最近更新时间:2024.04.26 15:28:57
首次发布时间:2023.10.30 15:47:56
守护进程确保集群中符合条件的节点上有且仅有一个 Daemon Pod 运行。守护进程适合于系统层面的应用,例如日志收集、资源监控等,可以有效保障集群中的基础服务的可用性。本文为您介绍如何在主控实例中创建守护进程并实现多集群分发。
配置项 | 说明 |
---|---|
名称 | 自定义守护进程的名称。要求在同一个命名空间下,名称必须唯一。 |
命名空间 | 选择守护进程部署的命名空间,支持选择自定义创建的命名空间或 Kubernetes 自建的命名空间。 |
标签 | 单击 添加标签,自定义配置守护进程的标签。对应 Kubernetes 中的 Label,用于识别守护进程的键值对,配合选择器,帮助 Kubernetes 快速筛选目标守护进程。例如service.istio.io/canonical-revision:latest 。 |
注解 | 单击 添加注解,自定义配置守护进程的注解信息。对应 Kubernetes 中的 Annotation,主要记录用于应用部署、安全策略、调度策略的附加信息,不用于标识和区分资源。 |
配置项 | 说明 |
---|---|
容器名称 | 根据系统提示的命名规则,输入容器名称。同一个工作负载下容器名称必须唯一。 |
容器镜像 | 容器使用的镜像。支持使用第三方镜像和镜像仓库 CR 中的镜像:
|
镜像版本 | 选择镜像的版本,不选择则默认拉取
|
镜像密钥 | 默认关闭。开启后需要配置镜像仓库密钥。选择已有的仓库密钥或单击 创建仓库密钥,按如下说明补充镜像仓库的密钥:
|
资源配额 | 支持按照业务需求,在容器维度配置 CPU 和内存的上下限,保障容器的健康运行。若不设置,则表示容器资源配额无限制。
说明
|
特权级容器 | 默认关闭。开启后特权级容器可以访问宿主上的设备。支持部署在 Linux 系统上的容器控制网络堆栈或访问设备。 |
Init 容器 | 默认关闭。开启后表示将该容器设置为 Init 容器。Init 容器是 Pod 中,运行在应用容器前的容器,并且它可以包括仅在安装过程中使用的工具(例如 python、dig)和代码,避免在应用容器中的重复部署,提升应用镜像的安全性。 |
配置项 | 说明 |
---|---|
容器端口 | 配置容器中应用对容器外服务的连接端口,包括支持的协议(TCP、UDP)、端口号、端口名称。例如 Nignx 监听端口名称为nginx 的 TCP 协议 80 端口。 |
环境变量 | 配置环境变量。Kubernetes 在创建 Pod 时,会将环境变量的信息注入到容器中。 |
自定义:输出入变量名称和变量值,创建自定义的环境变量。 | |
配置项:部分引用或全部引用配置项中的变量。部分引用时,一条规则仅支持为一个 Key 创建环境变量。 | |
保密字典:部分引用或全部引用保密字典中的变量。部分引用时,一条规则仅支持为一个 Key 创建环境变量。 | |
实例字段:引用实例字段中的值,创建环境变量。
说明 当选择类型为 | |
容器资源:引用容器中的字段作为环境变量。
| |
添加卷 | 添加数据卷。卷(Volume)是容器中存储数据的位置。为一类数据分配存储资源前,需要先在容器中指定待存储数据的目录。 |
配置项:支持为配置项中的全部数据或部分数据创建数据卷。为部分数据创建存储卷时,支持配置多数据 item,用半角分号 (;)分隔。例如 cm1:path1;cm2:path2 。 | |
保密字典:支持部分挂载或全部挂载保密字典中的数据。为部分数据创建存储卷时,支持配置多数据 item,用半角分号 (;)分隔。例如 cm1:path1;cm2:path2 。 | |
存储卷声明:选择当前工作负载命名空间中已创建的存储卷声明,并为其指定数据卷的名称。 | |
临时目录:为临时目录创建数据卷名称。 | |
主机目录:为主机中的目录创建数据卷。 | |
挂载卷 | 为已创建的卷分配存储资源,并分配读写权限。其中,支持通过 subPath 方式挂载卷的子目录;支持通过 subPathExpr 方式挂载卷的扩展路径。 |
启动命令 | 创建容器时自动注入容器运行前后的执行命令,设置的命令和参数将填写在配置文件中。如果容器镜像中存在相同的命令和参数,那么配置文件中命令和参数将覆盖容器镜像中的对应命令和参数。
|
启动后处理 | 按需配置启动后命令。 |
停止前处理 | 按需配置停止前处理命令。 |
支持配置 存活检查、就绪检查 和 启动检查。允许基于 HTTP 协议、TCP 协议或执行具体命令的方式,探测容器中的负载是否正常。以下以配置存活检查为例,介绍配置参数。
配置项 | 说明 |
---|---|
检查方式 | 配置检查的方式,包括:
|
时间设置 | 配置检查的时间参数,包括:
|
阈值设置 | 配置检查的结果阈值。包括:
|
配置项 | 说明 |
---|---|
优雅退出 | 优雅时间是指实例终止前的缓冲时间,默认为 30 秒。当配置为 0 时,表示立即删除实例。 |
更新策略 | 配置实例更新策略,包括:
|
最大不可用 | 选择 滚动更新 策略时,需要配置此配置项。指定 滚动更新 缩容过程中,守护进程中可用的实例 (Pod) 的数量的下限。支持基于百分比或具体数值配置 Pod 的最大不可用数量;使用百分比时,会将计算结果转换成绝对值并去除小数部分。 |
实例标签 | 配置 Pod 实例标签,配合标签选择器,帮助 Kubernetes 筛选目标 Pod。单击 添加实例标签,根据界面提示输入符合要求的 键 和 值。 |
实例注解 | 配置 Pod 实例注解。单击 添加实例注解,根据界面提示输入符合要求的 键 和 值。 注解对应 Kubernetes 中的 Annotation,不用于标识和区分资源,主要记录用于应用部署、安全策略、调度策略的附加信息。 |
DNS 策略 | 配置实例的 DNS 策略。包括:
|
节点亲和调度 | 配置工作负载和节点的亲和性调度。包括:强制调度和优先调度。
|
节点污点调度 | 配置节点污点调度。通过匹配标签进行调度选择,可以设置 2 种匹配关系(equal, exists)。 |
实例亲和调度 | 配置工作负载和其他实例的亲和性调度。包括:强制调度和优先调度。
|
DNS 服务器地址 | 配置 DNS 服务器的 IP 地址,最多添加 3 条 DNS 服务器地址。 |
DNS 搜索域 | 定义域名的搜索域列表,当访问的域名不能被 DNS 解析时,会把该域名与搜索域列表中的域依次进行组合,并重新向 DNS 发起请求,直到域名被正确解析或者尝试完搜索域列表为止。 |
DNS 解析选项 | 选项中的内容将合并或覆盖基于 DnsPolicy 生成的域名解析文件的 options 字段。 |
实例反亲和调度 | 配置工作负载和其他实例的反亲和性调度。包括:强制调度和优先调度。
|
安全 | 默认关闭。用于指定容器必须以非 root 权限运行,开启后,若以 root 权限运行,容器将会启动失败。 |
配置项 | 说明 |
---|---|
分发策略 | 部署配置的开关,可根据实际情况(是否已创建策略、是否需要立即分发资源)确定是否需要立即配置策略并分发资源。
|
部署策略 | 根据实际情况配置资源关联的部署策略(包括:命名空间级或集群级)。 |
跟随调度 | 部署策略已开启跟随调度时需要配置,单击 添加,即可根据实际情况配置。 |
差异化策略 | 配置资源关联的差异化策略(包括:命名空间级或集群级),可根据实际情况选择一个或多个差异化策略,的确没有差异时可留空不填。 |
冲突资源接管 | 默认不勾选,表示待分发资源与成员集群中已有资源名称冲突时的处理策略,勾选后将通过联邦资源统一管理已存在的资源。资源冲突场景具体说明及注意事项参见:资源冲突策略。
注意 2023年01月23日之前创建的主控实例不支持指定集群,接管默认全部集群生效。 |
联邦资源的管理操作基本相同,详细介绍参见:管理联邦资源。