如何解决在运行时在Pod中创建其他容器的正确方法是什么?
我希望能够在现有容器中创建一个临时容器,以处理来自用户的任意代码(出于安全方面的考虑),但是此容器也必须位于同一容器中”。
我的问题是,实现此目标的正确方法是什么? Ephemeral Containers被描述为“检查服务而不是构建应用程序”和“临时容器可能没有端口”。
因此,我认为这不是解决此问题的正确方法。我的临时容器必须能够与同一Pod中的原始容器共享装入的数据,并且必须能够通过打开同一Pod的原始容器的端口进行通信。
解决方法
您可以通过创建sidecar来拦截到达原始Pod的流量,或者仅在部署中创建第二个Pod,并采用一种自动触发您要执行的过程的方式来实现。关于此的一个警告是,两个容器共享相同的网络,因此您不能为两个容器公开相同的端口。
这两种方法的缺点是您不再有一个临时容器,现在您已经可以运行了。
如果您想做的是一次性的任务,那么我强烈建议您在原始容器中公开一个API并通过Job进行呼叫。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。