3.12 访问Pod元数据

最新推荐文章于 2024-08-18 15:28:52 发布
最新推荐文章于 2024-08-18 15:28:52 发布
阅读量536 收藏
点赞数
分类专栏: k8s 文章标签: Downward API Pod元数据 环境变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010502101/article/details/109126674
版权

文章目录


ConfigMapSecret章节中可知,可以通过ConfigMap和Secret向应用中传递Pod创建前可预先知道的数据,但不能传递Pod创建后未知的一些元数据,比如pod的名字,pod的ip,因为这些信息都是pod创建后才会知道,在创建pod时不可以通过ConfigMap和Secret传递数据,可以通过下列方式传递pod的一些元数据信息:环境变量和Downward API。
Pod中可传递的元数据包括如下数据:

  • pod的名称
  • pod的IP
  • pod所在的命名空间
  • pod运行节点的名称
  • pod运行所归属的服务账户的名称
  • 每个容器请求的CPU和内存的使用量
  • 每个容器可以使用的CPU和内存的限制
  • pod的标签
  • pod的注解

一、通过环境变量形式传递元数据

可以通过环境变量方式把pod和容器的一些元数据信息传递到pod中的容器,在下面资源清单中通过环境变量形式向容器中传递元数据。

apiVersion: v1
kind: Pod
metadata:
  name: pod-env
spec:
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["sh", "-c", "sleep 3600"]
    resources:
      requests:
        cpu: 30m
        memory: 1Mi
      limits:
        cpu: 100m
        memory: 5Mi
    env:
    - name: POD_NAME
      valueFrom:
        fieldRef:
          fieldPath: metadata.name
    - name: POD_NAMESPACE
      valueFrom:
        fieldRef:
          fieldPath: metadata.namespace
    - name: POD_IP
      valueFrom:
        fieldRef:
          fieldPath: status.podIP
    - name: NODE_NAME
      valueFrom:
        fieldRef:
          fieldPath: spec.nodeName
    - name: SERVICE_ACCOUNT
      valueFrom:
        fieldRef:
          fieldPath: spec.serviceAccountName
    - name: REQUEST_CPU
      valueFrom:
        resourceFieldRef:
          resource: requests.cpu
          divisor: 1m
    - name: REQUEST_MEMORY
      valueFrom:
        resourceFieldRef:
          resource: requests.memory
          divisor: 1Mi
    - name: CPUT_LIMIT
      valueFrom:
        resourceFieldRef:
          resource: limits.cpu
          divisor: 1m
    - name: MEMORY_LIMIT
      valueFrom:
        resourceFieldRef:
          resource: limits.memory
          divisor: 1Mi

其中,1m表示1 millicore,即千分之一内核,30m表示千分之30内核;1Mi表示1兆

 requests:
        cpu: 30m
        memory: 1Mi

通过上面创建pod后,进入pod中容器可以查看传入的元数据信息,如下所示

[root@k8s-master01 downward]# kubectl exec pod-env env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=pod-env
MEMORY_LIMIT=5
POD_IP=10.244.2.189
NODE_NAME=k8s-node02
REQUEST_MEMORY=1
REQUEST_CPU=30
CPUT_LIMIT=100
POD_NAME=pod-env
POD_NAMESPACE=default
SERVICE_ACCOUNT=default
MYSERVICE_PORT_8080_TCP_PORT=8080
KUBERNETES_SERVICE_HOST=10.96.0.1
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT_443_TCP_PORT=443
MYSERVICE_SERVICE_HOST=10.106.129.199
MYSERVICE_SERVICE_PORT=8080
MYSERVICE_PORT_8080_TCP=tcp://10.106.129.199:8080
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
KUBERNETES_PORT_443_TCP_PROTO=tcp
MYSERVICE_SERVICE_PORT_HTTP=8080
MYSERVICE_PORT_8080_TCP_PROTO=tcp
KUBERNETES_SERVICE_PORT_HTTPS=443
MYSERVICE_PORT=tcp://10.106.129.199:8080
MYSERVICE_PORT_8080_TCP_ADDR=10.106.129.199
HOME=/root

二、通过Downward API传递元数据

上述方式是通过环境变量形式把元数据传递到容器中,也可以通过文件卷的方式把元数据传递到容器中,即本节讲的Down可以ward API方式,把Downward API卷挂载到容器中。Downward API可以给Pod中运行的容器暴露pod的元数据,如下所示

apiVersion: v1
kind: Pod
metadata:
  name: mydownward
  labels:
    prod: dev
  annotations:
    description: this is description for downward
    date: 2020-10-18
spec:
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["sh", "-c", "sleep 3600"]
    resources:
      requests:
        cpu: 30m 
        memory: 1Mi 
      limits:
        cpu: 100m
        memory: 5Mi 
    volumeMounts:
    - name: downward
      mountPath: /etc/downward
  volumes:
  - name: downward
    downwardAPI:
      items:
      - path: podName
        fieldRef:
          fieldPath: metadata.name
      - path: podNamespace
        fieldRef:
          fieldPath: metadata.namespace
      - path: labels
        fieldRef:
          fieldPath: metadata.labels
      - path: annotations
        fieldRef:
          fieldPath: metadata.annotations
      - path: requst-cpu
        resourceFieldRef:
          containerName: busybox
          resource: requests.cpu
          divisor: 1m
      - path: limits-memory
        resourceFieldRef:
          containerName: busybox
          resource: limits.memory
          divisor: 1Mi

通过上述资源清单创建pod后,可以进入容器内部查看downward API挂在卷,发现annotations、labels等对象已经挂载到了容器中。

[root@k8s-master01 downward]# kubectl exec mydownward -it -- /bin/sh
/ # cd /etc/
/etc # ls
downward     group        hostname     hosts        localtime    mtab         network      passwd       resolv.conf  shadow
/etc # cd downward
/etc/downward # ls
annotations    labels         limits-memory  podName        podNamespace   requst-cpu

三、Downward API比环境变量优势

1、环境变量方式不可以暴露labels和annotations两种元数据,而Downward API可以;
2、运行的pod修改标签和注解后,Downward API可以更新挂载卷中内容,获取最新修改的元数据,而环境变量的方式,标签和注解修改后,无法把新修改的值暴露到容器内部,所以环境变量方式不能传递标签和注解两种元数据。

  • 参考《kubenetes in action》
iOS开发 - iOS发布条款检查表
陆讯
05-15 3390
序号 分类 条款编号 条款 案例 1 功能 2.1 崩溃的程序将会被拒绝 2 2.2 有错误的程序将会被拒绝 点击版本升级无反应/点击版本升级,在线版本和当前版本都是2.0.3 3 2.3 跟开发者宣传不符的程序将会被拒绝 4 2.4 无应用文档或隐藏功能与描述不符的程序将会被拒绝 5 2.5 使用非公开API的程序将会
〖Kubernetes指南①〗k8s快速入门|集群搭建
梵高
05-28 915
Kubernetes集群的快速搭建
K8S——Pod详解
02-06 522
1Pod生命周期 Pod遵循定义的生命周期,从该Pending 阶段开始,Running 阶段其主容器中至少有一个开始运行OK,Succeeded或 Failed阶段,根据Pod中的任何容器是否以失败终止。 1.1 Pod生命状态含义 1.1.1 Pending 该Pod已被Kubernetes集群接受,但是尚未设置一个或多个容器并使其可以运行。这包括Pod等待排定所花费的时间,以及通过网络下载容器映像所花费的时间。 1.1.2 Running Pod已绑定到一个节点,并且所有容器都已创建。至少一个容器仍在
k8s开发基础-pod元数据
longway111的博客
03-10 377
{'api_version': 'v1', 'kind': 'Pod', 'metadata': {'annotations': None, 'cluster_name': None, 'creation_timestamp': None, 'deletion_grace_period_seconds': None, 'deletion_timestamp': None, ...
kubernetes Pod在容器内获取Pod信息
最新发布
cnzzs的博客
08-18 635
Downward API我们知道,每个Pod在被成功创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某个Namespace中,那么我们如何在Pod的容器内获取Pod的这些重要信息呢?答案就是使用Downward APIPod信息注入容器内部。(1)环境变量:用于单个变量,可以将Pod信息和Container信息...
k8s关于podmetadata、spec.containers、spec.volumes的属性介绍(yaml格式)
树下一少年的博客
11-12 1908
一.metadata常用属性 二.spec.containers子属性介绍 explain pod.spec.containers给出的参考 1.command示例 2.env和envFrom示例 3.ports部分详解 4.resources部分详解 5.startupProbe格式 6.terminationMessagePath和terminationMessagePolicy格式 7.volumeDevices格式 8.volumeMounts格式 三.spec.volumes子属性介绍
Kubernetes学习笔记-从应用访问pod原数据以及其他资源(1)20220505
wwxsoft的专栏
05-06 198
1、通过Downward API传递元数据 之前学过的通过环境变量或configMap和secret卷向应用传递配置数据,这对于pod调度、运动前预设的数据是可行的,但对于那些不能预先知道的数据,如pod的ip、主机名或pod自身的名称(当名称被生成器,如当pod通过ReplicaSet或类似控制器生成时)呢,此外,对于那些已经在别处定义的数据;比如pod的标签或注解呢?不想在多个地方重复保留同样的数据 对此问题,可以通过kubernetes Downward api解决。Downward API允许通过环
shell命令编--获取kubeflow中所有pod的镜像名
urmsone
12-26 1685
shell命令编–获取kubeflow中所有pod的镜像名 需求: 将墙外镜像库中kubeflow应用的镜像拉取到本地的私有镜像库,供无法连接外网的k8s集群使用 过程: docker pull kubeflow所有镜像 docker tag kubeflow所有镜像 docker push kubeflow所有镜像 思考: 如果将整个复杂的过程转化成三条命令解决? 获取kubeflow...
第七章:从应用访问pod元数据及其他资源
weixin_54279427的博客
07-22 573
当暴露容器级的元数据时,如容器可使用的资源限制或资源请求,必须指定引用资源字段对应的容器名称.
3 Pod
weixin_45156610的博客
02-16 89
k8s
Kubernetes核心概念及专业术语简介
学而时习之
05-04 1829
Kubernetes,又称为 k8s(首字母为 k、首字母与尾字母之间有 8 个字符、尾字母为 s,所以简称 k8s)或者简称为 “kube” ,是一种可自动实施 Linux 容器操作的开源平台。它可以帮助用户省去应用容器化过程的许多手动部署和扩展操作。也就是说,您可以将运行 Linux 容器的多组主机聚集在一起,由 Kubernetes 帮助您轻松高效地管理这些集群。而且,这些集群可跨公共云、私...
Docker集群管理工具-Kubernetes1.10.6(k8s)四节点集群使用kubeadm部署流程(一)
qq_24513043的博客
09-06 2649
一:Kubernetes介绍 1: Kubernetes是什么 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下: 1) 使用Docker对应用程...
IOS上架时及开发注意事项
mengmeng1_的博客
01-12 2689
一、App Store的app审核分为两种: 初审,app首次提交时的审核,即在connect后台上创建完一个新app之后的第一个提交版本,不管这个版本被打回了多少次,也不管版本号是否为1.0,只要该app没有曾通过审核的版本,就一律视为初审。游戏初审的等待时间为提交后2-3周,进入审核后持续3-5天出结果,非游戏类app的审核时间是游戏的一半左右。 更新包审核,初审通过了之后再提交的所有版本无论...
podname用作为环境变量
whatzhang007的博客
01-04 1088
yaml示例 apiVersion: v1 kind: Pod metadata: name: dapi-envars-fieldref spec: containers: - name: test-container image: k8s.gcr.io/busybox command: [ "sh", "-c"] args: - while true; do echo -en '\n'; printen
运维实践 | 如何优雅将K8S资源清单中的元数据metadata,通过环境变量注入到Pod容器?...
WeiyiGeek 唯一极客IT知识分享
01-03 783
Kubernetes 自从1.7开始,可以在 pod 的container 内获取pod的spec,metadata 等源数据信息,实际上是使用 downward API 通过环境变量把自身的信息呈现给 Pod 中运PS: 许多新老朋友,或许已经两个月没看到我更新文章了吧,因为家里宝宝出生了,当了两个月的新手老爸,带娃真心是比上班、比学习技术还累。但是为了不脱粉,以及持续学习路径与心得,帮助各位朋友一起学习,一起进步,特此又抽空余时间进行技术文章发布,希望各位朋友多多支持哟。亲,文章都看完了,不关注一下吗?
pod进阶(资源管理和探针)
qq_44135433的博客
11-17 647
xxxxxxxxxxx
Kubernetes 容器中获取Pod信息
长安 故里
04-25 2270
容器中获取Pod信息
kubernetes:字段选择器(field-selector)标签选择器(labels-selector)和筛选 Kubernetes 资源
热门推荐
琦彦
10-15 1万+
字段选择器(field-selector) 字段选择器允许您根据一个或多个资源字段的值筛选 Kubernetes 资源。 下面是一些使用字段选择器查询的例子: metadata.name=my-service metadata.namespace!=default status.phase=Pending 下面这个kubectl命令将筛选出status.phase字段值为Run...
第6篇如何访问pod
weixin_43466725的博客
02-18 656
第6篇如何访问pod 一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 ...
《kubernetes in action》学习笔记——8、从应用访问pod元数据以及其他资源
WuYuChen20的博客
12-24 433
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) 8、从应用访问pod元数据以及其他资源一、通过Downward API 传递元数据二、与kubernetes API服务器交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值