for i in {1..100}; do sleep 1; if dig myservice; then exit 0; fi; done; exit 1- 文档
- Red Hat OpenShift Service on AWS
- 节点
- 使用容器
- 使用 Init 容器在 Pod 部署之前执行任务 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 使用 HCP 激活和帐户链接 ROSA
- 使用 HCP 的 ROSA 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALBs 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS 负载均衡器操作符
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出口 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装使用 HCP 集群的 ROSA
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- Operators
- Operators 概述
- 了解 Operators
- 用户任务
- 管理员任务
- 开发 Operators
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观察性
- 服务网格
- 无服务器
- 虚拟化
×
使用 Init 容器在 Pod 部署之前执行任务
Red Hat OpenShift Service on AWS 提供了init 容器,这是一种特殊的容器,它在应用程序容器之前运行,可以包含应用程序镜像中不存在的实用程序或设置脚本。
理解 Init 容器
您可以使用 Init 容器资源在部署 pod 的其余部分之前执行任务。
除了应用程序容器之外,pod 还可以包含 Init 容器。Init 容器允许您重新组织设置脚本和绑定代码。
Init 容器可以:
-
包含并运行不希望出于安全原因包含在应用程序容器镜像中的实用程序。
-
包含应用程序镜像中不存在的设置实用程序或自定义代码。例如,无需从另一个镜像创建镜像,只需在设置过程中使用 sed、awk、python 或 dig 等工具。
-
使用 Linux 命名空间,以便它们与应用程序容器具有不同的文件系统视图,例如访问应用程序容器无法访问的密钥。
在启动下一个 Init 容器之前,每个 Init 容器都必须成功完成。因此,Init 容器提供了一种简单的方法来阻止或延迟应用程序容器的启动,直到满足某些前提条件。
例如,以下是一些您可以使用 Init 容器的方式:
-
使用 shell 命令(例如)等待服务创建:
-
使用类似于以下命令的向下 API 将此 pod 注册到远程服务器:
$ curl -X POST http://$MANAGEMENT_SERVICE_HOST:$MANAGEMENT_SERVICE_PORT/register -d ‘instance=$()&ip=$()’ -
使用命令
sleep 60等待一段时间后再启动应用程序容器。 -
将 git 仓库克隆到卷中。
-
将值放入配置文件,并运行模板工具以动态生成主应用程序容器的配置文件。例如,将 POD_IP 值放入配置中,并使用 Jinja 生成主应用程序配置文件。
有关更多信息,请参见Kubernetes 文档。
创建 Init 容器
以下示例概述了一个简单的 pod,它有两个 Init 容器。第一个等待 myservice,第二个等待 mydb。两个容器完成后,pod 开始运行。
步骤
-
为 Init 容器创建 pod
-
创建一个类似于以下内容的 YAML 文件
apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: securityContext: runAsNonRoot: true seccompProfile: type: RuntimeDefault containers: - name: myapp-container image: registry.access.redhat.com/ubi9/ubi:latest command: ['sh', '-c', 'echo The app is running! && sleep 3600'] securityContext: allowPrivilegeEscalation: false capabilities: drop: [ALL] initContainers: - name: init-myservice image: registry.access.redhat.com/ubi9/ubi:latest command: ['sh', '-c', 'until getent hosts myservice; do echo waiting for myservice; sleep 2; done;'] securityContext: allowPrivilegeEscalation: false capabilities: drop: [ALL] - name: init-mydb image: registry.access.redhat.com/ubi9/ubi:latest command: ['sh', '-c', 'until getent hosts mydb; do echo waiting for mydb; sleep 2; done;'] securityContext: allowPrivilegeEscalation: false capabilities: drop: [ALL] -
创建 pod
$ oc create -f myapp.yaml -
查看 pod 的状态
$ oc get pods示例输出NAME READY STATUS RESTARTS AGE myapp-pod 0/1 Init:0/2 0 5spod 状态
Init:0/2表示它正在等待这两个服务。
-
-
创建
myservice服务。-
创建一个类似于以下内容的 YAML 文件
kind: Service apiVersion: v1 metadata: name: myservice spec: ports: - protocol: TCP port: 80 targetPort: 9376 -
创建 pod
$ oc create -f myservice.yaml -
查看 pod 的状态
$ oc get pods示例输出NAME READY STATUS RESTARTS AGE myapp-pod 0/1 Init:1/2 0 5spod 状态
Init:1/2表示它正在等待一个服务,在本例中是mydb服务。
-
-
创建
mydb服务-
创建一个类似于以下内容的 YAML 文件
kind: Service apiVersion: v1 metadata: name: mydb spec: ports: - protocol: TCP port: 80 targetPort: 9377 -
创建 pod
$ oc create -f mydb.yaml -
查看 pod 的状态
$ oc get pods示例输出NAME READY STATUS RESTARTS AGE myapp-pod 1/1 Running 0 2mpod 状态表明它不再等待服务并且正在运行。
-