簡體 English 中英

Istio envoy 代理 sidecar 與容器文件系統有什么關系嗎？

[英]Does Istio envoy proxy sidecar has anything to do with container filesystem?

原文 2020-07-07 17:26:24 9 1 mongodb/ kubernetes/ istio

最近我將 Istio 添加到我的 kubernetes 集群中。 當對部署了 MongoDB statefulset 的命名空間之一啟用 istio 時，MongoDB 無法啟動。

錯誤消息是“密鑰文件權限太開放”

當我分析發生的事情時，密鑰文件來自 /etc/secrets-volume，它從 kubernetes 秘密安裝到 statefulset。

文件權限是 440 而不是 400。因此 MongoDB 開始抱怨“權限太開放”並且 pod 進入 Crashbackloopoff。

當我在該命名空間中禁用 Istio 注入時，MongoDB 開始正常。

這里發生了什么？ Istio 是否與容器文件系統有關，尤其是默認權限？

1 個解決方案

istio sidecar 注入並不總是適用於 istio 文檔指南中提到的所有類型的容器。 這些容器應該從 istio sidecar 注入中排除。

在使用StatefulSets部署的數據庫的情況下，一些容器可能是臨時的或用作操作員，最終可能會陷入崩潰循環或其他有問題的狀態。

還有一種替代方法根本不注入 istio 數據庫，只需將它們添加為帶有ServiceEntry對象的外部服務。 在 istio 文檔中有完整的博客文章如何專門使用 MongoDB 來做到這一點。 該指南有點過時，因此請務必參考ServiceEntry的當前文檔頁面，其中還包含使用外部 MongoDB 的示例。

希望能幫助到你。

Istio 特使代理問題

[英]Istio envoy proxy issue

嘗試通過 Consul Connect Sidecar Proxy 連接到 mongodb 服務

[英]Trying to connect to mongodb service through Consul Connect Sidecar Proxy

使用dbref除了做一個`id`之外還做其他事情嗎

[英]Does using dbref do anything more than just storing an `id`

為什么我的mongodb查詢不返回任何內容？

[英]Why does my mongodb query do not return anything?

無法從Istio中運行的Node容器訪問Mongo

[英]Can't access Mongo from Node container running in Istio

Mongo Query不返回任何內容

[英]Mongo Query does not return anything

貓鼬或查詢不返回任何內容

[英]Mongoose or Query does not return anything

MongoDB 查找不返回任何內容

[英]MongoDB Find does not return anything

Mongodb不會做任何事情

[英]Mongodb won't do anything

`mongo:latest` 更改后，如何修復 docker 容器內的 mongodb？

[英]How do I fix the mongodb inside docker container after `mongo:latest` has changed?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Istio 特使代理問題嘗試通過 Consul Connect Sidecar Proxy 連接到 mongodb 服務使用dbref除了做一個`id`之外還做其他事情嗎為什么我的mongodb查詢不返回任何內容？無法從Istio中運行的Node容器訪問Mongo Mongo Query不返回任何內容貓鼬或查詢不返回任何內容 MongoDB 查找不返回任何內容 Mongodb不會做任何事情 `mongo:latest` 更改后，如何修復 docker 容器內的 mongodb？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM