K8s 下一个Pod安装多个应用容器场景

原创 已于 2025-05-02 18:08:53 修改 · 817 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #ci/cd #devops

于 2025-05-02 18:00:16 首次发布

1、K8s 下一个Pod安装多个应用容器

1.1、什么时候一个 Pod 会有多个容器?

多个容器需要协作完成某个功能,且必须共享:

  • 网络命名空间(如监听同一个端口)

  • 存储卷(如写入同一日志目录)

  • 生命周期(一起启动、一起关闭)

1.1、生产环境中常见的场景

场景主容器Sidecar 容器用途
web应用+日志收集一个 Spring Boot应用或Node.js或go接口服务fluent-bit,把日志发送到集中的日志监控系统
TLS 自动刷新证书Nginx / Envoycert-manager 插件定期刷新证书
数据库连接代理AppIstio sidecar / Envoy 代理流量
自动配置加载App容器 A 写入 config 容器 B 读取
容器运行所需环境初始化主容器init 容器设置密钥、文件、权限

2、日志收集 sidecar 容器

🌍 场景:Web 应用 + 日志收集

在很多生产环境中,你的主容器会写日志到本地磁盘 /var/log/app.log,然后希望这些日志能被统一收集起来,比如发到 ELK、Loki、Fluentd。

💡 Pod 中的两个容器:

1️⃣ 主容器:web-app

  • 一个 Spring Boot 或 Node.js 应用

  • 把运行日志输出到 /var/log/app.log

2️⃣ sidecar 容器:fluent-bit

  • 持续监控 /var/log/app.log 文件

  • 把日志实时转发到集中式日志系统,比如 Loki、ES

3、TLS 自动刷新证书:给服务自动续签 HTTPS 证书

📌 场景:

你有一个网站,外部用户用 Example Domain 访问,为了安全你用了 Let’s Encrypt 的免费 TLS 证书。但是这些证书每 90 天就会过期一次

🧩 多容器怎么协作?

  • 主容器:Nginx / Envoy / Web 应用

    • 提供服务,使用 HTTPS 加密

  • Sidecar 容器:cert-manager 或 ACME 客户端

    • 定期去 Let’s Encrypt 拉取最新证书

    • 把新证书写入共享目录,主容器自动 reload

✅ 价值:

无需人工操作,自动完成 TLS 证书的获取和续签,保障线上服务安全不中断。

4、数据库连接代理:访问数据库时自动加密/鉴权

📌 场景:

某些数据库只允许通过“内部安全代理”连接,比如:

  • Google Cloud SQL / AWS RDS

  • 或者你启用了数据库的 mTLS 或基于 IAM 的鉴权

🧩 多容器怎么协作?

  • 主容器:Java 应用 / Node.js 服务

    • 它以为自己连接的是 localhost:3306

  • Sidecar 容器:Cloud SQL Proxy / RDS Auth Proxy

    • 实际去连接远程数据库 + 做加密 + 权限校验

    • 主容器只需“以为”数据库就在本地

✅ 价值:

业务代码不需要知道数据库的真实地址、安全细节;安全逻辑由 sidecar 代理完成,透明又安全

4、自动配置加载:读取不断变化的配置数据

📌 场景:

你的服务需要读取某个配置(如访问第三方 API 的密钥),但这个密钥每天轮换,比如放在:

  • K8s Secret

  • 外部配置系统(如 Consul、Vault)

🧩 多容器怎么协作?

  • 主容器:业务应用

    • 定期或启动时读取 /config/api-token.json

  • Sidecar 容器:配置同步器(如 Vault Agent)

    • 每隔 10 分钟从 Vault 拉配置,写入共享 volume 中
✅ 价值:

你的应用不需要关心配置从哪来,只关心读文件即可。配置变化由 sidecar 保证。

5、容器运行所需环境初始化:Pod 启动前做准备工作

📌 场景:

你的应用在启动前,需要先做一些准备工作,比如:

  • 初始化数据库结构

  • 拉取基础数据

  • 准备依赖目录或文件

🧩 多容器怎么协作?

  • Init 容器(特殊的 Sidecar):

    • 运行一次,在主容器启动前执行

    • 例如 python init.py 把数据库 schema 初始化好

  • 主容器:应用本体

    • init 容器执行完才启动

6、数据代理详细说明

✅生产环境中最常用和推荐的数据库连接代理工具总结表:

场景推荐工具是否官方支持是否开源适合谁用备注
Google Cloud SQL (MySQL/PostgreSQL)cloud-sql-proxy✅ 是✅ 是使用 GCP 的公司GCP 官方最佳实践
AWS RDS(IAM 鉴权)aws-rds-auth-proxy / IAM auth token✅ 是✅ 是使用 AWS 的公司无需存储密码,IAM 鉴权
本地私有云 / 传统 IDC / 普通 MySQLenvoy / haproxy / proxysql❌(第三方)✅ 是复杂场景,如读写分离、SQL 路由强大但运维成本高
阿里云 RDS内网直连 + RAM 鉴权代理(无官方 proxy)⚠️ 部分支持❌ 无使用阿里云的公司通常结合 VPC + SLB 做内网隔离
数据库凭据托管(HashiCorp Vault)vault-agent(sidecar)+ 动态生成密码✅ 是✅ 是对安全要求极高的团队密码自动轮换 + 自动注入

6.2、推荐:Cloud SQL Proxy / AWS RDS Auth Proxy

  • 优点:

    • 官方维护,开箱即用

    • 支持身份鉴权(IAM / Service Account)

    • 安全性高,不用在 Java 项目里配置明文密码

    • 容器化部署友好(sidecar)

    • 自动 TLS、自动续签

  • 适用前提:

    • 你的数据库部署在 云平台(如 GCP / AWS)

6.3、如果你是自己部署的 MySQL

✅ 轻量级通用方案:ProxySQL或Envoy

  • ProxySQL:

    • 适合复杂查询场景(如 SQL 路由、分库分表、读写分离)

    • 社区稳定,MySQL 场景广泛使用

  • Envoy:

    • 可作为通用 TCP proxy,用于 Kubernetes sidecar 架构

    • 与 Istio、Consul 等集成非常方便

🎯 总结一句话:

如果你用 云数据库(GCP/AWS),那就优先选 官方 proxy(如 cloud-sql-proxy、aws-rds-auth-proxy),安全、无密码、免维护;

如果你用的是自己部署的 MySQL,想要 SQL 路由和读写分离,可以考虑 ProxySQL

Pod可以包含1个或多个容器,通常每个容器运行一个进程; 什么情况下一个pod多个容器,详细说明
weixin_42738495的博客
07-03 63
Kubernetes一个Pod可以包含多个容器,适用于需要紧密协作的场景。单容器Pod是最常见用法,而多容器Pod主要用于Sidecar模式(如日志收集)、Adapter模式(数据标准化)、Ambassador模式(代理服务)等。多容器之间共享网络和存储,但需共生共死。设计时要确保职责单一,避免资源竞争。实际应用包括Web应用+日志收集器、数据库+备份工具等组合。需注意调试复杂度和扩展限制,多容器Pod适合功能互补但扩展性要求不高的场景
Kubernetes实战(二十七)-pod内多容器运行
sre救赎之路
02-07 944
使用kubectl get pods命令可以获取此pod的详细信息,可以看到READY显示为3/3,说明包含三个容器全部正常启动,整体状态STATUS为Running状态,Pod本身的IP为10.254.176.3,Pod名称为multi-pods。pause镜像确认,使用docker ps命令可以确认到包含pause在内的4个容器,pause容器作为此Pod的根容器,负责整个Pod的网络信息。然后可以确认到在其余的容器中都和此Pod有所关联,可以看到Pause作为根容器为其余容器所起到的作用。
K8s安装教程详解
chongbaozhong的博客
04-02 3794
前言 What is KubernetesKubernetes 是用于自动部署,扩展和管理容器应用程序的开源系统,是一个生产级别的容器编排系统,能够实现自动化的容器部署、扩展和管理。 借鉴Google内部的集群管理系统“Borg”(2015 EuroSys)和”Omega”(15年的生产环境应用经验) Google于2014年开源,捐献给云原生计算基金会(CNCF, Cloud Native Computing Foundation) Kubernetes提供了完善的管理工具,这些工具涵盖了包括开
KubernetesK8s安装部署指南
ByteWorm01的博客
03-26 2966
【代码】KubernetesK8s安装部署指南。
Kubernetes基础二
qq_42642159的博客
02-06 5512
一、POD网络结构 1.1、POD网络结构 概念: 1、podk8s最小的操作单元 2、pod也是一个容器,独立的沙箱环境,有自己的ip地址,有自己的hostname 3、pod容器容器,内部用来封装docker容器 Pod本身就是运行在操作系统中一个进程,相当于是一台独立机器;(虚拟化概念),pod内部可以封装一个容器,也可以封装多个容器;在物理机节点上,podpod之间是相互独立; 当创建一个pod的资源对象的时候,先创建一个pause容器,此容器会帮助pod创建共享网卡,共享存储卷;网卡
pod(二):创建包含多个容器pod(sidecar)
Vic的博客
10-28 5558
一个pod里可以有一个容器,也可以有多个容器。一般一个pod里运行一个容器,那一个pod里运行两个容器的意义何在?一个容器是主容器一个是副容器sidecar,比如nginx容器用来提供服务,另外一个容器使用工具来进行日志分析,两个容器挂载同一个数 据卷,日志分析容器读取数据卷即可分析日志。创建pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》
7、k8s面试题-pod的多容器模式和sidecar模式区别
最新发布
xuebo1129927648的博客
06-23 61
Kubernetes 中,Sidecar 模式是一种常用的 Pod 设计模式,通过在同一个 Pod 中运行多个协同工作的容器,实现功能解耦和复用。通过合理设计 Sidecar 模式,Kubernetes 可实现更灵活、高效的微服务架构,平衡功能扩展性与运维复杂度。
KubernetesK8s中Container(容器)、Pod(小组)和node(节点)概念讲解
一起加油吧
08-22 4573
Kubernetes 中,Pod一个包含一个多个容器(Container)的调度单元。因此,可以说一个 Pod 包含了一个多个容器(Container)。具体来说:单容器 Pod:如果 Pod 只有一个容器(Container),那么这个 Pod 实际上就只包含一个容器(Container)。多容器 Pod:如果 Pod 中有多个容器(Container),这些容器(Container)在同一个 Pod 内部共享网络和存储资源,并且它们通常一起运行以实现某种共同的功能或服务。
K8SPod详解
qq_64441401的博客
02-23 3067
Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。
K8S 学习四(POD详解)
qq_42427924的博客
02-09 2742
POD详解 POD结构 每个pod中都可以包含一个或者多个容器,这些容器可以分为两类: 1) 用户程序所在的容器,数量可多可少(上图的第一、第二层) 2) Pause容器,这是每个pod都会有的一个容器,它的作用有两个 : 2.1)可以以它为依据,评估整个Pod的健康状态 2.2) 可以在根容器上设置IP地址,其他容器都以此IP(Pod ip),以实现POD内部的网路通信 这里POD内部的通讯,POD之间的通讯采用虚拟二层网络技术来实现,我们当...
K8S实战 - 如何在kubernetes安装软件
蜗牛的专栏
11-18 1390
通过便捷yaml文件,执行kubectl apply -f 可以安装软件参考如下脚本(这个里面主要定义,PV、PVC、Deployment、Service等信息,主要说明安装mysql、安装mysql的位置、配置及端口,通过执行安装mysql。
pod的环节
wutong0824的博客
01-04 1179
每个pod都有一个基础容器pause容器Pause容器对应的镜像是属于k8s集群的一部分,创建集群就会有pause这个基础镜像Pod里面包含了一个多个相关的容器应用pod内部有一组容器,挂了一个,就算整个pod失效了吗?引入pause机制,代表整个容器组的状态,可以解决对pod内部容器状态的判断共享pod内的容器共享IP,共享VOLUME挂载卷,解决了容器网络通信的问题,解决了容器内部文件共享的问题。
一个POD中有多个容器容器的启动顺序
喝醉酒的小白
02-07 1153
初始化容器:在应用容器启动之前按顺序依次执行。应用容器:默认情况下不保证启动顺序,但可借助postStart钩子和ReadinessProbe等机制进行有效控制。通过合理配置上述机制,能够高效管理Pod多个容器的启动顺序,有力保障应用的正确运行。sysctl(初始化容器)restorer(初始化容器)mysql(应用容器)backup(应用容器)leader(应用容器
kubernetes的学习—k8s安装
m0_54255157的博客
03-24 732
kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
k8s集群中部署一个应用程序
javascript_good的博客
07-04 676
上图描述的是拥有一个Master(主)节点和六个Worker(工作)节点的k8s集群Master 负责管理集群 负责协调集群中的所有活动,例如调度应用程序,维护应用程序的状态,扩展和更新应用程序。Worker节点(即图中的Node)是VM(虚拟机)或物理计算机,充当k8s集群中的工作计算机。每个Worker节点都有一个Kubelet,它管理该Worker节点并负责与Master节点通信。该Worker节点还应具有用于处理容器操作的工具,例如Docker或是containerd。
k8s笔记2----pod详解
weixin_42765975的博客
05-19 1067
参考 1.pod容器 1.一个Pod中运行一个容器。"每个pod一个容器"的模式是最常见的用法 2.在一个Pod中同时运行多个容器一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器,它们之间共享资源。这些在同一个Pod中的容器可以互相协作成为一个service单位。 2.pause容器 k8s解决同一个pod的所有容器共享资源问题 一个Pod下的容器必须运行于同一节点上。现代容器技术建议一个容器只运行一个进程,该进程在容器中PID命令空间中的进程号为1,可直接接收并处理信号,进程终止时容器生命周期
Pod创建多个容器并访问指定容器
qq_43600166的博客
05-02 5007
pod创建多个容器,查看pod多个容器信息,k8s创建Pod
k8s的简介和部署
K1487994142的博客
10-05 1615
Kubernetes一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统,其服务、支持和工具的使用范围广泛。
一般k8s一个pod放多少个容器
01-17
一般来说,KubernetesK8s)中的一个Pod可以放置一个多个容器。在大多数情况下,一个Pod通常会包含一个主要的应用程序容器,该容器运行主要的应用程序或服务,并且可能会包含一个多个辅助容器,用于支持主要应用程序的功能,例如日志收集、监控、或者辅助服务。这样的设计可以简化应用程序组件之间的通信和管理,同时保持了容器的独立性和可移植性。 然而,在一些特殊场景下,也可以将多个容器放置在一个Pod中,例如要共享相同的网络命名空间或卷挂载的情况,或者用于创建sidecar容器来辅助主要容器的运行。总体来说,K8s提供了灵活的容器编排功能,可以根据实际需求来调整Pod容器的数量和功能,以实现更高效的应用程序部署和管理。 除此之外,Kubernetes中的Pod还可以运行在同一主机上,它们可以使用同一个网络和存储空间,这样可以节省资源的消耗。在创建Pod时可以选择部署多个容器在同一Pod中,但是需要注意的是,这些容器最好是共享相同的生命周期,并具有相似的生命周期。 总的来说,K8s一个Pod可以放置一个多个容器,这取决于实际的应用场景和需要实现的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值