Kubernetes 配置Pod和容器(十六)通過文件公開Pod信息到容器

本章節(jié)展示了Pod如何使用DownwardAPIVolumeFile公開信息到自己運(yùn)行的容器。DownwardAPIVolumeFile可以公開Pod字段和容器字段疮鲫。

存儲Pod字段

在本次實(shí)驗(yàn)中绞灼,創(chuàng)建一個(gè)包含一個(gè)容器的Pod,下面是這個(gè)Pod的配置文件:

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-downwardapi-volume-example
  labels:
    zone: us-est-coast
    cluster: test-cluster1
    rack: rack-22
  annotations:
    build: two
    builder: john-doe
spec:
  containers:
    - name: client-container
      image: gcr.io/google_containers/busybox
      command: ["sh", "-c"]
      args:
      - while true; do
          if [[ -e /etc/labels ]]; then 
            echo -en '\n\n'; cat /etc/labels; fi;
          if [[ -e /etc/annotations ]]; then
            echo -en '\n\n'; cat /etc/annotations; fi;
          sleep 5;
        done;
      volumeMounts:
        - name: podinfo
          mountPath: /etc
          readOnly: false
  volumes:
    - name: podinfo
      downwardAPI:
        items:
          - path: "labels"
            fieldRef:
              fieldPath: metadata.labels
          - path: "annotations"
            fieldRef:
              fieldPath: metadata.annotations

在配置文件中,可以看到Pod有一個(gè)downwardAPI卷印蓖,并且容器掛載卷到/etc。

觀察downwardAPI下面的items的數(shù)組京腥。數(shù)組的每一個(gè)元素都是DownwardAPIVolumeFile赦肃。第一個(gè)元素指定了值是Pod的metadata.labels字段存儲進(jìn)一個(gè)名字為labels的文件里面。第二個(gè)元素指定了值是Pod的annotations字段存儲進(jìn)了名字為annotation文件绞旅。

注意:在這個(gè)例子里面這些字段都是Pod的字段摆尝,不是運(yùn)行在Pod里面容器的字段。

創(chuàng)建Pod:

kubectl create -f test.yaml

驗(yàn)證Pod中的容器是否運(yùn)行:

kubectl get pods

查看容器日志:

kubectl logs kubernetes-downwardapi-volume-example

輸出展示了labels和annotations文件的內(nèi)容:

cluster="test-cluster1"
rack="rack-22"
zone="us-est-coast"

build="two"
builder="john-doe"

用shell進(jìn)入這個(gè)Pod的容器里面

kubectl exec -it kubernetes-downwardapi-volume-example -- sh

在shell里查看labels文件:

/# cat /etc/labels

輸出展示了Pod所有的標(biāo)簽已經(jīng)寫入到labels文件里面:

cluster="test-cluster1"
rack="rack-22"
zone="us-est-coast"

同樣的查看annotations文件:

/# cat /etc/annotations

查看 /etc目錄下面的文件:

/# ls -laR /etc

在輸出里面看一看到labels和annotations文件在臨時(shí)文件子目錄里面:

在這個(gè)例子里面因悲,..2982_06_02_21_47_53.299460680在/etc目錄里堕汞,..data是一個(gè)軟連接到臨時(shí)子目錄里面。同樣的在/etc目錄里面labels和annotations是軟連接晃琳。

drwxr-xr-x  ... Feb 6 21:47 ..2982_06_02_21_47_53.299460680
lrwxrwxrwx  ... Feb 6 21:47 ..data -> ..2982_06_02_21_47_53.299460680
lrwxrwxrwx  ... Feb 6 21:47 annotations -> ..data/annotations
lrwxrwxrwx  ... Feb 6 21:47 labels -> ..data/labels

/etc/..2982_06_02_21_47_53.299460680:
total 8
-rw-r--r--  ... Feb  6 21:47 annotations
-rw-r--r--  ... Feb  6 21:47 labels

使用軟連接可以實(shí)現(xiàn)元數(shù)據(jù)動態(tài)原子更新讯检;更新將寫入臨時(shí)目錄,..data軟連接使用rename(2)原子更新卫旱。

存儲容器字段

在上面的實(shí)驗(yàn)人灼,存儲Pod字段在DownwardAPIVolumeFile里面。在下面的實(shí)驗(yàn)可以存儲容器字段顾翼。下面是Pod的配置文件運(yùn)行了一個(gè)容器:

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-downwardapi-volume-example-2
spec:
  containers:
    - name: client-container
      image: gcr.io/google_containers/busybox:1.24
      command: ["sh", "-c"]
      args:
      - while true; do
          echo -en '\n';
          if [[ -e /etc/cpu_limit ]]; then
            echo -en '\n'; cat /etc/cpu_limit; fi;
          if [[ -e /etc/cpu_request ]]; then
            echo -en '\n'; cat /etc/cpu_request; fi;
          if [[ -e /etc/mem_limit ]]; then
            echo -en '\n'; cat /etc/mem_limit; fi;
          if [[ -e /etc/mem_request ]]; then
            echo -en '\n'; cat /etc/mem_request; fi;
          sleep 5;
        done;
      resources:
        requests:
          memory: "32Mi"
          cpu: "125m"
        limits:
          memory: "64Mi"
          cpu: "250m"
      volumeMounts:
        - name: podinfo
          mountPath: /etc
          readOnly: false
  volumes:
    - name: podinfo
      downwardAPI:
        items:
          - path: "cpu_limit"
            resourceFieldRef:
              containerName: client-container
              resource: limits.cpu
          - path: "cpu_request"
            resourceFieldRef:
              containerName: client-container
              resource: requests.cpu
          - path: "mem_limit"
            resourceFieldRef:
              containerName: client-container
              resource: limits.memory
          - path: "mem_request"
            resourceFieldRef:
              containerName: client-container
              resource: requests.memory

在這個(gè)配置文件里面投放,可以看到Pod有一個(gè)downwardAPI卷,并且掛載到/etc里面适贸。

觀察downwardAPI下面的items灸芳。數(shù)組的每個(gè)元素是一個(gè)DownwardAPIVolumeFile。

第一個(gè)元素指定了名字為client-container的容器拜姿,值是limits.cpu的字段存進(jìn)名字為cpu_limit的文件里面烙样。

創(chuàng)建Pod:

kubectl create -f test.yaml

用shell進(jìn)入到運(yùn)行的Pod的容器里面:

kubectl exec -it kubernetes-downwardapi-volume-example-2 -- sh

在shell里面查看cpu_limit文件:

/# cat /etc/cpu_limit

可以用類似的命令查看cpu_request,mem_limit和mem_request文件。

Downward API功能

容器可以通過環(huán)境變量和DownwardAPIVolumeFiles獲得下面的信息:

  • 節(jié)點(diǎn)的名字
  • Pod的名字
  • Pod的namespace
  • Pod的IP地址
  • Pod服務(wù)的賬號名字
  • 容器的CPU限制
  • 容器的CPU請求
  • 容器的內(nèi)存限制
  • 容器的內(nèi)存請求

額外的可以通過DownwardAPIVolumeFiles獲得下面的信息:

  • Pod的標(biāo)簽
  • Pod的注解

注意:如果容器沒有指定CPU和內(nèi)存限制蕊肥,Downward API默認(rèn)的值是節(jié)點(diǎn)可分配的CPU和內(nèi)存谒获。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子批狱,更是在濱河造成了極大的恐慌裸准,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,997評論 6 502
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件精耐,死亡現(xiàn)場離奇詭異狼速,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)卦停,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,603評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門向胡,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人惊完,你說我怎么就攤上這事僵芹。” “怎么了小槐?”我有些...
    開封第一講書人閱讀 163,359評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵拇派,是天一觀的道長。 經(jīng)常有香客問我凿跳,道長件豌,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,309評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任控嗜,我火速辦了婚禮茧彤,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘疆栏。我一直安慰自己曾掂,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,346評論 6 390
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布壁顶。 她就那樣靜靜地躺著珠洗,像睡著了一般。 火紅的嫁衣襯著肌膚如雪若专。 梳的紋絲不亂的頭發(fā)上许蓖,一...
    開封第一講書人閱讀 51,258評論 1 300
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音调衰,去河邊找鬼膊爪。 笑死,一個(gè)胖子當(dāng)著我的面吹牛窖式,可吹牛的內(nèi)容都是我干的蚁飒。 我是一名探鬼主播动壤,決...
    沈念sama閱讀 40,122評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼萝喘,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起阁簸,我...
    開封第一講書人閱讀 38,970評論 0 275
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤爬早,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后启妹,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體筛严,經(jīng)...
    沈念sama閱讀 45,403評論 1 313
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,596評論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年饶米,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了桨啃。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,769評論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡檬输,死狀恐怖照瘾,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情丧慈,我是刑警寧澤析命,帶...
    沈念sama閱讀 35,464評論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站逃默,受9級特大地震影響鹃愤,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜完域,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,075評論 3 327
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一软吐、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧筒主,春花似錦关噪、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,705評論 0 22
  • 一樁弒父案使兔,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至藤韵,卻和暖如春虐沥,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背泽艘。 一陣腳步聲響...
    開封第一講書人閱讀 32,848評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工欲险, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人匹涮。 一個(gè)月前我還...
    沈念sama閱讀 47,831評論 2 370
  • 代替公主和親
    正文 我出身青樓天试,卻偏偏與公主長得像,于是被迫代替她去往敵國和親然低。 傳聞我的和親對象是個(gè)殘疾皇子喜每,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,678評論 2 354

推薦閱讀更多精彩內(nèi)容