通过Downward API传递pod元数据

已于 2022-04-28 23:13:53 修改
阅读量408 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
于 2022-04-28 22:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/124462707
版权

前言

环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6
有时候我们在想,如果容器里面的应用进程想要指定pod所在node节点的IP地址,该如何实现?好在kubernetes为我们提供Downward API的方式来解决这种问题。
Downward API提供了2种方式来暴露pod元数据,即通过环境变量或者挂载downwardAPI卷的形式来暴露pod的元数据。

方式一、通过环境变量来暴露pod元数据(不能实现热更新)

[root@master downardapi]# cat deployment_nginx_downwardapi_env.yaml 	#创建一个deployment
apiVersion: apps/v1
kind: Deployment
metadata: 
  name: deployment-nginx-downwardapi-env
  namespace: default
spec:
  replicas: 1
  selector:
     matchLabels:
         app: deployment-nginx-downwardapi-env
  template:
     metadata:
       labels:
         app: deployment-nginx-downwardapi-env
     spec:
         containers:
         - image: nginx:1.7.9
           name: nginx-container
           imagePullPolicy: IfNotPresent
           resources:
             requests:
               cpu: 2m
               memory: 200Mi
             limits:
               cpu: 4m
               memory: 400Mi
           env:
           - name: DEPLOYMENT_NAME						#定义DEPLOYMENT_NAME环境变量
             valueFrom:
               fieldRef:
                 fieldPath: metadata.name				#DEPLOYMENT_NAME环境变量其值引用自metadata.name(注意,这里
#                 										# 的metadata.name获取的将是pod的name而不是deployment的名字,因为前面	
#                 										# 我们说过downward api获取的是pod的元数据)
           - name: NODE_NAME							#定义NODE_NAME环境变量
             valueFrom:
               fieldRef:
                 fieldPath: spec.nodeName				#NODE_NAME环境变量其值引用自spec.nodeName
           - name: HOST_IP								#定义HOST_IP环境变量
             valueFrom:
               fieldRef:
                 fieldPath: status.hostIP				#HOST_IP环境变量其值引用自status.hostIP
           - name: REQUEST_CPU							#定义REQUEST_CPU环境变量
             valueFrom:
               resourceFieldRef:
                 resource: requests.cpu					#REQUEST_CPU环境变量其值引用自requests.cpu
           - name: REQUEST_MEMORY						#定义REQUEST_MEMORY环境变量
             valueFrom:             
               resourceFieldRef:
                 resource: requests.memory				#REQUEST_MEMORY环境变量其值引用自requests.memory
           - name: LIMIT_CPU							#定义LIMIT_CPU环境变量
             valueFrom:
               resourceFieldRef:
                 resource: limits.cpu					#LIMIT_CPU环境变量其值引用自limits.cpu
           - name: LIMIT_MEMORY							#定义LIMIT_MEMORY环境变量
             valueFrom:
               resourceFieldRef:
                 resource: limits.memory				#LIMIT_MEMORY环境变量其值引用自limits.memory
           ports:
           - name: http 
             containerPort: 80
[root@master downardapi]# 

#注意:容器中引用pod的元数据,不同的数据使用不同的关键字,并且只有部分属性才能被引用,kubectl explain 
# deployment.spec.template.spec.containers.env.valueFrom. 查看使用帮助如下:
 fieldRef     <Object>
     Selects a field of the pod: supports metadata.name, metadata.namespace,
     `metadata.labels['<KEY>']`, `metadata.annotations['<KEY>']`, spec.nodeName,
     spec.serviceAccountName, status.hostIP, status.podIP, status.podIPs.

 resourceFieldRef     <Object>
     Selects a resource of the container: only resources limits and requests
     (limits.cpu, limits.memory, limits.ephemeral-storage, requests.cpu,
     requests.memory and requests.ephemeral-storage) are currently supported.

#查看容器里的环境变量,如下所示,容器里的应用程序可以正常获取到环境变量值
[root@master downardapi]# kubectl exec -it  deployment-nginx-downwardapi-env-57d8fcc46f-cc9js -- env
NODE_NAME=node1
HOST_IP=192.168.118.132
REQUEST_CPU=1
REQUEST_MEMORY=209715200
LIMIT_CPU=1
LIMIT_MEMORY=419430400
DEPLOYMENT_NAME=deployment-nginx-downwardapi-env-57d8fcc46f-cc9js

方式二、通过挂载downwardAPI卷来暴露pod元数据(能实现热更新)

除了上面的通过环境变量来传递pod元数据,kubernetes还可以通过挂载downwardAPI卷来实现暴露pod元数据,如下:

[root@master downardapi]# vim deployment_nginx_downwardapi_volume.yaml 	#创建一个deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-nginx-downwardapi-volume
  namespace: default
spec:
  replicas: 1
  selector:
     matchLabels:
         app: deployment-nginx-downwardapi-volume
  template:
     metadata:
       labels:
         app: deployment-nginx-downwardapi-volume
     spec:
         containers:
         - image: nginx:1.7.9
           name: nginx-container
           imagePullPolicy: IfNotPresent
           resources:
             requests:
               cpu: 2m
               memory: 200Mi
             limits:
               cpu: 4m
               memory: 400Mi
           ports:
           - name: http
             containerPort: 80
           volumeMounts:
           - name: downward-volume
             mountPath: /etc/downward_config/
         volumes:
         - name: downward-volume
           downwardAPI:								#通过挂载downwardAPI卷来暴露pod元数据					
             defaultMode: 0777
             items:
             - path: "podName"
               fieldRef:
                 fieldPath: metadata.name
             - path: "namespace"
               fieldRef:
                 fieldPath: metadata.namespace
             - path: "requestCPU"
               resourceFieldRef:
                 containerName: nginx-container		#这里引用了容器的名称,因为很简单downwardAPI卷是pod级别的,而资源字段每个容
                 									#器都可以有,所以downwardAPI必须知道你引用的是哪个容器的资源字段
                 resource: requests.cpu
             - path: "requestMemory"
               resourceFieldRef:
                 containerName: nginx-container			
                 resource: requests.memory
             - path: "limitCPU"
               resourceFieldRef:
                 containerName: nginx-container
                 resource: limits.cpu
             - path: "limitMemory"
               resourceFieldRef:
                 containerName: nginx-container
                 resource: limits.memory
"deployment_nginx_downwardapi_volume.yaml" 59L, 1744C written                                                                                                                                                            
[root@master downardapi]# kubectl apply  -f deployment_nginx_downwardapi_volume.yaml
deployment.apps/deployment-nginx-downwardapi-volume created
[root@master downardapi]# kubectl get -l app=deployment-nginx-downwardapi-volume
You must specify the type of resource to get. Use "kubectl api-resources" for a complete list of supported resources.

error: Required resource not specified.
Use "kubectl explain <resource>" for a detailed description of that resource (e.g. kubectl explain pods).
See 'kubectl get -h' for help and examples
[root@master downardapi]# kubectl get pods  -l app=deployment-nginx-downwardapi-volume
NAME                                                  READY   STATUS    RESTARTS   AGE
deployment-nginx-downwardapi-volume-65cbf9b88-kn94g   1/1     Running   0          19s
[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- ls -l /etc/downward_config/
total 0
lrwxrwxrwx 1 root root 15 Apr 24 02:10 limitCPU -> ..data/limitCPU
lrwxrwxrwx 1 root root 18 Apr 24 02:10 limitMemory -> ..data/limitMemory
lrwxrwxrwx 1 root root 16 Apr 24 02:10 namespace -> ..data/namespace
lrwxrwxrwx 1 root root 14 Apr 24 02:10 podName -> ..data/podName
lrwxrwxrwx 1 root root 17 Apr 24 02:10 requestCPU -> ..data/requestCPU
lrwxrwxrwx 1 root root 20 Apr 24 02:10 requestMemory -> ..data/requestMemory
[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- cat /etc/downward_config/limitCPU
1[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- cat /etc/downward_config/limitMemory
^[[A419430400[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- cat /etc/downward_config/limitMemory
419430400[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- cat /etc/downward_config/namespace
default[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- cat /etc/downward_config/podName
deployment-nginx-downwardapi-volume-65cbf9b88-kn94g[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- cat /etc/downward_config/requestCPU
^[[A1[root@master downardapi]# kubectl exec -it deployment-nginx-downwardapi-volume-65cbf9b88-kn94g -- cat /etc/downward_config/requestMemory
209715200[root@master downardapi]#

总结

传递pod元数据给容器可以使用Downward API,Downward API提供了2种方式来暴露pod元数据,即通过环境变量或者挂载downwardAPI卷的形式来暴露pod的元数据。
通过环境变量传递的pod元数据,当pod元数据发现变更之后,如

方式一、通过环境变量来暴露pod元数据

[root@master downardapi]# cat deployment_nginx_downwardapi_env.yaml 	#创建一个deployment
..........
           env:
           - name: DEPLOYMENT_NAME						#定义DEPLOYMENT_NAME环境变量
             valueFrom:
               fieldRef:
                 fieldPath: metadata.name				#DEPLOYMENT_NAME环境变量其值引用自metadata.name(注意,这里
#                 										# 的metadata.name获取的将是pod的name而不是deployment的名字,因为前面	
#                 										# 我们说过downward api获取的是pod的元数据)
           - name: NODE_NAME							#定义NODE_NAME环境变量
             valueFrom:
               fieldRef:
                 fieldPath: spec.nodeName				#NODE_NAME环境变量其值引用自spec.nodeName
           - name: HOST_IP								#定义HOST_IP环境变量
             valueFrom:
               fieldRef:
                 fieldPath: status.hostIP				#HOST_IP环境变量其值引用自status.hostIP
           - name: REQUEST_CPU							#定义REQUEST_CPU环境变量
             valueFrom:
               resourceFieldRef:
                 resource: requests.cpu					#REQUEST_CPU环境变量其值引用自requests.cpu
           - name: REQUEST_MEMORY						#定义REQUEST_MEMORY环境变量
             valueFrom:             
               resourceFieldRef:
                 resource: requests.memory				#REQUEST_MEMORY环境变量其值引用自requests.memory
           - name: LIMIT_CPU							#定义LIMIT_CPU环境变量
             valueFrom:
               resourceFieldRef:
                 resource: limits.cpu					#LIMIT_CPU环境变量其值引用自limits.cpu
           - name: LIMIT_MEMORY							#定义LIMIT_MEMORY环境变量
             valueFrom:
               resourceFieldRef:
                 resource: limits.memory				#LIMIT_MEMORY环境变量其值引用自limits.memory
           ports:
           - name: http 
             containerPort: 80
[root@master downardapi]#

方式二、通过挂载downwardAPI卷来暴露pod元数据

```bash
[root@master downardapi]# vim deployment_nginx_downwardapi_volume.yaml 	#创建一个deployment
.............
           volumeMounts:
           - name: downward-volume
             mountPath: /etc/downward_config/
         volumes:
         - name: downward-volume
           downwardAPI:								#通过挂载downwardAPI卷来暴露pod元数据
             defaultMode: 0777
             items:
             - path: "podName"
               fieldRef:
                 fieldPath: metadata.name
             - path: "namespace"
               fieldRef:
                 fieldPath: metadata.namespace
             - path: "requestCPU"
               resourceFieldRef:
                 containerName: nginx-container
                 resource: requests.cpu
             - path: "requestMemory"
               resourceFieldRef:
                 containerName: nginx-container
                 resource: requests.memory
             - path: "limitCPU"
               resourceFieldRef:
                 containerName: nginx-container
                 resource: limits.cpu
             - path: "limitMemory"
               resourceFieldRef:
                 containerName: nginx-container
                 resource: limits.memory

注意:容器中引用pod的元数据,不同的数据使用不同的关键字,并且只有部分属性才能被引用。

MssGuo
关注
专栏目录
【k8s】——Kubernetes知识盘点
01-20
目录 1.前言 2.基本概念 3.高可用集群 4.组件之间的关系图 5.Service介绍 5.1.1.1.什么是Service 5.1.1.2.Service的创建 5.1.1.3.检测服务 5.1.1.4.在运行的容器中远程执行命令 5.2.连接集群外部的服务 5.2.1.介绍服务endpoint 5.2.2.手动配置服务的endpoint 5.2.3.为外部服务创建别名 5.3.将服务暴露给外部客户端 5.3.1.使用nodeport类型的服务 5.3.2.通过Loadbalance将服务暴露出来 5.4.通过Ingress暴露服务 5.4.1.创建Ingress资源 5.4.2.通过I
k8s引用环境变量
最新发布
wzj_110的博客
12-04 1249
k8s环境变量
创建POD报错原因以及解决方案
qq_33448670的博客
04-17 9371
一、* spec.template.spec.containers[0].name: Invalid value: "uqdm_base"创建POD时报错如下:原因为容器中镜像名称不支持下划线DNS-1123标签必须由小写字母数字字符或' - '组成,必须以字母数字字符开头和结尾(例如' my-name'或'123-abc',用于验证的正则表达式是'[a-z0-9]([ - a-z0-9] * [...
K8s yaml文件中常用字段说明
weibiaoshen8445的博客
07-21 1197
常用字段解释 apiVersion(string) : 表示API的版本号。根据集群的版本输入,1.17及以上版本的集群中无状态应用apiVersion格式为apps/v1, 1.15及以下版本的集群中无状态应用apiVersion格式为extensions/v1beta1 kind(string): 指定资源类型,如Pod,Deploymentm,Service等 metadata(object): 自定义metadata metadata.name(string): deployment的名称 me
k8s配置文件模板
很多时候犯错都是在不知情的情况下发生的
08-07 1164
kubectl describe type/namekubectl logs type/name [-c container]kubectl exec --namespace=xxx -it pod -C 容器名称 -- bash。kube-proxy是如何代理访问到容器的呢?官网地址:https://kubernetes.io/docs/concepts/services-networking/service/#publishing-services-service-types。......
深入理解Pod1
08-03
Kubernetes(K8s)中,Pod是基本的运行单元,它封装了一个或多个紧密相关的容器...同时,Downward API提供了Pod自我感知的能力,增强了Pod的灵活性。在实际应用中,合理利用这些特性可以提高应用的可维护性和可靠性。
android view事件传递分析
03-14
通过运行和调试这个项目,开发者可以更直观地理解事件传递的工作原理。 在实际开发中,事件传递的应用非常广泛。例如,你可能需要创建一个自定义布局,让所有子视图共享同一个点击事件,或者阻止某个子视图接收到...
mmc1.zip_Potetial field_gravity downward_potential field_zip
07-14
描述“Potential field downward continuation”表明,这些文件涉及的是重力场的向下延拓技术,这是一种地球物理方法,用于将地表测得的重力数据推算到地下不同深度,以揭示地壳的结构和密度分布。 在地球物理学中...
android事件传递机制
08-11
事件传递遵循一个层次结构,从父ViewGroup到子View,这个过程称为“downward dispatch”。首先,事件会被分发给最上层的View,如果该View不消费事件(即onTouchEvent返回false),事件会继续向下一级View传递,直到...
15 _ 深入解析Pod对象(二):使用进阶1
08-04
3. **Downward API**:Downward APIPod内的容器可以获取关于自身的信息,如Pod的名称、标签、资源限制等,这些信息会被投射到Volume中。 4. **ServiceAccountToken**:ServiceAccountToken提供了一种方式,使Pod...
Kubernetes各组件服务重启
monkey的专栏
11-19 3327
Kubernetes各组件服务重启 MASTER端+NODE共同服务 systemctl restart etcd systemctl daemon-reload systemctl enable flanneld systemctl restart flanneld MASTER端独有服务 systemctl daemon-reload systemctl enable kube-apiserver systemctl restart kube-apiserver systemctl dae...
6. POD 配置1
qq_21047625的博客
03-12 482
文章目录1. POD 的基本用法1.1 POD运行说明1.2 POD封装容器的用法1.3 镜像拉取策略1.4 资源限制1.5 重启机制2. POD健康检查2.1 就绪探针2.2存活探针2.3 探针方式的配置2.3.1 http2.3.2 TCP2.3.3 Command 1. POD 的基本用法 1.1 POD运行说明 K8S 对容器运行的要求是主程序一直要在前台执行,如果使用 nohup 后台运行的话, 在nohup 执行完毕后则认为POD已经执行结束。接下来会立刻销毁POD。 如果这个时候陪配置了 Re
记录下ubuntu部署K8S集群遇到的各种坑【叁】(非教程)
qq_43264065的博客
03-21 443
尝试创建些其它类型的VOLUME的 POD,Projected Volume Secret类型 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 73s default-scheduler S
kubectl源码分析之apply
mark's technic world
06-20 1627
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
helm源码分析之pull
mark's technic world
08-02 1217
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
error: Application Server not specified
weixin_41072572的博客
06-06 1407
出现error: Application Server not specified错误
报错Failed to start component/The main resource set specified is not valid
明月朗,潇水寒
04-29 579
Error deploying configuration descriptor [C:\Users\12541\Desktop\JavaWeb\.metadata\.plugins\org.eclipse.wst.server.core\tmp1\conf\Catalina\localhost\UserLand_springmvc.xml] java.lang.IllegalStateExcep...
大数据-玩转数据-Flink -job报错NoResourceAvailableException: Could not acquire the minimum required resources
s_unbo的博客
10-29 756
没有可以使用的资源。那么究竟什么资源没有可以被使用了?所以我们给他调整内存的参数。以下是flink配置参数可以使用的一些配置选项。
Tomcat Error: Application Server not specified
热门推荐
just_learing的博客
04-06 1万+
Tomcat Error: Application Server not specified
pod升级,configmap会实时更新吗
05-16
如果你需要在 Pod 升级时实时更新 ConfigMap 的数据,可以考虑使用一些工具,如 Kubernetes Downward API 和 ConfigMap Reloader 等,来监听 ConfigMap 对象的变化,并在变化发生后自动更新对应的容器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值