[关闭]
@aqa510415008 2019-06-26T10:18:28.000000Z 字数 2475 阅读 1257

Kubernetes Pod Preset玩转K8S容器时区自动配置

Tag : Container


缘由
默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致,则在查找日志等时候将非常不方便,也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置,具体方法如下:

纯Docker的时区设置方式
Docker引擎提供了两种设置方式,分别是通过环境变量以及挂载主机文件方式来完成

方式一:设置容器的时区环境变量

先看看没有设置前,容器的情况:

  1. docker run -it --rm centos
  2. date
  3. cat /etc/localtime

image_1de8p1nj8c031v8qc6f1m4j1584p.png-178.7kB

从输出可以看出,容器和主机差了8个时区

我们通过环境变量的方式来改变容器的时区:

  1. docker run -it --rm -e "TZ=Asia/Shanghai" centos
  2. date
  3. cat /etc/localtime

image_1de8p25038p9nb11bqp3ir10u616.png-103.6kB

从输出可以看出,虽然没有改变对应的localtime文件,但是容器和主机的时区是一致的了。

方式二:挂载主机的时区文件到容器中

  1. docker run -it --rm -v /etc/localtime:/etc/localtime centos
  2. date
  3. cat /etc/localtime

image_1de8p2iuv1p231ggs15a2ou3m6q1j.png-99.4kB

从输出可以看出,容器和主机的时区是一致的了,而且使用了本机的时区文件。

Kubernetes的时区设置方式
在K8S中,可以参考Docker的方式进行设置

通过环境变量设置

  1. apiVersion: v1
  2. kind: Pod
  3. metadata:
  4. name: pod-env-tz
  5. spec:
  6. containers:
  7. - name: ngx
  8. image: nginx:latest
  9. imagePullPolicy: IfNotPresent
  10. env:
  11. - name: TZ
  12. value: Asia/Shanghai

通过挂载主机时区文件设置

  1. apiVersion: v1
  2. kind: Pod
  3. metadata:
  4. name: pod-vol-tz
  5. spec:
  6. containers:
  7. - name: ngx
  8. image: nginx:latest
  9. imagePullPolicy: IfNotPresent
  10. volumeMounts:
  11. - name: tz-config
  12. mountPath: /etc/localtime
  13. readOnly: true
  14. volumes:
  15. - name: tz-config
  16. hostPath:
  17. path: /etc/localtime

这里引出了一个问题,难道每次每个容器都要做这样的配置才可以么?可否在系统层面设置,而无需在对应yaml文件体现呢?不然yaml文件将过于啰嗦。答案是使用K8S的特性Pod Preset来控制容器启动前先配置好对应时区环境变量,或者挂载主机文件。下面我们通过配置环境变量的方式说明,挂载文件是类似的,就不重复了。

通过Pod Preset预设置时区环境变量

激活Pod Preset

Pod Preset目前还是alpha阶段,默认是没有激活的,所以需要通过以下步骤激活:

咱们以阿里云的Kubernetes服务为例(如果还没有,可以尝试一下,一键就可以开通,还免费哦)。阿里云的Kubernetes服务的master组件(API Server, Scheduler, Controller)都是通过Static Pod的方式用Kubelet启动,所以需要更改对应的yaml来激活Pod Preset:

编辑/etc/kubernetes/manifests/kube-apiserver.yaml,

-runtime-config 增加 settings.k8s.io/v1alpha1=true
--admission-control 增加 PodPreset``
保存后kubelet会自动重启
kube-apiserver`组件。我们需要同时更改3台机器的master才可以。在期间你将收到类似以下的告警,在api server重启成功后会自动恢复

image_1de8p4975dveequhe7tenvsk20.png-99.8kB

验证配置成功

确保api server已经恢复,如果恢复将收到如下通知信息:

image_1de8p4fmv1qvh1he01vum1rm81llv2d.png-111.5kB

kubectl可以查询Pod Preset。在开关没有开启成功前,是无法调用以下命令的

  1. kubectl get podpresets

配置设置时区的Pod Preset

对应的Pod Preset对象创建文件如下:

  1. apiVersion: settings.k8s.io/v1alpha1
  2. kind: PodPreset
  3. metadata:
  4. name: allow-tz-env
  5. spec:
  6. selector:
  7. matchLabels:
  8. env:
  9. - name: TZ
  10. value: Asia/Shanghai

这里需要注意的地方是,一定需要写selector...matchLabels,但是matchLabels为空,标示应用于所有容器,这个正式我们所期望的

  1. kubectl apply -f allow-tz-env.yaml
  2. kubectl get podpresets

可以得到创建成功的Pod Preset列表:

image_1de8p64j1600ogcru1b2lqa43a.png-64.2kB

以普通的方式创建容器,但是环境变量被Pod Preset注入了

  1. apiVersion: v1
  2. kind: Pod
  3. metadata:
  4. name: pod-no-tz
  5. spec:
  6. containers:
  7. - name: ngx
  8. image: nginx:latest
  9. imagePullPolicy: IfNotPresent

进入容器看看对应的环境变量:

image_1de8p69pt1mv512il1qo4101k13o03n.png-256.4kB

从输出可以看出,容器已经被默认配置了时区的环境变量,对应的时区是 Asia/Shanghai

小结
至此,我们就完成了容器的时区的"自动"配置了。Pod Preset的预设功能还是非常便利的,目前这块还在演进中,但是已经能大大简化了相关的管理工作,将这些配置从开发者手中解脱出来,变成系统管理配置。

需要注意的是,Pod Preset是namespace级别的对象,其作用范围只能是同一个命名空间下容器。

原文链接:https://zhuanlan.zhihu.com/p/44269163

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注