Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Mongodb Istio proxy sidecar是否与容器文件系统有关?_Mongodb_Kubernetes_Istio - Fatal编程技术网
Fatal编程技术网
  • mongodb/
  • Mongodb Istio proxy sidecar是否与容器文件系统有关?

Mongodb Istio proxy sidecar是否与容器文件系统有关?

mongodb kubernetes

Mongodb Istio proxy sidecar是否与容器文件系统有关?,mongodb,kubernetes,istio,Mongodb,Kubernetes,Istio,最近,我将Istio添加到我的kubernetes集群中。对部署MongoDB statefulset的某个名称空间启用istio时,MongoDB无法启动 错误消息是“keyfile权限太开放” 当我分析发生了什么时,keyfile来自/etc/secrets卷,该卷从kubernetes secret装载到statefulset 文件权限是440,而不是400。因此,MongoDB开始抱怨“权限太开放”,pod崩溃了 当我在该名称空间中禁用Istio注入时,MongoDB就可以正常启动了 这

最近,我将Istio添加到我的kubernetes集群中。对部署MongoDB statefulset的某个名称空间启用istio时,MongoDB无法启动

错误消息是“keyfile权限太开放”

当我分析发生了什么时,keyfile来自/etc/secrets卷,该卷从kubernetes secret装载到statefulset

文件权限是440,而不是400。因此,MongoDB开始抱怨“权限太开放”,pod崩溃了

当我在该名称空间中禁用Istio注入时,MongoDB就可以正常启动了

这是怎么回事?Istio是否与容器文件系统有关,特别是与默认权限有关?

Istio sidecar注入并不总是适用于Istio文档中提到的所有类型的容器。应将这些容器排除在istio侧车注射之外

在使用
StatefulSets部署数据库的情况下
一些容器可能是临时的或用作操作符,这可能会导致崩溃循环或其他有问题的状态

还有一种替代方法,完全不用istio注入数据库,只需将它们作为带有
ServiceEntry
对象的外部服务添加。istio文档中有完整的文档说明如何使用MongoDB实现这一点。该指南有点过时,因此请务必参考当前的
ServiceEntry
,其中也有使用外部MongoDB的示例

希望有帮助。

您好,istio注入MongoDB是一项非常复杂的任务。注入使用statefulset的MongoDB更是如此。如果您希望访问MongoDB的服务,可以使用
ServiceEntry
而不是sidecar注入。你对此感兴趣吗?