说明

我们知道,每个Pod在成功创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某一个namespace中,那么我们如何在pod的容器内获取pod的这些重要信息呢? 答案就是使用Downward API。

Downward API可以通过以下两种方式将pod信息注入容器内部:

  • 环境变量:用于单个变量,可以将pod信息和container信息注入容器内部。
  • volume挂载:将数组类信息生成为文件,挂载到容器内部。

环境变量方式

将pod信息注入为环境变量

下面的例子是通过Downward API将pod的ip、名称和所在Namespace注入容器的环境变量中,容器使用env命令将全部环境亦是打印到标准输出:

dapi-test-pod.yaml内容如下:

apiVersion: v1

kind: Pod

metadata:

  name: dapi-test-pod

spec:

  containers:

  - name: test-container

    image: busybox

    command: ["/bin/sh","-c","env"]

    env:

    - name: NODE_NAME

      valueFrom:

        fieldRef:

          fieldPath: spec.nodeName

    - name: MY_POD_SERVICE_ACCOUNT

      valueFrom:

        fieldRef:

          fieldPath: spec.serviceAccountName

    - name: MY_POD_NAME

      valueFrom:

        fieldRef:

          fieldPath: metadata.name

    - name: MY_POD_NAMESPACE

      valueFrom:

        fieldRef:

          fieldPath: metadata.namespace

    - name: MY_POD_IP

      valueFrom:

        fieldRef:

          fieldPath: status.podIP

注意上面valueFrom这种特殊的语法是Downward API的写法。目前Downward API提供了以下变量:

  • spec.nodeName:Pod所在节点的名称
  • spec.serviceAccountName:pod运行时使用的serivceAccount的名称
  • metadata.name: Pod的名称,当pod通过rc生成时,其名称是rc随机产生的唯一名称
  • status.podIP: Pod的ip地址,之所以叫status.podIP而非metadata.IP,是因为pod的ip属于状态数据,而非元数据
  • metadata.namespace: pod所在的namespace

将容器资源信息注入为环境变量

下面的例子是通过Downward API将container的资源请求和限制信息注入容器的环境变量中,容器应用使用printenv命令将设置的资源请求和资源限制环境变量打印到标准输出:

dapi-test-pod-container-vars.yaml内容如下:

apiVersion: v1

kind: Pod

metadata:

  name: dapi-test-pod-container-vars

spec:

  containers:

  - name: test-container

    image: busybox

    imagePullPolicy: Never

    restartPolicy: Never

    command: ["sh","-c"]

    args:

    - while true; do

        echo -en '\n';

        printenv MY_CPU_REQUEST MY_CPU_LIMIT;

        printenv MY_MEM_REQUEST MY_MEM_LIMIT;

        sleep 3600;

      done;

    resources:

      requests:

        memory: "32Mi"

        cpu: "125m"

      limits:

        memory: "64Mi"

        cpu: "250m"

    env:

    - name: MY_CPU_REQUEST

      valueFrom:

        resourceFieldRef:

          containerName: test-container

          resource: requests.cpu

    - name: MY_CPU_LIMIT

      valueFrom:

        resourceFieldRef:

          containerName: test-container

          resource: limits.cpu

    - name: MY_MEM_REQUEST

      valueFrom:

        resourceFieldRef:

          containerName: test-container

          resource: requests.memory

    - name: MY_MEM_LIMIT

      valueFrom:

        resourceFieldRef:

          containerName: test-container

          resource: limits.memory

目前resourceFieldRef可以将容器的资源请求和资源限制等配置设置为容器内部的环境变量。

  • requests.cpu
  • limits.cpu
  • requests.memory
  • limits.memory

volume挂载方式

下面的示例通过Downward API将pod的label、annotation列表通过volume挂载为容器内的一个文件,容器应用使用echo命令将文件内容打印到标准输出:

dapi-test-pod-volume.yaml内容如下:

apiVersion: v1

kind: Pod

metadata:

  name: dapi-test-pod-volume

  labels:

    zone: us-est-coast

    cluster: test-cluster1

    rack: rack-22

  annotations:

    build: two

    builder: Breeze

spec:

  containers:

  - name: test-container

    image: busybox

    imagePullPolicy: Never

    command: ["sh","-c"]

    args:

    - while true; do

        if [[ -e /etc/labels ]];then

          echo -en '\n\n';cat /etc/labels;

        fi

        if [[ -e /etc/annotations ]];then

          echo -en '\n\n';cat /etc/annotations;

        fi

        sleep 3600;

      done

    volumeMounts:

    - name: podinfo

      mountPath: /etc

      readOnly: false

  volumes:

  - name: podinfo

    downwardAPI:

      items:

      - path: "labels"

        fieldRef:

          fieldPath: metadata.labels

      - path: "annotations"

        fieldRef:

          fieldPath: metadata.annotations

上面的示例中,通过items的设置,将会以path的名称生成文件。这里将在容器内生成/etc/labels和/etc/annotations两个文件,/etc/labels中将包含metadata.labels的全部label列表,/etc/annotations中将包含metadata.annotations的全部label列表

作用

在某些集群中,集群中每个节点都需要将自身的标识及进程绑定的ip地址等信息事先写入配置文件中,进程启动时读取这些信息,然后发布到某个类似服务注册中心的地方,以实现集群节点的自动发现功能。此时Downward API就可以派上用场了,具体做法是先编写一个预启动脚本或init container,通过环境变量或者文件方式获取pod自身的名称、ip地址等信息,然后写入主程序的配置文件中,最后启动主程序。

参考:《kubernetes权威指南》

Kubernetes Downward API的更多相关文章

  1. Docker 与 K8S学习笔记(二十)—— 使用Downward API向容器注入Pod信息

    Kubernetes在创建Pod时,会为Pod和容器设置一些额外的信息,比如Pod名称.Pod IP.Node IP.Label.Annotation.资源限制等,我们经常会在应用程序中使用到这些数据 ...

  2. 深入了解Kubernetes REST API的工作方式

    关于Kubernetes REST API的工作方式: 在哪里以及如何定义从REST路径到处理REST调用的函数的映射? 与etcd的交互发生在哪里? 从客户端发出请求到保存在etcd中对象的端到端路 ...

  3. Kubernetes exec API串接分析

    本篇将说明Kubernetes exec API的运作方式,并以简单范例进行开发在前后端上.虽然Kubernetes提供了不同资源的RESTful API来进行CRUD操作,但是部分API并非单纯的回 ...

  4. kubernetes 的API 介绍

    在API conventions doc中描述了API的全部协议. 在API Reference文档中描述了API的端点.资源类型和示例. 在Controlling API Access doc中讨论 ...

  5. Downward API —— 在容器内部获取 Pod 信息

    我们知道,每个 Pod 在被超过创建出来之后,都会被系统分配唯一的名字.IP地址,并且处于某个 Namespace 中,那么我们如何在 Pod 的容器内获取 Pod 的这些重要信息呢? 答案就是使用 ...

  6. ambassador kubernetes native api gateway

    github 上的介绍: Ambassador is an open source Kubernetes-native API Gateway built on Envoy, designed for ...

  7. kubernetes 实用 api list

    https://192.168.20.128:6443/api/v1/pods 原文来自https://segmentfault.com/a/1190000002937665 收集整理一些可能较常用的 ...

  8. 在 Traefik 中使用 Kubernetes Gateway API

    文章转载自:https://mp.weixin.qq.com/s/QYy8ETBB-xqU0IMI7YuTWw Gateway API(之前叫 Service API)是由 SIG-NETWORK 社 ...

  9. Kubernetes通过downwardAPI传递元数据

    应用往往需要获取所运行环境的一些信息,包括应用自身以及集群中其他组件的信息.Kubernetes可以通过环境变量以及DNS进行服务发现,但其他信息如何处理呢?下面将介绍特定pod和容器元数据如何被传递 ...

随机推荐

  1. 在虚拟机下安装Ubuntu

    目录: 1.安装虚拟机 2.在虚拟下安装Ubuntu 本文将按照目录分两步来讲一下在虚拟机下安装Ubuntu.第一步是安装虚拟机,第二步是在虚拟机下安装Ubuntu. 安装虚拟机 下载虚拟机链接以及激 ...

  2. “Hello World!团队”Final发布—视频链接+文案+美工

    视频发布:http://www.bilibili.com/video/av17022373/ 文案加美工:http://www.cnblogs.com/chjy/p/7990116.html SkyH ...

  3. kafka启动报错:另一个程序正在使用此文件,进程无法访问。

    在Windows上启动kafka_2.12-1.1.0报以下错误:[2018-05-08 10:24:51,777] ERROR Failed to clean up log for __consum ...

  4. BETA5/7

    前言 我们居然又冲刺了·五 团队代码管理github 站立会议 队名:PMS 530雨勤(组长) 过去两天完成了哪些任务 前一份代码方案全部垮掉,我,重构啦 接下来的计划 加速加速,一定要完成速度模块 ...

  5. 二路归并排序java实现

    二路归并排序:其核心思想时将问题一分为二,并递归调用一分为二方法,使问题分割到不能再分各的原子问题,然后再归并,从实现原子问题开始,层层向上归并,最终解决整体问题.即所谓“分而治之,万流归一” 二路归 ...

  6. 深入理解Java类加载器(3)

    5.2 网络类加载器 下面将通过一个网络类加载器来说明如何通过类加载器来实现组件的动态更新.即基本的场景是:Java 字节代码(.class)文件存放在服务器上,客户端通过网络的方式获取字节代码并执行 ...

  7. C/C++ 打印文件名、行号、函数名的方法

    转自:http://zhidao.baidu.com/link?url=JLCaxBAXLJVcx_8jsyJVF92E_bZjo4ONJ5Ab-HGlNBc1dfzcAyFAIygwP1qr18aa ...

  8. ini_set

    1.ini_set函数是设置选项中的值,在执行函数后生效,脚本结束的时候,这个设置也失效.ini_set 用于更改配置文件的配制,次更改仅用于此脚本的执行.不是所有的选项都能被改函数设置的. 2.in ...

  9. Java 使用 Dbutils 工具类库 操作mysql

    Dbutils 官网http://commons.apache.org/proper/commons-dbutils/ 结合我个人写的JDBCUtils 写的 Dbutils 的使用demo . JD ...

  10. 斑马条码打印机GK888T打印标签是间隔的 ,不是连续的

    有间断的标签纸和连续的标签纸是两种不同的纸张类型, 打印机的标签感应器需要工作在不同的模式来跟踪感应它们. 打印机正确感应纸张才不会红灯闪烁,打印的内容才按文件设计打印到标签的对应位置上. 所以要在驱 ...