如何在 Kubernetes pod 中从一个容器访问另一个容器 stdout 和 stderr

Question

我有一个带有两个容器的 Pod。

apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
  - name: my-container
    image: google/my-container:v1
  - name: third-party
    image:  google/third-party:v1

一个容器是我的镜像，第二个是第三方镜像，我无法控制它的 stdout/stderr。
我需要 my-container 访问在第三方容器中编写的日志。
在“我的容器”中，我想从“第三方”容器中收集所有标准输出和标准错误，添加一些元数据并用我的记录器写入。

我不能将特权容器与 volumeMounts 一起使用。

如果我能做这样的事情，那就太好了。

 containers:
  - name: my-container
    image: google/my-container:v1
    volumeMounts:
    - name: varlog
      mountPath: /var/log

  - name: third-party
    image:  google/third-party:v1 
    stdout: /var/log/stdout
    stderr: /var/log/stderr

 volumes:
  - name: varlog
    emptyDir: {}

Answer 1

基于为 docker 指定的 logging driver，docker 跟踪容器的日志。 docker 的默认日志驱动程序是json-file，它将容器的stdout 和stderr 日志重定向到运行docker 的主机中的/var/log/containers 文件夹。

对于 Kubernetes，日志将在工作节点 /var/log/containers 文件夹中可用。

您可能正在寻找的是fluentd daemonset，它创建了一个守护程序集，它在每个工作节点中运行，然后帮助您将日志移动到 s3、cloudwatch 或 Elastic search。 fluentd 提供了许多水槽。您可以使用适合您需要的一种。我希望这就是你想用你的my-container 做的事情。

Answer 2

我想我理解您的要求。 我偶然发现了 Logspout：https://github.com/gliderlabs/logspout

做

$ docker pull gliderlabs/logspout:latest

然后像这样运行容器，

$ docker run \
--volume=/var/run/docker.sock:/var/run/docker.sock \
gliderlabs/logspout \
raw://192.168.10.10:5000

然后它附加到主机上的所有容器，然后将它们的日志路由到任何你想要的地方。

查看上面的链接了解详情。

Answer 3

由于 pod 内的容器共享相同的持久层，您可以挂载 Shared Volume 以使两者都可以访问该数据。

出于您的特定目的，您需要将两个流（stderr 和 stdout）记录到卷中的文件中。然后，您需要将它们从主容器导出到您在集群中运行的任何日志记录驱动程序。

虽然在规范中没有将这些输出写入文件的具体说明。