有什么兼职做it的网站好,wordpress首页域名,雄安专业网站建设公司,北京矿建建设集团有限公司 网站缘由
默认的情况#xff0c;在K8S里启动一个容器#xff0c;该容器的设置的时区是UTC0#xff0c;但是对于很多客户而言#xff0c;其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致#xff0c;则在查找日志等时候将非常不方便#x…缘由
默认的情况在K8S里启动一个容器该容器的设置的时区是UTC0但是对于很多客户而言其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致则在查找日志等时候将非常不方便也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置具体方法如下
纯Docker的时区设置方式
Docker引擎提供了两种设置方式分别是通过环境变量以及挂载主机文件方式来完成
方式一设置容器的时区环境变量
先看看没有设置前容器的情况
docker run -it --rm centos
date
cat /etc/localtime 从输出可以看出容器和主机差了8个时区
我们通过环境变量的方式来改变容器的时区
docker run -it --rm -e TZAsia/Shanghai centos
date
cat /etc/localtime 从输出可以看出虽然没有改变对应的localtime文件但是容器和主机的时区是一致的了。
方式二挂载主机的时区文件到容器中
docker run -it --rm -v /etc/localtime:/etc/localtime centos
date
cat /etc/localtime 从输出可以看出容器和主机的时区是一致的了而且使用了本机的时区文件。
Kubernetes的时区设置方式
在K8S中可以参考Docker的方式进行设置
通过环境变量设置
apiVersion: v1
kind: Pod
metadata:name: pod-env-tz
spec:containers:- name: ngximage: nginx:latestimagePullPolicy: IfNotPresentenv:- name: TZvalue: Asia/Shanghai
通过挂载主机时区文件设置
apiVersion: v1
kind: Pod
metadata:name: pod-vol-tz
spec:containers:- name: ngximage: nginx:latestimagePullPolicy: IfNotPresentvolumeMounts:- name: tz-configmountPath: /etc/localtimereadOnly: truevolumes:- name: tz-confighostPath:path: /etc/localtime
这里引出了一个问题难道每次每个容器都要做这样的配置才可以么可否在系统层面设置而无需在对应yaml文件体现呢不然yaml文件将过于啰嗦。答案是使用K8S的特性Pod Preset来控制容器启动前先配置好对应时区环境变量或者挂载主机文件。下面我们通过配置环境变量的方式说明挂载文件是类似的就不重复了。
通过Pod Preset预设置时区环境变量
激活Pod Preset
Pod Preset目前还是alpha阶段默认是没有激活的所以需要通过以下步骤激活:
咱们以阿里云的Kubernetes服务为例如果还没有可以尝试一下一键就可以开通还免费哦。阿里云的Kubernetes服务的master组件API Server, Scheduler, Controller都是通过Static Pod的方式用Kubelet启动所以需要更改对应的yaml来激活Pod Preset:
编辑/etc/kubernetes/manifests/kube-apiserver.yaml
在-runtime-config增加settings.k8s.io/v1alpha1true在--admission-control增加PodPreset
保存后kubelet会自动重启kube-apiserver组件。我们需要同时更改3台机器的master才可以。在期间你将收到类似以下的告警在api server重启成功后会自动恢复 验证配置成功
确保api server已经恢复如果恢复将收到如下通知信息kubectl可以查询Pod Preset。在开关没有开启成功前是无法调用以下命令的
kubectl get podpresets
配置设置时区的Pod Preset
对应的Pod Preset对象创建文件如下
apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:name: allow-tz-env
spec:selector:matchLabels:env:- name: TZvalue: Asia/Shanghai
这里需要注意的地方是一定需要写selector...matchLabels但是matchLabels为空标示应用于所有容器这个正式我们所期望的
kubectl apply -f allow-tz-env.yaml
kubectl get podpresets
可以得到创建成功的Pod Preset列表 以普通的方式创建容器但是环境变量被Pod Preset注入了
apiVersion: v1
kind: Pod
metadata:name: pod-no-tz
spec:containers:- name: ngximage: nginx:latestimagePullPolicy: IfNotPresent
进入容器看看对应的环境变量 从输出可以看出容器已经被默认配置了时区的环境变量对应的时区是Asia/Shanghai
小结
至此我们就完成了容器的时区的自动配置了。Pod Preset的预设功能还是非常便利的目前这块还在演进中但是已经能大大简化了相关的管理工作将这些配置从开发者手中解脱出来变成系统管理配置。
需要注意的是Pod Preset是namespace级别的对象其作用范围只能是同一个命名空间下容器。
给社区的建议
建议Kubernetes社区可以在kubelet的启动参数重增加一个开关用来设置容器的默认时区毕竟这个是很常见的实践
原文链接 本文为云栖社区原创内容未经允许不得转载。
