业务容器停止后，边车容器才会接收到SIGTERM信号，但是这个时候30s安全停止时间可能已经过去25s，紧接着，kubelet会向所有容器发送SIGKILL信号，强制停止，这也包括Sidecar容器，所以，这时Sidecar的退出码可能非0，由于Sidecar不是业务容器所以可以忽略这个异常。

和Init容器对比：

容器类型	启动模式	是否支持：lifecycle、livenessProbe、startupProbe、readinessProbe	是否能与业务容器交互
Sidecar容器	在业务容器启动前，并行启动，与主应用容器同时运行，在整个 Pod 的生命周期中都处于活动状态，并且可以独立于主容器启动和停止	支持	与业务容器共享相同的网络和存储命名空间。这种共存使它们能够紧密交互并共享资源。
Init容器	在业务容器启动前，串行启动，执行完就退出	不支持	Init 容器在主容器启动之前停止，因此 Init 容器无法与 Pod 中的应用容器交换消息。所有数据传递都是单向的（例如，Init 容器可以将信息放入 emptyDir 卷中）。

3. Sidecar容器和Pod的生命周期

如果创建 Init 容器时将 restartPolicy 设置为 Always，则它将在整个 Pod 的生命周期内启动并持续运行。
如果为此 Init 容器指定了 readinessProbe，其结果将用于确定 Pod 的 ready 状态。
由于这些容器被定义为 Init 容器，所以它们享有与其他 Init 容器相同的顺序和按序执行保证，从而允许将边车容器与常规 Init 容器混合使用，支持复杂的 Pod 初始化流程。
在 Pod 终止时， kubelet 会推迟终止边车容器，直到主应用容器已完全停止。边车容器随后将按照它们在 Pod 规约中出现的相反顺序被关闭。这种方法确保了在不再需要边车服务之前这些边车继续发挥作用，以支持 Pod 内的其他容器，具体实现上面已经讲过了。

4. 容器内的资源共享

和Init容器一样，优先要满足保证边车容器的limit/request，业务容器和边车容器limit/request谁的大就使用谁的配置去申请资源。

4 创建带有Sidecar容器的Pod

创建一个tail_f_nginx的边车容器，持续打印nginx容器中的日志，yaml资源文件如下：

cat nginx-po.yaml:

clike 复制代码

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  containers:
    - name: nginx
      image: nginx:latest
      imagePullPolicy: IfNotPresent
      ports:
        - name: web
          containerPort: 80
          protocol: TCP
      volumeMounts:
        - name: html
          mountPath: /var/log/nginx
  initContainers:
    - name: tailfnginx
      image: busybox:latest
      imagePullPolicy: IfNotPresent
      restartPolicy: Always
      command: ['sh','-c','tail -F /var/log/nginx/access.log']
      volumeMounts:
        - name: html
          mountPath: /var/log/nginx
  volumes:
    - name: html
      emptyDir: {}

使用kubectl describe pod nginx查看Pod事件：

clike 复制代码

Events:
  Type    Reason     Age    From               Message
  ----    ------     ----   ----               -------
  Normal  Scheduled  4m     default-scheduler  Successfully assigned default/nginx to k8s-node01
  Normal  Pulled     3m26s  kubelet            Container image "busybox:latest" already present on machine
  Normal  Created    3m26s  kubelet            Created container: tailfnginx
  Normal  Started    3m26s  kubelet            Started container tailfnginx
  Normal  Pulled     3m25s  kubelet            Container image "nginx:latest" already present on machine
  Normal  Created    3m25s  kubelet            Created container: nginx
  Normal  Started    3m24s  kubelet            Started container nginx

如上可以看出边车容器优先与业务容器启动。

访问nginx容器，查看tailfnginx容器是否能正常打印日志：

复制代码

kubectl describe pods/nginx | grep '^IP:'

clike 复制代码

IP:               10.244.1.11

复制代码

curl 10.244.1.11
kubectl logs pods/nginx -c tailfnginx

clike 复制代码

tail: can't open '/var/log/nginx/access.log': No such file or directory
tail: /var/log/nginx/access.log has appeared; following end of new file
10.244.0.0 - - [12/Sep/2025:15:21:20 +0000] "GET / HTTP/1.1" 200 615 "-" "curl/8.9.1" "-"

可以看到正常获取到了nginx访问的日志，但是第一条日志显示没有找到/var/log/nginx/access.log文件，这是因为优先与nginx容器启动，nginx还没有启动导致的。