Thank you for reading this post, don't forget to subscribe!
В этой статье рассмотрим использование PodPresets
- объектов, с помощью которых можно добавлять определенную информацию в поды во время их создания. Информация может включать в себя секреты, тома и переменные окружения. Давайте разберемся!
Для указания подов (Pods
), к которым должен применяться API ресурс PodPresets
используются селекторы меток. Использование PodPresets
позволяет значительно сократить размеры манифестов и избавиться от копипасты.
В Kubernetes
существует контроллер (admission controller) PodPreset
, который, если включен, применяет PodPresets
к запросам на создание подов. При этом выполняются следующие действия:
- проверяются все доступные
PodPresets
; - проверяется соответствие селекторов меток любого
PodPreset
меткам создаваемого контейнера; - делается попытка добавить информацию (настройки), определенную в
PodPreset
, в создаваемый под; - при ошибке добавления информации из
PodPreset
под создается без каких-либо вложенных ресурсов изPodPreset
и записывается сообщение об ошибке; - при успешном добавлении информации из
PodPreset
в описание пода также добавляется аннотация (чтобы понимать, что под модифицирован с помощьюPodPreset
). Аннотации выглядят такpodpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<resource version>"
.
Каждому поду (Pod
) можно сопоставить ноль или более PodPreset
; каждый PodPreset
может быть применен к нулю или нескольким подам. При добавлении из PodPreset
данных, содержащихся в Env
, EnvFrom
и VolumeMounts
изменяется спецификация КАЖДОГО контейнера в поде; при добавлении данных, содержащихся в Volume
, меняется спецификация пода.
Для использования PodPreset
необходимо:
- включить API
settings.k8s.io/v1alpha1/podpreset
. Например, добавлением параметраsettings.k8s.io/v1alpha1=true
к опции--runtime-config
API-сервера; - включить контроллер
PodPreset
, например добавив значениеPodPreset
в параметр--enable-admission-plugins
API-сервера; - создать объект
PodPreset
в соответствующем неймспейсе.
Рассмотрим конкретный пример. Создадим файл preset.yaml
следующего содержимого:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
apiVersion: <a class="vglnk" href="http://settings.k8s.io/v1alpha1" rel="nofollow">settings.k8s.io/v1alpha1</a> kind: PodPreset metadata: name: allow-database spec: selector: matchLabels: role: frontend env: - name: DB_PORT value: "6379" volumeMounts: - mountPath: /cache name: cache-volume volumes: - name: cache-volume emptyDir: {} |
Создадим данный объект в кластере Kubernetes
:
1 2 |
kubectl create <span class="hljs-_">-f</span> preset.yaml |
Проверим наличие объекта:
1 2 3 4 |
kubectl get podpreset NAME AGE allow-database 1m |
Теперь при создании подов с меткой role: frontend
к ним будет добавляться информация из данного PodPreset
. Проверим данное утверждение - создаем файл pod.yaml
с таким содержимым:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend spec: containers: - name: website image: nginx ports: - containerPort: 80 |
Создаем под:
1 2 |
kubectl create <span class="hljs-_">-f</span> pod.yaml |
Убедимся, что под создан и запущен:
1 2 3 4 |
kubectl get pods NAME READY STATUS RESTARTS AGE website 1/1 Running 0 4m |
Получим подробное описание пода с помощью команды:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
kubectl get pod website -o yaml apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend annotations: <a class="vglnk" href="http://podpreset.admission.kubernetes.io/podpreset-allow-database" rel="nofollow">podpreset.admission.kubernetes.io/podpreset-allow-database</a>: <span class="hljs-string">"resource version"</span> spec: containers: - name: website image: nginx volumeMounts: - mountPath: /cache name: cache-volume ports: - containerPort: 80 env: - name: DB_PORT value: <span class="hljs-string">"6379"</span> volumes: - name: cache-volume emptyDir: {} |
Как и ожидалось, к поду была добавлена информация из PodPreset
.
Более сложный пример (с использованием ConfigMap
). Описание пода выглядит следующим образом:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend spec: containers: - name: website image: nginx ports: - containerPort: 80 |
Описание конфигмапа (ConfigMap
) выглядит так:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: ConfigMap metadata: name: etcd-env-config data: number_of_members: "1" initial_cluster_state: new initial_cluster_token: DUMMY_ETCD_INITIAL_CLUSTER_TOKEN discovery_token: DUMMY_ETCD_DISCOVERY_TOKEN discovery_url: <a class="vglnk" href="http://etcd_discovery/" rel="nofollow">http://etcd_discovery</a>:2379 etcdctl_peers: <a class="vglnk" href="http://etcd/" rel="nofollow">http://etcd</a>:2379 duplicate_key: FROM_CONFIG_MAP REPLACE_ME: "a value" |
Содержимое файла с описанием PodPreset
будет теперь таким:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
apiVersion: <a class="vglnk" href="http://settings.k8s.io/v1alpha1" rel="nofollow">settings.k8s.io/v1alpha1</a> kind: PodPreset metadata: name: allow-database spec: selector: matchLabels: role: frontend env: - name: DB_PORT value: "6379" - name: duplicate_key value: FROM_ENV - name: expansion value: $(REPLACE_ME) envFrom: - configMapRef: name: etcd-env-config volumeMounts: - mountPath: /cache name: cache-volume - mountPath: /etc/app/config.json readOnly: true name: secret-volume volumes: - name: cache-volume emptyDir: {} - name: secret-volume secret: secretName: config-details |
После создания пода и добавления к его спецификации информации с PodPreset
он будет выглядеть так:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend annotations: <a class="vglnk" href="http://podpreset.admission.kubernetes.io/podpreset-allow-database" rel="nofollow">podpreset.admission.kubernetes.io/podpreset-allow-database</a>: "resource version" spec: containers: - name: website image: nginx volumeMounts: - mountPath: /cache name: cache-volume - mountPath: /etc/app/config.json readOnly: true name: secret-volume ports: - containerPort: 80 env: - name: DB_PORT value: "6379" - name: duplicate_key value: FROM_ENV - name: expansion value: $(REPLACE_ME) envFrom: - configMapRef: name: etcd-env-config volumes: - name: cache-volume emptyDir: {} - name: secret-volume secret: secretName: config-details |
Чуть больше информации об использовании PodPreset
можно найти тут.