临时容器ephemeralcontainers

 2024/06/18 

https://kubernetes.io/zh/docs/concepts/workloads/pods/ephemeral-containers/

调试运行中的 Pod | Kubernetes

临时容器与其他容器的不同之处在于，它们缺少对资源或执行的保证，并且永远不会自动重启，因此不适用于构建应用程序。临时容器使用与常规容器相同的 Container.Spec字段进行描述，但许多字段是不允许使用的。

临时容器没有端口配置，因此像 ports，livenessProbe，readinessProbe 这样的字段是不允许的。
Pod 资源分配是不可变的，因此 resources 配置是不允许的。

临时容器是使用 API 中的一种特殊的 ephemeralcontainers 处理器进行创建的，而不是直接添加到 pod.spec 段，因此无法使用 kubectl edit 来添加一个临时容器。

用途

当由于容器崩溃或容器镜像不包含调试工具而导致 kubectl exec 无用时，临时容器对于交互式故障排查很有用。

尤其是，Distroless 镜像允许用户部署最小的容器镜像，从而减少攻击面并减少故障和漏洞的暴露。由于 distroless 镜像不包含 Shell 或任何的调试工具，因此很难单独使用 kubectl exec 命令进行故障排查。

使用临时容器时，启用进程名字空间共享很有帮助，可以查看其他容器中的进程。

使用临时容器

1.修改api-server的参数，开启支持
 --feature-gates=EphemeralContainers=true
根据k8s官网特性门控的文档，这个特性在k8s1.26版本已经移除，并且默认为true
我的版本是1.28，所以就不需要进行修改了

否则需要在kube-apiserver.yaml、kube-scheduler.yaml、kubelet添加字段

2.创建一个有问题的pod，我直接用官网的例子了
这镜像是拉取之后传到harbor里的
kubectl run ephemeral-demo --image=192.168.10.130/library/pause:3.1 --restart=Never
kubectl get pods
NAME                              READY   STATUS      RESTARTS       AGE
ephemeral-demo                    1/1     Running     0              17s

此时容器内部是有报错的，无法使用exec进行调试
kubectl exec -it ephemeral-demo -- sh
error: Internal error occurred: error executing command in container: 
failed to exec in container: failed to start exec "385c28c52c6c46981cc48c67757e2a6441fb14dd739757a12001247e0162edff": OCI runtime exec failed: exec failed: unable to start container process: exec: "sh": executable file not found in $PATH: unknown

3.通过debug创建临时容器
(1)
kubectl debug -it ephemeral-demo --image=192.168.10.130/library/busybox:1.28 --target=ephemeral-demo
添加一个新的 busybox 容器并将其挂接到该容器
Ephemeral Containers:
  debugger-dgfwj:
    Container ID:   containerd://e4adae36f30c196abb5f589b5412493ce752940ce2b794269a3915112abea685
    Image:          192.168.10.130/library/busybox:1.28
    Image ID:       192.168.10.130/library/busybox@sha256:74f634b1bc1bd74535d5209589734efbd44a25f4e2
Normal  Pulled     2m26s  kubelet            Container image "192.168.10.130/library/busybox:1.28" already present on machine
Normal  Created    2m26s  kubelet            Created container debugger-dgfwj
Normal  Started    2m26s  kubelet            Started container debugger-dgfwj

/ # ps aux
PID   USER     TIME  COMMAND
    1 root      0:00 /pause
    7 root      0:00 sh
   13 root      0:00 ps aux

(2)创建一个pod的副本
kubectl debug -it myapp --image=ubuntu --share-processes --copy-to=myapp-debug

(3)在这个pod存在的节点上通过shell进行调试
kubectl debug node/mynode -it --image=ubuntu

还有另一种方法通过载入json格式的资源，不过不细研究了

原文作者：王盛

原文链接：https://akemi.zj.cn/2024/06/18/Ephemeralcontainers/

发表日期：June 18th 2024, 10:00:12 pm

更新日期：February 20th 2025, 6:37:27 pm

Next Post

Docker-compose部署lnmp
Previous Post

k8s可视化UI界面Kuboard

CATALOG

1. 使用临时容器

Total : 203

2025

2024

12/30 前端入门--HTML基础标签
12/17 Helm父子chart的关系与实战
12/12 常用的对象存储连接方式
12/11 Shell脚本-添加Openvpn账号密码
12/10 Python-tk库—图形化管理httpd服务
12/09 Python-tk库—图形化管理tomcat服务
12/09 argoCD介绍，部署与对接代码仓库
12/08 CRD自定义API资源介绍与使用官方案例
12/08 无敌的镜像加速器地址
12/08 使用Mongodb-Kubernetes-Operator部署mongodb集群
12/05 OpenVPN原理与证书类型
12/05 Helm部署minIO-单点与分布式
12/04 Helm部署mysql8
12/04 Helm部署redis5与使用local-path-provisioner
12/01 镜像管理工具skopeo部署与实战
12/01 Python-tk库—图形化管理nginx服务
12/01 k3s两节点测试环境快速部署
12/01 ubuntu20.04桌面版快速部署单点k8s
11/19 Python基于多种方式检测linux服务运行状态(进程筛选、systemctl、API)
11/17 Python使用mysql-connector-python库实现CRUD
11/16 Python-kubernetes模块案例—根据不同ns更新pod副本数
11/16 Python-kubernetes模块—k8s集群资源管理方法
11/13 Python socket模块案例—简单网络编程
11/13 Python boto3模块—访问S3风格API
11/11 Python Flask框架—快速开发API
11/10 Python request模块常用方法
11/09 Python json模块案例—提取与交换json数据
11/09 Python yaml模块案例——提取与修改k8s配置文件
11/08 Python fabric模块案例—更方便使用ssh
11/07 Python paramiko模块案例—创建SSH、SFTP连接
11/07 Python logging模块案例—切割日志与告警发送
11/05 Python psutil模块案例—获取系统硬件状态
11/03 Python subprocess模块案例—执行系统命令与创建子进程
11/01 面对锁表，他的选择是……查询锁源
11/01 面对锁表，他的选择是……监控锁状态与查看死锁
11/01 面对主从延时，他的选择是……主从性能优化
10/31 Python案例——备份文件，清理过期日志，批量重命名文件
10/29 博客迁移小记——从github page迁移到cloudflare page
10/16 Kafka集群搭建
10/15 jenkins构建pipeline项目到k8s
10/13 K8s二进制安装
10/10 Jenkins构建pipeline项目到docker
10/08 Jenkins yum部署与k8s容器化部署
10/08 Jenkins主从架构
10/08 Jenkins构建maven项目
10/08 Jenkins构建自由风格项目——拉取gitlab代码、使用脚本上传代码
10/05 使用Dockerfile打包与发布一个tomcat博客
10/01 Git与Gitlab使用知识整理
09/26 Ansible项目
09/24 Redis集群主从关系优化
09/24 Redis ASK机制、cluster-node-timeout参数
09/24 Redis-Cluster集群模式
09/24 Redis-Cluster扩容与缩容
09/22 Redis主从复制
09/22 Redis哨兵模式
09/19 Redis事务
09/19 Redis部署与参数
09/19 Redis数据类型与常用操作
09/19 Redis持久化
09/18 zabbix自定义报警——mysql主从复制状态检查
09/17 Zabbix-Proxy
09/17 Zabbix自动注册
09/16 Zabbix自动发现
09/16 zabbix监控——JMX客户端
09/14 Zabbix企业微信报警
09/13 Zabbix邮件报警
09/12 Zabbix自定义监控
09/12 Zabbix自定义模板
09/12 Zabbix5.0安装与部署
09/10 Mycat与keepalived高可用
09/10 Mycat部署与读写分离
09/08 MySQL高可用之MHA
09/05 MySQL高可用之主从复制(已更新)
09/04 MySQL高可用之双主+keepalived
09/03 MySQL高可用方案介绍
09/03 MySQL元数据与information_schema
09/02 SQL语句详解
08/31 MySQL多实例
08/27 Shell实战
08/23 Tomcat综合案例
08/21 Tomcat基础知识
08/18 Nginx综合案例
08/15 lnmp搭建笔记
08/14 Nginx案例
08/13 logrotate服务
08/13 使用mailx发送到企业邮箱
08/11 Rsync数据备份工具
08/09 Linux系统Firewalld使用
07/26 Mysql备份
07/26 Mysql-Federate远程链接数据库
07/24 mysql安全审计之Mcafee Mysql-Audit
07/22 Mysql用户权限与密码管理、角色管理
07/22 Mysql-Linux环境部署
07/18 Mysql-InnoDB存储引擎、InnoDB事务
07/15 Shell零碎知识
06/28 Linux环境初始化
06/28 Iptables使用
06/28 Linux零碎常识
06/28 Linux常见报错记录
06/28 Nginx详解
06/23 虚拟化基础知识
06/18 Docker-compose部署lnmp
06/18 临时容器ephemeralcontainers
06/13 k8s可视化UI界面Kuboard
06/13 k8s部署MongoDB主从集群
06/12 k8s部署Redis高可用集群
06/04 Playbook实战案例
06/04 Rook部署ceph
06/02 EFK日志处理平台-2
06/01 k8s自动扩缩容HPA VPA KPA
06/01 Python代码封装至k8s中运行
06/01 将SpringCloud项目迁移至k8s
05/17 EFK日志处理平台
05/15 Linux单机监控
05/14 Docker管理
05/06 linux screen与tmux
05/06 DevOps工具链
05/06 Helm
05/06 Istio微服务网格
05/06 Prometheus普罗米修斯
05/06 k8s可视化UI界面Rancher
05/01 Gitlab
05/01 ceph对接k8s
05/01 Git代码管理工具
05/01 go代码封装到k8s中运行
05/01 VMware I2I迁移至PVE 小记
04/26 ESXi物理机安装踩坑汇总
04/26 Ansible笔记集合
04/23 根分区扩容小记
03/16 CEPH分布式存储
02/27 本地部署harbor私有镜像仓库
02/27 k8s基础知识
02/06 Python学习笔记
02/06 虚拟化系统PVE物理机快速安装指南
02/02 使用1panel搭建Hexo博客

2023