7.5 KiB
| title | content_template |
|---|---|
| 通过文件将Pod信息呈现给容器 | templates/task |
{{% capture overview %}}
此页面描述Pod如何使用DownwardAPIVolumeFile把自己的信息呈现给pod中运行的容器。DownwardAPIVolumeFile可以呈现pod的字段和容器字段。
{{% /capture %}}
{{% capture prerequisites %}}
{{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
{{% /capture %}}
{{% capture steps %}}
Downward API
有两种方式可以将Pod和Container字段呈现给运行中的容器:
- 环境变量
- DownwardAPIVolumeFile
这两种呈现Pod和Container字段的方式都称为Downward API。
存储Pod字段
在这个练习中,你将创建一个包含一个容器的pod。这是该pod的配置文件:
{{< code file="dapi-volume.yaml" >}}
在配置文件中,你可以看到Pod有一个downwardAPI类型的Volume,并且挂载到容器中的/etc。
查看downwardAPI下面的items数组。每个数组元素都是一个[DownwardAPIVolumeFile](/docs/resources-reference/{{< param "version" >}}/#downwardapivolumefile-v1-core)。
第一个元素指示Pod的metadata.labels字段的值保存在名为labels的文件中。
第二个元素指示Pod的annotations字段的值保存在名为annotations的文件中。
{{< note >}} 注意: 本示例中的字段是Pod字段,不是Pod中容器的字段。 {{< /note >}}
创建 Pod:
kubectl create -f https://k8s.io/cn/docs/tasks/inject-data-application/dapi-volume.yaml
验证Pod中的容器运行正常:
kubectl get pods
查看容器的日志:
kubectl logs kubernetes-downwardapi-volume-example
输出显示 labels 和 annotations 文件的内容:
cluster="test-cluster1"
rack="rack-22"
zone="us-est-coast"
build="two"
builder="john-doe"
进入Pod中运行的容器,打开一个shell:
kubectl exec -it kubernetes-downwardapi-volume-example -- sh
在该shell中,查看labels文件:
/# cat /etc/labels
输出显示Pod的所有labels都已写入labels文件。
cluster="test-cluster1"
rack="rack-22"
zone="us-est-coast"
同样,查看annotations文件:
/# cat /etc/annotations
查看/etc目录下的文件:
/# ls -laR /etc
在输出中可以看到,labels 和 annotations文件都在一个临时子目录中:这个例子,..2982_06_02_21_47_53.299460680。在/etc目录中,..data是一个指向临时子目录
的符号链接。/etc目录中,labels 和 annotations也是符号链接。
drwxr-xr-x ... Feb 6 21:47 ..2982_06_02_21_47_53.299460680
lrwxrwxrwx ... Feb 6 21:47 ..data -> ..2982_06_02_21_47_53.299460680
lrwxrwxrwx ... Feb 6 21:47 annotations -> ..data/annotations
lrwxrwxrwx ... Feb 6 21:47 labels -> ..data/labels
/etc/..2982_06_02_21_47_53.299460680:
total 8
-rw-r--r-- ... Feb 6 21:47 annotations
-rw-r--r-- ... Feb 6 21:47 labels
用符号链接可实现元数据的动态原子刷新;更新将写入一个新的临时目录,然后..data符号链接完成原子更新,通过使用rename(2)。
退出shell:
/# exit
存储容器字段
前面的练习中,你将Pod字段保存到DownwardAPIVolumeFile中。接下来这个练习,你将存储容器字段。这里是包含一个容器的pod的配置文件:
{{< code file="dapi-volume-resources.yaml" >}}
在这个配置文件中,你可以看到Pod有一个downwardAPI类型的Volume,并且挂载到容器的/etc目录。
查看downwardAPI下面的items数组。每个数组元素都是一个DownwardAPIVolumeFile。
第一个元素指定名为client-container的容器中limits.cpu字段的值应保存在名为cpu_limit的文件中。
创建Pod:
kubectl create -f https://k8s.io/cn/docs/tasks/inject-data-application/dapi-volume-resources.yaml
进入Pod中运行的容器,打开一个shell:
kubectl exec -it kubernetes-downwardapi-volume-example-2 -- sh
在shell中,查看cpu_limit文件:
/# cat /etc/cpu_limit
你可以使用同样的命令查看cpu_request, mem_limit 和mem_request 文件.
{{% /capture %}}
{{% capture discussion %}}
Capabilities of the Downward API
下面这些信息可以通过环境变量和DownwardAPIVolumeFiles提供给容器:
能通过fieldRef获得的:
metadata.name- Pod名称metadata.namespace- Pod名字空间metadata.uid- Pod的UID, 版本要求 v1.8.0-alpha.2metadata.labels['<KEY>']- 单个 pod 标签值<KEY>(例如,metadata.labels['mylabel']); 版本要求 Kubernetes 1.9+metadata.annotations['<KEY>']- 单个 pod 的标注值<KEY>(例如,metadata.annotations['myannotation']); 版本要求 Kubernetes 1.9+
能通过resourceFieldRef获得的:
- 容器的CPU约束值
- 容器的CPU请求值
- 容器的内存约束值
- 容器的内存请求值
- 容器的临时存储约束值, 版本要求 v1.8.0-beta.0
- 容器的临时存储请求值, 版本要求 v1.8.0-beta.0
此外,以下信息可通过DownwardAPIVolumeFiles从fieldRef获得:
metadata.labels- all of the pod’s labels, formatted aslabel-key="escaped-label-value"with one label per linemetadata.annotations- all of the pod’s annotations, formatted asannotation-key="escaped-annotation-value"with one annotation per linemetadata.labels- 所有Pod的标签,以label-key="escaped-label-value"格式显示,每行显示一个labelmetadata.annotations- Pod的注释,以annotation-key="escaped-annotation-value"格式显示,每行显示一个标签
以下信息可通过环境变量从fieldRef获得:
status.podIP- 节点IPspec.serviceAccountName- Pod服务帐号名称, 版本要求 v1.4.0-alpha.3spec.nodeName- 节点名称, 版本要求 v1.4.0-alpha.3status.hostIP- 节点IP, 版本要求 v1.7.0-alpha.1
{{< note >}} 如果容器未指定CPU和memory limits,则Downward API默认为节点可分配值。 {{< /note >}}
投射密钥到指定路径并且指定文件权限
你可以将密钥投射到指定路径并且指定每个文件的访问权限。更多信息,请参阅Secrets.
Downward API的动机
对于容器来说,有时候拥有自己的信息是很有用的,可避免与Kubernetes过度耦合。Downward API使得容器使用自己或者集群的信息,而不必通过Kubernetes客户端或API服务器。
一个例子是有一个现有的应用假定要用一个非常熟悉的环境变量来保存一个唯一标识。一种可能是给应用增加处理层,但这样是冗余和易出错的,而且它违反了低耦合的目标。更好的选择是使用Pod名称作为标识,把Pod名称注入这个环境变量中。 {{% /capture %}}
{{% capture whatsnext %}}
- [PodSpec](/docs/resources-reference/{{< param "version" >}}/#podspec-v1-core)
- [Volume](/docs/resources-reference/{{< param "version" >}}/#volume-v1-core)
- [DownwardAPIVolumeSource](/docs/resources-reference/{{< param "version" >}}/#downwardapivolumesource-v1-core)
- [DownwardAPIVolumeFile](/docs/resources-reference/{{< param "version" >}}/#downwardapivolumefile-v1-core)
- [ResourceFieldSelector](/docs/resources-reference/{{< param "version" >}}/#resourcefieldselector-v1-core)
{{% /capture %}}