大家好，我是Tony Bai。

將Go應用部署到Kubernetes已經是許多團隊的標配。在這個強大的容器編排平臺上，除了運行我們的核心Go服務容器，Kubernetes還提供了一種靈活的設計模式——多容器Pod。通過在同一個Pod內運行多個容器，我們可以實現諸如初始化、功能擴展、適配轉換等多種輔助功能，其中最知名的就是Sidecar模式。

這些“輔助容器”就像我們Go應用的“最佳拍檔”，在某些場景下能發揮奇效。然而，正如 Kubernetes官方文檔和社區討論一直強調的那樣，引入額外的容器并非沒有成本。每一個額外的容器都會增加復雜度、資源消耗和潛在的運維開銷。

因此，關鍵在于策略性地使用這些模式。我們不應將其視為默認選項，而應是解決特定架構挑戰的精密工具。今天，我們就來聊聊Kubernetes中幾種合理且常用的多容器Pod模式，探討何時應該為我們的Go應用引入這些“拍檔”，以及如何更好地利用Kubernetes v1.33中已正式穩定（GA）的原生Sidecar支持來實現它們。

首先：警惕復雜性！優先考慮更簡單的替代方案

在深入探討具體模式之前，務必牢記一個核心原則：非必要，勿增實體。

對于Go這種擁有強大標準庫和豐富生態的語言來說，許多常見的橫切關注點（如日志記錄、指標收集、配置加載、基本的HTTP客戶端邏輯等）往往可以通過引入高質量的Go庫在應用內部更輕量、更高效地解決。

只有當以下情況出現時，才應認真考慮引入多容器模式：

• 需要擴展或修改無法觸碰源代碼的應用（如第三方應用或遺留系統）。
• 需要將與語言無關的通用功能（如網絡代理、安全策略）從主應用中解耦出來。
• 需要獨立于主應用進行更新或擴展的輔助功能。
• 特定的初始化或適配需求無法在應用內部優雅處理。

切忌為了“看起來很酷”或“遵循某種時髦架構”而盲目添加容器。

下面我們看看常見的一些多容器模式以及對應的應用場景。

四種推薦的多容器模式及其Go應用場景

Kubernetes生態中已經沉淀出了幾種非常實用且目標明確的多容器模式，我們逐一來看一下。

Init Container (初始化容器)

Init Container是K8s最早支持的一種“sidecar”(那時候還不這么叫)，它一般用在主應用容器啟動之前，執行一次性的關鍵設置任務。它會運行至完成然后終止。

它常用于以下場景：

• 運行數據庫Schema遷移。
• 預加載配置或密鑰。
• 檢查依賴服務就緒。
• 準備共享數據卷。

下面是官方的一個init containers的示例：

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app.kubernetes.io/name: MyApp
spec:
  containers:
  - name: myapp-container
    image: busybox:1.28
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busybox:1.28
    command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
  - name: init-mydb
    image: busybox:1.28
    command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for mydb; sleep 2; done"]

此示例定義了一個包含兩個init容器的簡單Pod。第一個init容器(init-myservice)等待myservice運行，第二個init容器(init-mydb)等待mydb運行。兩個init容器完成后，Pod將從其spec部分運行app容器(myapp-container)。

Ambassador (大使容器)

Ambassador Container主要是用于扮演主應用容器的“網絡大使”，簡化其與外部服務的交互，它常用在下面一些場景里：

• 服務發現與負載均衡代理。
• 請求重試與熔斷。
• 身份驗證與授權代理。
• mTLS 加密通信。

Ambassador通常作為Pod內的一個長期運行的容器。如果需要確保它在主應用之后停止（例如處理完最后的請求轉發），Kubernetes原生Sidecar是實現Ambassador容器的理想選擇。

Configuration Helper (配置助手)

配置助手也是一種最常使用的輔助容器模式，它主要用于動態地為正在運行的主應用提供或更新配置，比如監控ConfigMap/Secret變化并熱加載、從配置中心拉取配置等。

它通常也是一個長期運行的容器。由于可能需要在主應用啟動前提供初始配置，并在主應用停止后同步最后狀態，使用原生Sidecar提供的精確生命周期管理非常有價值，可以使用Sidecar實現這種模式的容器。

Adapter (適配器容器)

Adapter容器負責在主應用和外部世界之間進行數據格式、協議或API的轉換，常用于下面一些場景：

• 統一監控指標格式。
• 協議轉換（如 gRPC 轉 REST）。
• 標準化日志輸出。
• 兼容遺留系統接口。

我們可以根據是否需要精確的生命周期協調來選擇普通容器或原生Sidecar來實現這類長期運行的適配器容器。

可見，K8s原生的Sidecar是實現上述四種輔助容器的可靠實現，下面來簡單介紹一下K8s原生Sidecar。

K8s原生Sidecar：可靠實現輔助容器的關鍵

現在，我們重點關注Kubernetes v1.33中正式穩定（GA）的原生Sidecar 功能。

它是如何實現的呢？

官方推薦的方式是：在Pod的spec.initContainers數組中定義你的Sidecar容器，并顯式地將其restartPolicy設置為Always。下面是一個示例：

spec:
  initContainers:
    - name: my-sidecar # 例如日志收集或網絡代理
      image: my-sidecar-image:latest
      restartPolicy: Always # <--- 關鍵：標記為原生Sidecar
      # ... 其他配置 ...
  containers:
    - name: my-go-app
      image: my-golang-app:latest
      # ...

雖然將長期運行的容器放在initContainers里初看起來可能有些“反直覺”，但這正是Kubernetes團隊為了復用Init Container已有的啟動順序保證，并賦予其特殊生命周期管理能力而精心設計的穩定機制。

原生Sidecar具有如下的核心優勢：

• 可靠的啟動行為： 所有非Sidecar的 Init Containers (restartPolicy 不是 Always) 會按順序執行且必須成功完成。隨后，主應用容器 (spec.containers) 和所有原生 Sidecar 并發啟動。
• 優雅的關閉順序保證：這是最大的改進！當 Pod 終止時，主應用容器先收到SIGTERM 并等待其完全停止（或超時），然后Sidecar容器才會收到 SIGTERM 開始關閉。
• 與Job 的良好協作： 對于設置了 restartPolicy: OnFailure或Never的Job，原生Sidecar不會因為自身持續運行而阻止Job的成功完成。

這對我們的Go應用意味著什么？

當你的Go應用確實需要一個長期運行的輔助容器，并且需要精確的生命周期協調時，原生Sidecar提供了實實在在的好處：

• 服務網格代理 (Ambassador 變種): Envoy, Linkerd proxy 等可以確保在 Go 應用處理完最后請求后才關閉，極大提升可靠性。
• 日志/監控收集 (Adapter/Helper 變種): Fluentd, Vector, OTel Collector 等可以確保捕獲到 Go 應用停止前的最后狀態信息。
• 需要與主應用生命周期緊密配合的其他輔助服務: 任何需要在主應用運行期間持續提供服務，并在主應用結束后才停止的場景。

因此，原生Sidecar不是一個全新的模式，而是當我們需要實現上述這些需要精確生命周期管理的Sidecar模式時，Kubernetes v1.33 提供的穩定、可靠且官方推薦的實現方式。

小結

Kubernetes的多容器Pod模式為我們提供了強大的工具箱，但也伴隨著額外的復雜性。對于Go開發者而言：

• 始終將簡單性放在首位： 優先考慮使用 Go 語言自身的庫和能力來解決問題。
• 審慎評估必要性： 只有當明確的應用場景（如 Init, Ambassador, Config Helper, Adapter）帶來的好處大于其引入的復雜度和資源開銷時，才考慮使用多容器模式。
• 理解模式目的： 清晰地知道你引入的每個輔助容器是為了解決什么特定問題。
• 擁抱原生 Sidecar (GA): 當你確定需要一個長期運行且需要可靠生命周期管理的輔助容器時，利用 Kubernetes v1.33 及以后版本中穩定提供的原生 Sidecar 支持，是提升部署健壯性的最佳實踐。

多容器 Pod 是 Kubernetes 生態中的“精密武器”，理解何時拔劍、如何出鞘，并善用平臺提供的穩定特性，才能真正發揮其威力，為我們的 Go 應用保駕護航。

你通常在什么場景下為你的 Go 應用添加輔助容器？你對 K8s 原生 Sidecar 功能的穩定有何看法？

參考資料

• Init Containers - https://kubernetes.io/docs/concepts/workloads/pods/init-containers/ Pod Sidecar 
• Containers - https://kubernetes.io/docs/tutorials/configuration/pod-sidecar-containers/ 
• Sidecar Containers - https://kubernetes.io/docs/concepts/workloads/pods/sidecar-containers/ 
• Kubernetes v1.33: Octarine - https://kubernetes.io/blog/2025/04/23/kubernetes-v1-33-release/ 
• Sidecar Containers - https://github.com/kubernetes/enhancements/issues/753