分析kubernetes退出/崩溃后的容器文件系统

Question

也许是一个愚蠢的、毫无意义的问题：

在kubernetes部署(或minikube)中，当一个吊舱容器崩溃时，我想分析一下当时的文件系统。通过这种方式，我可以看到核心转储或任何其他有用的信息。

我知道我可以安装一个卷或PVC来从主机定义的核心模式位置获取核心转储，我也可以通过rsyslog sidecar或任何其他方式获得日志，但如果可能的话，我仍然希望进行“死后”分析。我假设kubernetes应该提供某种机制(但我不知道为什么，这就是我问题的原因)来完成这个取证任务，以减轻我们所有人的生活，因为在一个生产系统中，我们需要分析被杀死的/退出的容器。

我尝试直接使用没有--rm选项的docker运行，但是无法从检查中获得有用的信息，或者在最后一刻重新创建保存容器的文件系统。

非常感谢你！

Answer 1

当

容器崩溃时，我想分析一下当时的文件系统。

容器( POD )本机使用非持久化存储.当容器退出/终止时，容器的存储也是如此。

吊舱(容器)可以连接到外部的存储。这将允许存储持久数据(您可以将卷挂载配置为核心转储的路径等)，因为当容器停止/终止时不会删除此外部存储，这将有助于您更灵活地分析文件系统。使用NFS等常用文件系统配置容器文件系统存储。等等。