在 Kubernetes Pod 中运行的容器是不需要手动交互的独立计算单元。有时您可能需要将文件复制到 Pod 的文件系统或从 Pod 的文件系统复制文件,这可能是因为您正在调试问题并希望存档存储在容器中的日志、配置文件或缓存。
以下是如何使用 Kubectl 的内置传输功能或手动替代方法在您的机器和 Pod 中的容器之间移动文件。
复印到您的机器或从您的机器复印
该kubectl cp命令是复制到容器文件系统或从容器文件系统复制的最简单方法。它的工作原理与docker cp您可能已经在本地容器开发中熟悉的类似。
kubectl cp需要源和目标参数。源或目标之一必须是 Pod 引用。这被格式化为 Pod 名称,后跟一个冒号和容器内文件系统路径。
kubectl cp example-pod:/tmp/example-dir ./example-dir
此示例将/tmp/example-dirfrom的内容复制example-pod到example-dir本地文件系统上。反转参数会将您的机器复制example-dir回 Pod。
命令参数
由于单个 Pod 可以容纳多个容器,因此在使用cp. Kubernetes 将默认复制到或从 Pod 中的第一个容器实例。您可以通过添加-c标志来定位特定容器:
kubectl cp example-pod:/tmp/example-dir ./example-dir -c second-container
像所有其他的kubectl命令,cp有违通过定义群连接你的KUBECONFIG环境变量。这默认为~/.kube/conf.
引用命名空间 Pod 时有两个选项。您可以–namespace example-namespace在文件系统参考中添加标准标志或使用完整的 Pod 路径:
kubectl cp example-namespace/example-pod:/tmp/example-dir ./example-dir
默认情况下保留文件属性。将–no-preserve标志添加到您的cp命令以从留在目的地的复制文件中去除所有权和权限数据。与常规 Unix 不同cp,Kubectl 的实现始终是递归的,因此引用目录也将包含其内容。
当 Kubectl Cp 不起作用时
kubectl cp有一个很大的警告:在内部,它是一个简单的tar.该命令将压缩源路径,将存档复制到目标,然后提取其内容。您的容器映像必须tar在其路径中包含二进制文件才能使其正常工作。
这意味着kubectl cp当您遵循 Docker 最佳实践来保持镜像较小时,这可能并不总是一种选择。尽管流行的最小基础(例如alpinedo include)tar,它可能不会出现在每个图像中,并且如果您从头开始组装它们,则不会出现。
使用tar也限制了kubectl cp可以复制的内容。您无法解析符号链接或使用诸如/tmp/*.log.当需要此功能时,您将不得不使用不同的方法。
一种选择是将kubectl exec、cat命令和 shell 重定向结合起来,将文件的内容从集群中流式传输到本地文件中:
kubectl exec \–namespace 示例-namespace \ example-pod -c 第二个容器\ — cat /tmp/example-file >本地文件
该kubectl exec命令在 Pod 中启动一个 shell 会话。之后的所有内容都在–容器内运行。调用cat文件的输出将发送到您的终端,在那里它可以重定向到本地文件。
当您复制少量相对较小的文件时,此技术适用。如果您需要检索一个大目录,它很快就会变得乏味。不幸的是,如果不向容器中添加额外的软件,就没有更好的选择。
如果你感觉大胆,你可以在你的容器安装SSH和使用scp,以从您的主机访问它的文件系统。这将为您提供完整的复制体验,但代价是运行额外的守护程序并产生潜在的安全问题。它应该只在受到适当保护的集群上考虑。
添加tar到您的容器映像是一个更安全的选择。这使您可以在需要额外功能时使用kubectl cp和解锁更高级的手动复制kubectl exec。如果遇到cp语法限制,请tar直接调用viakubectl exec向命令添加额外的标志:
kubectl exec \–namespace 示例-namespace \ example-pod -c 第二个容器\ — tar -cf /tmp/example-dir tar xf –C ./extracted-dir
这tar -cF在您的容器内运行,并将结果通过管道传输到tar xf本地机器上的提取命令。的-指示tar来提取通过标准输入流馈送到它的数据。-C用于指定目标目录。
概括
该kubectl cp命令允许您在 Kubernetes Pod 和您的机器之间复制文件。它适用于任一方向,但不能用于将文件从 Pod 移动到 Pod。如果您需要这样做,最好使用两阶段程序,首先从 Pod A 复制到您的机器,然后再复制到 Pod B。
由于cp依赖于tar后台,您需要确保您的容器映像包含它。你会看到一个No such file or directory tar错误,如果你尝试运行cp对抗吊舱没有tar。在这种情况下,无论是添加tar到容器或使用的组合kubectl exec并cat,如果你只需要找回一些文件。
#科技日报#
想了解更多精彩内容,快来关注四川人在香港
暂无评论内容