Контейнеры в Kubernetes: образы (images)

Обычно вы создаете свой Docker образ и помещаете его в реестр, прежде чем обращаться к нему в модуле (pod) Kubernetes.

Свойство image контейнера поддерживает тот же синтаксис, что и команда docker, включая частные реестры и теги.

Обновление образов

Политика извлечения по умолчанию - IfNotPresent, которая заставляет Kubelet пропускать вытягивание образа, если он уже существует. Если вы хотите всегда принудительно загружать образ, вы можете выполнить одно из следующих действий:

  • установите для imagePullPolicy контейнера значение Always.
  • опустите imagePullPolicy и используйте :latest в качестве тега для используемого образа.
  • опустите imagePullPolicy и используйте конкретный тег для используемого образа.
  • включите контроллер доступа AlwaysPullImages.

Обратите внимание, что согласно Best Practices конфигурации рекомендуется избегать использования тега :latest.

Создание мультиархитектурных образов с помощью манифестов

Docker CLI поддерживает команду docker manifest с такими подкомандами, как create, annotate и push. Эти команды могут быть использованы для создания и продвижения манифестов. Вы можете использовать docker manifest inspect для просмотра манифеста.

Смотрите Docker документацию о манифестах здесь.

Вот примеры того, как это используется в сборке Kubernetes: https://cs.k8s.io/?q=docker%20manifest%20(create%7Cpush%7Cannotate)&i=nope&files=&repos=

Эти команды основаны и реализованы исключительно на интерфейсе командной строки Docker. Вам нужно будет либо отредактировать $HOME/.docker/config.json и установить experimental key (экспериментальный ключ) в положение enabled (включено), либо вы можете просто установить переменную среды DOCKER_CLI_EXPERIMENTAL в состояние enabled (включено) при вызове команд консоли.

Примечание: используйте Docker 18.06 или выше, версии ниже, которые либо содержат ошибки, либо не поддерживают опцию экспериментальной командной строки.

Если у вас возникли проблемы с загрузкой устаревших манифестов, просто очистите старые манифесты в $HOME/.docker/manifest, чтобы начать заново.

Для Kubernetes обычно используются образы с суффиксом -$(ARCH). Для обратной совместимости, создайте старые образы с суффиксами. Идея состоит в том, чтобы сгенерировать, скажем, образ pause, который имеет манифест для всех arch, и сказать, что pause-amd64 обратно совместим для старых конфигураций или файлов YAML, которые могут иметь жестко закодировать образы с суффиксами.

Читайте также:


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Контроллеры в Kubernetes: DaemonSet

Изображение
DaemonSet гарантирует, что все (или некоторые) узлы запускают копию Pod. Когда узлы добавляются в кластер, к ним добавляются Pod'ы. Когда узлы удаляются из кластера, эти Pod'ы удаляются. Удаление DaemonSet приведет к очистке созданных им Pod'ов. Некоторые типичные применения DaemonSet : запуск демона кластерного хранилища, такого как glusterd, ceph, на каждом узле. запуск демона сбора журналов на каждом узле, таком как fluentd или logstash. запуск демона мониторинга узла на каждом узле, таком как экспортер узлов Prometheus, агент Sysdig, collectd, Dynatrace OneAgent, агент AppDynamics, агент Datadog, агент New Relic, агент Ganglia gmond или агент Instana. В простом случае один DaemonSet, охватывающий все узлы, будет использоваться для каждого типа демона. Более сложная установка может использовать несколько DaemonSets для одного типа демона, но с разными флагами и/или разными запросами памяти и процессора для разных типов оборудования. Написание спецификации Daemon...
Далее...

Контроллеры в Kubernetes: ReplicaSet

Изображение
Цель контроллера ReplicaSet - поддерживать стабильный набор реплик (экземпляров) Pod'ов, работающих в любой момент времени. Как таковой, он часто используется, чтобы гарантировать наличие определенного количества идентичных Pod'ов. Как работает ReplicaSet ReplicaSet задается полями , включая селектор (selector) , который указывает, как идентифицировать Pod'ы, которые он может приобрести, количество реплик (replicas) , указывающих, сколько Pod'ов он должен поддерживать, и шаблон (template) Pod'ов , указывающий данные новых Pod'ов, которые он должен создать для соответствия критерию количества реплик. Затем ReplicaSet выполняет свое предназначение, создавая и удаляя Pod'ы по мере необходимости для достижения желаемого числа. Когда ReplicaSet нуждается в создании новых Pod'ов, он использует свой шаблон Pod'ов для их создания. Ссылка, которую ReplicaSet имеет на свои Pod'ы, осуществляется через поле metadata.ownerReferences Pod'ов, которое у...
Далее...

Контроллеры в Kubernetes: StatefulSet

Изображение
StatefulSet - это объект workload API, используемый для управления приложениями с отслеживанием состояния. Управляет развертыванием и масштабированием набора Pod'ов, а также предоставляет гарантии относительно порядка и уникальности этих Pod'ов. Подобно Deployment, StatefulSet управляет Pod'ами, основанными на идентичной спецификации контейнера. В отличие от Deployment, StatefulSet поддерживает липкую (sticky) идентификацию для каждого из своих Pod'ов. Эти Pod'ы созданы из одной и той же спецификации, но не являются взаимозаменяемыми: у каждого есть постоянный идентификатор, который он поддерживает при любом перепланировании. StatefulSet работает по тому же шаблону, что и любой другой контроллер. Вы определяете желаемое состояние в объекте StatefulSet, а контроллер StatefulSet делает все необходимые обновления, чтобы получить его из текущего состояния. Использование StatefulSet StatefulSet полезны для приложений, которым требуется одно или несколько из следующ...
Далее...