K8S---Downward API

最新推荐文章于 2025-04-05 12:46:21 发布
原创 最新推荐文章于 2025-04-05 12:46:21 发布 · 889 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文介绍Kubernetes DownwardAPI的功能与使用方法,包括如何将Pod和容器的元数据及资源限制信息注入容器内的环境变量或挂载为Volume文件。

Downward API

容器内部获取pod级别的信息,包括Pod级别的Pod名称、Pod IP、Node IP、Label、Annotation、容器级别的资源限制等

Downward API 在容器内获取Pod信息

Downward API将Pod和容器的元数据信息注入容器内部的两种方式

  • 环境变量:将Pod或Container信息设置为容器内的环境变量
  • Volume挂载:将Pod或Container信息以文件的形式挂载到容器内部
环境变量方式

将Pod信息设置为容器内的环境变量

通过Downward API将Pod的IP、名称和所在命名空间注入容器的环境变量中

# dapi-envars-pod.yaml
# 环境变量不直接设置value,而是设置valueFrom对Pod的元数据进行引用

apiVersion: v1
kind: Pod
metadata:
  name: dapi-envars-fieldref
spec:
  containers:
    - name: test-container
      image: busybox
      imagePullPolicy: IfNotPresent
      command: ["sh","-c"]
      args:
      - while true; do
          echo -en '\n';
          printenv MY_NODE_NAME MY_POD_NAME MY_POD_NAMESPACE;
          printenv MY_POD_IP MY_POD_ SERVICE_ACCOUNT;
          leep 10;
        done;
      env:
      - name: MY_NODE_NAME
        valueFrom:
          fieldRef:
            fieldPath: spec.nodeName           # Pod所在Node的名称
      - name: MY_POD_NAME
        valueFrom:
          fieldRef:
            fieldPath: metadata.name           # Pod名称
      - name: MY_POD_NAMESPACE
        valueFrom:
          fieldRef:
            fieldPath: metadata.namespace       # Pod所在命名空间的名称
      - name: MY_POD_IP
        valueFrom:
          fieldRef:
            fieldPath: status.podIP             # Pod的IP地址
      - name: MY_POD_SERVICE_ACCOUNT
        valueFrom:
          fieldRef:
            fieldPath: spec.serviceAccountName  #Pod使用的ServiceAccount名称
  restartPolicy: Never

# 创建
# kubectl create -f dapi-envars-pod.yaml
# 查看pod日志,核查容器启动命令的输出
# kubectl logs dapi-envars-fieldref
# 查看容器的内的环境变量设置
# kubectl exec -it dapi-envars-fieldref -- printenv |grep MY

将Container信息设置为容器内的环境变量

将Container的资源请求和资源限制信息设置为容器内的环境变量

# dapi-envars-container.yaml

apiVersion: v1
kind: Pod
metadata:
  name: dapi-envars-resourcefieldref
spec:
  containers:
    - name: test-container
      image: busybox
      imagePullPolicy: Never
      command: ["sh","-c"]
      args:
      - while true; do
          echo -en '\n';
          printenv MY_CPU_REQUEST MY_CPU_LIMIT;
          printenv MY_MEM_REQUEST MY_MEM_ LIMIT;
          sleep 10;
        done;
      args:
      - while true; do
          echo -en '\n';
          printenv MY_CPU_REQUEST MY_CPU_LIMIT;
          printenv MY_MEM_REQUEST MY_MEM_LIMIT;
          sleep 3600;
        done;
      resources:
        requests:
          memory: "32Mi"
          cpu: "125m"
        limits:
          memory: "64Mi"
          cpu: "250m"
      env:
        - name: MY_CPU_REQUEST
          valueFrom :
            resourceFieldRef:
              containerName: test-container
              resource: requests.cpu           # 容器的CPU请求值。
        - name: MY_CPU_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: limits.cpu             # 容器的CPU限制值
        - name: MY_MEM_REQUEST
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: requests.memory       # 容器的内存请求值
        - name: MY_MEM_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: limits.memory          # 容器的内存限制值
  restartPolicy: Never

# 创建
# kubectl create -f dapi-envars-container.yaml
# 查看日志
# kubectl logs  dapi-envars-resourcefieldref
Volume挂载方式

将Pod信息挂载为容器内的文件

将Pod的Label、Annotation信息通 过Volume挂载为容器中的文件

# dapi-volume.yaml

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-downwardapi-volume-example
  labels:
    zone: us-est-coast
    cluster: test-cluster1
    rack: rack-22
  annotations:
    build: two
    builder: john-doe
spec:
  containers:
    - name: client-container
      image: busybox
      imagePullPolicy: IfNotPresent
      command: ["sh", "-c"]
      args:
      - while true; do
          if [[ -e /etc/podinfo/ labels ]];then
            echo -en ' \n\n '; cat /etc/podinfo/labels; fi;
          if [[ -e /etc/podinfo/annotations ]];then
            echo -en '\n\n'; cat /etc/podinfo/annotations; fi;
          sleep 5;
        done;
      volumeMounts:
      - name: podinfo
        mountPath: /etc/podinfo
  volumes:
  - name: podinfo
    downwardAPI:
      items:
        - path: "labels"
          fieldRef:
            fieldPath: metadata.labels        # Pod的Label列表
        - path: "annotations"
          fieldRef:
            fieldPath: metadata.annotations   # Pod的Annotation列表

# 创建 
# kubectl create -f dapi-volume.yaml
# 查看日志
# kubectl logs kubernetes-downwardapi-volume-example
# 进入容器查看挂载文件
# kubectl exec -it kubernetes-downwardapi-volume-example -- ls /etc/podinfo
# 查看文件内容
# kubectl exec -it kubernetes-downwardapi-volume-example -- cat /etc/podinfo/labels
# kubectl exec -it kubernetes-downwardapi-volume-example -- cat /etc/podinfo/annotations

将Container信息挂载为容器内的文件

将Container的资源限制信息通过Volume挂载为容器中的文件

# dpi-volume-resources.yaml

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-downwardapi-volume-example-2
spec:
  containers:
    - name: client-container
      image: busybox
      imagePullPolicy: IfNotPresent
      command: ["sh", "-c"]
      args:
      - while true; do
          echo -en 'n';
          if [[ -e /etc/podinfo/cpu_limit ]]; then
            echo -en ' \n '; cat /etc/podinfo/cpu_limit; fi;
          if [[ -e /etc/podinfo/cpu_request ]];then
            echo -en '\n '; cat /etc/podinfo/cpu_request; fi;
          if [[ -e /etc/podinfo/mem_limit ]];then
            echo -en '\n'; cat /etc/podinfo/mem_limit; fi;
          if [[ -e /etc/podinfo/mem_request ]]; then
            echo -en '\n'; cat /etc/podinfo/mem_request; fi;
          sleep 5;
        done;
      resources:
        requests:
          memory: "32Mi"
          cpu: "125m"
        limits:
          memory: "64Mi"
          cpu: "250m"
      volumeMounts:
      - name: podinfo
        mountPath: /etc/podinfo
  volumes:
    - name: podinfo
      downwardAPI:
        items:
          - path: "cpu_1imit"
            resourceFieldRef:
              containerName: client-container
              resource: limits.cpu             # 容器的CPU限制值。
              divisor: 1m
          - path: "cpu_request"
            resourceFieldRef:
              containerName: client-container
              resource: requests.cpu           # 容器的CPU请求值
              divisor: 1m
          - path: "mem_limit"
            resourceFieldRef:
              containerName: client-container
              resource: limits.memory          # 容器的内存限制值。
              divisor: 1Mi
          - path: "mem_request"
            resourceFieldRef:
              containerName: client-container
              resource: requests.memory        # 容器的内存请求值。
              divisor: 1Mi

# 创建
# kubectl create -f dpi-volume-resources.yaml
# 查看日志
# kubectl logs kubernetes-downwardapi-volume-example-2
# 查看容器内挂载的文件
# kubectl exec -it kubernetes-downwardapi-volume-example-2 -- ls /etc/podinfo
# 查看文件内容
# kubectl exec -it kubernetes-downwardapi-volume-example-2 -- cat /etc/podinfo/cpu_1imit
# kubectl exec -it kubernetes-downwardapi-volume-example-2 -- cat /etc/podinfo/cpu_request
# kubectl exec -it kubernetes-downwardapi-volume-example-2 -- cat /etc/podinfo/mem_limit
# kubectl exec -it kubernetes-downwardapi-volume-example-2 -- cat /etc/podinfo/mem_request
Downward API支持设置的Pod和Container信息

Downward API支持设置的Pod和Container信息

可以通过fieldRef设置的元数据

  • metadata.name:Pod名称。
  • metadata.namespace:Pod所在的命名空间名称。
  • metadata.uid:Pod的UID,
  • metadata.labels[‘’]:Pod某个Label的值,通过进行引用
  • metadata.annotations[‘’]:Pod某个Annotation的值,通过进行引用,

可以通过resourceFieldRef设置的数据

  • Container级别的CPU Limit。
  • Container级别的CPU Request。
  • Container级别的Memory Limit。
  • Container级别的Memory Request。
  • Container级别的临时存储空间(ephemeral-storage)Limit
  • Container级别的临时存储空间(ephemeral-storage)Request,

对以下信息通过fieldRef字段进行设置

  • metadata.labels:Pod的Label列表,每个Label都以key为文件名,value为文件内容,每个Label各占一行。
  • metadata.namannotations : Pod 的 Annotation 列 表 , 每 个Annotation都以key为文件名,value为文件内容,每个Annotation各占一行

以下Pod的元数据信息可以被设置为容器内的环境变量

  • status.podIP:Pod的IP地址
  • spec.serviceAccountName:Pod使用的ServiceAccount名称。
  • spec.nodeName:Pod所在Node的名称,
  • status.hostIP:Pod所在Node的IP地址
kubernetes入门之Downward API
蛐蛐的博客
07-30 699
在不与Kubernetes过度耦合的情况下,容器拥有自身的信息是很有用的。DownwardAPI允许容器在不使用客户端或API服务器情况下获得自己或集群信息。作为环境变量作为downwardAPI卷中的文件这两种暴露Pod和容器字段的方式统称为DownwardAPI。......
Downward API,它的作用是:让 Pod 里的容器能够直接获取到这个 Pod API 对象本身的信息。
zhaoyangjian724的专栏
01-24 275
接下来是 Downward API,它的作用是:让 Pod 里的容器能够直接获取到这个 Pod API 对象本身的信息。 apiVersion: v1 kind: Pod metadata: name: test-downwardapi-volume labels: zone: us-est-coast cluster: test-cluster1 rack: rack-22 spec: containers: - name: client-container ...
k8s之Dowanward API详细理解及使用
skh2015java的博客
10-22 3056
Downward API介绍 作用:让Pod里的容器能够直接获取到这个Pod API对象本身的信息 Downward API可以通过以下两种方式将Pod信息注入容器内部 1.环境变量:用于单个变量,可以将Pod信息和Container信息注入到容器内部 2. Volume挂载:通过文件挂载到容器内部 Downward API支持的常用字段 1. 使用fieldRef可以声明使用: spec.nodeName - 宿主机名字 status.hostIP - 宿主机IP met...
k8s-Downward API
惰立的博客
05-05 176
将pod和容器的元数据注入容器内部。
Kubernetes资源对象之Downward API
passerbyji的博客
12-23 872
Kubernetes资源对象Downward API的详解
k8sDownward API
qinxue722的博客
07-26 998
downward api
K8SDownward API能力
baxia2020的博客
04-07 189
K8SDownward API能力
第七章 Kubernetes 存储-Downward API
02-08 1138
Downward APIkubernetes中的一个功能,它允许容器在运行时从kubernetes API Server获取有关它们自身的信息。这些信息可以作为容器内部的环境变量或文件注入到容器中,以便容器可以获取有关其运行环境的各种信息,比如pod名称、命名空间、标签等。
[K8S] K8S-Volume存储(6)
程序员进阶之路
07-22 1133
当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。(持久化卷声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。
k8s-StoargClass的使用-基于nfs
crontab_e的博客
10-31 558
要已经创建好nfs-server,这里使用的是192.168.75.11。这里的image是我的私人镜像仓库的容器,可以更换成。并且在需要挂载的机器上安装nfs-util工具.创建目录并且.给指定的目录进行授权读写权限。重启nfs-servert。
Kubernetes 存储 Downward API
最新发布
qq_53374893的博客
04-05 766
我们可以调取当前kubernetes内部的一些需要的数据 以此去修改 让我得到一个最稳妥的恰当的运行方式 这都是我们的 downward API 可以去实现可以去用到的的一种情况 比如我们的CPU实际的真实数量的传入。相当于把我们apiserver 服务器做了 类似于nginx 在外面桥接一次 把https 转化为 http 你就不需要提供证书了 而且基于这样的端口访问的时候 是不需要做授权的判断的 更简单。这是另一种获取pod相关属性的方式。创建 12.pod.yaml。这样就获取到官方的接口文档了。
Downward API
ens160的博客
04-28 1630
前面我们从pod的原理到生命周期介绍了pod的一些使用,作为kubernetes中最核心的对象,最基本的调度单元,我们可以发现pod中的属性还是非常繁多的,前面我们使用过一个volumes的属性,表示声明一个数据卷,我们可以通过命令kubectl explain pod.sec.volumes去查看该对象下面的属性非常多,前面我们只是简单的使用了hostpath和empryDir{}这两种模式,其中还有一种叫做downwardAPI这个模式和其他模式不一样的地方在于它不是为了存放容器的数据也不是用来进行容器
Kubernetes-API:kubernetes客户端api
05-08
Kubernetes Python Client Python client for the API. #基于Flask写了一个轻量简便的K8S API,使用POST请求该接口使用,方便集成至CI或者CMDB。 #属于轮子上搭棚子,感谢 Installation From source: git clone --recursive https://github.com/kubernetes-client/python.git cd python python setup.py install git clone --recursive https://github.com/JUNgege10/Kubernetes-API.git cd Kubernetes-API From directly: pip install kubernetes pip install flask Examp
k8s核心指标API Metrics-Server部署指南!
10-14
Heapster是容器集群监控和性能分析工具,HPA、Dashborad、Kubectl top都依赖于heapster收集的数据。 但是Heapster从kubernetes 1.8以后已经被遗弃了...... 被metrics-server所替代......
Kubernetes Downward API
weixin_33924312的博客
04-12 606
目录 说明 环境变量方式 将pod信息注入为环境变量 将容器资源信息注入为环境变量 volume挂载方式 作用 说明 我们知道,每个Pod在成功创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某一个names...
带你玩转kubernetes-k8s(第14篇:k8s-深入掌握Pod-在容器内获取Pod信息)
坚持的道路注定孤独
07-13 6015
哈喽~大家好!昨天我们讲解了ConfigMap的使用,今天我来继续深入的讨论Pod的概念及其用法。 现在我们进入正题。 Downward API 我们知道,每个Pod在被成功创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某个Namespace中,那么我们如何在Pod的容器内获取Pod的这些重要信息呢?答案就是使用Downward API。 Down...
Kubernetes Downward API的介绍及使用
tom的博客
02-19 867
我们都知道,Pod的逻辑概念在容器之上,K8s 在成功创建Pod之后,会为Pod和容器设置一些额外的信息,例如Pod级别的Pod 名称,Pod IP ,Label,Annotation,容器级别的资源限制等。 在很多应用场景中,这些信息对容器内的应用来说都很有用,例如使用Pod名称作为日志记录的一个字段用于标识日志来源,为了在容器内获取Pod级别的这些信息,k8s 提供了Downward API 机制来将Pod 和容器的某些元数据信息注入容器环境内,供容器应用方便地使用。 Downward API 可以通过
kubernetes Downward API
qq_37377136的博客
10-26 1647
kubernetes 官方Downward API 有两种方式可以将Pod信息呈现: 环境变量 卷文件 一、可提供的信息 下面这些信息可以通过环境变量和 downwardAPI 卷提供给容器: fieldRef 环境变量 名称 metadata.name Pod 名称 metadata.namespace Pod 名称空间 metadata.uid Pod的UID resourceFieldRef 容器的 CPU 约束值 容器的 CPU 请求值 容器的内存约束值 容器的内存
Docker 与 K8S学习笔记(二十)—— 使用Downward API向容器注入Pod信息
「 虚幻私塾」
01-26 410
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 Kubernetes在创建Pod时,会为Pod和容器设置一些额外的信息,比如Pod名称、Pod IP、Node IP、Label、Annotation、资源限制等,我们经常会在应用程序中使用到这些数据,比如利用Pod名称作为应用日志的字段,方便分析日志。为了能在容器内获取这些信
k8s downward api
03-09
downwardAPI: items: - path: "labels" # 文件名 fieldRef: fieldPath: metadata.labels # 挂载 Pod 标签 - path: "annotations" fieldRef: fieldPath: metadata.annotations ``` --- ### 三、典型使用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值