Pod Preset
+++注意:PodPreset 资源对象只有 kubernetes 1.8 以上版本才支持。
+
Preset 就是预设,有时候想要让一批容器在启动的时候就注入一些信息,比如 secret、volume、volume mount 和环境变量,而又不想一个一个的改这些 Pod 的 tmeplate,这时候就可以用到 PodPreset 这个资源对象了。
+本页是关于 PodPreset 的概述,该对象用来在 Pod 创建的时候向 Pod 中注入某些特定信息。该信息可以包括 secret、volume、volume mount 和环境变量。
+理解 Pod Preset
+Pod Preset 是用来在 Pod 被创建的时候向其中注入额外的运行时需求的 API 资源。
您可以使用 label selector 来指定为哪些 Pod 应用 Pod Preset。
+使用 Pod Preset 可以运行 pod 模板的作者可以不必为每个 Pod 明确提供所有信息。这样一来,pod 模板的作者就不需要知道关于该服务的所有细节。
+关于该背景的更多信息,请参阅 PodPreset 的设计方案。
+如何工作
+Kubernetes 提供了一个准入控制器(PodPreset),当其启用时,Pod Preset 会将应用创建请求传入到该控制器上。当有 Pod 创建请求发生时,系统将执行以下操作:
-
+
- 检索所有可用的
PodPresets。
+ - 检查是否有 PodPreset 的标签选择器上的标签与正在创建的 Pod 上的标签匹配。 +
- 尝试将由
PodPreset定义的各种资源合并到正在创建的 Pod 中。
+ - 出现错误时,在该 Pod 上引发记录合并错误的事件,PodPreset 不会注入任何资源到创建的 Pod 中。 +
- 注释刚生成的修改过的 Pod spec,以表明它已被 PodPreset 修改过。注释的格式为
podpreset.admission.kubernetes.io/podpreset-<pod-preset name>": "<resource version>"。
+
每个 Pod 可以匹配零个或多个 Pod Prestet;并且每个 PodPreset 可以应用于零个或多个 Pod。 PodPreset 应用于一个或多个 Pod 时,Kubernetes 会修改 Pod Spec。对于 Env、EnvFrom 和 VolumeMounts 的更改,Kubernetes 修改 Pod 中所有容器的容器 spec;对于 Volume 的更改,Kubernetes 修改 Pod Spec。
++注意:Pod Preset 可以在适当的时候修改 Pod spec 中的
+spec.containers字段。Pod Preset 中的资源定义将不会应用于initContainers字段。
禁用特定 Pod 的 Pod Preset
+可能在某些情况下,您希望 Pod 不会被任何 Pod Preset 突变所改变。在这些情况下,您可以在 Pod 的 Pod Spec 中添加注释:podpreset.admission.kubernetes.io/exclude:"true"。
启用 Pod Preset
+为了在群集中使用 Pod Preset,您必须确保以下内容:
+-
+
- 您已启用
settings.k8s.io/v1alpha1/podpresetAPI 类型。例如,可以通过在 API server 的--runtime-config选项中包含settings.k8s.io/v1alpha1=true来完成此操作。
+ - 您已启用
PodPreset准入控制器。 一种方法是将PodPreset包含在为 API server 指定的--admission-control选项值中。
+ - 您已经在要使用的命名空间中通过创建
PodPreset对象来定义PodPreset。
+