如何获取k8s元数据信息

最新推荐文章于 2024-08-27 15:03:29 发布
最新推荐文章于 2024-08-27 15:03:29 发布
阅读量1k 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes 云原生 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22548549/article/details/128173082
版权

本文基于《Kubernetes in Action》第8章整理。

虽然k8s作为云基础设施,部署在其上的应用不应该感知到k8s的存在。但是业务场景千千万,总会碰到需要获取k8s元数据的情况。特此记录几种获取方式

Downward API

Downward API是通过环境变量或者文件的方式,将pod的元数据暴露给pod中的应用。可以传递给容器的数据包括

  • pod的名称
  • pod的IP
  • pod所在的命名空间
  • pod运行的节点名称
  • pod归属的服务账户的名称
  • 每个容器请求的CPU和内存的使用量
  • 每个容器请求的CPU和内存的限制
  • pod的标签
  • pod的注解

环境变量的方式示例

apiVersion:v1
kind: Pod
metadata:
  name: example
spec:
  containers:
  - name: my-container
    image: test-image
    command: ["sleep", "999999"]
    resources:
      requests:
        cpu: 250m
        memory: 520Mi
      limits:
        cpu: 1
        memory: 1Gi
    env:
    - name: POD_NAME
      valueFrom:
        fieldRef:
          fieldPath: metadata.name
    - name: CPU_REQUEST
      valueFrom:
        resourceFieldRef:  # CPU和内存使用量是引用resourceFieldRef
          resource: requests.cpu
          divisor: 1m

在配置CPU和memory相关的环境变量时,需要设置divisor,即基数单位。实际的环境变量的值是资源请求值除以这个基数单位。因此CPU_REQUEST的值,在这个例子中的值是250m / 1m = 250。对于cpu而言,请求量可以设置成1(表示1核),或者1m(表示千分之一核);内存可以设置成1(表示1字节),1K或1Ki,1M或者1Mi。

基于卷的方式示例

apiVersion:v1
kind: Pod
metadata:
  name: example
  labels:
    my-labels: test
spec:
  containers:
  - name: my-container
    image: test-image
    command: ["sleep", "999999"]
    resources:
      requests:
        cpu: 250m
        memory: 520Mi
      limits:
        cpu: 1
        memory: 1Gi
    volumeMounts:
    - name: downward
      mountPath: /etc/downward
  volumes:
  - name: downward
    downwardAPI:
      items:
      - path: "podName"
        fieldRef:
          fieldPath: metadata.name
      - path: CPU_REQUEST
    - name: CPU_REQUEST
        resourceFieldRef:  # CPU和内存使用量是引用resourceFieldRef
          resource: requests.cpu
          divisor: 1m
          containerName: my-container

downward卷是pod级别的,因此当要暴露容器级别的元数据时,需要指定容器名称。

基于卷和环境变量暴露元数据的区别

  1. 标签和注解只可以通过卷暴露。因为可以在pod运行时修改标签和注解,当更新后,k8s会更新存有相关信息的文件,从而让pod可以获取最新的数据,而环境变量的方式,新的值无法被暴露。
  2. 通过卷的方式,可以传递一个容器的资源字段到另一个容器。而环境变量方式,只能传递它自身资源的请求和限制信息。

与k8s API服务器交互

在节点上与API服务器交互

首先需要知道API服务器的地址,可以执行下面命令获取

kubectl cluster-info

从执行结果看,服务器使用的是HTTPS协议,因此需要对API服务器进行认证。当然在测试的时候可以通过curl的--insecure选项跳过对API服务器的认证,因此可以通过以下命令尝试访问API服务器

curl https://<K8S-API-HOST>:<K8S-API-PORT> -k # 注意替换变量

但是服务器会返回Unauthorized,因为服务器需要对我们进行认证和鉴权

不过,我们可以启动一个代理服务器,封装所有这些安全认证操作,我们只需要和代理服务器交互即可。启动代理服务的方式如下

$ kubectl proxy
Starting to serve on 127.0.0.1:8001

可以通过以下命令访问API服务器

curl localhost:8001

此时,服务器会返回一组路径的清单。当尝试请求这些路径时,会发现返回体一般有两种kind,分别是APIGroup和APIResourceList。但返回的kind=APIGroup时,返回的信息主要是PAI版本信息;当返回的kind=APIResourceList时,返回的是这个API版本下包含的资源信息,以及REST请求的相关信息。

在pod内部访问API服务器

如上面说到的,要想和API服务器交互,需要双向认证。因此我们需要一个可信任的CA证书认证API服务器,我们也需要提供一个TOKEN,让API服务器进行认证和鉴权。

k8s中有一个name=kubernetes的服务,指向的就是API服务器。

对于每个pod而言,都有一个ServiceAccount,其本身就是用于和k8s API服务器进行交互的。ServiceAccount会关联一个secret,这个secret包含ca.crt,namespace,token三项内容,并挂载到
/var/run/secrets/kubernetes.io/serviceaccount目录下。

ca.crt包含了CA的证书,用于对API服务器证书进行认证。token是用来获取API服务器的授权。因此可以通过下面的形式和API服务器进行交互

TOKEN=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)
curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $TOKEN" https://kubernetes

其他优化方法

可以在pod中多部署一个容器,在这个容器中运行kubectl proxy命令,通过它来实现与API服务器的交互。因此,主容器中就可以直接和这个proxy容器交互,免去了繁琐的安全认证操作

jmuhe
关注
专栏目录
运维实践 | 如何优雅将K8S资源清单中的元数据metadata,通过环境变量注入到Pod容器?...
WeiyiGeek 唯一极客IT知识分享
01-03 771
Kubernetes 自从1.7开始,可以在 pod 的container 内获取pod的spec,metadata 等源数据信息,实际上是使用 downward API 通过环境变量把自身的信息呈现给 Pod 中运PS: 许多新老朋友,或许已经两个月没看到我更新文章了吧,因为家里宝宝出生了,当了两个月的新手老爸,带娃真心是比上班、比学习技术还累。但是为了不脱粉,以及持续学习路径与心得,帮助各位朋友一起学习,一起进步,特此又抽空余时间进行技术文章发布,希望各位朋友多多支持哟。亲,文章都看完了,不关注一下吗?
k8s 通过环境变量获取Pod信息
LoveSummer
03-01 3092
env: - name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName // 节点名称 - name: MY_POD_NAME valueFrom: fieldRef: fieldPath: metadata.name // pod 名称 - name: MY_POD_NAMESPAC
k8s 存储
最新发布
ljj19910401的博客
08-27 1526
定义:在K8s中,Volume是一种抽象的概念,用于提供Pod中容器的持久化存储。它允许将数据存储在Pod的生命周期之外,以便在容器重启、迁移或重新调度时保留数据。用途:数据持久化:将数据存储在Volume中,确保容器重启后数据仍然存在。数据共享:Volume可以连接到Pod中的一个或多个容器,使它们能够共享相同的数据。数据备份和恢复:使用Volume来备份和还原应用程序的数据。数据迁移和复制:将Volume从一个Pod迁移到另一个Pod,或将Volume复制到其他地方。
K8S系列(三)资源元信息
林木森的博客
07-07 499
Kubernetes 的资源对象组成:主要包括了 Spec、Status 两部分。其中 Spec 部分用来描述期望的状态,Status 部分用来描述观测到的状态。第一个元数据,也是最重要的一个元数据是:资源标签。资源标签是一种具有标识型的 Key:Value 元数据,这里展示了几个常见的标签。标签主要用来筛选资源和组合资源,可以使用类似于 SQL 查询 select,来根据 Label 查询相关的资源。最常见的 Selector 就是相等型 Selector。一般是系统或者工具用来存储资源的非标示性信息,可
k8s开发基础-pod元数据
longway111的博客
03-10 368
{'api_version': 'v1', 'kind': 'Pod', 'metadata': {'annotations': None, 'cluster_name': None, 'creation_timestamp': None, 'deletion_grace_period_seconds': None, 'deletion_timestamp': None, ...
[K8S] 环境变量获取
皮卡丘在充电
08-30 6734
环境变量(env)是容器级别的参数,为容器设置环境变量方法有 - 变量值从Pod属性获取 - 变量值从自定义变量获取 - 变量值从ConfigMap获取 - 变量值从Secret获取 @Pod属性和自定义变量 test-env.yaml内容如下 apiVersion: v1 kind: Pod metadata: name: test-env spec: containers: - name: test-env image: busybox command: [ "sh",
学习k8s的接口(Api)使用,并试着调用KubeEdge中(计数器demo)设备的信息
m0_46440313的博客
04-21 3972
学习k8s的接口(Api)使用,并试着调用KubeEdge中(计数器demo)设备的信息
K8s中yaml文件详解(超详细)
06-07
例如,以下是一个带有元数据(metadata)的Pod配置示例: ```yaml apiVersion: v1 kind: Pod metadata: name: kube100-site labels: app: web ``` 在这个例子中,`metadata` 是一个Maps,它的值也是一个Maps,...
nacos-k8s-yaml.zip
09-01
Nacos是一款由阿里巴巴开源的分布式服务治理和配置中心,它提供了服务发现、配置管理、元数据管理等功能。在Kubernetes(简称k8s)环境中,Nacos可以通过YAML文件进行部署,实现服务在容器集群中的高可用和动态管理...
k8s的Java客户端的帮助文档,从官网代码生成的JavaDoc
11-11
客户端提供API来获取、修改这些元数据,这对于资源分类和管理至关重要。 6. **标签选择器与字段选择器**: 根据资源的标签和字段选择资源是常见的需求。客户端提供了`labelSelector`和`fieldSelector`参数,可用于...
kuboard版本通过k8s安装nacos2.0.4的yaml文件
03-17
Nacos 是一个阿里巴巴开源的分布式服务治理和配置中心,它提供了服务注册与发现、配置管理、元数据中心等功能。Kuboard 则是一个用于Kubernetes集群管理的轻量级Web界面工具,帮助用户更方便地查看和操作集群资源。 ...
k8s的ingress yaml文件
03-25
3. **metadata**:包含资源的元数据,如`name`(资源名称)、`namespace`(命名空间)、`annotations`(注解)等。注解可以用来配置Ingress控制器的行为。 4. **spec**:定义Ingress的具体配置,包括`rules`和`tls`...
kubernetes——从应用中访问元数据
Xiang_lhh的博客
10-25 392
容器中可以通过环境变量或者挂载的方式,获取pod的一些数据 通过环境变量访问元数据 apiVersion: v1 kind: Pod metadata: name: test labels: name: test spec: containers: - name: test image: luksa/kubia resources: limits: memory: "128Mi" cpu: "500m" ports:
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 574
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
k8s查找所有pod_kubernetes 容器内获取Pod信息
weixin_39769039的博客
12-21 2932
1.编译busybox-env.yaml文件apiVersion: v1kind: Podmetadata:name: busybox-envspec:containers:- name: busybox-containerimage: busyboxcommand:- sleep- "3600"env:- name: MY_NODE_NAME # 获取node名称valueFrom:fieldR...
K8s(Kubernetes)学习(一):k8s概念及组件
Pistachiout的学习博客
05-14 5255
Kubernetes就是一个开源容器集群管理系统,可以在物理或虚拟机的Kubernetes集群上运行容器化应用,提供一个以“容器为中心的基础架构”,实现容器集群的自动化部署、自动扩缩容、维护等功能。 在生产环境中, 需要管理运行着应用程序的容器,并确保服务不会下线。 例如,如果一个容器发生故障,则你需要启动另一个容器。 这就可以交给Kubernetes ,它提供了一个可弹性运行分布式系统的框架。Kubernetes 可以通过一个命令为你提供集中式的管理集群机器和应用,加机器、版本升级、版本回滚。
Kubernetes基本入门-元数据资源(四)
starsray的博客
05-06 465
元数据型资源 HPA HPA全称HorizontalPodAutoscaler,Pod水平自动扩缩,可以根据CPU利用率自动扩缩RC、Deployment、RS或StatefulSet中的Pod数量,目的是自动扩缩工作负载以满足需求。 水平扩缩意味着对增加的负载的响应是部署更多的Pod。 与"垂直(Vertical)"扩缩不同,对于Kubernetes,垂直扩缩意味着将更多资源(例如:内存或 C...
1.K8S中的对象
jacksonary的博客
04-22 1864
1. K8S 中的对象  Kubernetes 对象是持久化的实体,表示整个集群的状态,通常使用yaml文件来描述这些对象,主要用于描述下面的一些信息: 哪些容器化应用在运行(以及在哪个 Node 上); 可以被应用使用的资源; 关于应用运行时表现的策略,比如重启策略、升级策略,以及容错策略; 操作(无论是创建、修改,或者删除) Kubernetes 对象都需要使用 Kubernetes AP...
单节点k8s部署服务的rpm包使用指南
资源摘要信息:"k8s的rpm包,可用于部署服务使用" 知识点一:Kubernetesk8s)概述 Kubernetes,简称k8s,是一个开源的、用于自动部署、扩展和管理容器化应用程序的系统。它的设计目的是让部署容器化应用更加简便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值