ImagePullJob

最新推荐文章于 2022-05-05 14:48:03 发布
最新推荐文章于 2022-05-05 14:48:03 发布
阅读量363 收藏 1
点赞数
分类专栏: OpenKruise 文章标签: kubernetes openkruise
原文链接:https://openkruise.io/
版权

ImagePullJob & NodeImage

ImagePullJobNodeImage 是从 Kruise v0.8.0 版本开始提供的 CRD。

Kruise 会自动为每个 Node 创建一个 NodeImage,它包含了哪些镜像需要在这个 Node 上做预热。

用户能创建 ImagePullJob 对象,来指定一个镜像要在哪些 Node 上做预热。

在这里插入图片描述

NodeImage

NodeImage 是一个集群范围的资源。

API 定义: https://github.com/openkruise/kruise/blob/master/apis/apps/v1alpha1/nodeimage_types.go

当 Kruise 被安装后,nodeimage-controller 会自动为每个 Node 创建一个同名的 NodeImage。 并且当 Node 发生伸缩时,nodeimage-controller 也会对应的创建或删除 NodeImage

kubectl get nodeimage

NAME     DESIRED   PULLING   SUCCEED   FAILED   AGE
master   0         0         0         0        4h7m
node1    0         0         0         0        4h7m
node2    0         0         0         0        4h7m
node3    0         0         0         0        4h7m

除此之外,nodeimage-controller 也会将 Node 上的 labels 标签持续同步到 NodeImage 上面,因此对应的 NodeImageNode 拥有相同的名字和标签。 用户可以用 Node 名字来查询一个 NodeImage,或者用 Node labelsselector 来查询一批 NodeImage

kubectl get nodeimage --show-labels

NAME     DESIRED   PULLING   SUCCEED   FAILED   AGE    LABELS
master   0         0         0         0        4h8m   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=master,kubernetes.io/os=linux,node-role.kubernetes.io/master=
node1    0         0         0         0        4h8m   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux
node2    0         0         0         0        4h8m   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2,kubernetes.io/os=linux
node3    0         0         0         0        4h8m   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node3,kubernetes.io/os=linux

通常来说,一个空的 NodeImage 如下:

apiVersion: apps.kruise.io/v1alpha1
kind: NodeImage
metadata:
  labels:
    kubernetes.io/arch: amd64
    kubernetes.io/os: linux
    # ...
  name: node-xxx
  # ...
spec: {}
status:
  desired: 0
  failed: 0
  pulling: 0
  succeeded: 0

如果希望在这个节点上拉去一个 ubuntu:latest 镜像,可以有两种方式

  1. 执行 kubectl edit nodeimage node-xxx 并将以下写入其中(忽略注释):
# ...
spec:
  images:
    ubuntu:  # 镜像 name
      tags:
      - tag: latest  # 镜像 tag
        pullPolicy:
          ttlSecondsAfterFinished: 300  # [required] 拉取完成(成功或失败)超过 300s 后,将这个任务从 NodeImage 中清除
          timeoutSeconds: 600           # [optional] 每一次拉取的超时时间, 默认为 600
          backoffLimit: 3               # [optional] 拉取的重试次数,默认为 3
          activeDeadlineSeconds: 1200   # [optional] 整个任务的超时时间,无默认值
  1. 执行 kubectl patch nodeimage node-xxx --type=merge -p '{"spec":{"images":{"ubuntu":{"tags":[{"tag":"latest","pullPolicy":{"ttlSecondsAfterFinished":300}}]}}}}'

可以执行 kubectl get nodeimage node-xxx -o yaml,从 status 中看到拉取进度以及结果,并且会发现拉取完成 300s 后任务会被清除。

例如,在拉取 nginx:1.9.2 完成后,可以看到这样的结果:

spec:
  images:
    nginx:
      tags:
      - createdAt: "2021-03-11T09:39:45Z"
        pullPolicy:
          activeDeadlineSeconds: 1200
          backoffLimit: 3
          timeoutSeconds: 600
          ttlSecondsAfterFinished: 300
        tag: 1.9.2
status:
  desired: 1
  failed: 0
  imageStatuses:
    nginx:
      tags:
      - completionTime: "2021-03-11T09:40:10Z"
        imageID: nginx@sha256:926b669987b03cec8f1d74dc91caea5fb827f851c114149e6852964d340e4107
        phase: Succeeded
        progress: 100
        startTime: "2021-03-11T09:39:45Z"
        tag: 1.9.2
  pulling: 0
  succeeded: 1

NodeImage 是一个偏底层的 API,一般只在要明确在某一个节点上做一次预热的时候才使用,否则应该使用 ImagePullJob 来指定某个镜像在一批节点上做预热。

ImagePullJob

ImagePullJob 是一个集群范围的资源。

API 定义: https://github.com/openkruise/kruise/blob/master/apis/apps/v1alpha1/imagepulljob_types.go

apiVersion: apps.kruise.io/v1alpha1
kind: ImagePullJob
metadata:
  name: job-with-always
spec:
  image: nginx:1.9.1   # [required] 完整的镜像名 name:tag
  parallelism: 10      # [optional] 最大并发拉取的节点梳理, 默认为 1
  selector:            # [optional] 指定节点的 名字列表 或 标签选择器 (只能设置其中一种)
    names:
    - node-1
    - node-2
    matchLabels:
      node-type: xxx
  completionPolicy:
    type: Always                  # [optional] 默认为 Always
    activeDeadlineSeconds: 1200   # [optional] 无默认值, 只对 Alway 类型生效
    ttlSecondsAfterFinished: 300  # [optional] 无默认值, 只对 Alway 类型生效
  pullPolicy:                     # [optional] 默认 backoffLimit=3, timeoutSeconds=600
    backoffLimit: 3
    timeoutSeconds: 300

可以在 selector 字段中指定节点的 名字列表 或 标签选择器 (只能设置其中一种),如果没有设置 selector 则会选择所有节点做预热。

同时,ImagePullJob 有两种 completionPolicy 类型:

Always 表示这个 job 是一次性预热,不管成功、失败都会结束

    activeDeadlineSeconds: 整个 job 的 deadline 结束时间
    ttlSecondsAfterFinished: 结束后超过这个时间,自动清理删除 job

Never 表示这个 job 是长期运行、不会结束,并且会每天都会在匹配的节点上重新预热一次指定的镜像
  • 配置 secrets

如果这个镜像来自一个私有仓库,可能需要配置一些 secret

# ...
spec:
  pullSecrets:
  - secret-name1
  - secret-name2

因为 ImagePullJob 是一种集群范围的资源,这些 secret 必须存在 ImagePullJob 所在的 namespace 中。 然后只需要在 pullSecrets 字段中写上这些 secret 的名字即可。

  • 示例:
vim nginx-imagepull-job.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: ImagePullJob
metadata:
  name: nginx-imagepull-job
spec:
  image: nginx:latest
  parallelism: 3
  selector:
    names:
    - node1
    - node3
  completionPolicy:
    type: Always
    activeDeadlineSeconds: 1200
    ttlSecondsAfterFinished: 300
  pullPolicy:
    backoffLimit: 3
    timeoutSeconds: 300

kubectl apply -f nginx-imagepull-job.yaml 

kubectl get imagepulljob

NAME                  TOTAL   ACTIVE   SUCCEED   FAILED   AGE   MESSAGE
nginx-imagepull-job   2       2        0         0        25s   job is running, progress 0.0%

kubectl get imagepulljob

NAME                  TOTAL   ACTIVE   SUCCEED   FAILED   AGE   MESSAGE
nginx-imagepull-job   2       0        2         0        52s   job has completed

kubectl get imagepulljob nginx-imagepull-job -o yaml

spec:
  completionPolicy:
    activeDeadlineSeconds: 1200
    ttlSecondsAfterFinished: 300
    type: Always
  image: nginx:latest
  parallelism: 3
  pullPolicy:
    backoffLimit: 3
    timeoutSeconds: 600
  selector:
    names:
    - node1
    - node3
status:
  active: 0
  completionTime: "2021-03-11T09:57:23Z"
  desired: 2
  failed: 0
  message: job has completed
  startTime: "2021-03-11T09:56:54Z"
  succeeded: 2

然后在 node1 和 node3 上可以看到 nginx:latest 镜像已经下载完成。

最爱喝酸奶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenKruise 如何实现 K8s 社区首个规模化镜像预热能力
阿里云云栖号
03-24 4万+
简介:OpenKruise 是阿里云开源的云原生应用自动化管理套件,也是当前托管在 Cloud Native Computing Foundation (CNCF) 下的 Sandbox 项目。它来自阿里巴巴多年来容器化、云原生的技术沉淀,是阿里内部生产环境大规模应用的基于 Kubernetes 之上的标准扩展组件,也是紧贴上游社区标准、适应互联网规模化场景的技术理念与最佳实践。 作者 | 王思宇(酒祝) 来源 |阿里巴巴云原生公众号 前言 OpenKruise是阿里云开源的云原生应用自动化...
php schedule 只执行一次_Kubernetes入门到实战(十三)一次性任务Job和周期任务
weixin_39669629的博客
12-21 248
作者:HappyLau链接:https://cloud.tencent.com/developer/article/1579382?s=original-sharing&from=106801. Jobs让单次任务跑起来1.1 Jobs简介Windows下可以通过批处理脚本完成批处理任务,脚本运行完毕后任务即可终止,从而实现批处理任务运行工作,类似的任务如何在kubernetes...
kubernetes配置imagePullSecrets秘钥来拉取镜像
耕耘
05-05 1万+
说明 imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。 配置说明 创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证; 创建docker-registry类型的Secret对象,然后把它添加到某个ServiceAccount对象中,使用了这个ServiceAccount对象创建出来的
如何基于 OpenKruise 打破原生 Kubernetes 中的容器运行时操作局限?
阿里巴巴云原生的博客
03-17 988
本文分享了 OpenKruise 中一些功能的用法,以及它如何与 Kubelet 和 CRI 合作。如何基于 OpenKruise 打破原生 Kubernetes 中的容器运行时操作局限。
centos7内核默认包含在操作系统镜像中_Docker三大核心组件:镜像、容器与仓库,你了解多少呢?...
weixin_39926014的博客
11-20 364
镜像(Image),容器(Container),仓库(Repository)是我们常说的Docker的三大组件,在这篇文章中,我们就来一起详细地探索一番吧。01 镜像(Image)什么是Docker镜像?简单地理解,Docker镜像就是一个Linux的文件系统(Root FileSystem),这个文件系统里面包含可以运行在Linux内核的程序以及相应的数据。谈到这里,我们可能需要先补充一点与Li...
openkruise项目:详细介绍该组件下的实现原理、部署构建、功能特性
最新发布
11-07
可以通过 imagePullJob 来在任意范围的节点上预先拉取某些镜像,或者指定某个 Pod 中的一个或多个容器被原地重启。 openkruise 项目提供了一种基于 kubernetes 的扩展套件,旨在帮助用户更好地管理和自动化云原生...
Docker入门基础知识(一)
上善若水
11-15 389
会查看命令帮助 --help >docker start --help >docker run --help >docker container run --help 查看镜像 docker images 查看容器 docker ps -a docker container ls -a 进入到容器 docker container exec -it containerID ...
Docker基础知识
qq_41856594的博客
08-09 257
在centos7添加docker命令自动补全 yum install -y bash-completion source /usr/share/bash-completion/bash_completion source /usr/share/bash-completion/completions/docker # 重开一个终端,即可使用 镜像 Docker镜像(Image)就是一个只读的模板。镜像可以用来创建Docker容器,一个镜像可以创建多个容器。 容器与镜像的关系类似于面向对象编程中的对象与类
k8s镜像拉取策略 - imagePullPolicy
海鸥
10-14 3万+
镜像拉取方式选择k8s-imagePullPolicy containers: - name: uses-private-image image: $PRIVATE_IMAGE_NAME imagePullPolicy: Always command: [ "echo", "SUCCESS" ] k8s的配置文件中经常看到有imagePullPolicy属性,这个属性是描述镜像的拉取策略 Always 总是拉取镜像 IfNotPresent 本地有则...
docker 使用
qq_39918471的博客
03-07 2695
下载地址: Container Runtime with Docker Engine | Docker 修改为国内镜像 windows C:\Users\你的用户名.docker\daemon.json Linux /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"] } 修改后重启 docker 容器介绍 一个 image 文件就是镜像,可生成多个容器实例文件 image
k8s 自动清理已完成的Job相关的资源对象(v1.12版本以上才支持)
我和facker五五开
03-18 6012
问题描述 k8s之前的job完成后,如果不用cronjob管理,都不会自动删除,该job对象和其相关的pod对象都会保存以便查看记录。 然而在1.12版本之后,k8s提出了通过TTL自动删除Job的特性,当前仅对job生效,对 Complete 和 Failed 状态的Job都会自动删除,以后会逐步对所有的其他资源对象生效。 关于spec.ttlSecondsAfterFinished属性的三种含...
k8s-imagePullPolicy拉取策略
热门推荐
lanwp5302的博客
02-15 7万+
kubernetes官网参考imagePullPolicy imagePullPolicy Always 默认值,总是拉取 pull imagePullPolicy: Always IfNotPresent 本地有则使用本地镜像,不拉取 imagePullPolicy: IfNotPresent Never 只使用本地镜像,从不拉取 imagePullPolicy: Never Pre...
k8s 拉取私有镜像 imagepullsecrets
lswzw的博客
01-28 1825
k8s 拉取私有镜像 imagepullsecrets spec: imagePullSecrets: - name: aliyun-registry 使用命令创建Secret 命令如下: kubectl create secret docker-registry aliyun-registry --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=XXX --docker-password=XXX -n XXX
node-images
焦虑的博客
05-22 569
images logo Cross-platform image decoder(png/jpeg/gif) and encoder(png/jpeg) for Node.js Node.js轻量级跨平台图像编解码库 var images = require("images"); images("input.jpg") //Load image from file //加载图像文件
nodejs处理图片的中间件node-images详解
Just for fun的专栏
10-20 1万+
Cross-platform image decoder(png/jpeg/gif) and encoder(png/jpeg) for Node.js node.js轻量级跨平台图像编解码库 ? 1 2 3 4 5 6 7 8 9 10 11 var images = requir...
k8s部署失败ERROR ImagePull
LoveyourselfJiuhao的博客
05-31 7254
出现问题 error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.14.2: output: Error response from daemon: Get ht...
k8s镜像拉取方式选择-imagePullPolicy
Bertram的博客
06-11 2551
镜像拉取方式选择 k8s-imagePullPolicy containers: - name: uses-private-image image: $PRIVATE_IMAGE_NAME imagePullPolicy: Always command: [ "echo", "SUCCESS" ] k8s的配置文件中经常看到有imagePullPolicy属性,这个属性是描述镜像的拉取策略 Always 总是拉取镜像 IfNotPresent 本
Docker:docker 拉取镜像及查看pull下来的image在哪里
China_110的博客
11-24 5万+
一:拉取镜像 1、国内连接docker官网很慢修改docker中配置,添加对应中国docker加速器。 vi /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"], "live-restore": true } 2、运行以下命令(本处以hello-world为例),...
Kubernetes imagePullPolicy 拉取策略
专注基础架构领域
11-11 1114
Always 总是拉取 pull imagePullPolicy: Always IfNotPresent 默认值,本地有则使用本地镜像,不拉取 imagePullPolicy: IfNotPresent Never 只使用本地镜像,从不拉取 imagePullPolicy: Never 到此Kubernetes imagePullPolicy 拉取策略介绍完成。 ...
openkruise项目详解:核心实现原理、部署构建和功能特性
imagePullJobOpenKruise 中的一种资源对象,能够帮助用户在任意范围的节点上预先拉取某些镜像,或者指定某个 Pod 中的一个或多个容器被原地重启。 OpenKruise 是一个功能强大且灵活的扩展套件,能够帮助用户更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值