溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

kubernetes中如何使用PodPreset

發(fā)布時(shí)間:2021-12-24 16:15:23 來源:億速云 閱讀:115 作者:小新 欄目:云計(jì)算

這篇文章主要介紹了kubernetes中如何使用PodPreset,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

一:簡介

    PodPreset 資源對象只有 kubernetes 1.8 以上版本才支持。Preset 就是預(yù)設(shè),有時(shí)候想要讓一批容器在啟動的時(shí)候就注入一些信息,比如 secret、volume、volume mount 和環(huán)境變量,而又不想一個(gè)一個(gè)的改這些 Pod 的 tmeplate,這時(shí)候就可以用到 PodPreset 這個(gè)資源對象了。該對象用來在 Pod 創(chuàng)建的時(shí)候向 Pod 中注入某些特定信息。該信息可以包括 secret、volume、volume mount 和環(huán)境變量。

    Pod Preset 是用來在 Pod 被創(chuàng)建的時(shí)候向其中注入額外的運(yùn)行時(shí)需求的 API 資源??梢允褂?label selector 來指定為哪些 Pod 應(yīng)用 Pod Preset。使用 Pod Preset 使得 pod 模板的作者可以不必為每個(gè) Pod 明確提供所有信息。這樣一來,pod 模板的作者就不需要知道關(guān)于該服務(wù)的所有細(xì)節(jié)。

二:開啟PodPreset

1.開啟API:在apiserver配置文件中增加--runtime-config=settings.k8s.io/v1alpha1/podpreset
2.開啟準(zhǔn)入控制器:在apiserver配置文件中增加--admission-control=PodPreset

三:PodPreset工作機(jī)制

當(dāng)有 Pod 創(chuàng)建請求發(fā)生時(shí),系統(tǒng)將執(zhí)行以下操作:
1.檢索所有可用的 PodPresets。
2.檢查 PodPreset 標(biāo)簽選擇器上的標(biāo)簽,看看其是否能夠匹配正在創(chuàng)建的 Pod 上的標(biāo)簽。
3.嘗試將由 PodPreset 定義的各種資源合并到正在創(chuàng)建的 Pod 中。
4.出現(xiàn)錯(cuò)誤時(shí),在該 Pod 上引發(fā)記錄合并錯(cuò)誤的事件,PodPreset 不會注入任何資源到創(chuàng)建的 Pod 中。
5.注釋剛生成的修改過的 Pod spec,以表明它已被 PodPreset 修改過。注釋的格式為 podpreset.admission.kubernetes.io/podpreset-<pod-preset name>": "<resource version>"。

    每個(gè) Pod 可以匹配零個(gè)或多個(gè) Pod Prestet;并且每個(gè) PodPreset 可以應(yīng)用于零個(gè)或多個(gè) Pod。 PodPreset 應(yīng)用于一個(gè)或多個(gè) Pod 時(shí),Kubernetes 會修改 Pod Spec。對于 Env、EnvFrom 和 VolumeMounts 的更改,Kubernetes 修改 Pod 中所有容器的容器 spec;對于 Volume 的更改,Kubernetes 修改 Pod Spec。

四:示例

1.增加環(huán)境變量和存儲卷的PodPreset
PodPreset

  1. kind: PodPreset

  2. apiVersion: settings.k8s.io/v1alpha1

  3. metadata:

  4.   name: allow-database

  5.   namespace: myns

  6. spec:

  7.   selector:

  8.     matchLabels:

  9.       role: frontend

  10.   env:

  11.     - name: DB_PORT

  12.       value: "6379"

  13.   volumeMounts:

  14.     - mountPath: /cache

  15.       name: cache-volume

  16.   volumes:

  17.     - name: cache-volume

  18.       emptyDir: {}

用戶提交的Pod

  1. apiVersion: v1

  2. kind: Pod

  3. metadata:

  4.   name: website

  5.   labels:

  6.     app: website

  7.     role: frontend

  8. spec:

  9.   containers:

  10.     - name: website

  11.       image: ecorp/website

  12.       ports:

  13.         - containerPort: 80

經(jīng)過準(zhǔn)入控制PodPreset后,Pod會自動增加環(huán)境變量和存儲卷

  1. apiVersion: v1

  2. kind: Pod

  3. metadata:

  4.   name: website

  5.   labels:

  6.     app: website

  7.     role: frontend

  8.   annotations:

  9.     podpreset.admission.kubernetes.io/allow-database: "resource version"

  10. spec:

  11.   containers:

  12.     - name: website

  13.       image: ecorp/website

  14.       volumeMounts:

  15.         - mountPath: /cache

  16.           name: cache-volume

  17.       ports:

  18.         - containerPort: 80

  19.       env:

  20.         - name: DB_PORT

  21.           value: "6379"

  22.   volumes:

  23.     - name: cache-volume

  24.       emptyDir: {}

2.ConfigMap示例

  1. apiVersion: v1

  2. kind: ConfigMap

  3. metadata:

  4.   name: etcd-env-config

  5. data:

  6.   number_of_members: "1"

  7.   initial_cluster_state: new

  8.   initial_cluster_token: DUMMY_ETCD_INITIAL_CLUSTER_TOKEN

  9.   discovery_token: DUMMY_ETCD_DISCOVERY_TOKEN

  10.   discovery_url: http://etcd_discovery:2379

  11.   etcdctl_peers: http://etcd:2379

  12.   duplicate_key: FROM_CONFIG_MAP

  13.   REPLACE_ME: "a value"

  1. kind: PodPreset

  2. apiVersion: settings.k8s.io/v1alpha1

  3. metadata:

  4.   name: allow-database

  5.   namespace: myns

  6. spec:

  7.   selector:

  8.     matchLabels:

  9.       role: frontend

  10.   env:

  11.     - name: DB_PORT

  12.       value: 6379

  13.     - name: duplicate_key

  14.       value: FROM_ENV

  15.     - name: expansion

  16.       value: $(REPLACE_ME)

  17.   envFrom:

  18.     - configMapRef:

  19.         name: etcd-env-config

  20.   volumeMounts:

  21.     - mountPath: /cache

  22.       name: cache-volume

  23.     - mountPath: /etc/app/config.json

  24.       readOnly: true

  25.       name: secret-volume

  26.   volumes:

  27.     - name: cache-volume

  28.       emptyDir: {}

  29.     - name: secret-volume

  30.       secretName: config-details

用戶提交的Pod

  1. apiVersion: v1

  2. kind: Pod

  3. metadata:

  4.   name: website

  5.   labels:

  6.     app: website

  7.     role: frontend

  8. spec:

  9.   containers:

  10.     - name: website

  11.       image: ecorp/website

  12.       ports:

  13.         - containerPort: 80

經(jīng)過準(zhǔn)入控制 PodPreset后,Pod會自動增加ConfigMap環(huán)境變量

  1. apiVersion: v1

  2. kind: Pod

  3. metadata:

  4.   name: website

  5.   labels:

  6.     app: website

  7.     role: frontend

  8.   annotations:

  9.     podpreset.admission.kubernetes.io/allow-database: "resource version"

  10. spec:

  11.   containers:

  12.     - name: website

  13.       image: ecorp/website

  14.       volumeMounts:

  15.         - mountPath: /cache

  16.           name: cache-volume

  17.         - mountPath: /etc/app/config.json

  18.           readOnly: true

  19.           name: secret-volume

  20.       ports:

  21.         - containerPort: 80

  22.       env:

  23.         - name: DB_PORT

  24.           value: "6379"

  25.         - name: duplicate_key

  26.           value: FROM_ENV

  27.         - name: expansion

  28.           value: $(REPLACE_ME)

  29.       envFrom:

  30.         - configMapRef:

  31.           name: etcd-env-config

  32.   volumes:

  33.     - name: cache-volume

  34.       emptyDir: {}

  35.     - name: secret-volume

  36.       secretName: config-details

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“kubernetes中如何使用PodPreset”這篇文章對大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI