kubernetes之初始容器(init container)
1、简介
一个pod里可以运行多个容器,它也可以运行一个或者多个初始容器,初始容器先于应用容器运行,除了以下两点外,初始容器和普通容器没有什么两样:
它们总是
run to completion。一个初始容器必须成功运行另一个才能运行。
如果pod中的一个初始容器运行失败,则kubernetes会尝试重启pod直到初始容器成功运行,如果pod的重启策略设置为从不(never),则不会重启。
创建容器时,在podspec里添加initContainers字段,则指定容器即为初始容器,它们的返回状态作为数组保存在.status.initContainerStatuses里(与普通容器状态存储字段.status.containerStatuses类似)。
2、初始容器和普通容器的不同
初始容器支持所有普通容器的特征,包括资源配额限制和存储卷以及安全设置.但是对资源申请和限制处理初始容器略有不同,下面会介绍.此外,初始容器不支持可用性探针(readiness probe),因为它在ready之前必须run to completion。
如果在一个pod里指定了多个初始容器,则它们会依次启动起来(pod内的普通容器并行启动),并且只有上一个成功下一个才能启动.当所有的初始容器都启动了,kubernetes才开始启动普通应用容器。
[root@yygh-de huqi]# vim init.yaml
apiVersion: v1
kind: Pod
metadata:
annotations:
hello: world
labels:
app: nginx
name: nginx-pod-initc
namespace: k8s-master
spec:
volumes:
-emptyDir: {}
name: ourfile
containers:
-image: nginx
imagePullPolicy: Always
name: nginx
ports:
-containerPort: 80
name: http80
protocol: TCP
volumeMounts:
-mountPath: /usr/share/nginx/html
name: ourfile
initContainers:
-image: alpine
name: initc-1
command: ["/bin/sh","-c","sleep 30;date > /html/index.html"]
volumeMounts:
-name: ourfile
mountPath: /html初始化容器不算容器,运行起来的只有一个容器
[root@yygh-de huqi]# kubectapply -f init.yaml
pod/nginx-pod-initc created
[root@yygh-de huqi]# kubectl get pod -n k8s-master -w
NAME READY STATUS RESTARTS AGE
nginx-pod-initc 0/1 Init:0/1 0 1s
nginx-pod-initc 0/1 Init:0/1 0 6s
nginx-pod-initc 0/1 PodInitializing 0 36s # 睡眠30秒
nginx-pod-initc 1/1 Running 0 43s3、本次演示使用busybox镜像作为init镜像,应用程序使用nginx进行演示,通过挂载的方式将init镜像获取到文件挂载到nginx html目录,这样我们访问的nginx 默认index.html就是我们init提前拉取出来的地址
[root@yygh-de huqi]# vim init.yaml
---
apiVersion: v1
kind: Pod
metadata:
name: init-demo
labels:
app: init
spec:
initContainers:
-name: init
image: busybox
command:
-wget
-"-O"
-"/tmp/index.html"
-http://k.i4t.com
volumeMounts:
-name: initdir
mountPath: "/tmp"
containers:
-name: nginx
image: nginx
ports:
-containerPort: 80
volumeMounts:
-name: initdir
mountPath: /usr/share/nginx/html
volumes:
-name: initdir
emptyDir: {}使用命令直接创建即可,init也可以使用命名空间,我这里就使用默认的default进行演示
#创建
[root@yygh-de huqi]# kubectl apply -f init.yaml
pod/init-demo created
#此时init容器进行启动工作
[root@yygh-de huqi]# kubectl get pod
NAME READY STATUS RESTARTS AGE
init-demo 0/1 Init:0/1 0 5s
#当init容器完成后,应用容器启动并进行工作
[root@yygh-de huqi]# kubectl get pod
NAME READY STATUS RESTARTS AGE
init-demo 1/1 Running 0 62m当我们Pod正常Running之后,我们可以通过kubectl describe pod [pod-name]查看到init容器的一个状态
如果失败init容器默认会在State中显示CrashLoopBackOff (重启/异常),在Reason会显示Error
接下来我们进行验证挂在Pod正常
[root@yygh-de huqi]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
init-demo 1/1 Running 0 66m 10.244.66.87 yygh-te
[root@yygh-de huqi]# curl 10.244.66.87|head 我们还可以进入容器进行查看
[root@yygh-de huqi]# kubectl get pod
NAME READY STATUS RESTARTS AGE
init-demo 1/1 Running 0 67m
[root@yygh-de huqi]# kubectl exec -it init-demo /bin/bash
root@init-demo:/# cat /usr/share/nginx/html/index.html4、注意事项
一个正在初始化中的容器。status = PENDING 但是还会有一个Reason : PodInitiating。
如果一个Pod被重启了,那么初始化的过程还是要一个不剩的全部走一遍。
尝试修改初始化容器的镜像将会导致整个容器全部重启。
正是由于重新执行初始化的可能性,因此初始化过程中留下的痕迹要确保对下一次初始化没有影响,避免因为上一次初始化留下的痕迹使得本次初始化失败。
使用livenessProbe以及 activeDeadlineSeconds 避免初始化过程永远失败。
app名以及容器名必须做到不重复。
如果文章有任何错误欢迎不吝赐教,其次大家有任何关于运维的疑难杂问,也欢迎和大家一起交流讨论。关于运维学习、分享、交流,笔者开通了微信公众号【运维猫】,感兴趣的朋友可以关注下,欢迎加入,建立属于我们自己的小圈子,一起学运维知识。群主还经营一家Orchis饰品店,喜欢的小伙伴欢迎????前来下单。
扫描二维码
获取更多精彩
运维猫公众号
有需要技术交流的小伙伴可以加我微信,期待与大家共同成长,本人微信:
扫描二维码
添加私人微信
运维猫博主
扫码加微信
最近有一些星友咨询我知识星球的事,我也想继续在星球上发布更优质的内容供大家学习和探讨。运维猫公众号平台致力于为大家提供免费的学习资源,知识星球主要致力于即将入坑或者已经入坑的运维行业的小伙伴。
点击阅读原文 查看更多精彩内容!!!
参考文献:https://i4t.com/4434.html