2. 程式人生 > >Init Container

Init Container

阿新 發佈:2018-06-20
獲得 不同的 單個 文件系統權限 ech event 自身 要求 usr

Init Container的應用場景

當我們在運用一個服務之前,通常會做一些初始化的工作,而這些工作一般只需要運行一次,成功後就不再運行。為此kubernetes 引入了Init Container,用於在啟動應用容器之前啟動一個或多個“初始化”容器,完成應用容器的所需的預制條件。

Init Containers與常規的容器非常類似,但是它一些獨有的特征:

  • 他們僅運行一次,成功後就會退出。
  • 每個容器必須在成功執行完成後,系統才能繼續執行下一個容器。
  • 如果Init Container運行失敗,kubernetes 將會重復重啟Pod,直到Init Container 成功運行,但是如果 Pod的重啟策略(restartPolicy)設置為Never,則Pod不會重啟。
  • Init Container支持普通應用Container的所有參數,包括資源限制,掛載卷,安全設置等。但是Init Container 在資源的申請和限制上略有不同,同時,由於Init Container必須在Pod ready之前完成並退出,所以它不支持 readiness 探針。

Init Container 通常有如下應用方式:

  • 處於安全的考慮,可以將自定義的代碼和工具使用Init Container運行,而不必添加到 應用 容器的鏡像中。
  • 應用程序映像的構建和部署者角色可以彼此獨立,無需共同構建單個應用程序映像
  • 使用不同的Linux命名空間,可以使它們具有來自應用容器的不同文件系統權限。 因此,Init Container可以獲得應用程序容器無法訪問的Secrets。
  • Init Container在任何應用程序容器啟動之前運行完畢,而應用程序容器通常是並行運行的,因此初始容器提供了一種簡單的方法來阻止或延遲應用程序容器的啟動,直到滿足一些前提條件。

具體的應用場景示例:

  • 如使用shell 命令,等待服務被創建:for i in {1..100}; do sleep 1; if dig myservice; then exit 0; fi; done; exit 1
  • 如使用downward API將自身Pod信息註冊到遠程服務器上:curl -X POST http://$MANAGEMENT_SERVICE_HOST:$MANAGEMENT_SERVICE_PORT/register -d ‘instance=$()&ip=$()’
  • 在啟動應用之前,等待一段時間:sleep 60
  • 從git倉庫拉取配置或代碼到指定的掛載卷中
  • 使用模板工具動態的生成配置,並給配置文件添加合適的參數。如使用Jinja模板將POD IP添加到應用容器的配置中。

定義Init Container

這裏定義一個nginx,在nginx容器啟動前更改默認起始頁面內容:

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  initContainers:
  - name: init-myservice
    image: busybox
    command: [‘sh‘, ‘-c‘, ‘echo "this init-container test page" > /html/index.html‘]
    volumeMounts:
    - name: index-dir
      mountPath: "/html"
  containers:
  - name: nginx
    image: nginx
    ports:
    - containerPort: 80
    volumeMounts: 
    - name: index-dir
      mountPath: /usr/share/nginx/html
  volumes:
  - name: index-dir
    emptyDir: {}

創建容器後,可以看到,先執行初始化操作:

# kubectl  get pod
NAME        READY     STATUS     RESTARTS   AGE
myapp-pod   0/1       Init:0/1   0          12s

# 顯示正在初始化:
# kubectl  get pod
NAME        READY     STATUS            RESTARTS   AGE

myapp-pod   0/1       PodInitializing   0          22s

# kubectl  get pod -o wide
NAME        READY     STATUS    RESTARTS   AGE       IP          NODE
myapp-pod   1/1       Running   0          38s       10.2.74.5   10.0.0.3

#日誌信息:
# kubectl  describe pod
Events:
  Type    Reason                 Age   From               Message
  ----    ------                 ----  ----               -------
  Normal  Scheduled              29s   default-scheduler  Successfully assigned myapp-pod to 10.0.0.3
  Normal  SuccessfulMountVolume  29s   kubelet, 10.0.0.3  MountVolume.SetUp succeeded for volume "index-dir"
  Normal  SuccessfulMountVolume  29s   kubelet, 10.0.0.3  MountVolume.SetUp succeeded for volume "default-token-hmvnc"
  Normal  Pulling                28s   kubelet, 10.0.0.3  pulling image "busybox"
  Normal  Pulled                 16s   kubelet, 10.0.0.3  Successfully pulled image "busybox"
  Normal  Created                16s   kubelet, 10.0.0.3  Created container
  Normal  Started                16s   kubelet, 10.0.0.3  Started container
  Normal  Pulling                15s   kubelet, 10.0.0.3  pulling image "nginx"
  Normal  Pulled                 1s    kubelet, 10.0.0.3  Successfully pulled image "nginx"
  Normal  Created                1s    kubelet, 10.0.0.3  Created container
  Normal  Started                1s    kubelet, 10.0.0.3  Started container

註意事項

Pod中的每個應用程序和Init Container的名稱必須是唯一的; 任何Container與另一個Container共享一個名稱都會引發驗證錯誤。

在Pod重新啟動時, init Container 將會重新運行,那麽所執行的初始化操作也會再次執行,這就要求Init Container的操作是可以重復執行的。例如上面的示例中,在對掛載目錄中文件的添加前,可以先判斷文件是否已經存在的處理,來防止出錯。
常見的Pod重啟場景如下:

  • init container的鏡像被更新時, init Container將會重新運行,導致Pod重啟。僅更新應用容器的鏡像,只會使得應用容器被重啟。
  • Pod的 pause鏡像更新時, Pod將會重啟。
  • 若Pod 中的所有應用容器都終止了,並且restartPolicy=always, 則Pod將會重啟。

Init Container

相關推薦

Kubernetes init container

模板 簡介 等等 服務 後臺 內容 容器 特性 erp [toc] 簡介 在很多應用場景中,應用在啟動之前都需要進行如下初始化操作: 等待其他關聯組件正確運行(例如數據庫或某個後臺服務) 基於環境變量或配置模板生成配置文件 從遠程數據庫獲取本地所需配置,或者將自身註冊到某

Init Container

獲得 不同的 單個 文件系統權限 ech event 自身 要求 usr Init Container的應用場景 當我們在運用一個服務之前,通常會做一些初始化的工作,而這些工作一般只需要運行一次,成功後就不再運行。為此kubernetes 引入了Init Container

kubernetes之初始容器(init container)

系列目錄 理解初始容器 一個pod裡可以執行多個容器,它也可以執行一個或者多個初始容器,初始容器先於應用容器執行,除了以下兩點外,初始容器和普通容器沒有什麼兩樣: 它們總是run to completion 一個初始容器必須成功執行另一個才能執行 如果pod中的一個初始容器執行失敗,則kubernet

Visual Studio 2017 調試 windows server 2016 Docker Container

search ini table 必須 報錯 img eve rate cor   網上很多文章都是在win10下,用Docker for windows工具進行Docker的安裝部署的。用知道windows server 2016已經原生支持Docker了,其window

spring的InitializingBean的 afterPropertiesSet 方法 和 init-method配置的區別聯系

def abs stat 說明 method dex pri 方法 nco InitializingBean Spirng的InitializingBean為bean提供了定義初始化方法的方式。InitializingBean是一個接口,它僅僅包含一個方法:aft

kubeadm init 卡在 Created API client, waiting for the control plane to become ready

mon issues https res 出現 blog ted col journal 執行 kubeadm init 時出現卡在了 [apiclient] Created API client, waiting for the control plane to beco

Docker宿主機登陸Container方法

con 時也 需要 enter tac docker 三方 學習 exe 一、登陸方法 1、使用ssh登陸進容器 2、使用nsenter、nsinit等第三方工具 3、使用docker本身提供的工具 方法1 需要在容器中啟動sshd,存在開銷和攻擊面增大的問題。同時也違反了

init.rc文件中面啟動c++程序,通過jni調用java實現

mini val sni ril urn runtime sport mco env </pre><p>註:假設是自己的myself.jar包,還要修改例如以下:</p><p>target/product/core_bas

leetcode題解||Container With Most Water問題

ble ret lee cpp 暴力 point amp form leetcode problem: Given n non-negative integers a1, a2, ..., an, where each represents a point at coo

Docker4Windows -- 從外部(非本機host)訪問 由docker container運行的程序

style 機器 轉發 配置 tin 外部 acl 16px 轉發規則 背景 當我們在windows 上面運行docker container的時候,我們需要借助於模擬器(例如,Virtual box/Hyper V),她的目的主要是在我們的windows系統上面模擬出一

go語言中container容器數據結構heap、list、ring

func 都是 slice 比較 next println div less 插入元素 heap堆的使用: package main import ( "container/heap" "fmt" ) type IntHeap []int

ApplicationMaster是如何啟動container並通信

.cn article csdn tle html pop sdn ive arch ApplicationMaster是如何啟動container並通信 hadoop的關鍵進程 http://blog.csdn.net/jediael_lu/article/detai

sysV init服務腳本(入門級)

chkconfig在sysV風格的init系統中,以Centos 6.x為例,系統服務腳本一般在/etc/rc.d/init.d目錄下,每個支持sysV init的腳本,一般都可以接受如下參數: start|stop|restart|status //這就是我們在centos下常用的控制服務啟動與停

android init進程分析 init腳本解析和處理

還要 ret process ram ces ken option restart launch (懶人近期想起我還有csdn好久沒打理了。這個android init躺在我的草稿箱中快5年了。略微改改發出來吧) RC文件格式 rc文件是linu

筆記 yum init 單用戶 救援模式 cd ls

linux2.1 運行級別 yumrunlevel 看級別cat /etc/inittab 看各種級別都是啥init 6 == reboot == shutdown -r now 重啟最6init 0 == shutdown -h now 關機歸0圖形界面安裝yum grouplist 看支持安裝啥(需要聯網

ImageLoader must be init with configuration before using

als ive 最長 xtra roi 項目 multiple private ble 遇到上面的問題是沒有全局初使化ImageLoader,我是在Application中配置了ImageLoaderConfiguration 解決的,當然還有官方的寫法 public cl

C++ - 使用copy函數打印容器(container)元素

pan style mes std lai algorithm ner iter pac 使用copy函數打印容器(container)元素本文地址: http://blog.csdn.net/caroline_wendyC++能夠使用copy函數輸出容器(contai

解決Caused by: java.lang.NoSuchMethodException: com.mchange.v2.c3p0.cfg.C3P0Config.<init>()的總結

exc nbsp alt change dex combo exception pri ima 引起:spring的dao層註入dataSource出現c3p0初始化異常. bug示圖: 源碼圖: 解決: 在填寫prope

LeetCode 11. Container With Most Water (裝最多水的容器)

cheng 個數 參考 找到 資料 算法題目 pointer etc html Given n non-negative integers a1, a2, ..., an, where each represents a point at coordinate (i, a

Hadoop源碼系列(一)FairScheduler申請和分配container的過程

opened running fetch utils ostream png on() threshold metadata 1、如何申請資源 1.1 如何啟動AM並申請資源 1.1.1 如何啟動AM val yarnClient = YarnClient.createY