那些遇到过的问题

k8s如何执行distroless容器

bre*_*uts 9 containers docker kubernetes

我想从 cronJob 删除特定文件到以下容器,问题是当我运行 exec 时出现错误,如何 exec 到 distroless 容器(k8s v1.22.5)并从 cronJob 删除文件,哪个选项我们是否有?

这是部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: distro
  labels:
    app: distro
spec:
  replicas: 1
  selector:
    matchLabels:
      app: distro
  template:
    metadata:
      labels:
        app: distro
    spec:
      containers:
        - name: edistro
          image: timberio/vector:0.21.X-distroless-libc
          ports:
            - containerPort: 80
Run Code Online (Sandbox Code Playgroud)

我尝试过的是

apiVersion: apps/v1
kind: Deployment
metadata:
  name: distro
  labels:
    app: distro
spec:
  replicas: 1
  selector:
    matchLabels:
      app: distro
  template:
    metadata:
      labels:
        app: distro
    spec:
      containers:
        - name: edistro
          image: timberio/vector:0.21.X-distroless-libc
          ports:
            - containerPort: 80
Run Code Online (Sandbox Code Playgroud)

错误是:

kubectl exec -i -t -n apits aor-agent-zz -c tor "--" sh -c "clear; (bash || ash || sh)"
Run Code Online (Sandbox Code Playgroud)

我尝试了如下

error: Internal error occurred: error executing command in container: failed to exec in container: failed to start exec
Run Code Online (Sandbox Code Playgroud)

并得到错误:

Targeting container "edistro". If you don't see processes from this container it may be because the container runtime doesn't support this feature. Defaulting debug container name to debugger-fvfxs. error: ephemeral containers are disabled for this cluster (error from server: "the server could not find the requested resource").
Run Code Online (Sandbox Code Playgroud)

我猜测(不确定)我们的容器运行时不支持它,我们有哪个选项?

下面的答案没有解决问题,我需要一种从distroless pod 外部访问并删除那里的特定文件的方法,我该怎么做?

P..*_*... 12

使用的目的distro-less是在镜像中打包最少数量的工具/软件。shell这意味着从图像中删除不必要的工具。

您可以使用它,但这可能取决于您的目标:

kubectl debug -it <POD_TO_DEBUG> --image=<helper-image> --target=<CONTAINER_TO_DEBUG> --share-processes
Run Code Online (Sandbox Code Playgroud)

例如:

kubectl debug -it distro-less-pod   --image=ubuntu --target=edistro  --share-processes
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4583 次

最近记录:

3 年,5 月 前
相关归档
如何通过docker run运行插入的sql文件? 17
容器运行时网络未就绪:cni config未初始化 13
Docker容器 - 如何配置以便在vagrant中运行时获得可行的IP地址? 12
Docker容器无法启动 10
Apple M1 docker 镜像使用什么架构:arm/v5、arm/v7、arm64/v8? 10
wkhtmltopdf: QStandardPaths: XDG_RUNTIME_DIR 未设置,默认为 /tmp/runtime-root 9
在没有rbac问题的情况下在aks中部署nginx-ingress 7
Kubernetes模块如何与etcd通信? 4
如何在 GKE ingress nginx 中设置域 2
为什么POD是部署的基本单位而不是容器? 1
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何使用正则表达式验证电子邮件地址? 3201
忽略已提交到Git存储库的文件 2429
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何在git历史中grep(搜索)已提交的代码? 1342
如何从其他线程更新GUI? 1331
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
我怎样才能用Python代表'Enum'? 1146
angular-route和angular-ui-router之间有什么区别? 1064