热门搜索:
minio/sidekick
sidekick 是一款高性能边车(sidecar)负载均衡器,通过附加到客户端应用进程消除集中式负载均衡器瓶颈和DNS故障转移管理,可通过就绪API和HTTP错误返回自动检测并避开故障服务器。
sidekick 高性能边车负载均衡器
sidekick 是一款高性能边车(sidecar)负载均衡器。通过将轻量级负载均衡器作为边车附加到每个客户端应用进程,可消除集中式负载均衡器瓶颈和DNS故障转移管理。sidekick 通过就绪API和HTTP错误返回检查服务器健康状态,自动避免将流量发送到故障服务器。
!https://raw.githubusercontent.com/minio/sidekick/master/arch_sidekick.png
演示 !https://raw.githubusercontent.com/minio/sidekick/master/sidekick-demo.gif
核心功能与特性
- 边车部署模式:作为客户端应用进程的边车容器运行,贴近应用层提供负载均衡
- 自动故障检测:通过健康检查路径(如
/minio/health/ready)和HTTP错误返回识别故障服务器 - 多站点容灾:支持多站点配置,当主站点所有服务器故障时自动切换到备用站点
- 高性能:轻量级设计,低资源占用,无额外性能开销
- 健康检查机制:可配置健康检查路径和间隔时间,默认每5秒检查一次
- TLS支持:可禁用TLS证书验证(--insecure选项)以适应内部环境
- 日志与追踪:支持日志输出、HTTP追踪及JSON格式日志,便于监控和调试
- S3缓存集成:支持配置S3兼容对象存储作为共享缓存,提升热点数据访问性能
使用场景
- 分布式服务负载均衡:为Web服务、API服务等分布式应用提供本地负载均衡
- 对象存储访问优化:与MinIO等对象存储配合,优化客户端访问性能和可靠性
- Kubernetes环境边车:作为K8s Pod中的边车容器,为Spark、Flink等计算框架提供服务发现和负载均衡
- 多站点容灾部署:跨数据中心或可用区的服务部署,实现站点级故障自动转移
- 大数据处理加速:在Spark等大数据作业中作为MinIO客户端的本地负载均衡器,提升数据读写效率
安装
Docker
拉取最新版本镜像:
bashdocker pull minio/sidekick
使用方法
命令行参数
USAGE: sidekick [FLAGS] SITE1 [SITE2..] FLAGS: --address value, -a value 监听地址 (默认: ":8080") --health-path value, -p value 健康检查路径 --health-duration value, -d value 健康检查间隔(秒) (默认: 5) --insecure, -i 禁用TLS证书验证 --log , -l 启用日志 --trace, -t 启用HTTP追踪 --quiet 禁用控制台消息 --json 以JSON格式输出日志和追踪 --debug 输出详细追踪日志 --help, -h 显示帮助信息 --version, -v 打印版本信息 SITE: 每个SITE是用逗号分隔的同一站点的服务器组,例如:http://172.17.0.{2...5},http://172.17.0.{6...9} 当SITE1中所有服务器均故障时,流量将路由到下一个站点(如SITE2)。多个站点之间用空格分隔。
使用示例
基于DNS解析IP的Web服务负载均衡
bashsidekick --health-path=/ready http://myapp.myorg.dom
4个MinIO服务器负载均衡([] 至 []
bashsidekick --health-path=/minio/health/ready --address :8000 http://minio{1...4}:9000
两个站点(每个站点4台服务器)
bashsidekick --health-path=/minio/health/ready http://site1-minio{1...4}:9000 http://site2-minio{1...4}:9000
实际案例:与Spark Orchestrator集成
在Kubernetes环境中,将sidekick作为Spark Driver和Executor的边车容器,为MinIO分布式集群提供本地负载均衡。
前提条件
- Kubernetes集群
- Spark Operator(GCP维护版本)
- MinIO分布式集群
配置Spark Orchestrator
bash# 创建命名空间(可选) kubectl create ns spark-operator # 添加Helm仓库并安装Spark Operator helm repo add incubator http://storage.googleapis.com/kubernetes-charts-incubator helm install spark-operator incubator/sparkoperator --namespace spark-operator --set sparkJobNamespace=spark-operator --set enableWebhook=true
安装MinIO分布式集群
bashhelm install minio-distributed stable/minio --namespace spark-operator \ --set accessKey=minio,secretKey=minio123 \ --set persistence.enabled=false,mode=distributed
注意:测试环境中禁用了持久化,生产环境需使用PV启用持久化存储。详细配置参见https://github.com/helm/charts/tree/master/stable/minio%E3%80%82
在K8s中运行Spark作业
创建Spark作业配置文件spark-job.yaml:
yamlapiVersion: "sparkoperator.k8s.io/v1beta2" kind: SparkApplication metadata: name: spark-minio-app namespace: spark-operator spec: sparkConf: spark.kubernetes.allocation.batch.size: "50" hadoopConf: "fs.s3a.endpoint": "http://127.0.0.1:9000" "fs.s3a.access.key": "minio" "fs.s3a.secret.key": "minio123" "fs.s3a.path.style.access": "true" "fs.s3a.impl": "org.apache.hadoop.fs.s3a.S3AFileSystem" type: Scala sparkVersion: 2.4.5 mode: cluster image: minio/spark:v2.4.5-hadoop-3.1 imagePullPolicy: Always restartPolicy: type: OnFailure onFailureRetries: 3 onFailureRetryInterval: 10 onSubmissionFailureRetries: 5 onSubmissionFailureRetryInterval: 20 mainClass: org.apache.spark.examples.JavaWordCount mainApplicationFile: "local:///opt/spark/examples/target/original-spark-examples_2.11-2.4.6-SNAPSHOT.jar" arguments: - "s3a://mytestbucket/mydata" driver: cores: 1 coreLimit: "1000m" memory: "512m" labels: version: 2.4.5 sidecars: - name: minio-lb image: "minio/sidekick:v0.5.8" imagePullPolicy: Always args: ["--health-path", "/minio/health/ready", "--address", ":9000", "http://minio-distributed-{0...3}.minio-distributed-svc.spark-operator.svc.cluster.local:9000"] ports: - containerPort: 9000 executor: cores: 1 instances: 4 memory: "512m" labels: version: 2.4.5 sidecars: - name: minio-lb image: "minio/sidekick:v0.5.8" imagePullPolicy: Always args: ["--health-path", "/minio/health/ready", "--address", ":9000", "http://minio-distributed-{0...3}.minio-distributed-svc.spark-operator.svc.cluster.local:9000"] ports: - containerPort: 9000
提交作业并查看日志:
bashkubectl create -f spark-job.yaml kubectl logs -f --namespace spark-operator spark-minio-app-driver spark-kubernetes-driver
高性能S3缓存配置
sidekick支持配置S3兼容对象存储作为共享缓存,提升热点数据访问性能。缓存通过环境变量配置,适用于需要共享缓存的分布式应用场景。
缓存配置环境变量
| 环境变量 | 描述 | 示例值 |
|---|---|---|
| SIDEKICK_CACHE_ENDPOINT | S3兼容对象存储端点 | [] 或 [] |
| SIDEKICK_CACHE_ACCESS_KEY | 访问密钥 | minio |
| SIDEKICK_CACHE_SECRET_KEY | 密钥 | minio123 |
| SIDEKICK_CACHE_BUCKET | 缓存存储桶名称 | cache01 |
| SIDEKICK_CACHE_MIN_SIZE | 缓存最小对象大小 | 32MiB(支持单位:B, KiB, MiB, GiB等) |
| SIDEKICK_CACHE_HEALTH_DURATION | 缓存健康检查间隔(秒) | 20 |
K8s中配置S3缓存的Spark作业示例
yaml# 部分配置(完整配置参考上文Spark作业示例,仅展示sidecar部分差异) sidecars: - name: minio-lb image: "minio/sidekick:v0.5.8" imagePullPolicy: Always args: ["--health-path", "/minio/health/ready", "--address", ":9000", "http://minio-distributed-{0...3}.minio-distributed-svc.spark-operator.svc.cluster.local:9000"] env: - name: SIDEKICK_CACHE_ENDPOINT value: "https://minio-remote:9000" - name: SIDEKICK_CACHE_ACCESS_KEY value: "minio" - name: SIDEKICK_CACHE_SECRET_KEY value: "minio123" - name: SIDEKICK_CACHE_BUCKET value: "cache01" - name: SIDEKICK_CACHE_MIN_SIZE value: "32MiB" - name: SIDEKICK_CACHE_HEALTH_DURATION value: "20" ports: - containerPort: 9000
S3缓存特性
- 零内存开销:GET请求同时流式传输到应用和S3缓存,无需额外内存缓存
- 缓存验证:已缓存对象通过ETag和LastModified验证新鲜度,支持Cache-Control头策略
- 部分请求处理:不缓存带Range头的GET请求,保持代码简洁高效
- 健康检查:定期检查缓存存储桶可用性,确保缓存层可靠性
- RFC 7234兼容:遵循HTTP缓存规范,支持标准缓存控制策略
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull minio/sidekick:<标签>
更多 sidekick 镜像推荐
bitnami/minio
Bitnami Secure Images(VMware Tanzu)
Bitnami MinIO安全镜像是一款针对MinIO对象存储服务精心打造的预配置容器镜像,通过集成自动安全更新、合规性检查及性能优化机制实现深度安全加固,可简化企业级云原生环境下的部署流程,有效增强数据存储的保密性与可靠性,助力用户快速构建稳定高效的对象存储解决方案。
169 次收藏5000万+ 次下载
7 个月前更新
bitnamicharts/minio
bitnamicharts
Bitnami提供的Helm chart,用于在Kubernetes环境中部署和管理MinIO对象存储服务。
5 次收藏1000万+ 次下载
8 个月前更新
elestio/minio
elestio
由Elestio验证并打包的Minio对象存储服务,提供兼容S3 API的高性能数据存储解决方案,适用于云原生环境下的文件存储与管理。
10 次收藏5万+ 次下载
6 个月前更新
rook/minio
rook
Minio是面向云原生环境的高性能分布式对象存储服务器。
2 次收藏50万+ 次下载
5 年前更新
chainguard/minio
chainguard
使用Chainguard的低至零CVE容器镜像构建、交付和运行安全软件。
1 次收藏1万+ 次下载
3 天前更新
demisto/minio
demisto
暂无描述
1万+ 次下载
2 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"