Вы не можете; вам нужно сделать сетевой запрос от одного контейнера к другому.
Я бы предложил сначала создать прототип этого в локальной виртуальной среде Python. В container2 запустите какой-нибудь легкий HTTP-сервер, такой как Flask, и, когда он получит запрос, он вызовет любой код, который должен был бы выполнить скрипт. После того, как вы продемонстрировали эту работу, вы можете настроить то же самое в локальных Docker контейнерах и, если это сработает, превратить эти два процесса в два отдельных развертывания Kubernetes.
В общем случае с контейнерами, которые вы можете ' t «запускать команды» в других контейнерах. В предложенном вами решении контейнеры обычно не запускают s sh демонов, и поддерживать действительные учетные данные для входа в систему без их компрометации действительно сложно. (Если вы вставите закрытый ключ s sh в изображение Docker, любой, у кого есть изображение, может извлечь его тривиально. Секреты Kubernetes делают это немного лучше, но не очень.) Стандартный шаблон для одного контейнера для вызова другого через сетевой путь, обычно это либо прямой HTTP-запрос, либо через систему очередей, например, RabbitMQ.