kubernetes中如何使用PodPreset-創(chuàng)新互聯(lián)

這篇文章主要介紹了kubernetes中如何使用PodPreset，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)專注于市中網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供市中營銷型網(wǎng)站建設，市中網(wǎng)站制作、市中網(wǎng)頁設計、市中網(wǎng)站官網(wǎng)定制、微信小程序服務，打造市中網(wǎng)絡公司原創(chuàng)品牌,更為您提供市中網(wǎng)站排名全網(wǎng)營銷落地服務。

一：簡介

    PodPreset 資源對象只有 kubernetes 1.8 以上版本才支持。Preset 就是預設，有時候想要讓一批容器在啟動的時候就注入一些信息，比如 secret、volume、volume mount 和環(huán)境變量，而又不想一個一個的改這些 Pod 的 tmeplate，這時候就可以用到 PodPreset 這個資源對象了。該對象用來在 Pod 創(chuàng)建的時候向 Pod 中注入某些特定信息。該信息可以包括 secret、volume、volume mount 和環(huán)境變量。

    Pod Preset 是用來在 Pod 被創(chuàng)建的時候向其中注入額外的運行時需求的 API 資源?？梢允褂?label selector 來指定為哪些 Pod 應用 Pod Preset。使用 Pod Preset 使得 pod 模板的作者可以不必為每個 Pod 明確提供所有信息。這樣一來，pod 模板的作者就不需要知道關于該服務的所有細節(jié)。

二：開啟PodPreset

1.開啟API：在apiserver配置文件中增加--runtime-config=settings.k8s.io/v1alpha1/podpreset
2.開啟準入控制器：在apiserver配置文件中增加--admission-control=PodPreset

三：PodPreset工作機制

當有 Pod 創(chuàng)建請求發(fā)生時，系統(tǒng)將執(zhí)行以下操作：
1.檢索所有可用的 PodPresets。
2.檢查 PodPreset 標簽選擇器上的標簽，看看其是否能夠匹配正在創(chuàng)建的 Pod 上的標簽。
3.嘗試將由 PodPreset 定義的各種資源合并到正在創(chuàng)建的 Pod 中。
4.出現(xiàn)錯誤時，在該 Pod 上引發(fā)記錄合并錯誤的事件，PodPreset 不會注入任何資源到創(chuàng)建的 Pod 中。
5.注釋剛生成的修改過的 Pod spec，以表明它已被 PodPreset 修改過。注釋的格式為 podpreset.admission.kubernetes.io/podpreset-": ""。

    每個 Pod 可以匹配零個或多個 Pod Prestet；并且每個 PodPreset 可以應用于零個或多個 Pod。 PodPreset 應用于一個或多個 Pod 時，Kubernetes 會修改 Pod Spec。對于 Env、EnvFrom 和 VolumeMounts 的更改，Kubernetes 修改 Pod 中所有容器的容器 spec；對于 Volume 的更改，Kubernetes 修改 Pod Spec。

四：示例

1.增加環(huán)境變量和存儲卷的PodPreset
PodPreset

1. kind: PodPreset

2. apiVersion: settings.k8s.io/v1alpha1

3. metadata:

4.   name: allow-database

5.   namespace: myns

6. spec:

7.   selector:

8.     matchLabels:

9.       role: frontend

10.   env:

11.     - name: DB_PORT

12.       value: "6379"

13.   volumeMounts:

14.     - mountPath: /cache

15.       name: cache-volume

16.   volumes:

17.     - name: cache-volume

18.       emptyDir: {}

用戶提交的Pod

1. apiVersion: v1

2. kind: Pod

3. metadata:

4.   name: website

5.   labels:

6.     app: website

7.     role: frontend

8. spec:

9.   containers:

10.     - name: website

11.       image: ecorp/website

12.       ports:

13.         - containerPort: 80

經(jīng)過準入控制PodPreset后，Pod會自動增加環(huán)境變量和存儲卷

1. apiVersion: v1

2. kind: Pod

3. metadata:

4.   name: website

5.   labels:

6.     app: website

7.     role: frontend

8.   annotations:

9.     podpreset.admission.kubernetes.io/allow-database: "resource version"

10. spec:

11.   containers:

12.     - name: website

13.       image: ecorp/website

14.       volumeMounts:

15.         - mountPath: /cache

16.           name: cache-volume

17.       ports:

18.         - containerPort: 80

19.       env:

20.         - name: DB_PORT

21.           value: "6379"

22.   volumes:

23.     - name: cache-volume

24.       emptyDir: {}

2.ConfigMap示例

1. apiVersion: v1

2. kind: ConfigMap

3. metadata:

4.   name: etcd-env-config

5. data:

6.   number_of_members: "1"

7.   initial_cluster_state: new

8.   initial_cluster_token: DUMMY_ETCD_INITIAL_CLUSTER_TOKEN

9.   discovery_token: DUMMY_ETCD_DISCOVERY_TOKEN

10.   discovery_url: http://etcd_discovery:2379

11.   etcdctl_peers: http://etcd:2379

12.   duplicate_key: FROM_CONFIG_MAP

13.   REPLACE_ME: "a value"

1. kind: PodPreset

2. apiVersion: settings.k8s.io/v1alpha1

3. metadata:

4.   name: allow-database

5.   namespace: myns

6. spec:

7.   selector:

8.     matchLabels:

9.       role: frontend

10.   env:

11.     - name: DB_PORT

12.       value: 6379

13.     - name: duplicate_key

14.       value: FROM_ENV

15.     - name: expansion

16.       value: $(REPLACE_ME)

17.   envFrom:

18.     - configMapRef:

19.         name: etcd-env-config

20.   volumeMounts:

21.     - mountPath: /cache

22.       name: cache-volume

23.     - mountPath: /etc/app/config.json

24.       readOnly: true

25.       name: secret-volume

26.   volumes:

27.     - name: cache-volume

28.       emptyDir: {}

29.     - name: secret-volume

30.       secretName: config-details

用戶提交的Pod

1. apiVersion: v1

2. kind: Pod

3. metadata:

4.   name: website

5.   labels:

6.     app: website

7.     role: frontend

8. spec:

9.   containers:

10.     - name: website

11.       image: ecorp/website

12.       ports:

13.         - containerPort: 80

經(jīng)過準入控制 PodPreset后，Pod會自動增加ConfigMap環(huán)境變量

1. apiVersion: v1

2. kind: Pod

3. metadata:

4.   name: website

5.   labels:

6.     app: website

7.     role: frontend

8.   annotations:

9.     podpreset.admission.kubernetes.io/allow-database: "resource version"

10. spec:

11.   containers:

12.     - name: website

13.       image: ecorp/website

14.       volumeMounts:

15.         - mountPath: /cache

16.           name: cache-volume

17.         - mountPath: /etc/app/config.json

18.           readOnly: true

19.           name: secret-volume

20.       ports:

21.         - containerPort: 80

22.       env:

23.         - name: DB_PORT

24.           value: "6379"

25.         - name: duplicate_key

26.           value: FROM_ENV

27.         - name: expansion

28.           value: $(REPLACE_ME)

29.       envFrom:

30.         - configMapRef:

31.           name: etcd-env-config

32.   volumes:

33.     - name: cache-volume

34.       emptyDir: {}

35.     - name: secret-volume

36.       secretName: config-details

感謝你能夠認真閱讀完這篇文章，希望小編分享的“kubernetes中如何使用PodPreset”這篇文章對大家有幫助，同時也希望大家多多支持創(chuàng)新互聯(lián)，關注創(chuàng)新互聯(lián)-成都網(wǎng)站建設公司行業(yè)資訊頻道，更多相關知識等著你來學習!

當前標題：kubernetes中如何使用PodPreset-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://m.jiaotiyi.com/article/dsdsos.html