Kubernetes在创建Pod时,会为Pod和容器设置一些额外的信息,比如Pod名称、Pod IP、Node IP、Label、Annotation、资源限制等,我们经常会在应用程序中使用到这些数据,比如利用Pod名称作为应用日志的字段,方便分析日志。为了能在容器内获取这些信息,我们可以使用Downward API机制来实现。

Downward API可以通过环境变量Volume挂载这两种方式将Pod信息注入容器,我们分别来看一下:

一、环境变量方式

我们还是以Busybox为例进行演示,我们将Pod信息和Container信息以环境变量方式注入容器,在容器启动后通过env命令打印出来,我们Yaml文件内容如下:

apiVersion: v1

kind: Pod

metadata:

  name: busybox-pod

spec:

  containers:

  - name: busybox

    image: busybox

    command: ["/bin/sh", "-c", "env | grep VAR_"]

    resources:

      requests:

        memory: "16Mi"

        cpu: "125m"

      limits:

        memory: "32Mi"

        cpu: "250m"

    env:

    - name: VAR_NODE_NAME

      valueFrom:

        fieldRef:

          fieldPath: spec.nodeName

    - name: VAR_POD_NAME

      valueFrom:

        fieldRef:

          fieldPath: metadata.name

    - name: VAR_POD_NAMESPACE

      valueFrom:

        fieldRef:

          fieldPath: metadata.namespace

    - name: VAR_POD_IP

      valueFrom:

        fieldRef:

          fieldPath: status.podIP

    - name: VAR_SERVICE_ACCOUNT

      valueFrom:

        fieldRef:

          fieldPath: spec.serviceAccountName

    - name: VAR_CPU_REQUEST

      valueFrom:

        resourceFieldRef:

          containerName: busybox

          resource: requests.cpu

    - name: VAR_CPU_LIMIT

      valueFrom:

        resourceFieldRef:

          containerName: busybox

          resource: limits.cpu

    - name: VAR_MEM_REQUEST

      valueFrom:

        resourceFieldRef:

          containerName: busybox

          resource: requests.memory

    - name: VAR_MEM_LIMIT

      valueFrom:

        resourceFieldRef:

          containerName: busybox

          resource: limits.memory

  restartPolicy: Never

我们创建Pod并使用kubtctl logs命令打印下输出:

$ sudo kubectl apply -f busy_pod.yaml

pod/busybox-pod created

$ sudo kubectl logs busybox-pod

VAR_MEM_REQUEST=16777216      # 容器内存请求值

VAR_NODE_NAME=ayato           # 节点名称

VAR_SERVICE_ACCOUNT=default   # Pod使用的ServiceAccount名称

VAR_CPU_REQUEST=1             # 容器cpu请求值

VAR_POD_NAME=busybox-pod      # pod名称

VAR_MEM_LIMIT=33554432        # 容器内存限制值

VAR_POD_NAMESPACE=default     # Pod所在命名空间

VAR_POD_IP=172.17.0.6         # Pod ip地址

VAR_CPU_LIMIT=1               # 容器cpu请求值

二、Volume挂载方式

我们接下来尝试使用Volume挂载方式,将Pod信息注入容器。还是以Busybox为例,由于Pod信息都是以文件方式注入容器,所以我们修改容器启动后执行命令:我们使用cat不断打印注入的文件,修改后的Yaml文件如下:

apiVersion: v1

kind: Pod

metadata:

  name: busybox-pod

  labels:

    cluster: demo-cluster

    type: tool-pod

  annotations:

    builder: alalazy

spec:

  containers:

  - name: busybox

    image: busybox

    command: ["/bin/sh", "-c"]

    args:

    - while true; do

        if [[ -e /etc/podinfo/labels ]]; then

          echo -en '\n\n'; cat /etc/podinfo/labels; fi;

        if [[ -e /etc/podinfo/annotations ]]; then

          echo -en '\n\n'; cat /etc/podinfo/annotations; fi;

        if [[ -e /etc/podinfo/cpu_limit ]]; then

          echo -en '\n\n'; cat /etc/podinfo/cpu_limit; fi;

        if [[ -e /etc/podinfo/cpu_request ]]; then

          echo -en '\n\n'; cat /etc/podinfo/cpu_request; fi;

        if [[ -e /etc/podinfo/mem_limit ]]; then

          echo -en '\n\n'; cat /etc/podinfo/mem_limit; fi;

        if [[ -e /etc/podinfo/mem_request ]]; then

          echo -en '\n\n'; cat /etc/podinfo/mem_request; fi;

        sleep 5;

      done;

    volumeMounts:

      - name: podinfo

        mountPath: /etc/podinfo

    resources:

      requests:

        memory: "16Mi"

        cpu: "125m"

      limits:

        memory: "32Mi"

        cpu: "250m"

  volumes:

    - name: podinfo

      downwardAPI:

        items:

          - path: "labels"

            fieldRef:

              fieldPath: metadata.labels

          - path: "annotations"

            fieldRef:

              fieldPath: metadata.annotations

          - path: "cpu_limit"

            resourceFieldRef:

              containerName: busybox

              resource: limits.cpu

              divisor: 1m

          - path: "cpu_request"

            resourceFieldRef:

              containerName: busybox

              resource: requests.cpu

              divisor: 1m

          - path: "mem_limit"

            resourceFieldRef:

              containerName: busybox

              resource: limits.memory

              divisor: 1Mi

          - path: "mem_request"

            resourceFieldRef:

              containerName: busybox

              resource: requests.memory

              divisor: 1Mi

我们创建此Pod,并通过kubectl logs查看输出:

$ sudo kubectl apply -f busy_pod.yaml

pod/busybox-pod created

$ sudo kubectl logs busybox-pod

cluster="demo-cluster"

type="tool-pod"

builder="alalazy"

kubectl.kubernetes.io/last-applied-configuration="{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\":{\"annotations\":{\"builder\":\"alalazy\"},\"labels\":{\"cluster\":\"demo-cluster\",\"type\":\"tool-pod\"},\"name\":\"busybox-pod\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"args\":[\"while true; do if [[ -e /etc/podinfo/labels ]]; then echo -en '\\\\n\\\\n'; cat /etc/podinfo/labels; fi; if [[ -e /etc/podinfo/annotations ]]; then echo -en '\\\\n\\\\n'; cat /etc/podinfo/annotations; fi; if [[ -e /etc/podinfo/cpu_limit ]]; then echo -en '\\\\n\\\\n'; cat /etc/podinfo/cpu_limit; fi; if [[ -e /etc/podinfo/cpu_request ]]; then echo -en '\\\\n\\\\n'; cat /etc/podinfo/cpu_request; fi; if [[ -e /etc/podinfo/mem_limit ]]; then echo -en '\\\\n\\\\n'; cat /etc/podinfo/mem_limit; fi; if [[ -e /etc/podinfo/mem_request ]]; then echo -en '\\\\n\\\\n'; cat /etc/podinfo/mem_request; fi; sleep 5; done;\"],\"command\":[\"/bin/sh\",\"-c\"],\"image\":\"busybox\",\"name\":\"busybox\",\"resources\":{\"limits\":{\"cpu\":\"250m\",\"memory\":\"32Mi\"},\"requests\":{\"cpu\":\"125m\",\"memory\":\"16Mi\"}},\"volumeMounts\":[{\"mountPath\":\"/etc/podinfo\",\"name\":\"podinfo\"}]}],\"volumes\":[{\"downwardAPI\":{\"items\":[{\"fieldRef\":{\"fieldPath\":\"metadata.labels\"},\"path\":\"labels\"},{\"fieldRef\":{\"fieldPath\":\"metadata.annotations\"},\"path\":\"annotations\"},{\"path\":\"cpu_limit\",\"resourceFieldRef\":{\"containerName\":\"busybox\",\"divisor\":\"1m\",\"resource\":\"limits.cpu\"}},{\"path\":\"cpu_request\",\"resourceFieldRef\":{\"containerName\":\"busybox\",\"divisor\":\"1m\",\"resource\":\"requests.cpu\"}},{\"path\":\"mem_limit\",\"resourceFieldRef\":{\"containerName\":\"busybox\",\"divisor\":\"1Mi\",\"resource\":\"limits.memory\"}},{\"path\":\"mem_request\",\"resourceFieldRef\":{\"containerName\":\"busybox\",\"divisor\":\"1Mi\",\"resource\":\"requests.memory\"}}]},\"name\":\"podinfo\"}]}}\n"

kubernetes.io/config.seen="2022-01-15T05:33:53.379386410Z"

kubernetes.io/config.source="api"

250

125

32

16

我们进入容器查看下挂载的文件:

$  sudo kubectl exec -it busybox-pod -- sh

/ # cd /etc/podinfo/

/etc/podinfo # ls

annotations  cpu_limit    cpu_request  labels       mem_limit    mem_request

三、Downward API的能力

我们可以通过Downward API向容器注入如下信息:

1)可通过fieldRef获得的信息:

  • metadata.name:Pod 名称

  • metadata.namespace:Pod 名字空间

  • metadata.uid:Pod 的 UID

  • metadata.labels['<KEY>']:Pod标签 <KEY> 的值 (例如, metadata.labels['mylabel'])

  • metadata.annotations['<KEY>']:Pod 的注解 <KEY> 的值(例如, metadata.annotations['myannotation'])

  • metadata.labels:获取所有标签

  • metadata.annotations:获取所有注解

  • status.podIP:节点 IP

  • spec.serviceAccountName:Pod 服务帐号名称, 版本要求v1.4.0-alpha.3

  • spec.nodeName:节点名称, 版本要求 v1.4.0-alpha.3

  • status.hostIP:节点 IP, 版本要求 v1.7.0-alpha.1

2)可通过 resourceFieldRef 获得的信息:

  • 容器的 CPU 约束值

  • 容器的 CPU 请求值

  • 容器的内存约束值

  • 容器的内存请求值

  • 容器的巨页限制值(前提是启用了DownwardAPIHugePages 特性门控)

  • 容器的巨页请求值(前提是启用了DownwardAPIHugePages 特性门控)

  • 容器的临时存储约束值

  • 容器的临时存储请求值

Docker 与 K8S学习笔记(二十)—— 使用Downward API向容器注入Pod信息的更多相关文章

  1. Docker 与 K8S学习笔记(十八)—— Pod的使用

    Pod 是一组紧密关联的容器集合,它们共享IPC.Network和UTS namespace,是 Kubernetes 调度的基本单元.Pod 的设计理念是支持多个容器在一个 Pod 中共享网络和文件 ...

  2. Docker 与 K8S学习笔记(十 二)容器间数据共享

    数据共享是volume的关键特性,今天我们来看一下通过volume实现容器与host.容器与容器之间共享数据. 一.容器与host共享数据 在上一篇中介绍到的bind mount和docker man ...

  3. Docker 与 K8S学习笔记(十)—— 容器的端口映射

    我们一般将应用部署在容器里面,而一个服务器上会有许许多多的容器,那么外界该如何访问我们的应用呢?答案是:端口映射. Docker可以将容器对外提供服务的端口映射到host的某个端口上,外网通过此端口访 ...

  4. Docker 与 K8S学习笔记(十九)—— Pod的配置管理

    我们在部署应用时常常会考虑将应用程序与配置文件相分离,这样可以使应用程序更好的复用,并且通过不同配置也能实现更灵活的功能.将应用制作成镜像后,我们可以在启动容器时通过环境变量或挂载文件的方式注入,但是 ...

  5. python3.4学习笔记(二十六) Python 输出json到文件,让json.dumps输出中文 实例代码

    python3.4学习笔记(二十六) Python 输出json到文件,让json.dumps输出中文 实例代码 python的json.dumps方法默认会输出成这种格式"\u535a\u ...

  6. python3.4学习笔记(二十五) Python 调用mysql redis实例代码

    python3.4学习笔记(二十五) Python 调用mysql redis实例代码 #coding: utf-8 __author__ = 'zdz8207' #python2.7 import ...

  7. python3.4学习笔记(二十四) Python pycharm window安装redis MySQL-python相关方法

    python3.4学习笔记(二十四) Python pycharm window安装redis MySQL-python相关方法window安装redis,下载Redis的压缩包https://git ...

  8. python3.4学习笔记(二十二) python 在字符串里面插入指定分割符,将list中的字符转为数字

    python3.4学习笔记(二十二) python 在字符串里面插入指定分割符,将list中的字符转为数字在字符串里面插入指定分割符的方法,先把字符串变成list然后用join方法变成字符串str=' ...

  9. python3.4学习笔记(二十) python strip()函数 去空格\n\r\t函数的用法

    python3.4学习笔记(二十) python strip()函数 去空格\n\r\t函数的用法 在Python中字符串处理函数里有三个去空格(包括'\n', '\r', '\t', ' ')的函数 ...

随机推荐

  1. 【LeetCode】409. Longest Palindrome 解题报告(Python & C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 方法一:字典统计次数 方法二:HashSet 方法三 ...

  2. 【LeetCode】593. Valid Square 解题报告(Python)

    [LeetCode]593. Valid Square 解题报告(Python) 作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 题目地 ...

  3. 【LeetCode】495. Teemo Attacking 解题报告(Python & C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 日期 题目地址:https://leetcode.c ...

  4. 【LeetCode】874. Walking Robot Simulation 解题报告(Python & C++)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题方法 模拟 日期 题目地址:https://leetcod ...

  5. Revolving Digits(hdu4333)

    Revolving Digits Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  6. 【OpenXml】Pptx的边框虚线转为WPF的边框虚线

    安装Openxml sdk 首先,我们先安装nuget的需要的有关的Openxml sdk,我们开源了解析pptx的Openxml拍平层,下面两种方式都可以安装: nuget包管理器控制台: Inst ...

  7. 海康威视摄像机Java SDK拉流(二)开启关闭实时预览

    本篇介绍海康威视摄像机通过SDK开启关闭实时预览接口 下篇介绍实时预览的回调函数及解码库 测试环境: 系统:Centos 7 SDK:设备网络SDK Linux64 实时预览模块流程: 图中虚线框部分 ...

  8. Accelerating Deep Learning by Focusing on the Biggest Losers

    目录 概 相关工作 主要内容 代码 Accelerating Deep Learning by Focusing on the Biggest Losers 概 思想很简单, 在训练网络的时候, 每个 ...

  9. 贪心学院计算机视觉CV训练营

    贪心学院计算机视觉CV训练营 任务 Notes 其他 任务1:机器学习.深度学习简介 Note1 任务2:深度学习的发展历史 Note2 任务3:现代深度学习的典型例子 Note3 任务4:深度学习在 ...

  10. 动态规划题 HDU-1024

    http://acm.hdu.edu.cn/showproblem.php?pid=1024 Now I think you have got an AC in Ignatius.L's " ...