Pod пресеты (Pod Preset)

В этом посте представлен обзор PodPresets, которые являются объектами для добавления определенной информации в Pod во время создания. Информация может включать в себя секреты, тома, монтирования томов (volume mounts) и переменные среды.

Pod Preset - это ресурс API для добавления дополнительных требований времени выполнения (runtime) в Pod во время создания. Вы используете селекторы меток, чтобы указать Pod'ы, к которым применяется данный набор настроек.

Использование набора настроек позволяет авторам шаблонов Pod не предоставлять явную информацию для каждого Pod. Таким образом, авторам шаблонов pod, использующих конкретный сервис, не нужно знать все подробности об этом сервисе.

Как устроены Pod Preset

Kubernetes предоставляет контроллер доступа (PodPreset), который при включении применяет Pod пресеты к входящим запросам на создание Pod. Когда происходит запрос на создание Pod, система выполняет следующие действия:

  1. Получает все PodPresets, доступные для использования.
  2. Проверяет, соответствуют ли селекторы меток любого PodPreset меткам на создаваемом Pod.
  3. Пытается объединить различные ресурсы, определенные PodPreset, в создаваемый Pod.
  4. В случае ошибки создает событие, документирующее ошибку слияния, в Pod и создает Pod без каких-либо вложенных ресурсов из PodPreset.
  5. Аннотирует полученную модифицированную спецификацию Pod, чтобы указать, что она была изменена PodPreset. Аннотация имеет вид podpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<версия ресурса>".

Каждый Pod может соответствовать нулю или нескольким Pod пресетам; и каждый PodPreset может быть применен к нулю или более Pod'ов. Когда PodPreset применяется к одному или нескольким Pod, Kubernetes модифицирует Pod Spec (спецификацию Pod'а). Для изменений в Env, EnvFrom и VolumeMounts, Kubernetes изменяет спецификацию контейнера для всех контейнеров в Pod; для изменения Volume Kubernetes модифицирует Pod Spec (спецификацию Pod'а).

Примечание. Pod Preset может при необходимости изменять следующие поля в спецификации Pod: поле .spec.containers, поле initContainers (требуется версия Kubernetes 1.14.0 или более поздняя).

Отключить Pod Preset для определенного Pod

Могут быть случаи, когда вы хотите, чтобы Pod не изменялся какими-либо мутациями Pod Preset. В этих случаях вы можете добавить аннотацию в спецификации Pod в виде: podpreset.admission.kubernetes.io/exclude: "true".

Включить Pod Preset

Чтобы использовать Pod пресеты в вашем кластере, вы должны убедиться в следующем:

  1. Вы включили тип API settings.k8s.io/v1alpha1/podpreset. Например, это можно сделать, включив settings.k8s.io/v1alpha1=true в параметре --runtime-config для сервера API. В minikube добавьте флаг --extra-config=apiserver.runtime-config=settings.k8s.io/v1alpha1=true при запуске кластера.
  2. Вы включили контроллер доступа (admission controller) PodPreset. Один из способов сделать это - включить PodPreset в значение параметра --enable-admission-plugins, указанное для сервера API. В minikube добавьте флаг --extra-config=apiserver.enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota,PodPreset во время запуска кластера.
  3. Вы определили свои Pod пресеты, создав объекты PodPreset в пространстве имен, которое вы будете использовать.

Читайте также:


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Контроллеры в Kubernetes: DaemonSet

Изображение
DaemonSet гарантирует, что все (или некоторые) узлы запускают копию Pod. Когда узлы добавляются в кластер, к ним добавляются Pod'ы. Когда узлы удаляются из кластера, эти Pod'ы удаляются. Удаление DaemonSet приведет к очистке созданных им Pod'ов. Некоторые типичные применения DaemonSet : запуск демона кластерного хранилища, такого как glusterd, ceph, на каждом узле. запуск демона сбора журналов на каждом узле, таком как fluentd или logstash. запуск демона мониторинга узла на каждом узле, таком как экспортер узлов Prometheus, агент Sysdig, collectd, Dynatrace OneAgent, агент AppDynamics, агент Datadog, агент New Relic, агент Ganglia gmond или агент Instana. В простом случае один DaemonSet, охватывающий все узлы, будет использоваться для каждого типа демона. Более сложная установка может использовать несколько DaemonSets для одного типа демона, но с разными флагами и/или разными запросами памяти и процессора для разных типов оборудования. Написание спецификации Daemon...
Далее...

Контроллеры в Kubernetes: ReplicaSet

Изображение
Цель контроллера ReplicaSet - поддерживать стабильный набор реплик (экземпляров) Pod'ов, работающих в любой момент времени. Как таковой, он часто используется, чтобы гарантировать наличие определенного количества идентичных Pod'ов. Как работает ReplicaSet ReplicaSet задается полями , включая селектор (selector) , который указывает, как идентифицировать Pod'ы, которые он может приобрести, количество реплик (replicas) , указывающих, сколько Pod'ов он должен поддерживать, и шаблон (template) Pod'ов , указывающий данные новых Pod'ов, которые он должен создать для соответствия критерию количества реплик. Затем ReplicaSet выполняет свое предназначение, создавая и удаляя Pod'ы по мере необходимости для достижения желаемого числа. Когда ReplicaSet нуждается в создании новых Pod'ов, он использует свой шаблон Pod'ов для их создания. Ссылка, которую ReplicaSet имеет на свои Pod'ы, осуществляется через поле metadata.ownerReferences Pod'ов, которое у...
Далее...

Контроллеры в Kubernetes: StatefulSet

Изображение
StatefulSet - это объект workload API, используемый для управления приложениями с отслеживанием состояния. Управляет развертыванием и масштабированием набора Pod'ов, а также предоставляет гарантии относительно порядка и уникальности этих Pod'ов. Подобно Deployment, StatefulSet управляет Pod'ами, основанными на идентичной спецификации контейнера. В отличие от Deployment, StatefulSet поддерживает липкую (sticky) идентификацию для каждого из своих Pod'ов. Эти Pod'ы созданы из одной и той же спецификации, но не являются взаимозаменяемыми: у каждого есть постоянный идентификатор, который он поддерживает при любом перепланировании. StatefulSet работает по тому же шаблону, что и любой другой контроллер. Вы определяете желаемое состояние в объекте StatefulSet, а контроллер StatefulSet делает все необходимые обновления, чтобы получить его из текущего состояния. Использование StatefulSet StatefulSet полезны для приложений, которым требуется одно или несколько из следующ...
Далее...