k8s中emptyDir{}临时卷的作用原理

本文主要是介绍k8s中emptyDir{}临时卷的作用原理，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

用途：在k8s中，一个pod内有一个主容器，这个主容器里面的进程是跑一个服务的，这个服务有一个操作，就是把一些数据（比如日志信息），写到主容器内的一个文件里面。这个文件里面的内容，需要另一个容器跑一个进程，把它提取出来。

提取出来干嘛，就是看主容器内具体服务进程的运行情况。

那么再通过prometheus等监控工具，是否可以实时监控这个主容器服务的运行情况呢，应该是可以的。

所以为了实现这个目的，就可以采用一个k8s里面的工具。

一般来讲，多个容器虽然运行在同一个pod内，但是容器之间的数据是相互隔离的，不能彼此访问。

要解决这个问题，就需要用一个临时卷挂载的方法。

相当于两个容器之间的桥梁。

就是这个emptyDir:{}   一个空目录

把这个空目录挂载到主容器的日志文件所在的目录里

注意，是目录挂载到目录，跟文件没有关系

那么被挂载的这个emptyDir是个空目录，挂载到容器内的一个目录

容器内的服务能访问这个容器外的空目录吗？

我们第一反应应该是，不能，那空目录里面什么都没有

我访问它的什么？

这个时候，我们就需要转变一下思考的方向

一般来讲，我们把一个目录挂载到自己能直接访问到的目录下，是为了方便读取被挂载的目录的内容。

比如，把/dev/cdrom/挂载到本机的/mnt/目录下,

就可以通过访问自己本机的/mnt/目录，来读取光盘文件的内容，

/dev/cdrom/目录里面一般放的就是光盘文件

那么实现这么一个访问，思路是顺的

但是我们现在需要这么理解，对于被挂载的目录的访问

我们不仅有读的操作，也就是从被挂载的目录里面拿数据到本地来用的操作

我们也有写的操作，就是往这个被挂载的目录里面写数据

就像用nfs挂载，配置的时候，我们需要在nfs的配置文件/etc/exports里面写上

/shareresources      192.168.1.0(ro)      #共享目录    客户主机地址（客户权限）

                                                              #                192.168.1.0网段（权限为只读readonly）

/shareresources     192.168.3.1(rw)     #           192.168.3.1这个主机地址可以读写readwrite

所以，我们考虑k8s中emptyDir的作用

可以主要往“写”和“共享”

这两个词上面靠

也就是，主容器把容器外，pod内，的，emptyDir，和自己容器内的日志文件所在的目录，进行挂载之后

自己容器内的日志文件所在的，容器内的目录，就会把日志文件

写到，容器外pod内的emtyDir这个空目录里

或者叫共享到，容器外pod内的emptyDir这个空目录里

那么这个时候

emptyDir就不是个空目录了

那么再往细了讲，emptyDir里面有文件了

这个文件的物理形态，是在哪？

两种，但都是临时的

一种是在磁盘的一个位置

另一种是在内存上的一个位置，内存的tmpfs文件系统。应该可以这么说，是写在内存的页上面。

不管是哪种，pod删除了，这个emtpyDir里面的数据也就删除了。

所以也是临时存储。

那么当主容器通过把emptyDir挂载到自己容器内的日志文件所在的目录，比如容器内的/var/log/目录中的时候

容器内的/var/log/目录中的日志文件，就通过这种挂载mount的方式，写到了emptyDir这个目录中

这个emptyDir目录是在主容器的外面的，

但是又在主容器所在的pod的里面的

那么这个时候

pod内再创建一个监控容器

也通过挂载的方式，将emptyDir这个目录，挂载到监控容器的内部的/var/log/目录中

那么监控容器内部的/var/log/目录里面就会有了emptyDir目录里面的文件

而这个文件，正是来源于主容器内部的/var/log/目录

这样，就实现了监控容器获取主容器内日志文件的效果。

而这里，监控容器通过挂载的方式访问emptyDir目录里面的内容

更符合常规的，类似于/dev/cdrom/挂载到/mnt/目录的访问方式

就是被挂载的目录有数据，自己的目录本来是空目录，这样就获得了被挂载的目录的数据

主容器的挂载方式，倾向于目的是，分享，把空目录，挂载到自己的有数据的目录下

相当于把自己的有数据的目录下的数据，写到了被挂载的目录那里

就是这么一个过程

如果本来对这个没有什么理解难度的读者，会觉得这个很简单

但是，对于本来不是特别了解这个挂载方式共享数据的原理的读者

这些可能会提供一些思路上的信息

从权限的层面来讲，emptyDir对于同一个pod内的两个容器来讲，应该都是默认具有写的权限的，因为如果没有写的权限，主容器内的/var/log/目录下的产生的日志文件，是没法写到共享目录emptyDir里面的

那么还有一个问题

监控容器往emptyDir里面写数据怎么办？

一般来讲，监控容器里面跑的进程是为了看这个emptyDir里面的文件数据的

是读出来

如果主容器和监控容器都想往这个emptyDir里面写数据

应该也是可以的

但是应该不能够同时用写的动作来操作同一个文件。

这个过程就有点设计到数据库方面的信息了

比如mysql数据库

mysql数据库的存储和检索引擎是innodb

innodb提供了一个功能

就是行级锁定

就是行级别的锁定

当写操作对于mysql的某库某表进行操作时

别的进程也可以对这个库表进行写操作

只要不是写同一个行就行

提高了mysql的并行处理能力

就是同时应付两个写操作，只要不是同一行的数据就行

那么k8s里面emptyDir的读写权限

是可以在volumeMounts的时候设置的。

这篇关于k8s中emptyDir{}临时卷的作用原理的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---