本文永久链接 – https://tonybai.com/2025/04/24/multiple-containers-pod-pattern
大家好,我是Tony Bai。
将Go应用部署到Kubernetes已经是许多团队的标配。在这个强大的容器编排平台上,除了运行我们的核心Go服务容器,Kubernetes还提供了一种灵活的设计模式——多容器Pod。通过在同一个Pod内运行多个容器,我们可以实现诸如初始化、功能扩展、适配转换等多种辅助功能,其中最知名的就是Sidecar模式。
这些“辅助容器”就像我们Go应用的“最佳拍档”,在某些场景下能发挥奇效。然而,正如 Kubernetes官方文档和社区讨论一直强调的那样,引入额外的容器并非没有成本。每一个额外的容器都会增加复杂度、资源消耗和潜在的运维开销。
因此,关键在于策略性地使用这些模式。我们不应将其视为默认选项,而应是解决特定架构挑战的精密工具。今天,我们就来聊聊Kubernetes中几种合理且常用的多容器Pod模式,探讨何时应该为我们的Go应用引入这些“拍档”,以及如何更好地利用Kubernetes v1.33中已正式稳定(GA)的原生Sidecar支持来实现它们。
首先:警惕复杂性!优先考虑更简单的替代方案
在深入探讨具体模式之前,务必牢记一个核心原则:非必要,勿增实体。
对于Go这种拥有强大标准库和丰富生态的语言来说,许多常见的横切关注点(如日志记录、指标收集、配置加载、基本的HTTP客户端逻辑等)往往可以通过引入高质量的Go库在应用内部更轻量、更高效地解决。
只有当以下情况出现时,才应认真考虑引入多容器模式:
- 需要扩展或修改无法触碰源代码的应用(如第三方应用或遗留系统)。
- 需要将与语言无关的通用功能(如网络代理、安全策略)从主应用中解耦出来。
- 需要独立于主应用进行更新或扩展的辅助功能。
- 特定的初始化或适配需求无法在应用内部优雅处理。
切忌为了“看起来很酷”或“遵循某种时髦架构”而盲目添加容器。
下面我们看看常见的一些多容器模式以及对应的应用场景。
四种推荐的多容器模式及其Go应用场景
Kubernetes生态中已经沉淀出了几种非常实用且目标明确的多容器模式,我们逐一来看一下。
Init Container (初始化容器)
Init Container是K8s最早支持的一种“sidecar”(那时候还不这么叫),它一般用在主应用容器启动之前,执行一次性的关键设置任务。它会运行至完成然后终止。
它常用于以下场景:
- 运行数据库Schema迁移。
- 预加载配置或密钥。
- 检查依赖服务就绪。
- 准备共享数据卷。
下面是官方的一个init containers的示例:
apiVersion: v1
kind: Pod
metadata:
name: myapp-pod
labels:
app.kubernetes.io/name: MyApp
spec:
containers:
- name: myapp-container
image: busybox:1.28
command: ['sh', '-c', 'echo The app is running! && sleep 3600']
initContainers:
- name: init-myservice
image: busybox:1.28
command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
- name: init-mydb
image: busybox:1.28
command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for mydb; sleep 2; done"]
此示例定义了一个包含两个init容器的简单Pod。第一个init容器(init-myservice)等待myservice运行,第二个init容器(init-mydb)等待mydb运行。两个init容器完成后,Pod将从其spec部分运行app容器(myapp-container)。
Ambassador (大使容器)
Ambassador Container主要是用于扮演主应用容器的“网络大使”,简化其与外部服务的交互,它常用在下面一些场景里:
- 服务发现与负载均衡代理。
- 请求重试与熔断。
- 身份验证与授权代理。
- mTLS 加密通信。
Ambassador通常作为Pod内的一个长期运行的容器。如果需要确保它在主应用之后停止(例如处理完最后的请求转发),Kubernetes原生Sidecar是实现Ambassador容器的理想选择。
Configuration Helper (配置助手)
配置助手也是一种最常使用的辅助容器模式,它主要用于动态地为正在运行的主应用提供或更新配置,比如监控ConfigMap/Secret变化并热加载、从配置中心拉取配置等。
它通常也是一个长期运行的容器。由于可能需要在主应用启动前提供初始配置,并在主应用停止后同步最后状态,使用原生Sidecar提供的精确生命周期管理非常有价值,可以使用Sidecar实现这种模式的容器。
Adapter (适配器容器)
Adapter容器负责在主应用和外部世界之间进行数据格式、协议或API的转换,常用于下面一些场景:
- 统一监控指标格式。
- 协议转换(如 gRPC 转 REST)。
- 标准化日志输出。
- 兼容遗留系统接口。
我们可以根据是否需要精确的生命周期协调来选择普通容器或原生Sidecar来实现这类长期运行的适配器容器。
可见,K8s原生的Sidecar是实现上述四种辅助容器的可靠实现,下面来简单介绍一下K8s原生Sidecar。
K8s原生Sidecar:可靠实现辅助容器的关键
现在,我们重点关注Kubernetes v1.33中正式稳定(GA)的原生Sidecar 功能。
它是如何实现的呢?
官方推荐的方式是:在Pod的spec.initContainers数组中定义你的Sidecar容器,并显式地将其restartPolicy设置为Always。下面是一个示例:
spec:
initContainers:
- name: my-sidecar # 例如日志收集或网络代理
image: my-sidecar-image:latest
restartPolicy: Always # <--- 关键:标记为原生Sidecar
# ... 其他配置 ...
containers:
- name: my-go-app
image: my-golang-app:latest
# ...
虽然将长期运行的容器放在initContainers里初看起来可能有些“反直觉”,但这正是Kubernetes团队为了复用Init Container已有的启动顺序保证,并赋予其特殊生命周期管理能力而精心设计的稳定机制。
原生Sidecar具有如下的核心优势:
- 可靠的启动行为: 所有非Sidecar的 Init Containers (restartPolicy 不是 Always) 会按顺序执行且必须成功完成。随后,主应用容器 (spec.containers) 和所有原生 Sidecar 并发启动。
- 优雅的关闭顺序保证:这是最大的改进!当 Pod 终止时,主应用容器先收到SIGTERM 并等待其完全停止(或超时),然后Sidecar容器才会收到 SIGTERM 开始关闭。
- 与Job 的良好协作: 对于设置了 restartPolicy: OnFailure或Never的Job,原生Sidecar不会因为自身持续运行而阻止Job的成功完成。
这对我们的Go应用意味着什么?
当你的Go应用确实需要一个长期运行的辅助容器,并且需要精确的生命周期协调时,原生Sidecar提供了实实在在的好处:
- 服务网格代理 (Ambassador 变种): Envoy, Linkerd proxy 等可以确保在 Go 应用处理完最后请求后才关闭,极大提升可靠性。
- 日志/监控收集 (Adapter/Helper 变种): Fluentd, Vector, OTel Collector 等可以确保捕获到 Go 应用停止前的最后状态信息。
- 需要与主应用生命周期紧密配合的其他辅助服务: 任何需要在主应用运行期间持续提供服务,并在主应用结束后才停止的场景。
因此,原生Sidecar不是一个全新的模式,而是当我们需要实现上述这些需要精确生命周期管理的Sidecar模式时,Kubernetes v1.33 提供的稳定、可靠且官方推荐的实现方式。
小结
Kubernetes的多容器Pod模式为我们提供了强大的工具箱,但也伴随着额外的复杂性。对于Go开发者而言:
- 始终将简单性放在首位: 优先考虑使用 Go 语言自身的库和能力来解决问题。
- 审慎评估必要性: 只有当明确的应用场景(如 Init, Ambassador, Config Helper, Adapter)带来的好处大于其引入的复杂度和资源开销时,才考虑使用多容器模式。
- 理解模式目的: 清晰地知道你引入的每个辅助容器是为了解决什么特定问题。
- 拥抱原生 Sidecar (GA): 当你确定需要一个长期运行且需要可靠生命周期管理的辅助容器时,利用 Kubernetes v1.33 及以后版本中稳定提供的原生 Sidecar 支持,是提升部署健壮性的最佳实践。
多容器 Pod 是 Kubernetes 生态中的“精密武器”,理解何时拔剑、如何出鞘,并善用平台提供的稳定特性,才能真正发挥其威力,为我们的 Go 应用保驾护航。
你通常在什么场景下为你的 Go 应用添加辅助容器?你对 K8s 原生 Sidecar 功能的稳定有何看法?欢迎在评论区分享你的实践经验和见解! 如果觉得这篇文章对你有启发,也请不吝点个【赞】和【在看】!
参考资料
- Init Containers – https://kubernetes.io/docs/concepts/workloads/pods/init-containers/
- Pod Sidecar Containers – https://kubernetes.io/docs/tutorials/configuration/pod-sidecar-containers/
- Sidecar Containers – https://kubernetes.io/docs/concepts/workloads/pods/sidecar-containers/
- Kubernetes v1.33: Octarine – https://kubernetes.io/blog/2025/04/23/kubernetes-v1-33-release/
- Sidecar Containers – https://github.com/kubernetes/enhancements/issues/753
拓展阅读与实践:抓住 K8s 学习与星球优惠的最后机会!
聊完K8s的多容器Pod模式,想不想更系统地掌握K8s核心原理与实践?
我正打算将多年前深受好评的慕课网Kubernetes实战课(https://coding.imooc.com/class/284.html)内容(覆盖集群探索、网络、安全、存储、诊断、Operator等核心知识点)进行精选和更新,并逐步放入我的知识星球「Go & AI 精进营」 的【Kubernetes进阶】 专栏。这对于理解K8s底层、打好云原生基础价值依旧。
特别提醒: 「Go & AI 精进营」将于5月1日起涨价至 388 元/年!现在是涨价前的最后一周,以当前价格加入,即可锁定未来一年的高质量Go 进阶、AI 应用实战以及这个即将更新的 K8s 实战专栏!
如果你想深入K8s原理,并抓住星球涨价前的最后优惠窗口,现在就加入我们吧!
商务合作方式:撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求,请扫描下方公众号二维码,与我私信联系。
© 2025, bigwhite. 版权所有.