Pod Preset
Kubernetes v1.6 [alpha]
Esta página provee una descripción general de los PodPresets, los cuales son los objetos que se utilizan para inyectar cierta información en los Pods en el momento de la creación. Esta información puede incluir secretos, volúmenes, montajes de volúmenes y variables de entorno.
Entendiendo los Pod Presets
Un PodPreset es un recurso de la API utilizado para poder inyectar requerimientos adicionales de tiempo de ejecución en un Pod en el momento de la creación. Se utilizan los selectores de etiquetas para especificar los Pods a los que se aplica un PodPreset determinado.
El uso de un PodPreset permite a los autores de plantillas de Pods no tener que proporcionar explícitamente toda la información de cada Pod. De esta manera, los autores de plantillas de Pods que consuman un determinado servicio no tendrán que conocer todos los detalles de ese servicio.
Habilitando un PodPreset en su clúster
Con el fin de utilizar los Pod Presets en un clúster debe asegurarse de lo siguiente:
-
Que se ha configurado el tipo de API
settings.k8s.io/v1alpha1/podpreset. Esto se puede hacer, por ejemplo, incluyendosettings.k8s.io/v1alpha1=truecomo valor de la opción--runtime-configen el servidor API. En minikube se debe añadir el flag--extra-config=apiserver.runtime-config=settings.k8s.io/v1alpha1=truecuando el clúster se está iniciando. -
Que se ha habilitado el controlador de admisión
PodPreset. Una forma de hacer esto es incluirPodPresetcomo valor de la opción--enable-admission-pluginsespecificada para el servidor API. En minikube se debe añadir el flag--extra-config=apiserver.enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota,PodPresetcuando el clúster se está iniciando.
Cómo funciona
Kubernetes provee un controlador de admisión (PodPreset) que, cuando está habilitado,
aplica los Pod Presets a las peticiones de creación de Pods entrantes.
Cuando se realiza una solicitud de creación de Pods, el sistema hace lo siguiente:
- Obtiene todos los
PodPresetsdisponibles para usar. - Verifica si los selectores de etiquetas de cualquier
PodPresetcorrespondan con las etiquetas del Pod que se está creando. - Intenta fusionar los diversos recursos definidos por el
PodPresetdentro del Pod que se está creando. - Si se llegase a producir un error al intentar fusionar los recursos dentro del Pod,
lanza un evento que documente este error, luego crea el Pod sin ningún recurso que se
inyecte desde el
PodPreset. - Escribe una nota descriptiva de la especificación de Pod modificada resultante para
indicar que ha sido modificada por un
PodPreset. La nota descriptiva presenta la formapodpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<resource version>".
Cada Pod puede ser correspondido por cero o más Pod Presets; y cada PodPreset puede ser
aplicado a cero o más Pods. Cuando se aplica un PodPreset a una o más Pods, Kubernetes
modifica la especificación del Pod. Para los cambios a env, envFrom, y volumeMounts,
Kubernetes modifica la especificación del Container para todos los Containers en el Pod;
para los cambios a volumes, Kubernetes modifica la especificación del Pod.
Un Pod Preset es capaz de modificar los siguientes campos en las especificaciones de un Pod en caso de ser necesario:
- El campo
.spec.containers. - El campo
.spec.initContainers
Deshabilitar un Pod Preset para un Pod específico
Puede haber casos en los que se desee que un Pod no se vea alterado por ninguna posible
modificación del Pod Preset. En estos casos, se puede añadir una observación en el Pod
.spec de la siguiente forma: podpreset.admission.kubernetes.io/exclude: "true".
Siguientes pasos
Ver Inyectando datos en un Pod usando PodPreset
Para más información sobre los detalles de los trasfondos, consulte la propuesta de diseño de PodPreset.