我可以在pod中使用从init容器创建的configmap吗
我正在尝试将一个值从init容器“传递”到一个容器。由于configmap中的值是跨名称空间共享的,因此我想我可以将其用于此目的。这是我的job.yaml (带有伪造的信息):
apiVersion: batch/v1
kind: Job
metadata:
name: installer-test
spec:
template:
spec:
containers:
- name: installer-test
image: installer-test:latest
env:
- name: clusterId
value: "some_cluster_id"
- name: in_artifactoryUrl
valueFrom:
configMapKeyRef:
name: test-config
key: artifactorySnapshotUrl
initContainers:
- name: artifactory-snapshot
image: busybox
command: ['kubectl', 'create configmap test-config --from-literal=artifactorySnapshotUrl=http://artifactory.com/some/url']
restartPolicy: Never
backoffLimit: 0这似乎不起作用( edit :尽管此编辑注释后面的语句可能仍然正确,但这不起作用,因为kubectl不是busybox映像中的可识别命令),我假设pod只能从创建pod之前创建的configmap中读取值。有没有人遇到过在容器之间传递值的困难,你做了什么来解决这个问题?
我是不是应该在另一个pod中部署configmap,然后等到configmap存在时再部署这个pod?
(我知道我可以将文件写入卷,但除非绝对必要,否则我不愿这样做,因为这实质上意味着我们的docker镜像必须耦合到存在某些特定文件的环境中)
回答 3
Stack Overflow用户
发布于 2018-04-25 12:03:26
您可以创建一个EmptyDir卷,并将此卷挂载到两个容器上。与persistent volume不同,EmptyDir没有可移植性问题。
apiVersion: batch/v1
kind: Job
metadata:
name: installer-test
spec:
template:
spec:
containers:
- name: installer-test
image: installer-test:latest
env:
- name: clusterId
value: "some_cluster_id"
volumeMounts:
- name: tmp
mountPath: /tmp/artifact
initContainers:
- name: artifactory-snapshot
image: busybox
command: ['/bin/sh', '-c', 'cp x /tmp/artifact/x']
volumeMounts:
- name: tmp
mountPath: /tmp/artifact
restartPolicy: Never
volumes:
- name: tmp
emptyDir: {}
backoffLimit: 0Stack Overflow用户
发布于 2019-08-14 19:50:24
如果由于各种原因,您不想使用共享卷。如果你想创建一个configmap或者一个密码,这里有一个解决方案。
首先,您需要使用一个docker镜像,其中包含kubectl : gcr.io/cloud-builders/kubectl:latest。(docker镜像,其中包含Google提供的kubectl管理)。
然后这个(Init)容器需要足够的权限在Kubernetes集群上创建资源。好的,默认情况下,kubernetes在容器中注入一个名为" default“的默认服务帐户的标记,但我更喜欢更明确,然后添加以下行:
...
initContainers:
- # Already true by default but if use it, prefer to make it explicit
automountServiceAccountToken: true
name: artifactory-snapshot并将“编辑”角色添加到“默认”服务帐户:
kubectl create rolebinding default-edit-rb --clusterrole=edit --serviceaccount=default:myapp --namespace=default然后完成示例:
apiVersion: batch/v1
kind: Job
metadata:
name: installer-test
spec:
template:
spec:
initContainers:
- # Already true by default but if use it, prefer to make it explicit.
automountServiceAccountToken: true
name: artifactory-snapshot
# You need to use docker image which contains kubectl
image: gcr.io/cloud-builders/kubectl:latest
command:
- sh
- -c
# the "--dry-run -o yaml | kubectl apply -f -" is to make command idempotent
- kubectl create configmap test-config --from-literal=artifactorySnapshotUrl=http://artifactory.com/some/url --dry-run -o yaml | kubectl apply -f -
containers:
- name: installer-test
image: installer-test:latest
env:
- name: clusterId
value: "some_cluster_id"
- name: in_artifactoryUrl
valueFrom:
configMapKeyRef:
name: test-config
key: artifactorySnapshotUrlStack Overflow用户
发布于 2018-04-25 13:31:57
首先,kubectl是二进制的。在您可以使用该命令之前,已将其下载到您的计算机中。但是,在您的POD中,kubectl二进制文件并不存在。因此,您不能在busybox镜像中使用kubectl命令。
此外,kubectl使用保存在您的机器中的一些凭证(可能保存在~/.kube路径中)。因此,如果您尝试从图像内部使用kubectl,则会因为缺少凭据而失败。
对于您的场景,我将建议与@ccshih相同,使用卷共享。这是init-container和container之间的official doc about volume sharing。
这里使用的yaml是,
apiVersion: v1
kind: Pod
metadata:
name: init-demo
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
volumeMounts:
- name: workdir
mountPath: /usr/share/nginx/html
# These containers are run during pod initialization
initContainers:
- name: install
image: busybox
command:
- wget
- "-O"
- "/work-dir/index.html"
- http://kubernetes.io
volumeMounts:
- name: workdir
mountPath: "/work-dir"
dnsPolicy: Default
volumes:
- name: workdir
emptyDir: {}在这里,init-containers在卷中保存了一个文件,稍后该文件就可以在容器中使用。您可以自己尝试本教程,以便更好地理解。
https://stackoverflow.com/questions/50012601
复制相似问题
腾讯云开发者
