Kubernetes(七)Pod进阶之Downward API和PodPreset

最新推荐文章于 2023-12-23 14:48:03 发布
最新推荐文章于 2023-12-23 14:48:03 发布
阅读量306 收藏 4
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/109588046
版权

关于静态pod可以参考我这篇博客

一    Downward API

(1)基本概念和用途

目的: '不是'为了存放容器的数据'也不是'用来进行'容器和宿主机的数据交换的',而是让 'Pod 里的容器'能够'直接获取到'这个 Pod 对象本身的一些信息

(2)环境变量

1)静态数据'pod创建之前已经确定的' --> metadat.*

2)状态数据'pod创建之后才知道'    -->status.podIP、spec.*

3)容器的资源数据'cpu、memory'   -->request.* limit.*

案例

通过 Downward API 来将 'Pod 的 IP'、'名称以及所对应的 namespace' 注入到容器的'环境变量'中去,然后在'容器中打印'全部的'环境变量'来进行'验证'
apiVersion: v1
kind: Pod
metadata:
  name: env-pod
  namespace: kube-system
spec:
  containers:
  - name: env-pod
    image: busybox
    command: ["/bin/sh", "-c", "env"]
    env:
    - name: POD_NAME                 '容器环境变量'
      valueFrom:
        fieldRef:
          fieldPath: metadata.name   '对应容器环境变量的值'
    - name: POD_NAMESPACE
      valueFrom:
        fieldRef:
          fieldPath: metadata.namespace
    - name: POD_IP
      valueFrom:
        fieldRef:
          fieldPath: status.podIP
理解: 环境变量的'值-->valueFrom'来源于'属性引用-->fieldRef',这个属性的值来自于'属性路径->fieldPath'

备注: 环境变量的'值来源'有很多,这里只介绍'Downard API'相关的

结果

通过'容器的日志',发现'pod信息'注入到容器的'环境变量'里面,被'打印'出来

补充信息

打印' Pod 的环境变量 '可以看到有'很多内置的变量'

其中大部分是'系统自动为我们添加'的,Kubernetes 会把当前'命名空间下面的 Service 信息'通过环境变量的形式'注入'到 Pod 中去

补充:resource

补充:status.podIP获取

(3)volume

注意: items是'对象列表'

案例讲解

通过 'Volume 挂载的方式'去获取 Pod 的基本信息

通过Downward API将 Pod 的 'Label、Annotation 等信息'通过 Volume '挂载到'容器的某个文件中去,然后在'容器中打印出'该文件的值来验证
apiVersion: v1
kind: Pod
metadata:
  name: volume-pod
  namespace: kube-system
  labels:
    k8s-app: test-volume
    node-env: test
  annotations:
    own: wzj
    build: test
spec:
  volumes:           --> 'volumes'
  - name: podinfo    --> '对应'
    downwardAPI:
      items:
      - path: labels --> '文件名'
        fieldRef:
          fieldPath: metadata.labels --> '文件内容'
      - path: annotations
        fieldRef:
          fieldPath: metadata.annotations
  containers:
  - name: volume-pod
    image: busybox
    args: 
    - sleep 
    - "3600"
    volumeMounts:    --> '对应-->容器挂载点'
    - name: podinfo
      mountPath: /etc/podinfo
我们将元数据 labels 和 annotaions 以'文件的形式挂载'到了 /etc/podinfo 目录下 -->'有两个文件'

备注: 涉及到卷'volume',就会涉及'文件'

创建成功后,我们可以'进入到容器中'查看'元信息'已经'存入到文件中了'

 (4)其它需求

获取 'Pod 容器运行后'才会出现的信息

(5)应用场景

二    PodPreset

API 版本是'alpha版本-->1.19.3也是',还不是主资源'kubectl api-resources查询不到',未来可能删除

'比较通用'的放到'PodPreset'中

(1)基本概念

(2)PodPreset作用机理

(3)启动方式

说明:实际不用移动就会自动更新

判断是否启动成功

(4)需求引入

需求就是需要'同步 Pod 和宿主机'的时间,一般情况下,我们是通过'挂载宿主机的 localtime 来完成'的
'传统方式'

apiVersion: v1
kind: Pod
metadata:
  name: time-demo
  labels:
    app: time
spec:
  volumes:
  - name: host-time
    hostPath:
      path: /etc/localtime   -->'使用宿主机的时间'
  containers:
  - name: time-demo
    image: nginx
    volumeMounts:
    - name: host-time
      mountPath: /etc/localtime
    ports:
    - containerPort: 80

验证:时间同步

缺点

(5)PodPreset来实现

apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
  name: time-preset
  namespace: default  -->'属于ns下的资源-->不用的ns可以使用不同的podPreset'
spec:
  selector:
    matchLabels:      -->'匹配哪些标签的pod,没有指定就是所有default的pod' -->'也可以指定为某些pod设置'
  volumeMounts:
  - name: localtime
    mountPath: /etc/localtime
  volumes:
  - name: localtime
    hostPath:
      path: /etc/localtime

创建

观察:直接创建上面的 Pod看是否时间同步

'没有/etc/localtime设置'
apiVersion: v1
kind: Pod
metadata:
  name: time-demo
  labels:
    app: time
spec:
  containers:
  - name: time-demo
    image: nginx
    ports:
    - containerPort: 80

原因

kubectl get pod time-demo -o yaml  --> '查询'

wzj_110
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Downward API,它的作用是:让 Pod 里的容器能够直接获取到这个 Pod API 对象本身的信息。
zhaoyangjian724的专栏
01-24 191
接下来是 Downward API,它的作用是:让 Pod 里的容器能够直接获取到这个 Pod API 对象本身的信息。 apiVersion: v1 kind: Pod metadata: name: test-downwardapi-volume labels: zone: us-est-coast cluster: test-cluster1 rack: rack-22 spec: containers: - name: client-container ...
kubernetes入门之Downward API
蛐蛐的博客
07-30 486
在不与Kubernetes过度耦合的情况下,容器拥有自身的信息是很有用的。DownwardAPI允许容器在不使用客户端或API服务器情况下获得自己或集群信息。作为环境变量作为downwardAPI卷中的文件这两种暴露Pod和容器字段的方式统称为DownwardAPI。......
Downward API
ens160的博客
04-28 1465
前面我们从pod的原理到生命周期介绍了pod的一些使用,作为kubernetes中最核心的对象,最基本的调度单元,我们可以发现pod中的属性还是非常繁多的,前面我们使用过一个volumes的属性,表示声明一个数据卷,我们可以通过命令kubectl explain pod.sec.volumes去查看该对象下面的属性非常多,前面我们只是简单的使用了hostpath和empryDir{}这两种模式,其中还有一种叫做downwardAPI这个模式和其他模式不一样的地方在于它不是为了存放容器的数据也不是用来行容器
Kubernetes资源对象之Downward API
passerbyji的博客
12-23 250
Kubernetes资源对象Downward API的详解
K8S---Downward API
liao__ran的博客
05-25 773
Downward API 容器内部获取pod级别的信息,包括Pod级别的Pod名称、Pod IP、Node IP、Label、Annotation、容器级别的资源限制等 Downward API 在容器内获取Pod信息 Downward APIPod和容器的元数据信息注入容器内部的两种方式 环境变量:将Pod或Container信息设置为容器内的环境变量 Volume挂载:将Pod或Container信息以文件的形式挂载到容器内部 环境变量方式 将Pod信息设置为容器内的环境变量 通过Down
15 _ 深入解析Pod对象(二):使用1
08-04
4. **ServiceAccountToken**:ServiceAccountToken提供了一种方式,使Pod内的服务账户能够访问Kubernetes API,通常用于实现身份验证和授权。 使用Projected Volume的好处在于,它允许将数据管理从应用代码中解耦,...
kubernetes学习
最新发布
01-22
Kubernetes学习是指学习Kubernetes的安全配置资源Secret,ConfigMap和downwardAPI的概念和使用方法。Secret是Kubernetes集群中的一种配置管理资源对象,主要用于存储密码、OAuth令牌和SSH密钥等敏感信息。ConfigMap...
kubernetes对象Volume用法详解
09-29
3. **downwardAPI**:类似于configMap,但它提供了一种方式将Pod自身的元数据(如labels、annotations)传递给容器。downwardAPI无需显式创建,而是通过Pod的Spec字段来定义。 4. **hostPath**:这种Volume类型允许...
mmc1.zip_Potetial field_gravity downward_potential field_zip
07-14
描述“Potential field downward continuation”表明,这些文件涉及的是重力场的向下延拓技术,这是一种地球物理方法,用于将地表测得的重力数据推算到地下不同深度,以揭示地壳的结构和密度分布。 在地球物理学中...
深入理解Pod1
08-03
Kubernetes(K8s)中,Pod是基本的运行单元,它封装了一个或多个紧密相关的容器...同时,Downward API提供了Pod自我感知的能力,增强了Pod的灵活性。在实际应用中,合理利用这些特性可以提高应用的可维护性和可靠性。
kubernetes Downward API
qq_37377136的博客
10-26 1461
kubernetes 官方Downward API 有两种方式可以将Pod信息呈现: 环境变量 卷文件 一、可提供的信息 下面这些信息可以通过环境变量和 downwardAPI 卷提供给容器: fieldRef 环境变量 名称 metadata.name Pod 名称 metadata.namespace Pod 名称空间 metadata.uid Pod的UID resourceFieldRef 容器的 CPU 约束值 容器的 CPU 请求值 容器的内存约束值 容器的内存
k8s之Dowanward API详细理解及使用
skh2015java的博客
10-22 2617
Downward API介绍 作用:让Pod里的容器能够直接获取到这个Pod API对象本身的信息 Downward API可以通过以下两种方式将Pod信息注入容器内部 1.环境变量:用于单个变量,可以将Pod信息和Container信息注入到容器内部 2. Volume挂载:通过文件挂载到容器内部 Downward API支持的常用字段 1. 使用fieldRef可以声明使用: spec.nodeName - 宿主机名字 status.hostIP - 宿主机IP met...
投射数据卷Secret、ConfigMap、DownwardAPI
CodingSoldier的博客
12-27 390
Projected Volume译为“投射数据卷”,与普通的volume不同,投射数据卷不是用于实现宿主机与容器共享数据,而是用于将预先定义好的配置应用在容器中,就像是把配置投射到容器中。常见的Projected Volume有三种:Secret、ConfigMap、DownwardAPI。 Secret secret 用来给 Pod 传递敏感信息,例如密码。secret被存储在ETCD中,信息使用base64加密。 查看secret kubectl get secret 将“user”、“pwd
kubernetes实践之三十六:在容器内获取Pod信息 Downward API
clmaykr95629的博客
05-13 421
一:前言 在某些集群中,集群中的每个节点都需要将自身的标识(ID)及程绑定的IP等信息事先写入配置文件中,程启动时读取这些信息,然后发布到某个类似服务注册中心的地方,以实现集群节点的自动发现功能。 此时可以使用D...
PodPreset
xuehen's log
03-10 227
#podpreset属于名称级别的资源,用于给新建的pod设置一些默认值,常见的现象:新建的pod中的容器的时间没有和宿主机同步 #查看已经运行的sysc中的时间差8个小时 [root@master greenwich]# kubectl get pod -n greenwich NAME READY STATUS RESTARTS AGE myweb-7f4646c84d-c692d 1/1 Running 0 28
(六)K8S中HostPath、EmptyDir、ConfigMap、Secret、Downward API用法
qq_39879126的博客
02-27 307
1、HostPath 2、EmptyDir 3、ConfigMap、Secret、Downward API
K8s中时区问题【使用PodPreset方法】
Happywzy~的博客
12-16 2635
K8S启动的POD,默认时区与中国相差8小时,在排查问题或者查看日志时非常不方便。 增加容器环境变量,指定时区 docker run -it --rm -e "TZ=Asia/Shanghai" centos 对应k8s中配置 apiVersion: v1 kind: Pod metadata: name: pod-env-tz spec: containers: ...
k8s——kubernetes 检查恢复机制--PodPreset
weixin_55985097的博客
07-25 1164
kubernetes 检查恢复机制 -PodPreset 一:检查恢复机制 容器健康检查和恢复机制 在 k8s 中,可以为 Pod 里的容器定义一个健康检查"探针"。kubelet 就会根据这个 Probe 的返回值决定这个容器的状态,而不是直接以容器是否运行作为依据。这种机制,是生产环境中保证应用健康存活的重要手段. 命令模式探针 Kubernetes 文档中的例子: apiVersion: v1 kind: Pod metadata: labels: test: liveness name: test-
KubernetesPod学习(五)从Pod到容器:Downward API
山高人为峰
12-11 483
此文为学习《Kubernetes权威指南》的相关笔记 学习笔记: 正如名字所表示的,Downward API是一种向下传递信息的接口,所谓向下,是Pod向其包含的容器传递,传递的内容为自身属性,主要传递方式仍然是容器接收外界信息的两大途径:环境变量和Volume,从目前学习来看,这个接口可以向容器提供的信息包括:所属Pod的名称、命名空间、IP地址,Pod为自身设置的资源限制、P...
深入解析Pod对象(二):使用,张磊讲述
Pod作为Kubernetes项目中最核心的编排对象之一,携带了丰富的信息,其中包括资源定义(如CPU、内存)和调度相关字段。在本文中,张磊特别介绍了一种特殊类型的Volume,称之为Projected Volume,即“投射”卷。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值