Mongodb Istio proxy sidecar是否与容器文件系统有关?
最近,我将Istio添加到我的kubernetes集群中。对部署MongoDB statefulset的某个名称空间启用istio时,MongoDB无法启动 错误消息是“keyfile权限太开放” 当我分析发生了什么时,keyfile来自/etc/secrets卷,该卷从kubernetes secret装载到statefulset 文件权限是440,而不是400。因此,MongoDB开始抱怨“权限太开放”,pod崩溃了 当我在该名称空间中禁用Istio注入时,MongoDB就可以正常启动了Mongodb Istio proxy sidecar是否与容器文件系统有关?,mongodb,kubernetes,istio,Mongodb,Kubernetes,Istio,最近,我将Istio添加到我的kubernetes集群中。对部署MongoDB statefulset的某个名称空间启用istio时,MongoDB无法启动 错误消息是“keyfile权限太开放” 当我分析发生了什么时,keyfile来自/etc/secrets卷,该卷从kubernetes secret装载到statefulset 文件权限是440,而不是400。因此,MongoDB开始抱怨“权限太开放”,pod崩溃了 当我在该名称空间中禁用Istio注入时,MongoDB就可以正常启动了 这
这是怎么回事?Istio是否与容器文件系统有关,特别是与默认权限有关?Istio sidecar注入并不总是适用于Istio文档中提到的所有类型的容器。应将这些容器排除在istio侧车注射之外 在使用
StatefulSets部署数据库的情况下
一些容器可能是临时的或用作操作符,这可能会导致崩溃循环或其他有问题的状态
还有一种替代方法,完全不用istio注入数据库,只需将它们作为带有ServiceEntry
对象的外部服务添加。istio文档中有完整的文档说明如何使用MongoDB实现这一点。该指南有点过时,因此请务必参考当前的ServiceEntry
,其中也有使用外部MongoDB的示例
希望有帮助。您好,istio注入MongoDB是一项非常复杂的任务。注入使用statefulset的MongoDB更是如此。如果您希望访问MongoDB的服务,可以使用
ServiceEntry
而不是sidecar注入。你对此感兴趣吗?