K8s Q A PodPresets: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
(Новая страница: «Категория:K8s Категория:K8s_Вопросы_И_Ответы Категория:Требуется форматирование текс...»)
 
 
Строка 4: Строка 4:
   
   
  +
=PodPresets=
Знакомство с Kubernetes. Часть 18: PodPresets
  
   
 
В этой статье рассмотрим использование PodPresets - объектов, с помощью которых можно добавлять определенную информацию в поды во время их создания.
Oct 1, 2018 06:01 · 654 words · 4 minute read
  
  +
Информация может включать в себя секреты, тома и переменные окружения.
KUBERNETES
  
  +
<BR>
В этой статье рассмотрим использование PodPresets - объектов, с помощью которых можно добавлять определенную информацию в поды во время их создания. Информация может включать в себя секреты, тома и переменные окружения. Давайте разберемся!
  
 
Для указания подов (Pods), к которым должен применяться API ресурс PodPresets используются селекторы меток.
  +
Использование PodPresets позволяет значительно сократить размеры манифестов и избавиться от копипасты.
  +
<BR>
 
В Kubernetes существует контроллер (admission controller) PodPreset, который, если включен, применяет PodPresets к запросам на создание подов.
   
  +
<BR>
Для указания подов (Pods), к которым должен применяться API ресурс PodPresets используются селекторы меток. Использование PodPresets позволяет значительно сократить размеры манифестов и избавиться от копипасты.
  
  +
При этом выполняются следующие действия:
   
 
* проверяются все доступные PodPresets;
В Kubernetes существует контроллер (admission controller) PodPreset, который, если включен, применяет PodPresets к запросам на создание подов. При этом выполняются следующие действия:
  
 
* проверяется соответствие селекторов меток любого PodPreset меткам создаваемого контейнера;
 
* делается попытка добавить информацию (настройки), определенную в PodPreset, в создаваемый под;
 
* при ошибке добавления информации из PodPreset под создается без каких-либо вложенных ресурсов из PodPreset и записывается сообщение об ошибке;
 
* при успешном добавлении информации из PodPreset в описание пода также добавляется аннотация (чтобы понимать, что под модифицирован с помощью PodPreset). Аннотации выглядят так podpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<resource version>".
  +
<BR>
  +
Каждому поду (Pod) можно сопоставить ноль или более PodPreset; каждый PodPreset может быть применен к нулю или нескольким подам.
 
При добавлении из PodPreset данных, содержащихся в Env, EnvFrom и VolumeMounts изменяется спецификация КАЖДОГО контейнера в поде; при добавлении данных, содержащихся в Volume, меняется спецификация пода.
  +
<BR>
 
Для использования PodPreset необходимо:
   
 
* включить API settings.k8s.io/v1alpha1/podpreset. Например, добавлением параметра settings.k8s.io/v1alpha1=true к опции --runtime-config API-сервера;
проверяются все доступные PodPresets;
  
 
* включить контроллер PodPreset, например добавив значение PodPreset в параметр --enable-admission-plugins API-сервера;
проверяется соответствие селекторов меток любого PodPreset меткам создаваемого контейнера;
  
 
* создать объект PodPreset в соответствующем неймспейсе.
делается попытка добавить информацию (настройки), определенную в PodPreset, в создаваемый под;
  
при ошибке добавления информации из PodPreset под создается без каких-либо вложенных ресурсов из PodPreset и записывается сообщение об ошибке;
  
при успешном добавлении информации из PodPreset в описание пода также добавляется аннотация (чтобы понимать, что под модифицирован с помощью PodPreset). Аннотации выглядят так podpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<resource version>".
  
Каждому поду (Pod) можно сопоставить ноль или более PodPreset; каждый PodPreset может быть применен к нулю или нескольким подам. При добавлении из PodPreset данных, содержащихся в Env, EnvFrom и VolumeMounts изменяется спецификация КАЖДОГО контейнера в поде; при добавлении данных, содержащихся в Volume, меняется спецификация пода.
  
   
  +
<BR>
Для использования PodPreset необходимо:
  
 
включить API settings.k8s.io/v1alpha1/podpreset. Например, добавлением параметра settings.k8s.io/v1alpha1=true к опции --runtime-config API-сервера;
  
включить контроллер PodPreset, например добавив значение PodPreset в параметр --enable-admission-plugins API-сервера;
  
создать объект PodPreset в соответствующем неймспейсе.
  
 
Рассмотрим конкретный пример. Создадим файл preset.yaml следующего содержимого:
  
Рассмотрим конкретный пример. Создадим файл preset.yaml следующего содержимого:
  +
<PRE>
 
 
apiVersion: settings.k8s.io/v1alpha1
  
apiVersion: settings.k8s.io/v1alpha1
 
kind: PodPreset
  
kind: PodPreset
Строка 45: Строка 52:
 
- name: cache-volume
  
- name: cache-volume
 
emptyDir: {}
  
emptyDir: {}
  +
</PRE>
 
Создадим данный объект в кластере Kubernetes:
  
Создадим данный объект в кластере Kubernetes:
  +
<BR>
 
 
kubectl create -f preset.yaml
  
kubectl create -f preset.yaml
  +
<BR>
 
Проверим наличие объекта:
  
Проверим наличие объекта:
  +
<PRE>
 
 
kubectl get podpreset
  
kubectl get podpreset
 
NAME AGE
  
NAME AGE
 
allow-database 1m
  
allow-database 1m
  +
</PRE>
 
Теперь при создании подов с меткой role: frontend к ним будет добавляться информация из данного PodPreset. Проверим данное утверждение - создаем файл pod.yaml с таким содержимым:
  
Теперь при создании подов с меткой role: frontend к ним будет добавляться информация из данного PodPreset. Проверим данное утверждение - создаем файл pod.yaml с таким содержимым:
  +
<BR>
 
  +
<PRE>
 
apiVersion: v1
  
apiVersion: v1
 
kind: Pod
  
kind: Pod
Строка 68: Строка 79:
 
ports:
  
ports:
 
- containerPort: 80
  
- containerPort: 80
  +
</PRE>
 
Создаем под:
  
Создаем под:
  +
<BR>
 
 
kubectl create -f pod.yaml
  
kubectl create -f pod.yaml
  +
<BR>
 
Убедимся, что под создан и запущен:
  
Убедимся, что под создан и запущен:
  +
<PRE>
 
 
kubectl get pods
  
kubectl get pods
 
NAME READY STATUS RESTARTS AGE
  
NAME READY STATUS RESTARTS AGE
 
website 1/1 Running 0 4m
  
website 1/1 Running 0 4m
  +
</PRE>
 
Получим подробное описание пода с помощью команды:
  
Получим подробное описание пода с помощью команды:
  +
<BR>
 
 
kubectl get pod website -o yaml
  
kubectl get pod website -o yaml
  +
<PRE>
 
 
apiVersion: v1
  
apiVersion: v1
 
kind: Pod
  
kind: Pod
Строка 104: Строка 118:
 
- name: cache-volume
  
- name: cache-volume
 
emptyDir: {}
  
emptyDir: {}
  +
</PRE>
 
Как и ожидалось, к поду была добавлена информация из PodPreset.
  
Как и ожидалось, к поду была добавлена информация из PodPreset.
  +
<BR>
 
 
Более сложный пример (с использованием ConfigMap). Описание пода выглядит следующим образом:
  
Более сложный пример (с использованием ConfigMap). Описание пода выглядит следующим образом:
  +
<PRE>
 
 
apiVersion: v1
  
apiVersion: v1
 
kind: Pod
  
kind: Pod
Строка 121: Строка 136:
 
ports:
  
ports:
 
- containerPort: 80
  
- containerPort: 80
  +
</PRE>
 
Описание конфигмапа (ConfigMap) выглядит так:
  
Описание конфигмапа (ConfigMap) выглядит так:
  +
<PRE>
 
 
apiVersion: v1
  
apiVersion: v1
 
kind: ConfigMap
  
kind: ConfigMap
Строка 136: Строка 152:
 
duplicate_key: FROM_CONFIG_MAP
  
duplicate_key: FROM_CONFIG_MAP
 
REPLACE_ME: "a value"
  
REPLACE_ME: "a value"
  +
</PRE>
 
Содержимое файла с описанием PodPreset будет теперь таким:
  
Содержимое файла с описанием PodPreset будет теперь таким:
  +
<PRE>
 
 
apiVersion: settings.k8s.io/v1alpha1
  
apiVersion: settings.k8s.io/v1alpha1
 
kind: PodPreset
  
kind: PodPreset
Строка 168: Строка 185:
 
secret:
  
secret:
 
secretName: config-details
  
secretName: config-details
  +
</PRE>
 
После создания пода и добавления к его спецификации информации с PodPreset он будет выглядеть так:
  
После создания пода и добавления к его спецификации информации с PodPreset он будет выглядеть так:
  +
<PRE>
 
 
apiVersion: v1
  
apiVersion: v1
 
kind: Pod
  
kind: Pod
Строка 207: Строка 225:
 
secret:
  
secret:
 
secretName: config-details
  
secretName: config-details
  +
</PRE>
 
Чуть больше информации об использовании PodPreset можно найти тут.
  
Чуть больше информации об использовании PodPreset можно найти тут.

Текущая версия на 14:07, 9 января 2024


PodPresets

В этой статье рассмотрим использование PodPresets - объектов, с помощью которых можно добавлять определенную информацию в поды во время их создания. Информация может включать в себя секреты, тома и переменные окружения.
Для указания подов (Pods), к которым должен применяться API ресурс PodPresets используются селекторы меток. Использование PodPresets позволяет значительно сократить размеры манифестов и избавиться от копипасты.
В Kubernetes существует контроллер (admission controller) PodPreset, который, если включен, применяет PodPresets к запросам на создание подов.


При этом выполняются следующие действия:

  • проверяются все доступные PodPresets;
  • проверяется соответствие селекторов меток любого PodPreset меткам создаваемого контейнера;
  • делается попытка добавить информацию (настройки), определенную в PodPreset, в создаваемый под;
  • при ошибке добавления информации из PodPreset под создается без каких-либо вложенных ресурсов из PodPreset и записывается сообщение об ошибке;
  • при успешном добавлении информации из PodPreset в описание пода также добавляется аннотация (чтобы понимать, что под модифицирован с помощью PodPreset). Аннотации выглядят так podpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<resource version>".


Каждому поду (Pod) можно сопоставить ноль или более PodPreset; каждый PodPreset может быть применен к нулю или нескольким подам. При добавлении из PodPreset данных, содержащихся в Env, EnvFrom и VolumeMounts изменяется спецификация КАЖДОГО контейнера в поде; при добавлении данных, содержащихся в Volume, меняется спецификация пода.
Для использования PodPreset необходимо:

  • включить API settings.k8s.io/v1alpha1/podpreset. Например, добавлением параметра settings.k8s.io/v1alpha1=true к опции --runtime-config API-сервера;
  • включить контроллер PodPreset, например добавив значение PodPreset в параметр --enable-admission-plugins API-сервера;
  • создать объект PodPreset в соответствующем неймспейсе.


Рассмотрим конкретный пример. Создадим файл preset.yaml следующего содержимого: 

apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
  name: allow-database
spec:
  selector:
    matchLabels:
      role: frontend
  env:
    - name: DB_PORT
      value: "6379"
  volumeMounts:
    - mountPath: /cache
      name: cache-volume
  volumes:
    - name: cache-volume
      emptyDir: {}

Создадим данный объект в кластере Kubernetes:
kubectl create -f preset.yaml
Проверим наличие объекта: 

kubectl get podpreset
NAME             AGE
allow-database   1m

Теперь при создании подов с меткой role: frontend к ним будет добавляться информация из данного PodPreset. Проверим данное утверждение - создаем файл pod.yaml с таким содержимым: 

apiVersion: v1
kind: Pod
metadata:
  name: website
  labels:
    app: website
    role: frontend
spec:
  containers:
    - name: website
      image: nginx
      ports:
        - containerPort: 80

Создаем под:
kubectl create -f pod.yaml
Убедимся, что под создан и запущен: 

kubectl get pods
NAME      READY     STATUS    RESTARTS   AGE
website   1/1       Running   0          4m

Получим подробное описание пода с помощью команды:
kubectl get pod website -o yaml 

apiVersion: v1
kind: Pod
metadata:
  name: website
  labels:
    app: website
    role: frontend
  annotations:
    podpreset.admission.kubernetes.io/podpreset-allow-database: "resource version"
spec:
  containers:
    - name: website
      image: nginx
      volumeMounts:
        - mountPath: /cache
          name: cache-volume
      ports:
        - containerPort: 80
      env:
        - name: DB_PORT
          value: "6379"
  volumes:
    - name: cache-volume
      emptyDir: {}

Как и ожидалось, к поду была добавлена информация из PodPreset.
Более сложный пример (с использованием ConfigMap). Описание пода выглядит следующим образом: 

apiVersion: v1
kind: Pod
metadata:
  name: website
  labels:
    app: website
    role: frontend
spec:
  containers:
    - name: website
      image: nginx
      ports:
        - containerPort: 80

Описание конфигмапа (ConfigMap) выглядит так: 

apiVersion: v1
kind: ConfigMap
metadata:
  name: etcd-env-config
data:
  number_of_members: "1"
  initial_cluster_state: new
  initial_cluster_token: DUMMY_ETCD_INITIAL_CLUSTER_TOKEN
  discovery_token: DUMMY_ETCD_DISCOVERY_TOKEN
  discovery_url: http://etcd_discovery:2379
  etcdctl_peers: http://etcd:2379
  duplicate_key: FROM_CONFIG_MAP
  REPLACE_ME: "a value"

Содержимое файла с описанием PodPreset будет теперь таким: 

apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
  name: allow-database
spec:
  selector:
    matchLabels:
      role: frontend
  env:
    - name: DB_PORT
      value: "6379"
    - name: duplicate_key
      value: FROM_ENV
    - name: expansion
      value: $(REPLACE_ME)
  envFrom:
    - configMapRef:
        name: etcd-env-config
  volumeMounts:
    - mountPath: /cache
      name: cache-volume
    - mountPath: /etc/app/config.json
      readOnly: true
      name: secret-volume
  volumes:
    - name: cache-volume
      emptyDir: {}
    - name: secret-volume
      secret:
         secretName: config-details

После создания пода и добавления к его спецификации информации с PodPreset он будет выглядеть так: 

apiVersion: v1
kind: Pod
metadata:
  name: website
  labels:
    app: website
    role: frontend
  annotations:
    podpreset.admission.kubernetes.io/podpreset-allow-database: "resource version"
spec:
  containers:
    - name: website
      image: nginx
      volumeMounts:
        - mountPath: /cache
          name: cache-volume
        - mountPath: /etc/app/config.json
          readOnly: true
          name: secret-volume
      ports:
        - containerPort: 80
      env:
        - name: DB_PORT
          value: "6379"
        - name: duplicate_key
          value: FROM_ENV
        - name: expansion
          value: $(REPLACE_ME)
      envFrom:
        - configMapRef:
            name: etcd-env-config
  volumes:
    - name: cache-volume
      emptyDir: {}
    - name: secret-volume
      secret:
         secretName: config-details

Чуть больше информации об использовании PodPreset можно найти тут.

Источник — https://noname.com.ua/mediawiki/index.php?title=K8s_Q_A_PodPresets&oldid=12429