Как работает sidecar‑контейнер Вебмониторэкс¶

Нода Вебмониторэкс устанавливается в виде sidecar‑контейнера в один pod с основным контейнером приложения. Нода фильтрует запросы, которые поступают приложению, и пропускает в основной контейнер только легитимные.

Kubernetes запускает sidecar‑контейнер одновременно с образом основного контейнера. Также, sidecar‑контейнер и контейнер основного приложения имеют одинаковый жизненный цикл.

Движение запросов¶

Обычно, доступность pod'ов Kubernetes определяется в объекте Service с типом ClusterIP или NodePort. Ниже приведены примеры движения запросов без Sidecar‑контейнера Вебмониторэкс и с Sidecar‑контейнером Вебмониторэкс для архитектуры с объектом Service типа ClusterIP или NodePort.

Схема движения запросов без sidecar‑контейнера Вебмониторэкс¶

Если контейнер приложения принимает запросы на порт 8080/TCP, объект Service перенаправляет запросы pod'ам приложения на такой же порт 8080/TCP. Порт для перенаправления запросов настраивается в объекте Deployment в Kubernetes.

Схема движения запросов с sidecar‑контейнером Вебмониторэкс¶

Если контейнер приложения принимает запросы на порт 8080/TCP, объект Service перенаправляет запросы Sidecar‑контейнеру Вебмониторэкс на другой порт (например, 80/TCP). Sidecar‑контейнер Вебмониторэкс фильтрует запросы и перенаправляет легитимные pod'ам приложения на порт 8080/TCP.

При настройке Sidecar‑контейнера Вебмониторэкс необходимо изменить номера портов в конфигурационных файлах. Более подробное описание приведено в инструкциях.

Установка Sidecar‑контейнера Вебмониторэкс¶

Способ установки контейнера зависит от схемы публикации приложения в Kubernetes. Выберите вашу схему ниже и следуйте инструкциям:

• Публикация приложения с использованием Helm Charts

• Публикация приложения с использованием Kubernetes-манифестов