#kubernetes #kubernetes-helm #init #helm3
Вопрос:
У меня есть развертывание helm, которое развертывает 2 контейнера pod.
Теперь мне нужно включить контейнер инициализации в один из контейнеров.
Я новичок в управлении. Пожалуйста, поделитесь фрагментом, чтобы достичь этого. Здесь в соответствии со спецификацией я определил 2 контейнера, в которых контейнер 1 зависит от контейнера 2. Итак, контейнер 2 должен быть готов, а затем мне нужно запустить контейнер init для контейнера 1.
развертывание.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: {{ include "test.fullname" . }}
namespace: {{ .Values.global.namespace }}
labels:
{{- include "test.labels" . | nindent 4 }}
spec:
{{- if not .Values.autoscaling.enabled }}
replicas: {{ .Values.replicaCount }}
{{- end }}
selector:
matchLabels:
{{- include "testLabels" . | nindent 6 }}
template:
metadata:
{{- with .Values.podAnnotations }}
annotations:
{{- toYaml . | nindent 8 }}
{{- end }}
labels:
{{- include "test.selectorLabels" . | nindent 8 }}
spec:
{{- with .Values.imagePullSecrets }}
imagePullSecrets:
{{- toYaml . | nindent 8 }}
{{- end }}
serviceAccountName: {{ .Values.cloudsqlproxySa }}
automountServiceAccountToken: true
securityContext:
{{- toYaml .Values.podSecurityContext | nindent 8 }}
containers:
- name: {{ .Chart.Name }} # For this I need to include the init container.
securityContext:
{{- toYaml .Values.test.securityContext | nindent 12 }}
image: "{{ .Values.test.image.repository }}:{{ .Values.test.image.tag | default .Chart.AppVersion }}"
imagePullPolicy: {{ .Values.test.image.pullPolicy }}
ports:
- name: {{ .Values.test.port.name }}
containerPort: {{ .Values.test.port.containerPort }}
protocol: {{ .Values.test.port.protocol }}
livenessProbe:
httpGet:
path: /
port: {{ .Values.test.port.containerPort }}
readinessProbe:
httpGet:
path: /
port: {{ .Values.test.port.containerPort }}
envFrom:
- configMapRef:
name: {{ .Values.configmap.name }}
resources:
{{- toYaml .Values.test.resources | nindent 12 }}
volumeMounts:
- name: gcp-bigquery-credential-file
mountPath: /secret
readOnly: true
- name: {{ .Chart.Name }}-gce-proxy
securityContext:
{{- toYaml .Values.cloudsqlproxy.securityContext | nindent 12 }}
image: "{{ .Values.cloudsqlproxy.image.repository }}:{{ .Values.cloudsqlproxy.image.tag | default .Chart.AppVersion }}"
imagePullPolicy: {{ .Values.cloudsqlproxy.image.pullPolicy }}
command:
- "/cloud_sql_proxy"
- "-instances={{ .Values.cloudsqlConnection }}=tcp:{{ .Values.cloudsqlproxy.port.containerPort }}"
ports:
- name: {{ .Values.cloudsqlproxy.port.name }}
containerPort: {{ .Values.cloudsqlproxy.port.containerPort }}
resources:
{{- toYaml .Values.cloudsqlproxy.resources | nindent 12 }}
volumeMounts:
- name: gcp-bigquery-credential-file
mountPath: /secret
readOnly: true
volumes:
- name: gcp-bigquery-credential-file
secret:
secretName: {{ .Values.bigquerysecret.name }}
{{- with .Values.nodeSelector }}
nodeSelector:
{{- toYaml . | nindent 8 }}
{{- end }}
{{- with .Values.affinity }}
affinity:
{{- toYaml . | nindent 8 }}
{{- end }}
{{- with .Values.tolerations }}
tolerations:
{{- toYaml . | nindent 8 }}
{{- end }}
Комментарии:
1. Контейнеры инициализации запускаются раньше обычных контейнеров. Вы не можете запустить обычный контейнер, а затем контейнер инициализации. kubernetes.io/docs/concepts/workloads/pods/init-containers
2. Если контейнер инициализации завершается с ошибкой, если он не может достичь контейнера прокси-сервера, и вы запускаете контейнер прокси-сервера в отдельном развертывании, то вы можете настроить перезапуск контейнера приложения до тех пор, пока прокси-сервер не будет запущен и запущен. Это означало бы разделение этого файла на два отдельных файла в
templates
каталоге.3. контейнер 2-моя коляска. Можно ли сначала запустить контейнер боковой тележки и запустить контейнер инициализации для контейнера 1
4. Как сказал Дэвид, только если вы управляли им как независимой службой в другом модуле.
Ответ №1:
Разместив это как вики-страницу сообщества без комментариев, не стесняйтесь редактировать и расширять.
Как @anemyte ответил в комментариях, невозможно запустить контейнер инициализации после запуска основного контейнера, это логика, лежащая в основе контейнеров инициализации. Понимание init-контейнеров
Возможное решение для этого от @DavidMaze состоит в том, чтобы разделить контейнеры на различные развертывания и настроить контейнер с приложением для перезапуска до тех пор, пока контейнер прокси не будет запущен и запущен. Полная цитата:
Если контейнер инициализации завершается с ошибкой, если он не может достичь контейнера прокси-сервера, и вы запускаете контейнер прокси-сервера в отдельном развертывании, то вы можете настроить перезапуск контейнера приложения до тех пор, пока прокси-сервер не будет запущен и запущен. Это означало бы разделение этого на два отдельных файла в
templates
каталоге