热门搜索:
cvallance/mongo-k8s-sidecar
自动构建
cvallance
这是一个Kubernetes Sidecar容器,用于自动设置和维护MongoDB副本集,支持动态调整集群规模,适应K8s与MongoDB的各种运行条件。
22 次收藏下载次数: 0状态:自动构建维护者:cvallance仓库类型:镜像最近更新:7 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Mongo Kubernetes副本集Sidecar
镜像概述
本项目是一个概念验证(PoC)工具,用于在Kubernetes环境中设置MongoDB副本集,能够处理任意类型的集群规模调整,并能适应MongoDB和Kubernetes可能遇到的各种运行场景。
核心功能
- 自动初始化MongoDB副本集
- 动态维护副本集成员(添加新节点、移除异常节点)
- 支持StatefulSet稳定网络ID作为副本集节点标识
- 支持SSL加密连接配置
- 支持MongoDB认证(用户名/密码)
- 适应Kubernetes集群的动态变化
使用场景
- Kubernetes集群中部署高可用MongoDB副本集
- 需要动态扩展或缩容MongoDB集群
- 需要自动化维护MongoDB副本集状态
- 需要在K8s环境中实现MongoDB的高可靠性
配置说明
环境变量参数
| 环境变量 | 必填 | 默认值 | 描述 |
|---|---|---|---|
| KUBE_NAMESPACE | 否 | 空 | 查找Pod的命名空间,不设置则搜索所有命名空间 |
| MONGO_SIDECAR_POD_LABELS | 是 | 空 | Pod模板标签的键值对列表(逗号分隔) |
| MONGO_SIDECAR_SLEEP_SECONDS | 否 | 5 | 工作周期之间的休眠时间(秒) |
| MONGO_SIDECAR_UNHEALTHY_SECONDS | 否 | 15 | 副本集成员未恢复健康时自动移除的等待时间(秒) |
| MONGO_PORT | 否 | 27017 | MongoDB服务端口 |
| CONFIG_SVR | 否 | false | 初始化副本集时是否配置为配置服务器 |
| KUBERNETES_MONGO_SERVICE_NAME | 否 | 空 | MongoDB无头服务名称,用于生成稳定网络ID |
| KUBERNETES_CLUSTER_DOMAIN | 否 | cluster.local | 自定义集群域名(如kube.local) |
| MONGODB_USERNAME | 否 | 空 | MongoDB认证用户名 |
| MONGODB_PASSWORD | 否 | 空 | MongoDB认证密码 |
| MONGODB_DATABASE | 否 | local | MongoDB认证数据库 |
| MONGO_SSL_ENABLED | 否 | false | 是否启用SSL连接 |
| MONGO_SSL_ALLOW_INVALID_CERTIFICATES | 否 | true | 是否允许自签名证书 |
| MONGO_SSL_ALLOW_INVALID_HOSTNAMES | 否 | true | 是否允许证书FQDN与主机名不匹配 |
副本集节点标识示例
默认配置(Pod IP)
[ { _id: 1, name: '10.48.0.70:27017', stateStr: 'PRIMARY', ...}, { _id: 2, name: '10.48.0.72:27017', stateStr: 'SECONDARY', ...}, { _id: 3, name: '10.48.0.73:27017', stateStr: 'SECONDARY', ...} ]
StatefulSet稳定网络ID(需设置KUBERNETES_MONGO_SERVICE_NAME)
[ { _id: 1, name: 'mongo-prod-0.mongodb.db-namespace.svc.cluster.local:27017', stateStr: 'PRIMARY', ...}, { _id: 2, name: 'mongo-prod-1.mongodb.db-namespace.svc.cluster.local:27017', stateStr: 'SECONDARY', ...}, { _id: 3, name: 'mongo-prod-2.mongodb.db-namespace.svc.cluster.local:27017', stateStr: 'SECONDARY', ...} ]
- StatefulSet名称:mongo-prod
- 无头服务名称:mongodb
- 命名空间:db-namespace
带SSL的MongoDB部署示例
MongoDB容器命令
yaml- name: my-mongo image: mongo command: - mongod - "--replSet" - heroku - "--bind_ip" - 0.0.0.0 - "--smallfiles" - "--noprealloc" - "--sslMode" - "requireSSL" - "--sslPEMKeyFile" - "/data/ssl/mongodb.pem" - "--sslAllowConnectionsWithoutCertificates" - "--sslAllowInvalidCertificates" - "--sslAllowInvalidHostnames"
卷与卷挂载
yamlvolumeMounts: - name: mongo-persistent-storage mountPath: /data/db - name: mongo-ssl mountPath: /data/ssl - name: mongo-sidecar image: cvallance/mongo-k8s-sidecar:latest env: - name: MONGO_SIDECAR_POD_LABELS value: "role=mongo,environment=prod" - name: MONGO_SSL_ENABLED value: 'true' volumes: - name: mongo-ssl secret: secretName: mongo
创建SSL Secret
使用Makefile
bashexport MONGO_SECRET_NAME=mongo-ssl export KUBECTL_NAMESPACE=default cd examples && make generate-certificate
手动创建
bashkube create secret generic mongo --from-file=./keys
(keys目录需包含名为mongodb.pem的SSL证书文件)
调试
TODO:克隆、挂载和监控的说明
待完成
- 添加测试
- 集成CircleCI
- 优化K8s调用以避免内存过滤
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 mongo-k8s-sidecar 镜像标签
docker pull docker.xuanyuan.run/cvallance/mongo-k8s-sidecar:<标签>
DockerHub 原生拉取命令
docker pull cvallance/mongo-k8s-sidecar:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"