「Kubernetes Objects」- PodPreset(学习笔记) @20210306

最新推荐文章于 2024-12-29 11:53:30 发布
原创 最新推荐文章于 2024-12-29 11:53:30 发布 · 159 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在 Kubernetes 中启用和使用 PodPreset 资源,以在 Pod 创建时自动修改模板,特别是设置 Pod 的时区。通过定义 PodPreset 资源,并通过 labelselector 选择目标 Pod,可以注入 volumeMounts 和 volumes,如 /etc/localtime。示例中展示了如何创建 PodPreset 来设置时区,并创建测试 Pod 进行验证。

使用 PodPreset 资源,可以在 Pod 创建时,自动修改 Pod 模板。

使用 label selector 选择要修改的 Pod 对象。

能够注入的属性有:secret objects / ConfigMap objects / storage volumes / container volume mounts / environment variables

相关文档

Pod Preset => overview
Injecting data into a Pod using PodPreset
the design proposal for PodPreset

第一步、启用 PodPreset 资源

Kubernetes v1.16.2/Pod Preset
Kubernetes v1.16.2/kube-apiserver
Kubernetes v1.16.2/API OVERVIEW/PodPreset v1alpha1 settings.k8s.io
how does kube-apiserver restart after editing /etc/kubernetes/manifests/kube-apiserver.yaml

Kubernetes v1.16.2,vim /etc/kubernetes/manifests/kube-apiserver.yaml

- --runtime-config=settings.k8s.io/v1alpha1=true
- --enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota,PodPreset

由于 API Server 是静态 Pod 资源,因此在修改配置后,kubelet 会自动重启 API Server 组件。

第二步、定义 PodPreset 资源

由于很多镜像没有正确设置时区,因此我们计划使用 PodPreset 资源设置时区:

apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
  name: etc-localtime
spec:
  selector:
    # 如果 POD 设置 localtime: image 标签 ,则不应用
    matchExpressions:
    - operator: "NotIn"
      key: "localtime"
      values:
      - "image"
  volumeMounts:
    - mountPath: /etc/localtime
      name: etc-localtime
      readOnly: true
  volumes:
    - name: etc-localtime
      hostPath:
        path: /etc/localtime

第三步、创建 Pod 测试

将应用 PodPreset 的资源:

apiVersion: v1
kind: Pod
metadata:
  name: counter
  namespace: default
spec:
  containers:
  - name: count
    image: busybox
    args: [/bin/sh, -c,
            'i=0; while true; do echo "$i: $(date)"; i=$((i+1)); sleep 1; done']

将忽略 PodPreset 的资源:

apiVersion: v1
kind: Pod
metadata:
  name: counter-localtime-image
  namespace: default
  labels:
    localtime: image
spec:
  containers:
  - name: count
    image: busybox
    args: [/bin/sh, -c,
            'i=0; while true; do echo "$i: $(date)"; i=$((i+1)); sleep 1; done']

相关文章

「Kubernetes」- 使用存储(学习笔记)
「Kubernetes Objects」- Service(学习笔记)
「Kubernetes Objects」- ConfigMap(学习笔记)
「Kubernetes Objects」- Managing Compute Resources(学习笔记)
「Kubernetes Objects」- CronJob(学习笔记)
「K8s」- 简单的Ingress示例
「Kubernetes Objects」- Pod(学习笔记)

参考文献

Pod Preset
Injecting data into a Pod using PodPreset
the design proposal for PodPreset
CHAPTER 15. INJECTING INFORMATION INTO PODS USING POD PRESETS

k4nzdroid
关注
【云原生】Kubernetes----Rancher助力Kubernetes监控
hy199707的博客
06-13 1955
随着容器化技术的快速发展,Kubernetes已经成为企业部署和管理微服务、云原生应用的首选。然而,随着集群规模的扩大和复杂性的增加,如何有效地监控K8s集群的性能、资源使用情况以及应用的健康状况,成为了运维人员必须面对的挑战。Rancher作为一款开源的企业级K8s管理平台,提供了强大的监控能力,帮助用户实现集群的全方位掌控。
Kubernetes--深入理解Pod资源管理
flytalei的博客
10-08 1440
Kubernetes中,资源是指各种对象类型,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl,用户可以创建、查看、更新、删除集群中的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。在 Kubernetes 中,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。这种策略用于只运行一次的任务或非常短暂的容器。
kubernetes实践之五十七:PodPreset
clmaykr95629的博客
06-12 242
一:简介 PodPreset 资源对象只有 kubernetes 1.8 以上版本才支持。Preset 就是预设,有时候想要让一批容器在启动的时候就注入一些信息,比如 secret、volume、volume mo...
Kubernetes 配置Pod和容器(十八) 使用PodPreset给Pod注入信息
mark's technic world
02-04 997
在Pod创建时可以使用podpreset对象注入某些信息到里面。这个信息可以包含secrets,volumes,voluems mounts和环境变量。 PodPreset概述 Pod Preset是API资源,在Pod创建时可以使用它将额外的运行时需求注入到里面。可以使用标签选择器指定Pod Preset用户相应的Pod。 使用PodPreset允许pod模板不必为每个pod显式的设置信息...
容器编排技术 -- Kubernetes 使用 PodPreset 将信息注入 Pods
YunWisdom
08-22 358
容器编排技术 -- Kubernetes 使用 PodPreset 将信息注入 Pods 1什么是 Pod Preset? 2准入控制 2.1行为 3启用 Pod Preset 4为 Pod 禁用 Pod Preset 5创建 Pod Preset 5.1简单的 Pod Spec 示例 5.2带有ConfigMap的 Pod Spec 示例 5....
五、kubernetes Objects(k8s对象)
小薛博客-助力人人成为架构师
07-11 618
https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/kubernetes-objects/k8s里面操作的,就是,可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象;kubectl create/run /expose…操作 Kubernetes 对象 —— 无论是创建、修改,或者删除 —— 需要使用 Kubernetes API。比如,当使用 命令行接口时,CLI 会执行必要的 Kubernete
k8s——kubernetes 检查恢复机制--PodPreset
weixin_55985097的博客
07-25 1377
kubernetes 检查恢复机制 -PodPreset 一:检查恢复机制 容器健康检查和恢复机制 在 k8s 中,可以为 Pod 里的容器定义一个健康检查"探针"。kubelet 就会根据这个 Probe 的返回值决定这个容器的状态,而不是直接以容器是否运行作为依据。这种机制,是生产环境中保证应用健康存活的重要手段. 命令模式探针 Kubernetes 文档中的例子: apiVersion: v1 kind: Pod metadata: labels: test: liveness name: test-
Kubernetes对象-推荐使用的标签
qichengzong的博客
12-29 873
"Kubernetes对象-推荐使用的标签" "Kubernetes Objects - Recommended Labels"
使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中
zing的博客
09-08 1530
使用kubernetes-event-exporter将k8s的事件导出到elasticsearch日志系统中 前提 版本 kubernetes v1.17.9 kubernetes-event-exporter v0.9 elasticsearch 7.3.0 部署 github地址:https://github.com/opsgenie/kubernetes-event-exporter git 克隆镜像仓库 # git clone https://github.com
Kubernetes 使用 PodPreset 注入信息到 Pods
哎_小羊的博客
07-07 5675
PodPreset 是一种 K8s API 资源,用于在创建 Pod 时注入其他运行时需要的信息,这些信息包括 secrets、volume mounts、environment variables 等,我们可以使用标签选择器来指定某个或某些 Pod,来将 PodPreset 预设信息应用上去。使用 PodPreset 的好处就是我们可以将一些常用 Pod 预设信息配置为模板,这样就不需要显式为每个 Pod 提供所有信息,简化 Pod 初始化配置,还能起到配置统一的效果。
Kubernetes 使用 PodPreset 将信息注入 Pods
赵北的技术博客
11-07 692
Kubernetes 使用 PodPreset 将信息注入 Pods 文章目录Kubernetes 使用 PodPreset 将信息注入 Pods什么是 Pod Preset?准入控制行为启用 Pod Preset为 Pod 禁用 Pod Preset创建 Pod Preset简单的 Pod Spec 示例带有 ConfigMap 的 Pod Spec 示例带有 Pod Spec 的 ReplicaSet 示例多 PodPreset 示例冲突示例删除 Pod Preset 在 pod 创建时,用户可以使用
k8s api object
ztsinghua的专栏
09-02 2144
Top Level API Objects v1.Pod v1.PodList v1.PodTemplate v1.PodTemplateList v1.ReplicationController v1.ReplicationControllerList v1.Service v1.ServiceList
kubernetes进阶之路(十三)~~~Secret
qq_33996921的博客
01-06 414
官网:https://kubernetes.io/docs/concepts/configuration/secret/ Kubernetes secret objects let you store and manage sensitive information, such as passwords, OAuth tokens, and ssh keys. 1 分类 Opaque:使用...
使用PodPreset向pod添加选项
小新没有蜡笔
03-09 501
使用场景:如果某些pod的镜像是其他人做好的,咱们又不方便修改,但是要向里面批量添加一些配置,可以使用PodPreset k8s默认没有开启,开启方法如下 # 查看是否开启 kubectl api-versions|grep setting # 开启方法,k8s集群,添加如下配置 --runtime-config=settings.k8s.io/v1alpha1=true # minikube ...
kubernetes之使用Preset向pod注入信息
山不转的博客
07-18 2365
参考: https://kubernetes.io/docs/concepts/workloads/pods/podpreset/ https://kubernetes.io/docs/tasks/inject-data-application/podpreset/ 理解pod  Presets Pod Preset是一种API资源,用来在创建pod时向其注入运行时需要的额外信息,通过使用...
【博客409】 k8s使用 PodPreset 将信息注入 Pods
qq_43684922的博客
02-21 1133
内容: k8s使用 PodPreset 将信息注入 Pods 场景与功能: PodPreset: Pod Preset是API资源,在Pod创建时可以使用它将额外的运行时需求注入到里面。 可以使用标签选择器指定Pod Preset用户相应的Pod。使用PodPreset允许pod模板 不必为每个pod显式的设置信息。这样pod模板的作者不必知道该服务的所有的详细信息。 我们可以使用标签选择器来指定某个或某些 Pod,来将 PodPreset 预设信息应用上去。 使用 PodPreset 的好处就是我们可以将
Kubernetes()Pod进阶之Downward APIPodPreset
wzj_110的博客
11-10 487
关于静态pod可以参考我这篇博客 一 Downward API (1)基本概念和用途 目的: '不是'为了存放容器的数据'也不是'用来进行'容器和宿主机的数据交换的',而是让 'Pod 里的容器'能够'直接获取到'这个 Pod 对象本身的一些信息 (2)环境变量 1)静态数据'pod创建之前已经确定的' --> metadat.* 2)状态数据'pod创建之后才知道' -->status.podIP、spec.* 3)容器的资源数据'cpu、memory' ...
K8S(二):核心对象概念
CallmeMaybe
02-18 748
k8s核心对象概念 基本对象概念 基本对象(偏底部,对用户操作比较少) Pod Pod是最小部署单元,一个Pod有一个或者多个容器组成,Pod中容器共享存储和网络,在同一台Docker主机上运行。 Service Service一个应用服务抽象,定义了Pod逻辑集合和访问这个Pod集合的策略。 Service代理Pod集合对外表现是为一个访问入口,分配一个集群IP地址,来自这个IP的请求将负载均衡...
${PROJECT}: ${OBJECTS} Makefile @echo " HOSTLD $@" ${Q}${HOSTCC} ${OBJECTS} -o $@ @${ECHO_BLANK_LINE} @echo "Built $@ successfully" @${ECHO_BLANK_LINE}
最新发布
09-01
<think> 我们正在分析用户提供的Makefile片段,并尝试解释其含义。用户还要求可能对其进行优化。 提供的Makefile片段如下: ${PROJECT}: ${OBJECTS} Makefile @echo " HOSTLD $@" ${Q}${HOSTCC} ${OBJECTS} -o $@ @${ECHO_BLANK_LINE} @echo "Built $@ successfully" @${ECHO_BLANK_LINE} 解释: 1. 目标:${PROJECT},这通常是最终生成的可执行文件或程序的名称。 2. 依赖项:${OBJECTS} 和 Makefile。${OBJECTS} 通常是编译过程中生成的中间目标文件(.o文件)的集合。同时,该目标还依赖于Makefile本身,这意味着如果Makefile发生变化,目标也需要重新构建。 3. 命令部分: a. @echo " HOSTLD $@":打印一条消息,指示正在链接目标($@代表目标名称)。前面的@表示不显示命令本身,只显示输出。 b. ${Q}${HOSTCC} ${OBJECTS} -o $@:使用宿主机的C编译器(HOSTCC)将所有的目标文件(${OBJECTS})链接成可执行文件($@)。${Q}可能是控制是否显示命令的变量(如果Q定义为@,则命令本身不显示;如果为空,则显示)。通常,在构建系统中,Q用于控制静默模式。 c. 后面三个命令分别输出一个空行(通过变量ECHO_BLANK_LINE)、成功消息和另一个空行。 优化建议: 1. 考虑将多个echo命令合并以减少执行步骤(虽然实际影响很小,但可以使Makefile更简洁)。例如,可以用一个echo命令输出多行。 2. 检查${Q}的使用:确保在需要静默构建时正确设置Q(例如Q=@),而在调试时能够显示命令(Q为空)。这本身不影响功能,但可以提高可维护性。 3. 考虑添加更完善的错误处理:例如,在链接命令前加上“-”以忽略错误(通常不建议),或者确保在命令失败时停止构建。但是,目前链接命令没有错误处理,如果链接失败,make会停止并显示错误,这通常是期望的行为。 4. 考虑到可移植性,使用更通用的命令来输出空行。例如,使用`echo`命令时,不同的系统(如Unix和Windows)可能有不同的行为。但这里是在Makefile中,通常运行在Unix-like环境,所以问题不大。不过,如果ECHO_BLANK_LINE定义为`echo`,那么我们可以直接写`@echo`来输出空行,这样更直观。 我们可以将输出成功信息的部分改写为: @echo " HOSTLD $@" ${Q}${HOSTCC} ${OBJECTS} -o $@ @echo ""; \ echo "Built $@ successfully"; \ echo "" 或者,如果ECHO_BLANK_LINE是必须的,我们可以保留,但考虑是否有必要定义这样一个变量(如果它只是简单的`echo`,那么直接写`@echo`可能更清晰)。 另外,注意依赖项中的Makefile:这会导致每次Makefile有更改时都重新链接项目。如果项目很大,重新链接可能会比较耗时。因此,如果只是修改了Makefile中不影响链接的部分(例如,只修改了echo语句),则可能不需要重新链接。但通常,我们无法自动判断Makefile的修改是否影响链接,所以这种依赖是保守且安全的。 另一种优化:如果OBJECTS列表非常大,可能会导致命令行过长。可以使用文件来传递对象文件列表。例如,将对象文件列表写入一个文件,然后使用`$(HOSTCC) @object_file_list`的方式。但需要注意的是,不是所有的编译器都支持从文件读取参数,但gcc支持。所以,如果确实遇到参数过长的问题,可以这样优化: ${Q}rm -f $@.object_files ${Q}echo ${OBJECTS} > $@.object_files ${Q}${HOSTCC} @$@.object_files -o $@ 但是,这增加了额外的步骤,而且通常OBJECTS不会太长,所以除非必要,否则不建议。 因此,基于以上分析,我们可以给出一个优化后的版本: 优化后的Makefile片段: ${PROJECT}: ${OBJECTS} Makefile @echo " HOSTLD $@" ${Q}${HOSTCC} ${OBJECTS} -o $@ @echo ""; \ echo "Built $@ successfully"; \ echo "" 或者,如果我们保留原来的空行变量(假设ECHO_BLANK_LINE是必须的),则: ${PROJECT}: ${OBJECTS} Makefile @echo " HOSTLD $@" ${Q}${HOSTCC} ${OBJECTS} -o $@ @${ECHO_BLANK_LINE} @echo "Built $@ successfully" @${ECHO_BLANK_LINE} 但是,如果我们可以控制变量定义,建议将ECHO_BLANK_LINE定义为`echo`(或直接使用`@echo`),这样更清晰。 注意:优化应该在不改变原有行为的前提下进行,并且要确保可读性和可维护性。 另外,用户提供的引用内容中有关于KBUILD_EXTMOD的说明,这提示我们可能是在Linux内核的构建环境中。但是,当前的Makefile片段看起来是用于宿主机的程序构建(使用HOSTCC),所以可能是一个宿主工具。因此,优化时也要考虑与内核构建系统的一致性(如果属于内核构建的一部分)。 如果这个Makefile是内核构建系统的一部分,那么通常遵循内核的构建规则,包括使用Kbuild的变量和规则。然而,这个片段本身并没有明显的与内核构建相关的特殊之处(除了使用了HOSTCC,在内核构建中宿主工具会用到),所以上述解释和优化仍然适用。 最后,考虑到用户可能希望我们解释每个细节,我们可以详细说明每一个变量和命令。 </think> ### Makefile代码解释 您提供的Makefile片段定义了构建目标`${PROJECT}`的规则,属于编译链接阶段的逻辑。以下是逐行分析: ```makefile ${PROJECT}: ${OBJECTS} Makefile ``` - **目标依赖**: `${PROJECT}`(最终可执行文件)依赖于: - `${OBJECTS}`:编译生成的中间目标文件(`.o`文件) - `Makefile`:当前Makefile本身(确保修改Makefile后触发重建) ```makefile @echo " HOSTLD $@" ``` - **日志输出**: 打印链接提示信息`HOSTLD`(Host Linker),`$@`代表目标名`${PROJECT}`。 `@`前缀表示不显示命令本身,仅输出结果。 ```makefile ${Q}${HOSTCC} ${OBJECTS} -o $@ ``` - **核心链接命令**: - `${Q}`:控制静默模式(通常定义为`@`或空,用于抑制命令输出)[^1][^3] - `${HOSTCC}`:宿主系统编译器(如`gcc`) - `${OBJECTS}`:所有待链接的目标文件 - `-o $@`:输出文件名为目标`${PROJECT}` ```makefile @${ECHO_BLANK_LINE} @echo "Built $@ successfully" @${ECHO_BLANK_LINE} ``` - **结束提示**: 输出空行 → 成功消息 → 空行,增强日志可读性。 `${ECHO_BLANK_LINE}`可能定义为`echo ""`或`printf '\n'`。 --- ### 优化建议 1. **依赖项优化** ```makefile ${PROJECT}: ${OBJECTS} | build-tag ``` 添加顺序依赖`| build-tag`,确保目录存在但**不触发不必要的重建**: ```makefile build-tag: @mkdir -p $(dir $@) @touch build-tag ``` 2. **链接命令健壮化** 增加链接库路径和标准库依赖: ```makefile ${Q}${HOSTCC} ${LDFLAGS} ${OBJECTS} -o $@ ${LDLIBS} ``` 需在Makefile中预定义: ```makefile LDLIBS ?= -lm -lpthread # 常用库示例 LDFLAGS ?= -L$(LIB_PATH) # 自定义库路径 ``` 3. **日志输出简化** 合并空行输出(减少进程调用): ```makefile @echo -e "\nBuilt $@ successfully\n" # -e 解析转义符 ``` 或兼容性更强的方案: ```makefile @printf "\nBuilt %s successfully\n\n" "$@" ``` 4. **错误处理强化** 增加链接失败检测: ```makefile ${Q}if ! ${HOSTCC} ${OBJECTS} -o $@; then \ echo "Error: Link failed"; exit 1; \ fi ``` --- ### 优化后完整版本 ```makefile # 定义必要变量 LDLIBS ?= -lm -lpthread LDFLAGS ?= -Llibs # 确保输出目录存在 build-tag: @mkdir -p $(dir ${PROJECT}) @touch build-tag ${PROJECT}: ${OBJECTS} Makefile | build-tag @echo " HOSTLD $@" ${Q}${HOSTCC} ${LDFLAGS} ${OBJECTS} -o $@ ${LDLIBS} @printf "\nBuilt %s successfully\n\n" "$@" ``` --- ### 关键变量说明 | 变量 | 典型定义 | 作用 | |---------------|------------------------|-------------------------------| | `${Q}` | `Q=@` 或 `Q=` | 控制命令输出(静默/详细模式) | | `${HOSTCC}` | `HOSTCC := gcc` | 宿主机C编译器 | | `${ECHO_BLANK_LINE}` | `ECHO_BLANK_LINE := echo ""` | 输出空行 | 此优化方案: - 保持与原逻辑完全兼容 - 增强目录处理鲁棒性 - 显式声明库依赖 - 减少进程调用开销 - 强化错误处理机制
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值