search

Chapter 6

本节内容:downward api, kube api-server

hashtag
Downward API

hashtag
作用

  • 让容器拥有pod配置中的值,如namespace,pod-name,cup limits等等。

  • 可以把值当成环境变量或者问卷挂载到pod。

hashtag
实践

  • 使用pod的配置当成环境变量

    • 检查:kubectl exec downward -- env # 查看环境变量

apiVersion: v1
kind: Pod
metadata:
  name: downward
spec:
  containers:
    - name: main
      image: busybox
      command: [ "sleep", "9999999" ]
      resources:
        requests:
          cpu: 15m
          memory: 5Mi
        limits:
          cpu: 100m
          memory: 10Mi
      env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: POD_IP
          valueFrom:
            fieldRef:
              fieldPath: status.podIP
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        - name: SERVICE_ACCOUNT
          valueFrom:
            fieldRef:
              fieldPath: spec.serviceAccountName
        - name: CONTAINER_CPU_REQUEST_MILLICORES
          valueFrom:
            resourceFieldRef:
              resource: requests.cpu
              divisor: 1m
        - name: CONTAINER_MEMORY_LIMIT_KIBIBYTES
          valueFrom:
            resourceFieldRef:
              resource: limits.memory
              divisor: 1Ki

  • 使用pod的配置当成卷文件挂载

    • 查看卷文件:kubectl exec downward -- ls -lL /etc/downward

hashtag
注意

  • 只能将某些配置传入pod,并不是所有

  • 使用环境变量时,修改配置文件,pod的环境变量不会变,但是使用卷会变。

  • 定义卷字段时,要申明容器名称, 好处是可以给容器添加其他容器的配置值

hashtag
Kube API Server

hashtag
作用

  • 存储了集群信息, 各种资源类型可定义的api version

  • 可以通过rest api 获取各种资源的信息

hashtag
实践

  • 使用kube proxy与api server交互

  • 在pod内部调用api server

    • 创建一个内部有curl工具的pod: kubectl exec -it curl-with-ambassador sh # 进去容器

    • 在内部调用api server的endpoint (REST API):

      • curl -H "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt https://kubernetes/api/v1

  • 在pod中使用代理与api server交互

    • 在pod中定义两个容器,一个proxy,一个含curl的容器: kubectl exec -it curl-with-ambassador -c main sh # 进去容器

    • 在含curl工具的容器中访问proxy以达到访问api server效果: curl localhost:8001/api

  • 客户端工具与api server交互

    • go - https://github.com/kubernetes/client-go

    • java - https://github.com/fabric8io/kubernetes-client

PreviousChapter 5NextChapter 7

Last updated