在 Kubernetes Pod 中运行的容器是不需要手动交互的独立计算单元。有时您可能需要将文件复制到 Pod 的文件系统或从 Pod 的文件系统复制文件,这可能是因为您正在调试问题并希望存档存储在容器中的日志、配置文件或缓存。
以下是如何使用 Kubectl 的内置传输功能或手动替代方法在您的机器和 Pod 中的容器之间移动文件。
该 kubectl cp
命令是复制到容器文件系统或从容器文件系统复制的最简单方法。它的工作原理与 docker cp
您可能已经在本地容器开发中熟悉的类似。
kubectl cp
需要源和目标参数。源或目标之一必须是 Pod 引用。这被格式化为 Pod 名称,后跟一个冒号和容器内文件系统路径。
此示例将 /tmp/example-dir
from的内容复制 example-pod
到 example-dir
本地文件系统上。反转参数会将您的机器复制 example-dir
回 Pod。
像所有其他的kubectl命令,cp有违通过定义群连接你的KUBECONFIG环境变量。这默认为~/.kube/conf.
引用命名空间 Pod 时有两个选项。您可以 --namespace example-namespace
在文件系统参考中添加标准标志或使用完整的 Pod 路径:
默认情况下保留文件属性。将 --no-preserve
标志添加到您的 cp
命令以从留在目的地的复制文件中去除所有权和权限数据。与常规 Unix 不同 cp
,Kubectl 的实现始终是递归的,因此引用目录也将包含其内容。
kubectl cp
有一个很大的警告:在内部,它是一个简单的 tar
. 该命令将压缩源路径,将存档复制到目标,然后提取其内容。您的容器映像必须 tar
在其路径中包含二进制文件才能使其正常工作。
这意味着 kubectl cp
当您遵循 Docker 最佳实践来保持镜像较小时,这可能并不总是一种选择。尽管流行的最小基础(例如 alpine
do include) tar
,它可能不会出现在每个图像中,并且如果您从头开始组装它们,则不会出现。
使用 tar
也限制了 kubectl cp
可以复制的内容。您无法解析符号链接或使用诸如 /tmp/*.log
. 当需要此功能时,您将不得不使用不同的方法。
一种选择是将 kubectl exec
、 cat
命令和 shell 重定向结合起来,将文件的内容从集群中流式传输到本地文件中:
该 kubectl exec
命令在 Pod 中启动一个 shell 会话。之后的所有内容都在 --
容器内运行。调用 cat
文件的输出将发送到您的终端,在那里它可以重定向到本地文件。
当您复制少量相对较小的文件时,此技术适用。如果您需要检索一个大目录,它很快就会变得乏味。不幸的是,如果不向容器中添加额外的软件,就没有更好的选择。
如果你感觉大胆,你可以在你的容器安装SSH和使用 scp
,以从您的主机访问它的文件系统。这将为您提供完整的复制体验,但代价是运行额外的守护程序并产生潜在的安全问题。它应该只在受到适当保护的集群上考虑。
添加 tar
到您的容器映像是一个更安全的选择。这使您可以在需要额外功能时使用 kubectl cp
和解锁更高级的手动复制 kubectl exec
。如果遇到 cp
语法限制,请 tar
直接调用via kubectl exec
向命令添加额外的标志:
这 tar -cF
在您的容器内运行,并将结果通过管道传输到 tar xf
本地机器上的提取命令。的 -
指示 tar
来提取通过标准输入流馈送到它的数据。 -C
用于指定目标目录。
该 kubectl cp
命令允许您在 Kubernetes Pod 和您的机器之间复制文件。它适用于任一方向,但不能用于将文件从 Pod 移动到 Pod。如果您需要这样做,最好使用两阶段程序,首先从 Pod A 复制到您的机器,然后再复制到 Pod B。
由于 cp
依赖于 tar
后台,您需要确保您的容器映像包含它。你会看到一个 No such file or directory tar
错误,如果你尝试运行 cp
对抗吊舱没有 tar
。在这种情况下,无论是添加 tar
到容器或使用的组合 kubectl exec
并 cat
,如果你只需要找回一些文件。
Original: https://www.cnblogs.com/exmyth/p/16406383.html
Author: 牧之丨
Title: 如何在 Kubernetes Pod 和您的机器之间复制文件
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/547305/
转载文章受原作者版权保护。转载请注明原作者出处!