kubernetes之使用Preset向pod注入信息

PodPreset： 用来给指定标签的Pod注入额外的信息，如环境变量、存储卷等。这样，Pod模板就不需要为每个Pod都显式设置重复的信息。

- 开启PodPreset 支持

  编辑kube-api 服务的配置文件：

  vim /opt/kubernetes/cfg/kube-apiserver.conf

  # 增加如下参数  

--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota,NodeRestriction,PodPreset \
--authorization-mode=RBAC,Node \
--runtime-config=rbac.authorization.k8s.io/v1,settings.k8s.io/v1alpha1=true \

 

 

-  kubectl可以查询Pod Preset。在开关没有开启成功前，是无法调用以下命令的

 

 

-  创建配置设置时区的Pod Preset

 

k8s-m1# cat podall-setutc.yaml
apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
name: allpod-tz-env
spec:
selector:
matchLabels:
env:
- name: TZ
value: Asia/Shanghai

 - 执行创建：

  kubectl apply -f podall-setutc.yaml

 

-  # 创建一个pod并不设置时区，来测试一下它的时区

k8s-m1# cat podpreset-redis.yaml
apiVersion: v1
kind: Pod
metadata:
name: redis-autoutcenv
spec:
containers:
- name: redis-autoutcenv
image: redis

 

- 执行创建pod

  kubectl create -f podpreset-redis.yaml

 

- 查看pod

kubectl get pods

 

- 进去该pod查看时区

 

k8s-m1# kubectl exec -it redis-autoutcenv bash
root@redis-autoutcenv:/data# date -R
Thu, 28 Mar 2019 15:53:31 +0800

# 以及变成东八区了。

 

# 其他临时的方式：

缘由
默认的情况，在K8S里启动一个容器，该容器的设置的时区是UTC0，但是对于很多客户而言，其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致，则在查找日志等时候将非常不方便，也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置，具体方法如下：

纯Docker的时区设置方式
Docker引擎提供了两种设置方式，分别是通过环境变量以及挂载主机文件方式来完成

方式一：设置容器的时区环境变量

先看看没有设置前，容器的情况：

docker run -it --rm centos
date
cat /etc/localtime

从输出可以看出，容器和主机差了8个时区

我们通过环境变量的方式来改变容器的时区：

docker run -it --rm -e "TZ=Asia/Shanghai" centos
date
cat /etc/localtime

从输出可以看出，虽然没有改变对应的localtime文件，但是容器和主机的时区是一致的了。

方式二：挂载主机的时区文件到容器中

docker run -it --rm -v /etc/localtime:/etc/localtime centos
date
cat /etc/localtime

从输出可以看出，容器和主机的时区是一致的了，而且使用了本机的时区文件。

 

Kubernetes的时区设置方式
在K8S中，可以参考Docker的方式进行设置

通过环境变量设置
apiVersion: v1
kind: Pod
metadata:
name: pod-env-tz
spec:
containers:
- name: ngx
image: nginx:latest
imagePullPolicy: IfNotPresent
env:
- name: TZ
value: Asia/Shanghai
通过挂载主机时区文件设置
apiVersion: v1
kind: Pod
metadata:
name: pod-vol-tz
spec:
containers:
- name: ngx
image: nginx:latest
imagePullPolicy: IfNotPresent
volumeMounts:
- name: tz-config
mountPath: /etc/localtime
readOnly: true
volumes:
- name: tz-config
hostPath:
path: /etc/localtime