问如何查看k8s容器写入临时存储的内容

EN

向主题添加详细信息。

豆荚使用短暂的本地存储空间、缓存和日志。豆荚可以被驱逐，因为其他豆荚填充了当地的储藏室，之后新的豆荚被禁止进入，直到足够的储存已经被回收。

kubelet可以使用本地临时存储将emptyDir卷安装到容器中，为Pods提供划痕空间。

• 对于容器级隔离，如果容器的可写层和日志使用超过其存储限制，kubelet将Pod标记为驱逐。
• 对于荚级隔离，kubelet计算出了一个总的Pod存储极限，方法是将容器在该Pod中的限制相加。在这种情况下，如果来自所有容器的本地临时存储使用量以及Pod的emptyDir容量之和超过了总的Pod存储限制，那么kubelet还会标记Pod以进行驱逐。

要查看自荚启动以来编写了哪些文件，您可以运行：

find / -mount -newer /proc -print

这将输出比'/proc‘更近期修改的文件列表。

/etc/nginx/conf.d
/etc/nginx/conf.d/default.conf
/run/secrets
/run/secrets/kubernetes.io
/run/secrets/kubernetes.io/serviceaccount
/run/nginx.pid
/var/cache/nginx
/var/cache/nginx/fastcgi_temp
/var/cache/nginx/client_temp
/var/cache/nginx/uwsgi_temp
/var/cache/nginx/proxy_temp
/var/cache/nginx/scgi_temp
/dev

此外，尝试没有‘-挂载’选项。

要查看是否修改了任何新文件，可以在Pod中运行以下命令的一些变体：

while true; do rm -f a; touch a; sleep 30; echo "monitoring..."; find / -mount -newer a -print; done

并使用du -h someDir命令检查文件大小。

此外，正如@gohm'c在他的回答中指出的那样，您可以使用sidecar/短暂的调试容器。

阅读更多关于局部短期存储的信息。

We're not sure what or where this container is writing to, and I'm not sure how to check that.

尝试查看与emptyDir一起安装的容器emptyDir部分，然后添加一个侧面容器(例如。启动shell会话，您可以在其中检查路径。如果集群支持临时调试容器，则不需要sidecar容器。