k8s 中传递参数给docker容器

原创 于 2024-11-15 17:01:38 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

文章目录


在 Kubernetes 中,可以通过多种方式将参数传递给 Dockerfile 或其运行的容器,常见的方式包括使用环境变量、命令行参数、配置文件等。以下是一些常用的方法:

docker启动时传递参数

dockerfile 文件如下:

FROM ubuntu:22.04

# 设置工作目录
ENV WORKDIR_PATH=/home/test

# 设置时区
ENV TZ Asia/Shanghai

# 防止交互式提示
ENV DEBIAN_FRONTEND=noninteractive

# 默认选择开发环境的启动脚本
ENV ENTRYPOINT_PATH=$WORKDIR_PATH/start-dev.sh

WORKDIR $WORKDIR_PATH

# 复制启动脚本
COPY ./app/start-prod.sh $WORKDIR_PATH/start-prod.sh
COPY ./app/start-dev.sh $WORKDIR_PATH/start-dev.sh

# 给脚本赋予可执行权限
RUN chmod +x $WORKDIR_PATH/start-prod.sh $WORKDIR_PATH/start-dev.sh

# 确保 $ENTRYPOINT_PATH 解析是通过 shell 启动
ENTRYPOINT
最低0.47元/天 解锁文章
it噩梦
关注
K8S必备知识--docker的介绍以及安装
景天科技苑
01-02 1626
开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现,足以支持 Docker 命令,镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,并且提供了快速部署的方式。最常使用的 Registry 公开服务是官方的 Docker Hub ,这也是默认的 Registry,Docker改变了运维,环境的一致性让运维变得更加简单,同时热更新的支持让运维不再需要半夜加班部署更新,
C#部署自动化:容器技术的量子跃迁,用Docker和K8s让CI/CD快如闪电
最新发布
墨夶的博客
04-12 1218
当C#遇上容器化部署,诞生的不仅是代码,而是一个能自我进化、动态伸缩的’智能云原生引擎’。Docker多阶段构建:减少镜像体积与漏洞Kubernetes弹性伸缩:基于负载的自动扩缩容GitHub Actions流水线:从代码到生产的原子化部署安全与监控:签名、扫描、追踪三位一体AI驱动优化:预测资源需求与自愈系统。
启动docker的时候怎么把参数传递docker里面的项目
热门推荐
wsbgmofo的博客
01-26 5万+
很多时候我们要把自己本地的项目打成一个docker镜像 大部分都是Tomcat或者现在很流行的springboot项目 如果只是带参数运行一个springboot项目是很简单的,如下 java -Dserver.port=8080 -jar xxx.jar 以上命令就把端口号设置为8080启动jar包,无需去改jar包里面的配置文件 但是如果已经把这个jar包打成了镜像之后,怎么传递呢 ...
docker配置参数详解
因上努力,果上随缘。但行好事,莫问前程。
01-11 1193
【代码】docker配置参数详解。
如何给docker容器传递参数(Python版镜像示例)
W_Tranking的博客
12-01 8230
Python项目Docker镜像制作及带参数启动镜像/容器
k8s 相当于Docker中的env文件
qq_15138049的博客
05-14 1480
目前我们正在使用DockerDocker Compose来提供服务 . 我们已将不同环境的配置外部化为定义应用程序读取的环境变量的文件 . 例如 : prod.env 文件 ENV_VAR_ONE=Something Prod ENV_VAR_TWO=Something else Prod 和 test.env 文件: ENV_VAR_ONE=Something Test ENV_VAR_TWO=Something else Test 因此,我们可以在启动容器时简单地使用 prod.env 或 tes
Docker 配置参数详解
WenZhang的博客
08-12 3946
docker run:运行一个新的容器docker ps:列出当前运行的容器。:停止一个运行中的容器docker rm:删除一个容器。:列出本地镜像。docker rmi:删除一个镜像。:在运行的容器中执行命令。:查看容器的日志。:查看容器或镜像的详细信息。
Docker&K8s---Docker的安装、部署、镜像管理、容器操作、Dockerfile_izusz
2401_87198472的博客
09-18 1781
docker pull docker.io/library/alpine:3.10.1 完整路径,其他仓库不可省,只有dockerhub可省。镜像结构: registry_name/repository_name/image_name:tag_name。例如:docker.io/library/alpine:3.10.1。docker pull alpine:3.10.1 下载指定tag。登录: docker login docker.io。Docker典型的C/S架构引擎。查看容器信息和启动是否正常。
k3s配置docker容器/dev/shm
SteveForever的博客
07-13 1083
要扩大K3s和Docker容器的/dev/shm使用 Docker 的--shm-size选项直接设置容器的共享内存大小。在Kubernetes的Pod或Deployment配置文件中使用emptyDir卷来设置共享内存大小。修改 Docker 的配置文件来全局更改默认的共享内存大小。
K8S系列第四篇(Dockerfile)
Alvin
07-29 1994
DokcerFile 镜像定制 更多精彩内容请关注微信公众号:新猿技术生态圈 定制docker镜像的方式有两种: 手动修改容器内容,导出新的镜像。 基于dockerfile自行编写指令,基于指令流程创建镜像。 Dockerfile简介 镜像是多层存储,每一层都是在前一层的基础上进行修改; 容器也是多层存储,以镜像为基础层,在其基础上加一层作为容器运行时的存储层。 刚才说了,创建镜像的两个方法: 手动修改容器内容,然后dokcer commit提交容器为新的镜像 通过在docker
k8s环境配置-以及Dockerfile
qq_16681279的博客
11-27 2299
  Docker 安装:https://mp.youkuaiyun.com/postedit/82996925   harbor 改 harbor.cfg 中的hostname  password ,需要安装 python  pip , pip 下载 docker-compose 后,修改docker-compose.yml 中的 register 中加一个端口  5000.  然后运行  $ ./p...
运行容器的时候如何将参数传到容器内部
caohuixue_2021的博客
03-12 629
选项来传递环境变量,这样就可以将自定义的参数传递Docker容器。来获取这个IP,或者在Python脚本中使用。在shell脚本中使用。
Docker 镜像传递启动参数
zx711166的博客
09-22 4944
Docker 镜像传递启动参数Dockerfile 配置带参数启动镜像 Dockerfile 配置 需要在dockerfile文件里增加启动参数的配置: ENV 参数名=参数值 # 基于的基础镜像 FROM python:3.6 # 脚本添加到code文件夹 ADD ./iot.helmet.indentification /code # 设置code文件夹为工作目录 WORKDIR /code # 安装依赖 RUN pip install -r requirements.txt # 传递参数 EN
Docker部署(3)——Dockerfile文件参数
白白白鲤鱼的博客
06-19 3683
Docker部署(3)——Dockerfile文件参数
k8s 向容器提供配置 变量信息总结configmap
码农崛起
01-26 7895
以下将介绍向容器提供配置信息的几种方法 通过命令行参数进行配置 在制作Docker镜像时,Dockerfile中的ENTRYPOINT和CMD指令可用于指定容器启动时要运行的程序及相关参数。CMD指令以列表的形式指定要运行的程序和相关参数,但是如果同时存在ENTRYPOINT指令,则CMD指令中列表的所有元素都将被作为由ENTRYPOINT指定程序的命令行参数。另外在基于某镜像使用Docker命令创建容器时,可以在命令行向ENTRYPOINT中的程序传递额外的自定义参数,甚至还可以修改...
如何向Docker容器传递参数
chenxing109的专栏
12-28 3万+
我们在运行 docker 镜像时希望能用下面的命令向容器传递命令行参数 形式一: docker run <image-name> <command> arg1 arg2 形式二: docker run <image-name> arg1 arg2 其实只有第一种形式,紧随镜像名后那个总是一个命令,其后才是参数。如果要向 docker 容器传递参数时...
docker run 命令30个常用参数详解
日拱一卒无有尽,功不唐捐终入海
08-18 1万+
Docker run 命令是在 Docker 中创建和运行容器的主要命令之一。它允许根据需要配置容器的各种属性。下面是docker run命令的一些常见用法和示例,我们共同学习。
k8s 中env小写环境变量未注入到容器
俞兆鹏的博客
11-17 1万+
问题描述 是最近在使用k8s的过程中出现的一个问题,我在deployment 的yaml文件中,给pod配置了env环境变量,类似的如下: apiVersion: apps/v1 kind: Deployment metadata: name: test-deploy namespace: test spec: template: spec: containers: - env: - name: test-key
如何向 Docker 容器传递参数
一叶不知秋
04-02 1万+
我们在运行 docker 镜像时希望能用下面的命令向容器传递命令行参数docker run <image-name> <command> arg1 arg2docker run <image-name> arg1 arg2其实只有第一种形式,紧随镜像名后那个总是一个命令,其后才是参数。如果要向 docker 容器传递参数时,Dockerfile 该如何写,这就有...
k8s 部署docker怎么添加init参数
04-02
<think>好的,我现在需要解决用户的问题:“k8s 部署docker怎么添加init参数”。用户之前询问过关于jod-converter在Docker下产生僵尸进程的问题,现在可能是在同一项目中使用Kubernetes部署,需要解决类似的问题。 首先,用户的问题是关于在Kubernetes中部署Docker容器时如何添加init参数。之前的问题中,用户了解到在Docker中使用--init参数可以帮助回收僵尸进程,现在想知道在K8s环境下如何实现同样的配置。 我需要回忆Kubernetes的Pod和容器配置选项。Docker的--init参数对应的是在容器启动时使用init进程,比如tini。在K8s中,每个Pod可以包含多个容器,而Pod的配置是通过YAML文件定义的。因此,用户需要在Pod的配置中指定使用init进程。 接下来,我需要确认K8s中是否有对应的字段来设置init进程。记得Kubernetes容器配置中有个字段叫做`securityContext`,但不确定是否与init相关。或者,是否有其他方式,比如在容器启动命令中指定init进程。 可能有两种方法: 1. 在容器镜像中预先安装tini,并在容器启动命令中使用tini作为入口点。 2. 利用Kubernetes的Pod securityContext中的`runAsInit`或类似字段,但不确定是否存在这样的字段。 需要查阅Kubernetes文档确认。例如,Docker的--init参数在K8s中可能需要通过设置Pod的`securityContext`中的`runAsUser`为0,并安装tini,或者在容器的command字段中明确调用tini。 例如,Docker中使用--init相当于在容器启动时运行tini,那么在K8s中,可能需要修改容器的command为["/tini", "--", "your-app-command"],前提是镜像中已经包含tini。 或者,Kubernetes是否有原生的支持,类似Docker的--init参数,比如在Pod的spec中设置shareProcessNamespace为true,但这可能不是直接相关。 另外,可能需要通过initContainers来设置,但initContainers是用于在主容器启动前运行的容器,可能不适用于此场景。 经过思考,正确的做法应该是在容器启动命令中调用tini,或者确保镜像本身已经配置了适当的init进程。例如,用户可以在Dockerfile中安装tini,并设置ENTRYPOINT为tini,然后在K8s的部署YAML中保持command不变。 或者,使用Kubernetes的securityContext中的capabilities来添加必要的权限,但可能不直接相关。 现在需要给出具体的配置示例,比如在Pod的YAML中,容器的command字段设置为使用tini,并传递原来的启动命令。或者,如果使用像tini这样的工具作为入口点,确保镜像已经正确配置。 可能的步骤: 1. 在Dockerfile中安装tini,并设置ENTRYPOINT为tini。 2. 在K8s的部署YAML中,容器的command字段指定应用程序的启动命令。 或者,如果用户不想修改镜像,可以在K8s的YAML中覆盖容器的command,直接调用tini,并传递应用程序命令。 例如,容器原来的启动命令是`java -jar app.jar`,在K8s中,可以设置为command: ["/tini", "--", "java", "-jar", "app.jar"],但需要确保镜像中有tini可执行文件。 此外,可能需要将tini添加到镜像中,可以通过Dockerfile的COPY指令,或者使用基础镜像已经包含tini。 总结,用户的问题需要指导如何在K8s的部署配置中添加类似Docker的--init参数,解决方案可能涉及修改容器启动命令,使用tini作为父进程,并确保镜像中安装了tini。 现在需要将这些思路转化为结构化的回答,分步骤说明,并提供YAML配置示例。</think>### 一、问题背景与核心需求 在Kubernetes中部署Docker容器时,若需要启用类似Docker命令行中`--init`的功能(即通过`tini`等轻量级Init进程管理子进程回收),需通过特定的Kubernetes配置实现。此操作的目的是**避免僵尸进程堆积**(如`jod-converter`调用`soffice`后子进程残留的场景)。 --- ### 二、实现方法详解 Kubernetes本身不直接提供`--init`参数,但可通过以下两种方式实现相同效果: --- #### **方法1:在容器启动命令中显式调用`tini`** **原理**:通过覆盖容器启动命令,直接以`tini`作为父进程启动应用。 **步骤**: 1. **确保镜像中包含`tini`** 在Dockerfile中安装`tini`(推荐从官方仓库下载预编译二进制文件): ```dockerfile # 示例Dockerfile片段 FROM alpine:latest RUN apk add --no-cache tini # Alpine Linux可直接通过包管理安装 # 或手动下载(适用于其他基础镜像) ADD https://github.com/krallin/tini/releases/download/v0.19.0/tini-static /tini RUN chmod +x /tini ENTRYPOINT ["/tini", "--"] CMD ["your-app-command"] # 例如: java -jar app.jar ``` 2. **在Kubernetes Pod配置中指定启动命令** 如果镜像未预设`ENTRYPOINT`,可在Pod的`command`字段中直接调用`tini`: ```yaml apiVersion: v1 kind: Pod metadata: name: myapp spec: containers: - name: app image: your-image:latest command: ["/tini", "--"] # 显式调用tini args: ["java", "-jar", "/app.jar"] # 原始应用启动命令 ``` --- #### **方法2:通过Pod的`securityContext`启用进程回收** **原理**:利用Kubernetes原生特性`shareProcessNamespace`结合`SIGCHLD`信号处理,但需应用代码主动响应。 **步骤**: 1. **开启进程命名空间共享** 在Pod配置中设置`shareProcessNamespace: true`,允许容器内进程树可见: ```yaml spec: shareProcessNamespace: true # 启用进程命名空间共享 containers: - name: app image: your-image:latest ``` 2. **在应用代码中处理子进程回收**(以Java为例) 显式调用`Process.waitFor()`或注册信号处理器: ```java Process process = Runtime.getRuntime().exec("your-command"); process.waitFor(); // 阻塞直至子进程退出 ``` --- #### **方法3:使用支持Init进程的基础镜像** **原理**:直接选择已集成`tini`或`dumb-init`的官方基础镜像(如`eclipse-temurin`的某些版本)。 **示例**: ```dockerfile FROM eclipse-temurin:17-jdk-jammy # 该镜像已默认集成tini CMD ["java", "-jar", "app.jar"] ``` --- ### 三、配置验证与效果对比 #### 1. **验证Init进程是否生效** 进入Pod执行命令检查进程树: ```bash kubectl exec -it myapp -- ps aux ``` 正常输出应显示`tini`作为PID=1的进程,应用进程为其子进程: ``` PID USER TIME COMMAND 1 root 0:00 /tini -- java -jar app.jar 7 root 0:10 java -jar app.jar ``` #### 2. **僵尸进程监控** 在Pod内运行以下命令检查僵尸进程数量: ```bash kubectl exec -it myapp -- ps aux | grep 'Z' ``` 启用`tini`后,僵尸进程应被自动回收,输出结果为空。 --- ### 四、方案选型建议 | 场景 | 推荐方法 | 优点 | 注意事项 | |--------------------------|----------------|-------------------------------|---------------------------| | 自定义镜像且需长期维护 | **方法1** | 直接控制Init进程,兼容性最佳 | 需修改Dockerfile | | 使用第三方基础镜像 | **方法3** | 无需额外配置,开箱即用 | 依赖基础镜像的维护 | | 无法修改镜像且代码可控 | **方法2** | 不依赖Init工具,纯代码实现 | 需应用层适配信号处理逻辑 | --- ### 五、完整YAML示例(方法1) ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: jod-converter spec: replicas: 1 selector: matchLabels: app: jod-converter template: metadata: labels: app: jod-converter spec: containers: - name: main image: your-jod-converter-image:latest command: ["/tini", "--"] # 关键点:显式调用tini args: ["java", "-jar", "app.jar"] # 原始启动命令 resources: limits: memory: "512Mi" cpu: "500m" ``` --- ### 六、进阶优化 若需防御性限制进程数量,可在Pod中设置`pidsLimit`(需Kubernetes版本≥1.20): ```yaml spec: containers: - name: app image: your-image securityContext: pidsLimit: 100 # 限制容器内最大进程数 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值