в другом поде, нужны какие-либо особые rbac настройки кроме pod/attach?
если стримить через kubectl logs то это не лучшая идея, это все идет через kube-apiserver
у меня кстати нет идей, как это сделать не через apiserver (при условии что приложение пишет в stdout/stderror). на ум приходит только sidecar с рут правами и общим неймспейсом процессов между контейнерами в поде. Этот контейнер с рут правами будет через strace ловить все сисколы write для stdout
Такое можно на ебпф собрать
я бы сделал так, не используя кубер 1. вот есть под А, в нём есть контейнер с образом, мы берём этот образ и собираем на его основе новый, со своим энтрипоинтом 2. при запуске пода энтрипоинт запускает нужный процесс и перехватывает его I/O, отправляя их на под Б 3. ??? 4. профит
Обсуждают сегодня