Thank you for reading this post, don't forget to subscribe!
В этой статье рассмотрим использование PodPresets - объектов, с помощью которых можно добавлять определенную информацию в поды во время их создания. Информация может включать в себя секреты, тома и переменные окружения. Давайте разберемся!
Для указания подов (Pods), к которым должен применяться API ресурс PodPresets используются селекторы меток. Использование PodPresets позволяет значительно сократить размеры манифестов и избавиться от копипасты.
В Kubernetes существует контроллер (admission controller) PodPreset, который, если включен, применяет PodPresets к запросам на создание подов. При этом выполняются следующие действия:
- проверяются все доступные
PodPresets; - проверяется соответствие селекторов меток любого
PodPresetметкам создаваемого контейнера; - делается попытка добавить информацию (настройки), определенную в
PodPreset, в создаваемый под; - при ошибке добавления информации из
PodPresetпод создается без каких-либо вложенных ресурсов изPodPresetи записывается сообщение об ошибке; - при успешном добавлении информации из
PodPresetв описание пода также добавляется аннотация (чтобы понимать, что под модифицирован с помощьюPodPreset). Аннотации выглядят такpodpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<resource version>".
Каждому поду (Pod) можно сопоставить ноль или более PodPreset; каждый PodPreset может быть применен к нулю или нескольким подам. При добавлении из PodPreset данных, содержащихся в Env, EnvFrom и VolumeMounts изменяется спецификация КАЖДОГО контейнера в поде; при добавлении данных, содержащихся в Volume, меняется спецификация пода.
Для использования PodPreset необходимо:
- включить API
settings.k8s.io/v1alpha1/podpreset. Например, добавлением параметраsettings.k8s.io/v1alpha1=trueк опции--runtime-configAPI-сервера; - включить контроллер
PodPreset, например добавив значениеPodPresetв параметр--enable-admission-pluginsAPI-сервера; - создать объект
PodPresetв соответствующем неймспейсе.
Рассмотрим конкретный пример. Создадим файл preset.yaml следующего содержимого:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
apiVersion: <a class="vglnk" href="http://settings.k8s.io/v1alpha1" rel="nofollow">settings.k8s.io/v1alpha1</a> kind: PodPreset metadata: name: allow-database spec: selector: matchLabels: role: frontend env: - name: DB_PORT value: "6379" volumeMounts: - mountPath: /cache name: cache-volume volumes: - name: cache-volume emptyDir: {} |
Создадим данный объект в кластере Kubernetes:
|
1 2 |
kubectl create <span class="hljs-_">-f</span> preset.yaml |
Проверим наличие объекта:
|
1 2 3 4 |
kubectl get podpreset NAME AGE allow-database 1m |
Теперь при создании подов с меткой role: frontend к ним будет добавляться информация из данного PodPreset. Проверим данное утверждение - создаем файл pod.yaml с таким содержимым:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend spec: containers: - name: website image: nginx ports: - containerPort: 80 |
Создаем под:
|
1 2 |
kubectl create <span class="hljs-_">-f</span> pod.yaml |
Убедимся, что под создан и запущен:
|
1 2 3 4 |
kubectl get pods NAME READY STATUS RESTARTS AGE website 1/1 Running 0 4m |
Получим подробное описание пода с помощью команды:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
kubectl get pod website -o yaml apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend annotations: <a class="vglnk" href="http://podpreset.admission.kubernetes.io/podpreset-allow-database" rel="nofollow">podpreset.admission.kubernetes.io/podpreset-allow-database</a>: <span class="hljs-string">"resource version"</span> spec: containers: - name: website image: nginx volumeMounts: - mountPath: /cache name: cache-volume ports: - containerPort: 80 env: - name: DB_PORT value: <span class="hljs-string">"6379"</span> volumes: - name: cache-volume emptyDir: {} |
Как и ожидалось, к поду была добавлена информация из PodPreset.
Более сложный пример (с использованием ConfigMap). Описание пода выглядит следующим образом:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend spec: containers: - name: website image: nginx ports: - containerPort: 80 |
Описание конфигмапа (ConfigMap) выглядит так:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: ConfigMap metadata: name: etcd-env-config data: number_of_members: "1" initial_cluster_state: new initial_cluster_token: DUMMY_ETCD_INITIAL_CLUSTER_TOKEN discovery_token: DUMMY_ETCD_DISCOVERY_TOKEN discovery_url: <a class="vglnk" href="http://etcd_discovery/" rel="nofollow">http://etcd_discovery</a>:2379 etcdctl_peers: <a class="vglnk" href="http://etcd/" rel="nofollow">http://etcd</a>:2379 duplicate_key: FROM_CONFIG_MAP REPLACE_ME: "a value" |
Содержимое файла с описанием PodPreset будет теперь таким:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
apiVersion: <a class="vglnk" href="http://settings.k8s.io/v1alpha1" rel="nofollow">settings.k8s.io/v1alpha1</a> kind: PodPreset metadata: name: allow-database spec: selector: matchLabels: role: frontend env: - name: DB_PORT value: "6379" - name: duplicate_key value: FROM_ENV - name: expansion value: $(REPLACE_ME) envFrom: - configMapRef: name: etcd-env-config volumeMounts: - mountPath: /cache name: cache-volume - mountPath: /etc/app/config.json readOnly: true name: secret-volume volumes: - name: cache-volume emptyDir: {} - name: secret-volume secret: secretName: config-details |
После создания пода и добавления к его спецификации информации с PodPreset он будет выглядеть так:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
apiVersion: v1 kind: Pod metadata: name: website labels: app: website role: frontend annotations: <a class="vglnk" href="http://podpreset.admission.kubernetes.io/podpreset-allow-database" rel="nofollow">podpreset.admission.kubernetes.io/podpreset-allow-database</a>: "resource version" spec: containers: - name: website image: nginx volumeMounts: - mountPath: /cache name: cache-volume - mountPath: /etc/app/config.json readOnly: true name: secret-volume ports: - containerPort: 80 env: - name: DB_PORT value: "6379" - name: duplicate_key value: FROM_ENV - name: expansion value: $(REPLACE_ME) envFrom: - configMapRef: name: etcd-env-config volumes: - name: cache-volume emptyDir: {} - name: secret-volume secret: secretName: config-details |
Чуть больше информации об использовании PodPreset можно найти тут.