Блог

Главная - Вопросы по программированию - Контейнер инициализации для развертывания нескольких модулей Helm3

Контейнер инициализации для развертывания нескольких модулей Helm3

#kubernetes #kubernetes-helm #init #helm3

Вопрос:

У меня есть развертывание helm, которое развертывает 2 контейнера pod.

Теперь мне нужно включить контейнер инициализации в один из контейнеров.

Я новичок в управлении. Пожалуйста, поделитесь фрагментом, чтобы достичь этого. Здесь в соответствии со спецификацией я определил 2 контейнера, в которых контейнер 1 зависит от контейнера 2. Итак, контейнер 2 должен быть готов, а затем мне нужно запустить контейнер init для контейнера 1.

развертывание.yaml

 apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ include "test.fullname" . }}
  namespace: {{ .Values.global.namespace }}
  labels:
    {{- include "test.labels" . | nindent 4 }}
spec:
  {{- if not .Values.autoscaling.enabled }}
  replicas: {{ .Values.replicaCount }}
  {{- end }}
  selector:
    matchLabels:
      {{- include "testLabels" . | nindent 6 }}
  template:
    metadata:
      {{- with .Values.podAnnotations }}
      annotations:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      labels:
        {{- include "test.selectorLabels" . | nindent 8 }}
    spec:
      {{- with .Values.imagePullSecrets }}
      imagePullSecrets:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      serviceAccountName: {{ .Values.cloudsqlproxySa }}
      automountServiceAccountToken: true
      securityContext:
        {{- toYaml .Values.podSecurityContext | nindent 8 }}
      
      containers:
        - name: {{ .Chart.Name }} # For this I need to include the init container.
          securityContext:
            {{- toYaml .Values.test.securityContext | nindent 12 }}
          image: "{{ .Values.test.image.repository }}:{{ .Values.test.image.tag | default .Chart.AppVersion }}"
          imagePullPolicy: {{ .Values.test.image.pullPolicy }}
          ports:
            - name: {{ .Values.test.port.name }}
              containerPort: {{ .Values.test.port.containerPort }}
              protocol: {{ .Values.test.port.protocol }}
          livenessProbe:
            httpGet:
              path: /
              port: {{ .Values.test.port.containerPort }}
          readinessProbe:
            httpGet:
              path: /
              port: {{ .Values.test.port.containerPort }}
          envFrom:
            - configMapRef:
                name: {{ .Values.configmap.name }}  
          resources:
            {{- toYaml .Values.test.resources | nindent 12 }}
          volumeMounts:
          - name: gcp-bigquery-credential-file
            mountPath: /secret
            readOnly: true
      
        - name: {{ .Chart.Name }}-gce-proxy 
          securityContext:
            {{- toYaml .Values.cloudsqlproxy.securityContext | nindent 12 }}
          image: "{{ .Values.cloudsqlproxy.image.repository }}:{{ .Values.cloudsqlproxy.image.tag | default .Chart.AppVersion }}"
          imagePullPolicy: {{ .Values.cloudsqlproxy.image.pullPolicy }}
          command:
          - "/cloud_sql_proxy"
          - "-instances={{ .Values.cloudsqlConnection }}=tcp:{{ .Values.cloudsqlproxy.port.containerPort }}"
          ports:
          - name: {{ .Values.cloudsqlproxy.port.name }}
            containerPort: {{ .Values.cloudsqlproxy.port.containerPort }}
          resources:
            {{- toYaml .Values.cloudsqlproxy.resources | nindent 12 }}
          volumeMounts:
          - name: gcp-bigquery-credential-file
            mountPath: /secret
            readOnly: true    

      volumes:
      - name: gcp-bigquery-credential-file
        secret:
          secretName: {{ .Values.bigquerysecret.name }}

      {{- with .Values.nodeSelector }}
      nodeSelector:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.affinity }}
      affinity:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.tolerations }}
      tolerations:
        {{- toYaml . | nindent 8 }}
      {{- end }}

Комментарии:

1. Контейнеры инициализации запускаются раньше обычных контейнеров. Вы не можете запустить обычный контейнер, а затем контейнер инициализации. kubernetes.io/docs/concepts/workloads/pods/init-containers

2. Если контейнер инициализации завершается с ошибкой, если он не может достичь контейнера прокси-сервера, и вы запускаете контейнер прокси-сервера в отдельном развертывании, то вы можете настроить перезапуск контейнера приложения до тех пор, пока прокси-сервер не будет запущен и запущен. Это означало бы разделение этого файла на два отдельных файла в templates каталоге.

3. контейнер 2-моя коляска. Можно ли сначала запустить контейнер боковой тележки и запустить контейнер инициализации для контейнера 1

4. Как сказал Дэвид, только если вы управляли им как независимой службой в другом модуле.

Ответ №1:

Разместив это как вики-страницу сообщества без комментариев, не стесняйтесь редактировать и расширять.

Как @anemyte ответил в комментариях, невозможно запустить контейнер инициализации после запуска основного контейнера, это логика, лежащая в основе контейнеров инициализации. Понимание init-контейнеров

Возможное решение для этого от @DavidMaze состоит в том, чтобы разделить контейнеры на различные развертывания и настроить контейнер с приложением для перезапуска до тех пор, пока контейнер прокси не будет запущен и запущен. Полная цитата:

Если контейнер инициализации завершается с ошибкой, если он не может достичь контейнера прокси-сервера, и вы запускаете контейнер прокси-сервера в отдельном развертывании, то вы можете настроить перезапуск контейнера приложения до тех пор, пока прокси-сервер не будет запущен и запущен. Это означало бы разделение этого на два отдельных файла в templates каталоге

Метки: