3.12 访问Pod元数据

最新推荐文章于 2024-08-18 15:28:52 发布
最新推荐文章于 2024-08-18 15:28:52 发布
阅读量512 收藏
点赞数
分类专栏: k8s 文章标签: Downward API Pod元数据 环境变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010502101/article/details/109126674
版权

文章目录


ConfigMapSecret章节中可知,可以通过ConfigMap和Secret向应用中传递Pod创建前可预先知道的数据,但不能传递Pod创建后未知的一些元数据,比如pod的名字,pod的ip,因为这些信息都是pod创建后才会知道,在创建pod时不可以通过ConfigMap和Secret传递数据,可以通过下列方式传递pod的一些元数据信息:环境变量和Downward API。
Pod中可传递的元数据包括如下数据:

  • pod的名称
  • pod的IP
  • pod所在的命名空间
  • pod运行节点的名称
  • pod运行所归属的服务账户的名称
  • 每个容器请求的CPU和内存的使用量
  • 每个容器可以使用的CPU和内存的限制
  • pod的标签
  • pod的注解

一、通过环境变量形式传递元数据

可以通过环境变量方式把pod和容器的一些元数据信息传递到pod中的容器,在下面资源清单中通过环境变量形式向容器中传递元数据。

apiVersion: v1
kind: Pod
metadata:
  name: pod-env
spec:
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["sh", "-c", "sleep 3600"]
    resources:
      requests:
        cpu: 30m
        memory: 1Mi
      limits:
        cpu: 100m
        memory: 5Mi
    env:
    - name: POD_NAME
      valueFrom:
        fieldRef:
          fieldPath: metadata.name
    - name: POD_NAMESPACE
      valueFrom:
        fieldRef:
          fieldPath: metadata.namespace
    - name: POD_IP
      valueFrom:
        fieldRef:
          fieldPath: status.podIP
    - name: NODE_NAME
      valueFrom:
        fieldRef:
          fieldPath: spec.nodeName
    - name: SERVICE_ACCOUNT
      valueFrom:
        fieldRef:
          fieldPath: spec.serviceAccountName
    - name: REQUEST_CPU
      valueFrom:
        resourceFieldRef:
          resource: requests.cpu
          divisor: 1m
    - name: REQUEST_MEMORY
      valueFrom:
        resourceFieldRef:
          resource: requests.memory
          divisor: 1Mi
    - name: CPUT_LIMIT
      valueFrom:
        resourceFieldRef:
          resource: limits.cpu
          divisor: 1m
    - name: MEMORY_LIMIT
      valueFrom:
        resourceFieldRef:
          resource: limits.memory
          divisor: 1Mi

其中,1m表示1 millicore,即千分之一内核,30m表示千分之30内核;1Mi表示1兆

 requests:
        cpu: 30m
        memory: 1Mi

通过上面创建pod后,进入pod中容器可以查看传入的元数据信息,如下所示

[root@k8s-master01 downward]# kubectl exec pod-env env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=pod-env
MEMORY_LIMIT=5
POD_IP=10.244.2.189
NODE_NAME=k8s-node02
REQUEST_MEMORY=1
REQUEST_CPU=30
CPUT_LIMIT=100
POD_NAME=pod-env
POD_NAMESPACE=default
SERVICE_ACCOUNT=default
MYSERVICE_PORT_8080_TCP_PORT=8080
KUBERNETES_SERVICE_HOST=10.96.0.1
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT_443_TCP_PORT=443
MYSERVICE_SERVICE_HOST=10.106.129.199
MYSERVICE_SERVICE_PORT=8080
MYSERVICE_PORT_8080_TCP=tcp://10.106.129.199:8080
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
KUBERNETES_PORT_443_TCP_PROTO=tcp
MYSERVICE_SERVICE_PORT_HTTP=8080
MYSERVICE_PORT_8080_TCP_PROTO=tcp
KUBERNETES_SERVICE_PORT_HTTPS=443
MYSERVICE_PORT=tcp://10.106.129.199:8080
MYSERVICE_PORT_8080_TCP_ADDR=10.106.129.199
HOME=/root

二、通过Downward API传递元数据

上述方式是通过环境变量形式把元数据传递到容器中,也可以通过文件卷的方式把元数据传递到容器中,即本节讲的Down可以ward API方式,把Downward API卷挂载到容器中。Downward API可以给Pod中运行的容器暴露pod的元数据,如下所示

apiVersion: v1
kind: Pod
metadata:
  name: mydownward
  labels:
    prod: dev
  annotations:
    description: this is description for downward
    date: 2020-10-18
spec:
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["sh", "-c", "sleep 3600"]
    resources:
      requests:
        cpu: 30m 
        memory: 1Mi 
      limits:
        cpu: 100m
        memory: 5Mi 
    volumeMounts:
    - name: downward
      mountPath: /etc/downward
  volumes:
  - name: downward
    downwardAPI:
      items:
      - path: podName
        fieldRef:
          fieldPath: metadata.name
      - path: podNamespace
        fieldRef:
          fieldPath: metadata.namespace
      - path: labels
        fieldRef:
          fieldPath: metadata.labels
      - path: annotations
        fieldRef:
          fieldPath: metadata.annotations
      - path: requst-cpu
        resourceFieldRef:
          containerName: busybox
          resource: requests.cpu
          divisor: 1m
      - path: limits-memory
        resourceFieldRef:
          containerName: busybox
          resource: limits.memory
          divisor: 1Mi

通过上述资源清单创建pod后,可以进入容器内部查看downward API挂在卷,发现annotations、labels等对象已经挂载到了容器中。

[root@k8s-master01 downward]# kubectl exec mydownward -it -- /bin/sh
/ # cd /etc/
/etc # ls
downward     group        hostname     hosts        localtime    mtab         network      passwd       resolv.conf  shadow
/etc # cd downward
/etc/downward # ls
annotations    labels         limits-memory  podName        podNamespace   requst-cpu

三、Downward API比环境变量优势

1、环境变量方式不可以暴露labels和annotations两种元数据,而Downward API可以;
2、运行的pod修改标签和注解后,Downward API可以更新挂载卷中内容,获取最新修改的元数据,而环境变量的方式,标签和注解修改后,无法把新修改的值暴露到容器内部,所以环境变量方式不能传递标签和注解两种元数据。

  • 参考《kubenetes in action》
苍鹰蛟龙
关注
专栏目录
运维实践 | 如何优雅将K8S资源清单中的元数据metadata,通过环境变量注入到Pod容器?...
WeiyiGeek 唯一极客IT知识分享
01-03 759
Kubernetes 自从1.7开始,可以在 pod 的container 内获取pod的spec,metadata 等源数据信息,实际上是使用 downward API 通过环境变量把自身的信息呈现给 Pod 中运PS: 许多新老朋友,或许已经两个月没看到我更新文章了吧,因为家里宝宝出生了,当了两个月的新手老爸,带娃真心是比上班、比学习技术还累。但是为了不脱粉,以及持续学习路径与心得,帮助各位朋友一起学习,一起进步,特此又抽空余时间进行技术文章发布,希望各位朋友多多支持哟。亲,文章都看完了,不关注一下吗?
iOS开发 - iOS发布条款检查表
陆讯
05-15 3372
序号 分类 条款编号 条款 案例 1 功能 2.1 崩溃的程序将会被拒绝 2 2.2 有错误的程序将会被拒绝 点击版本升级无反应/点击版本升级,在线版本和当前版本都是2.0.3 3 2.3 跟开发者宣传不符的程序将会被拒绝 4 2.4 无应用文档或隐藏功能与描述不符的程序将会被拒绝 5 2.5 使用非公开API的程序将会
k8s开发基础-pod元数据
longway111的博客
03-10 361
{'api_version': 'v1', 'kind': 'Pod', 'metadata': {'annotations': None, 'cluster_name': None, 'creation_timestamp': None, 'deletion_grace_period_seconds': None, 'deletion_timestamp': None, ...
kubernetes Pod在容器内获取Pod信息
最新发布
cnzzs的博客
08-18 574
Downward API我们知道,每个Pod在被成功创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某个Namespace中,那么我们如何在Pod的容器内获取Pod的这些重要信息呢?答案就是使用Downward APIPod信息注入容器内部。(1)环境变量:用于单个变量,可以将Pod信息和Container信息...
k8s关于podmetadata、spec.containers、spec.volumes的属性介绍(yaml格式)
树下一少年的博客
11-12 1822
一.metadata常用属性 二.spec.containers子属性介绍 explain pod.spec.containers给出的参考 1.command示例 2.env和envFrom示例 3.ports部分详解 4.resources部分详解 5.startupProbe格式 6.terminationMessagePath和terminationMessagePolicy格式 7.volumeDevices格式 8.volumeMounts格式 三.spec.volumes子属性介绍
Kubernetes学习笔记-从应用访问pod原数据以及其他资源(1)20220505
wwxsoft的专栏
05-06 188
1、通过Downward API传递元数据 之前学过的通过环境变量或configMap和secret卷向应用传递配置数据,这对于pod调度、运动前预设的数据是可行的,但对于那些不能预先知道的数据,如pod的ip、主机名或pod自身的名称(当名称被生成器,如当pod通过ReplicaSet或类似控制器生成时)呢,此外,对于那些已经在别处定义的数据;比如pod的标签或注解呢?不想在多个地方重复保留同样的数据 对此问题,可以通过kubernetes Downward api解决。Downward API允许通过环
K8S——Pod详解
02-06 506
1Pod生命周期 Pod遵循定义的生命周期,从该Pending 阶段开始,Running 阶段其主容器中至少有一个开始运行OK,Succeeded或 Failed阶段,根据Pod中的任何容器是否以失败终止。 1.1 Pod生命状态含义 1.1.1 Pending 该Pod已被Kubernetes集群接受,但是尚未设置一个或多个容器并使其可以运行。这包括Pod等待排定所花费的时间,以及通过网络下载容器映像所花费的时间。 1.1.2 Running Pod已绑定到一个节点,并且所有容器都已创建。至少一个容器仍在
pod详解】
weixin_72901306的博客
12-01 206
pod详解
Kubernetes核心概念及专业术语简介
学而时习之
05-04 1787
Kubernetes,又称为 k8s(首字母为 k、首字母与尾字母之间有 8 个字符、尾字母为 s,所以简称 k8s)或者简称为 “kube” ,是一种可自动实施 Linux 容器操作的开源平台。它可以帮助用户省去应用容器化过程的许多手动部署和扩展操作。也就是说,您可以将运行 Linux 容器的多组主机聚集在一起,由 Kubernetes 帮助您轻松高效地管理这些集群。而且,这些集群可跨公共云、私...
〖Kubernetes指南①〗k8s快速入门|集群搭建
梵高
05-28 869
Kubernetes集群的快速搭建
Docker集群管理工具-Kubernetes1.10.6(k8s)四节点集群使用kubeadm部署流程(一)
qq_24513043的博客
09-06 2612
一:Kubernetes介绍 1: Kubernetes是什么 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下: 1) 使用Docker对应用程...
shell命令编--获取kubeflow中所有pod的镜像名
urmsone
12-26 1647
shell命令编–获取kubeflow中所有pod的镜像名 需求: 将墙外镜像库中kubeflow应用的镜像拉取到本地的私有镜像库,供无法连接外网的k8s集群使用 过程: docker pull kubeflow所有镜像 docker tag kubeflow所有镜像 docker push kubeflow所有镜像 思考: 如果将整个复杂的过程转化成三条命令解决? 获取kubeflow...
podname用作为环境变量
whatzhang007的博客
01-04 1064
yaml示例 apiVersion: v1 kind: Pod metadata: name: dapi-envars-fieldref spec: containers: - name: test-container image: k8s.gcr.io/busybox command: [ "sh", "-c"] args: - while true; do echo -en '\n'; printen
pod进阶(资源管理和探针)
qq_44135433的博客
11-17 637
xxxxxxxxxxx
Kubernetes 容器中获取Pod信息
长安 故里
04-25 2225
容器中获取Pod信息
kubernetes:字段选择器(field-selector)标签选择器(labels-selector)和筛选 Kubernetes 资源
热门推荐
琦彦
10-15 1万+
字段选择器(field-selector) 字段选择器允许您根据一个或多个资源字段的值筛选 Kubernetes 资源。 下面是一些使用字段选择器查询的例子: metadata.name=my-service metadata.namespace!=default status.phase=Pending 下面这个kubectl命令将筛选出status.phase字段值为Run...
k8s解析数据 -o=jsonpath=‘{}‘ 的使用
岳来的博客
04-28 770
k8s解析数据 -o=jsonpath='{}' 的使用
kubernetes获取所有POD的IP信息
爱情码头的博客
11-02 3698
kubectl get pods -n qbb-file -o=custom-columns=NAME:.metadata.name,Node-IP:.status.hostIP,Pod-IP:.status.podIP NAME Node-IP Pod-IP xxxx-6bb9d78f8-5v557 10.xx.0.x xx.28.18.xx xxxx-6bb9d78f8-7b9t2...
容器编排之战(十八)连载
qfxulei的博客
08-21 285
Downward API Downward API 用于在容器中获取 POD 的基本信息,kubernetes原生支持 ​ Downward API提供了两种方式用于将 POD 的信息注入到容器内部: 1.环境变量:用于单个变量,可以将 POD 信息和容器信息直接注入容器内部。 2.Volume挂载:将 POD 信息生成为文件,直接挂载到容器内部中去。 ​ 环境变量的方式: 通过Downward API来将 POD 的 IP、名称以及所对应的 namespace 注入到容器的环境变量中去,然后在容器中打
OpenDDS 3.12指南:数据处理优化与实例管理
"《数据处理优化 - 最新实用金属材料手册》(完整版)详细介绍了OpenDDS 3.12版本中的关键概念和优化技巧,专注于数据通信系统的高效管理。章节2.2主要探讨数据处理优化策略,其中包括: 1. 实例注册与使用:在发布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值