针对你在Kubeadm自托管1.23集群中遇到的PostgreSQL Pod无法kubectl exec、且无法直接访问Ceph存储的问题，这里有几个可行的方案来获取Pod内的日志文件：

1. 利用临时调试Pod挂载目标PVC #

由于Bitnami的PostgreSQL Helm Chart默认会使用PersistentVolumeClaim(PVC)存储数据和日志，你可以创建一个临时的调试Pod，将同一个PVC挂载进去，从而访问日志文件：

• 首先找到PostgreSQL对应的PVC名称：

  kubectl get pvc
  

  通常名称格式为<release-name>-postgresql。

• 启动一个带PVC挂载的临时调试Pod（以busybox为例）：

  kubectl run postgres-debug --image=busybox:stable -it --rm \
    --volume claim-name=<你的PVC名称> \
    --volume mount-path=/var/lib/postgresql/data
  

  进入Pod后，根据Bitnami PostgreSQL的目录结构，日志通常位于/var/lib/postgresql/data/pg_log或者/opt/bitnami/postgresql/logs，你可以用cat或tail命令查看文件。

2. 使用Kubernetes临时容器（Ephemeral Containers） #

Kubernetes 1.23已经将临时容器作为稳定特性支持，这是专门为调试运行中Pod设计的功能，无需修改原Pod即可共享其文件系统：

• 直接为目标PostgreSQL Pod添加临时调试容器：

  kubectl debug -it <你的PostgreSQL Pod名称> \
    --image=busybox:stable \
    --target=postgresql
  

  这里的--target指定要共享文件系统的目标容器（Bitnami PostgreSQL的容器名通常是postgresql）。进入临时容器后，你可以直接访问原Pod内的所有文件，包括日志路径。

3. 通过Helm配置Sidecar容器收集日志 #

你可以修改PostgreSQL Helm Chart的配置，添加一个Sidecar容器来共享日志目录，之后通过Sidecar的日志或exec访问文件（如果Sidecar可以正常exec的话）：

• 创建或修改Helm values文件（比如custom-values.yaml），添加如下配置：

  extraContainers:
    - name: log-collector
      image: busybox:stable
      command: ["tail", "-f", "/opt/bitnami/postgresql/logs/postgresql.log"]
      volumeMounts:
        - name: logs
          mountPath: /opt/bitnami/postgresql/logs
  volumes:
    - name: logs
      persistentVolumeClaim:
        claimName: <你的PVC名称>
  

  注意调整日志路径和PVC名称以匹配你的实际环境。

• 升级Helm release应用配置：

  helm upgrade <你的PostgreSQL release名称> bitnami/postgresql -f custom-values.yaml
  

  之后你可以通过kubectl logs <Pod名称> log-collector直接查看日志输出，或者如果Sidecar允许exec的话，进入容器查看完整日志文件。

4. 集群日志系统集成（长期方案） #

如果你的集群已经部署了日志收集系统（比如Loki+Promtail、EFK栈），可以配置PostgreSQL将日志输出到标准输出，或者配置日志收集器挂载Pod的日志目录，这样就能直接在日志平台中检索和查看日志，无需直接访问Pod文件。

内容的提问来源于stack exchange，提问作者Paradoc