gathertown/upload-to-s3 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
gathertown/upload-to-s3gathertown
这是一个Kubernetes DaemonSet,通过inotify-tools监控hostPath卷中的文件(如应用core dump),并自动将其上传到S3存储桶,适用于集群中文件收集与备份场景。
下载次数: 0状态:社区镜像维护者:gathertown仓库类型:镜像最近更新:10 天前
upload-to-s3
镜像概述与主要用途
upload-to-s3 是一个 Kubernetes DaemonSet,用于在集群节点上监控特定目录中的文件变化,并自动将文件上传至 Amazon S3 存储桶。其核心功能是通过 inotify-tools 工具监控 hostPath 类型的存储卷,当有新文件(如应用程序崩溃生成的 core dump 文件)写入该目录时,自动完成文件收集与 S3 上传,适用于集群内节点级文件的集中收集、备份与分析场景。
核心功能与特性
1. 文件监控与自动上传
- 基于
inotify-tools实现对hostPath卷的实时文件监控,支持对新增文件的自动检测与上传。 - 主要针对应用程序生成的 core dump 文件(通过修改
/proc/sys/kernel/core_pattern可将 core dump 定向至监控目录,详见 core 手册)。
2. 安全与权限设计
- 使用非特权用户
gather(用户 ID 1000)运行,降低安全风险。 - 监控目录(
LOCAL_PATH)需确保用户gather具有读(r)权限,以保证文件可被读取与上传。
3. 灵活配置与集成
- AWS 凭证(区域、访问密钥、存储桶名称等)通过环境变量传递,配置简单且易于集成到现有密钥管理体系。
- 支持通过
nodeSelector硬编码配置,限制 DaemonSet 仅部署在特定节点池,实现资源精准分配。
4. 实现依据
- 基于文章《Handling Core-Dumps in Kubernetes Clusters in GCP》的技术思路开发,专为 Kubernetes 环境下的文件收集场景优化。
使用场景与适用范围
- 应用故障排查:收集集群节点上应用程序崩溃时生成的 core dump 文件,用于离线分析。
- 日志/数据备份:监控节点本地日志目录或临时数据目录,自动上传关键文件至 S3 实现持久化存储。
- 集群文件审计:集中收集节点级特定类型文件,满足合规性审计或数据追溯需求。
使用方法与配置说明
环境变量配置
需通过环境变量传递 AWS 存储桶访问凭证及相关参数,具体如下:
| 环境变量名 | 说明 | 示例值 |
|---|---|---|
AWS_REGION | S3 存储桶所在 AWS 区域 | us-west-2 |
AWS_ACCESS_KEY_ID | AWS 访问密钥 ID | AKIAEXAMPLE123 |
AWS_SECRET_ACCESS_KEY | AWS 访问密钥密钥 | secret123examplekey |
AWS_BUCKET_NAME | 目标 S3 存储桶名称 | my-cluster-file-bucket |
LOCAL_PATH | 需监控的 hostPath 目录 | /var/log/core-dumps |
目录权限要求
监控目录(LOCAL_PATH)需确保用户 gather(UID 1000)具有读取权限。可通过以下方式配置:
- 在节点上手动调整目录权限:
chmod o+r /path/to/local/dir(不推荐,需持久化)。 - 通过 DaemonSet 初始化容器(initContainer)在启动时设置权限:
yaml
initContainers: - name: set-permissions image: busybox command: ["chmod", "o+r", "/path/to/local/dir"] volumeMounts: - name: host-path-volume mountPath: /path/to/local/dir
DaemonSet 部署配置
核心配置项说明
- 卷挂载:需挂载
hostPath类型卷至LOCAL_PATH指定的目录。 - 安全上下文:指定运行用户为
gather(UID 1000),确保非特权运行。 - nodeSelector:通过硬编码标签选择器(如
nodepool: core-dump-collector)限制部署节点。
简化 DaemonSet YAML 示例
yamlapiVersion: apps/v1 kind: DaemonSet metadata: name: upload-to-s3 namespace: default spec: selector: matchLabels: app: upload-to-s3 template: metadata: labels: app: upload-to-s3 spec: nodeSelector: nodepool: core-dump-collector # 硬编码节点池标签 securityContext: runAsUser: 1000 runAsGroup: 1000 volumes: - name: host-path-volume hostPath: path: /var/log/core-dumps # 对应 LOCAL_PATH type: DirectoryOrCreate containers: - name: upload-to-s3 image: gathertown/upload-to-s3:latest # 假设镜像名称 env: - name: AWS_REGION valueFrom: secretKeyRef: name: aws-credentials key: region - name: AWS_ACCESS_KEY_ID valueFrom: secretKeyRef: name: aws-credentials key: access-key-id - name: AWS_SECRET_ACCESS_KEY valueFrom: secretKeyRef: name: aws-credentials key: secret-access-key - name: AWS_BUCKET_NAME value: "my-cluster-file-bucket" - name: LOCAL_PATH value: "/var/log/core-dumps" volumeMounts: - name: host-path-volume mountPath: /var/log/core-dumps
许可证与仓库
- 许可证:详见 LICENSE 文件。
- 代码仓库:[***]
datadog/agent-buildimages-datadog-ci-uploader
datadog
此Docker镜像仓库已弃用,不再提供更新和支持。
10万+ 次下载
1 年前更新
aptrust/ingest_staging_uploader
aptrust
暂无描述
1万+ 次下载
18 天前更新
biocontainers/mtbl-labs-uploader
biocontainers
暂无描述
592 次下载
7 年前更新
geokrety/pictures-processor-uploader
geokrety
GeoKrety内部图片处理服务,用于处理用户上传图片,支持缩小尺寸和创建缩略图,通过S3 webhook事件触发并将处理后图片上传回存储桶
1万+ 次下载
20 天前更新
jetbrains/qodana-configuration-uploader
jetbrains
暂无描述
3.4千+ 次下载
4 个月前更新
aptrust/ingest_preservation_uploader
aptrust
暂无描述
1万+ 次下载
18 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"