Downward API

最新推荐文章于 2026-01-15 15:14:12 发布
原创 最新推荐文章于 2026-01-15 15:14:12 发布 · 1.6k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#k8s
本文详细介绍了Kubernetes的Downward API,包括如何通过环境变量和volume挂载将pod信息注入容器,以及如何获取pod的元数据如labels和annotations。此外,还提到了podpreset功能,用于自动填充pod字段,以及时间同步的方法。

前面我们从pod的原理到生命周期介绍了pod的一些使用,作为kubernetes中最核心的对象,最基本的调度单元,我们可以发现pod中的属性还是非常繁多的,前面我们使用过一个volumes的属性,表示声明一个数据卷,我们可以通过命令kubectl explain pod.sec.volumes去查看该对象下面的属性非常多,前面我们只是简单的使用了hostpath和empryDir{}这两种模式,其中还有一种叫做downwardAPI这个模式和其他模式不一样的地方在于它不是为了存放容器的数据也不是用来进行容器和宿主机的数据交换的,而是让pod里的容器能够直接获取到这个pod对象本身的一些信息。

downwardAPI提供了两种方式用于将pod的信息注入到容器内部:

环境变量: 用于单个变量,可以将pod信息和容器信息直接注入容器内部

volume挂载:将pod信息生成为文件,直接挂载到容器内部中去

环境变量

我们通过downwardAPI来讲pod的ip,名称以及所对应的namespace注入到容器的环境变量中去,然后再容器中打印全部的环境变量来进行验证

[root@master1 ~]# cat  env-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: env-pod
  namespace: kube-system
spec:
  containers:
    - name: env-pod
      image: busybox
      command: ["/bin/sh", "-c","env"]
      env:
      - name: POD_NAME
        valueFrom:
          fieldRef:
            fieldPath: metadata.name
      - name: POD_NAMESPACE
        valueFrom:
          fieldRef:
            fieldPath: metadata.namespace
      - name: POD_IP
        valueFrom:
          fieldRef:
            fieldPath: status.podIP

我们可以看到上面我们使用了一种新到方式来设置env的值,valueFrom,由于pod的name和namespace属于元数据,是在pod创建之前就已经定下来的,所以我们可以使用metadata就可获取到,但是对于pod的IP则不一样,因为我们知道pod ip是不固定的,pod重建了就变了,它属于状态数据,所以我们使用status这个属性去获取,另外出了使用fieldRef获取pod的基本信息,还通过resourceFieldRef去获取容器的资源请求和资源限制信息。

 kubectl  create -f   env-pod.yaml

kubectl  logs  env-pod  -n  kube-system | grep  POD

kubectl  logs  -f  env-pod  -n  kube-system

[root@master1 ~]# kubectl    logs env-pod -n  kube-system 
POD_IP=10.244.2.38
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT=443
KUBE_DNS_SERVICE_PORT_DNS_TCP=53
HOSTNAME=env-pod
SHLVL=1
HOME=/root
KUBE_DNS_SERVICE_HOST=10.96.0.10
KUBE_DNS_PORT_9153_TCP_ADDR=10.96.0.10
KUBE_DNS_PORT_9153_TCP_PORT=9153
KUBE_DNS_PORT_9153_TCP_PROTO=tcp
KUBE_DNS_SERVICE_PORT=53
KUBE_DNS_PORT=udp://10.96.0.10:53
POD_NAME=env-pod
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
KUBE_DNS_PORT_53_TCP_ADDR=10.96.0.10
KUBERNETES_PORT_443_TCP_PORT=443
KUBE_DNS_SERVICE_PORT_METRICS=9153
KUBE_DNS_PORT_9153_TCP=tcp://10.96.0.10:9153
KUBERNETES_PORT_443_TCP_PROTO=tcp
KUBE_DNS_PORT_53_UDP_ADDR=10.96.0.10
KUBE_DNS_PORT_53_TCP_PORT=53
KUBE_DNS_PORT_53_TCP_PROTO=tcp
KUBE_DNS_PORT_53_UDP_PORT=53
KUBE_DNS_SERVICE_PORT_DNS=53
KUBE_DNS_PORT_53_UDP_PROTO=udp
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
POD_NAMESPACE=kube-system
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/
KUBE_DNS_PORT_53_TCP=tcp://10.96.0.10:53
KUBE_DNS_PORT_53_UDP=udp://10.96.0.10:53

我们可以看到pod 的ip ,name,namespace都通过环境变量打印出来的

kubectl  get svc  -n kube-system

 volume挂载

downward API除了提供环境变量方式外,还提供通过volume挂载的方式去获取pod的基本信息,接下来通过 downward API将pod的label,annotation等信息通过volume挂载到容器的某个文件中去,然后在容器中打印机出的值来验证的,对应的资源清单

apiVersion: v1
kind: Pod
metadata:
  name: volume-pod
  namespace: kube-system
  labels:
    k8s-app: test-volume
    node-env: test
  annotations:
    own: wangmuniangniang
    bulid: test
spec:
  volumes:
  - name: podinfo
    downwardAPI:
        items:
        - path: labels
          fieldRef:
            fieldPath: metadata.annotations
        - path: anntations
          fieldRef:
             fieldPath: metadata.annotations

  containers:
  - name: volume-pod
    image: busybox
    args:
    - sleep
    - "3600"
    volumeMounts:
    - name: podinfo
      mountPath: /etc/podinfo

我们将元数据labels和annotaions以文件的形式挂载到/etc/podinfo目录下,创建上面的pod

 创建成功后,我们可以进入容器中查看元信息是不是已经存入到文件中了

[root@master1 ~]# kubectl   exec  -it  volume-pod   /bin/sh  -n  kube-system
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
/ # ls  /etc/podinfo/
anntations  labels
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # cat  /etc/podinfo/labels 
bulid="test"
kubernetes.io/config.seen="2022-04-27T03:23:02.840574876-04:00"
kubernetes.io/config.source="api"
own="wangmuniangniang"/ # ^C
/ #

可以看到pod的labels和annotations信息都被挂载到/etc/podinfo目录下面lables和annotations文件了  目前downwardAPI支持的字段已经非常丰富了

DownwardAPI支持的字段已经非常丰富了,比如
fieldRef可以声明使用
spec.nodeName 宿主机的名字
status.hostIP 宿主机ip
metadata.name pod的名字
metadata.namespace pod的Namespace
status.podIP  pod的ip
spec.serviceAccountName pod的service Account的名字
metadata.uid pod的UID
metadata.labels 指定key的label值
metadata.annotations 指定key的annotation值
metadata.labels pod的所有label
mwetadata.annotations pod的所有的annotation
使用 resourceFieldRef可以声明使用
 容器cpu  limit  cpu  requesr  memory  limit   memory  request

需要注意的是downwardAPI能够获取到的信息,一定是pod里的容器进程启动之前就能够确定袭下来的信息,而如果想要获取pod容器运行后才会出现信息,比如容器进程的PID,那肯定不能使用downwardAPI,而应该考虑在pod里定义了一个sidecar容器来获取了

 在实际应用中,如果你的应用有获取pod的基本信息需要,一般我们就可以利用downwardAPI来获取基本信息,然后编写一个启动脚本或者利用initcontainer将pod的信息注入到我们的容器中去,然后再我们自己的应用中就可以正常的处理相关逻辑了

除了通过dowenwardAPI客户可以获取pod本身的信息之外,其实我们还可以通过映射其他资源对象来获取对应的信息,比如secret,configMap资源对象,同样我们可以通过环境变量和挂载volume的方式来获取他们的信息,但是通过环境变量获取这些信息的方式,不具备自动更新的能力,所以一般情况下,都建议使用volume文件的方式获取这些信息,因为通过voulme的方式挂载文件在pod中会进行热更新

podpreset

我们已经学些了很多pod的知识点,但是可能有部分同学还觉得pod的字段属性太多了。kubernetes能提供一个功能为pod自动填充一些字段呢,这个需求还是很实际的,

kubernetes版本后提供了一个叫做podpreset的功能可以解决

 kubernetes提供了一个podpreset准入控制器,当启用后,podpreset会将应用创建请求传入到该控制器上,当有pod创建请求时,系统将执行一下操作。

检索所有可用的podpreset

检查有podpreset的标签选择器上的标签与正在创建的pod的标签是否匹配

尝试将有podpreset定义的各种资源合并到正在创建的pod中

出现错误时,该pod上引发记录合并错误的时间,podPreset不会注入任何资源到创建的pod中

注释刚生成的修改过的pod  spec以表明她已被podprese修改过,

每个pod可以匹配podPres、et并且每个podpreset可以应用于多个pod,podpreset应用于kubernetes会修改pod spec,对于env,envfrom和volumeMounts的修改,kubernetes修改pod中所有容器的spec,对于volume的更改,kubernetes修改pod spec

启用podpreset

要启用podpreset功能,需要确保你使用的是kubernetes1.8以上版本,然后需要准入控制中加入podpreset

我们经常有一个需求是同步pod和宿主机的时间,一般情况下,我们是通过挂载宿主机的localtime来完成的

[root@master1 ~]# cat  time-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: time-demo
  labels:
    app: time
spec:
   containers:
   - name: time-demo
     image: nginx
     ports: 
     - containerPort: 80

我们可以看到pod的时间和nodes时间是不一样的,这时候我们可以挂载主机的localtime文件到pod中去

[root@master1 ~]# cat  time-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: time-demo
  labels:
    app: time
spec:
   volumes:
   - name: host-time
     hostPath:
       path: /etc/localtime
   containers:
   - name: time-demo
     image: nginx
     volumeMounts:
     - name: host-time
       mountPath: /etc/localtime
     ports: 
     - containerPort: 80

此时pod就和node的时间一样了。但是往往我们素有的pod都有时间同步的需要,如果所有pod都挂载太麻烦,这个时候可以使用PodPreset来预设模板


[root@master1 ~]# cat time-preset.yaml 
apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
  name: time-preset
  namespace: default
spec: 
  selector:
    mathLables:
  volumeMounts:
  - name: localtime
    mountPath: /etc/localtime
  volumes:
  - name: localtime
    hostPath:
      path: /etc/localtime

在此之前我们需要修改apiVersion的参数 

/etc/kubernetes/manifests/kube-apiserver.yaml 修改完移动一下kube-apiversion.yaml文件,相当于强制启动

root@master1 ~]# cat  /etc/kubernetes/manifests/kube-apiserver.yaml 

apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubeadm.kubernetes.io/kube-apiserver.advertise-address.endpoint: 192.168.1.126:6443
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.1.126
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --enable-admission-plugins=NodeRestriction,PodPreset  //新加的这两行
    - --runtime-config=settings.k8s.io/v1alpha1=true // 新加的这两行
    image: registry.aliyuncs.com/google_containers/kube-apiserver:v1.19.0
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 192.168.1.126
        path: /livez
        port: 6443
        scheme: HTTPS
      initialDelaySeconds: 10
      periodSeconds: 10
      timeoutSeconds: 15
    name: kube-apiserver
    readinessProbe:
      failureThreshold: 3
      httpGet:
        host: 192.168.1.126
        path: /readyz
        port: 6443
        scheme: HTTPS
      periodSeconds: 1
      timeoutSeconds: 15
    resources:
      requests:
        cpu: 250m
    startupProbe:
      failureThreshold: 24
      httpGet:
        host: 192.168.1.126
        path: /livez
        port: 6443
        scheme: HTTPS
      initialDelaySeconds: 10
      periodSeconds: 10
      timeoutSeconds: 15
    volumeMounts:
    - mountPath: /etc/ssl/certs
      name: ca-certs
      readOnly: true
    - mountPath: /etc/pki
      name: etc-pki
      readOnly: true
    - mountPath: /etc/kubernetes/pki
      name: k8s-certs
      readOnly: true
  hostNetwork: true
  priorityClassName: system-node-critical
  volumes:
  - hostPath:
      path: /etc/ssl/certs
      type: DirectoryOrCreate
    name: ca-certs
  - hostPath:
      path: /etc/pki
      type: DirectoryOrCreate
    name: etc-pki
  - hostPath:
      path: /etc/kubernetes/pki
      type: DirectoryOrCreate
    name: k8s-certs
status: {}

 这种就是开启的

验证一下pod的状态

 kubectl  get  pods  -l  app=time  筛选一下podname

 可以看到pod和node的时间是一致的 

[root@master1 ~]# kubectl   get pod  time-demo  -o yaml
apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"labels":{"app":"time"},"name":"time-demo","namespace":"default"},"spec":{"containers":[{"image":"nginx","name":"time-demo","ports":[{"containerPort":80}],"volumeMounts":[{"mountPath":"/etc/localtime","name":"host-time"}]}],"volumes":[{"hostPath":{"path":"/etc/localtime"},"name":"host-time"}]}}
  creationTimestamp: "2022-04-28T09:19:55Z"
  labels:
    app: time
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:metadata:
        f:annotations:
          .: {}
          f:kubectl.kubernetes.io/last-applied-configuration: {}
        f:labels:
          .: {}
          f:app: {}
      f:spec:
        f:containers:
          k:{"name":"time-demo"}:
            .: {}
            f:image: {}
            f:imagePullPolicy: {}
            f:name: {}
            f:ports:
              .: {}
              k:{"containerPort":80,"protocol":"TCP"}:
                .: {}
                f:containerPort: {}
                f:protocol: {}
            f:resources: {}
            f:terminationMessagePath: {}
            f:terminationMessagePolicy: {}
            f:volumeMounts:
              .: {}
              k:{"mountPath":"/etc/localtime"}:
                .: {}
                f:mountPath: {}
                f:name: {}
        f:dnsPolicy: {}
        f:enableServiceLinks: {}
        f:restartPolicy: {}
        f:schedulerName: {}
        f:securityContext: {}
        f:terminationGracePeriodSeconds: {}
        f:volumes:
          .: {}
          k:{"name":"host-time"}:
            .: {}
            f:hostPath:
              .: {}
              f:path: {}
              f:type: {}
            f:name: {}
    manager: kubectl-client-side-apply
    operation: Update
    time: "2022-04-28T09:19:55Z"
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:status:
        f:conditions:
          k:{"type":"ContainersReady"}:
            .: {}
            f:lastProbeTime: {}
            f:lastTransitionTime: {}
            f:status: {}
            f:type: {}
          k:{"type":"Initialized"}:
            .: {}
            f:lastProbeTime: {}
            f:lastTransitionTime: {}
            f:status: {}
            f:type: {}
          k:{"type":"Ready"}:
            .: {}
            f:lastProbeTime: {}
            f:lastTransitionTime: {}
            f:status: {}
            f:type: {}
        f:containerStatuses: {}
        f:hostIP: {}
        f:phase: {}
        f:podIP: {}
        f:podIPs:
          .: {}
          k:{"ip":"10.244.1.43"}:
            .: {}
            f:ip: {}
        f:startTime: {}
    manager: kubelet
    operation: Update
    time: "2022-04-28T09:20:14Z"
  name: time-demo
  namespace: default
  resourceVersion: "239546"
  selfLink: /api/v1/namespaces/default/pods/time-demo
  uid: c0f154d6-e20f-48b9-a787-bdaadcec6249
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: time-demo
    ports:
    - containerPort: 80
      protocol: TCP
    resources: {}
    terminationMessagePath: /dev/termination-log
    terminationMessagePolicy: File
    volumeMounts:
    - mountPath: /etc/localtime
      name: host-time
    - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
      name: default-token-sbhsk
      readOnly: true
  dnsPolicy: ClusterFirst
  enableServiceLinks: true
  nodeName: node1
  preemptionPolicy: PreemptLowerPriority
  priority: 0
  restartPolicy: Always
  schedulerName: default-scheduler
  securityContext: {}
  serviceAccount: default
  serviceAccountName: default
  terminationGracePeriodSeconds: 30
  tolerations:
  - effect: NoExecute
    key: node.kubernetes.io/not-ready
    operator: Exists
    tolerationSeconds: 300
  - effect: NoExecute
    key: node.kubernetes.io/unreachable
    operator: Exists
    tolerationSeconds: 300
  volumes:
  - hostPath:
      path: /etc/localtime
      type: ""
    name: host-time
  - name: default-token-sbhsk
    secret:
      defaultMode: 420
      secretName: default-token-sbhsk
status:
  conditions:
  - lastProbeTime: null
    lastTransitionTime: "2022-04-28T09:19:55Z"
    status: "True"
    type: Initialized
  - lastProbeTime: null
    lastTransitionTime: "2022-04-28T09:20:14Z"
    status: "True"
    type: Ready
  - lastProbeTime: null
    lastTransitionTime: "2022-04-28T09:20:14Z"
    status: "True"
    type: ContainersReady
  - lastProbeTime: null
    lastTransitionTime: "2022-04-28T09:19:55Z"
    status: "True"
    type: PodScheduled
  containerStatuses:
  - containerID: docker://c92926918312220c9dc2360244d8b72a1e3452c54f36179b775c8b46f6dab73f
    image: nginx:latest
    imageID: docker-pullable://nginx@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
    lastState: {}
    name: time-demo
    ready: true
    restartCount: 0
    started: true
    state:
      running:
        startedAt: "2022-04-28T09:20:14Z"
  hostIP: 192.168.1.127
  phase: Running
  podIP: 10.244.1.43
  podIPs:
  - ip: 10.244.1.43
  qosClass: BestEffort
  startTime: "2022-04-28T09:19:55Z"

kubernetes入门之Downward API
蛐蛐的博客
07-30 810
在不与Kubernetes过度耦合的情况下,容器拥有自身的信息是很有用的。DownwardAPI允许容器在不使用客户端或API服务器情况下获得自己或集群信息。作为环境变量作为downwardAPI卷中的文件这两种暴露Pod和容器字段的方式统称为DownwardAPI。......
k8s之Dowanward API详细理解及使用
skh2015java的博客
10-22 3196
Downward API介绍 作用:让Pod里的容器能够直接获取到这个Pod API对象本身的信息 Downward API可以通过以下两种方式将Pod信息注入容器内部 1.环境变量:用于单个变量,可以将Pod信息和Container信息注入到容器内部 2. Volume挂载:通过文件挂载到容器内部 Downward API支持的常用字段 1. 使用fieldRef可以声明使用: spec.nodeName - 宿主机名字 status.hostIP - 宿主机IP met...
Kubernetes资源对象之Downward API
passerbyji的博客
12-23 930
Kubernetes资源对象Downward API的详解
Kubernetes 存储 Downward API
qq_53374893的博客
04-05 835
我们可以调取当前kubernetes内部的一些需要的数据 以此去修改 让我得到一个最稳妥的恰当的运行方式 这都是我们的 downward API 可以去实现可以去用到的的一种情况 比如我们的CPU实际的真实数量的传入。相当于把我们apiserver 服务器做了 类似于nginx 在外面桥接一次 把https 转化为 http 你就不需要提供证书了 而且基于这样的端口访问的时候 是不需要做授权的判断的 更简单。这是另一种获取pod相关属性的方式。创建 12.pod.yaml。这样就获取到官方的接口文档了。
K8s DownwardAPI:容器如何获取自身元数据
2301_81841155的博客
07-13 1000
Kubernetes DownwardAPI摘要 DownwardAPI是Kubernetes提供的一种轻量级机制,允许容器获取自身Pod的元数据(如名称、命名空间、标签、资源限制等),而无需直接调用Kubernetes API。它主要通过两种方式暴露数据:环境变量和Volume挂载。 核心作用: 提供Pod基础信息(名称、IP等)用于日志标记 获取资源配置(CPU/内存限制)以优化应用行为 读取标签/注解实现动态配置 避免直接调用API带来的复杂性和开销 优势: 解耦应用与平台 轻量级数据获取 支持动态感
kubernetes Downward API
qq_37377136的博客
10-26 1697
kubernetes 官方Downward API 有两种方式可以将Pod信息呈现: 环境变量 卷文件 一、可提供的信息 下面这些信息可以通过环境变量和 downwardAPI 卷提供给容器: fieldRef 环境变量 名称 metadata.name Pod 名称 metadata.namespace Pod 名称空间 metadata.uid Pod的UID resourceFieldRef 容器的 CPU 约束值 容器的 CPU 请求值 容器的内存约束值 容器的内存
Kubernetes-Downward API
最新发布
hxd030228的博客
01-15 577
Downward API 是 Kubernetes 中让 Pod “感知自身” 的轻量工具,通过环境变量或卷挂载的方式,可便捷地将 Pod 元数据、资源配置传递到容器内部。相比调用 Kubernetes API,它更简单、更可靠,是日常开发中获取 Pod 自身信息的首选方案。
Kubernetes:Downward API
weixin_46619605的博客
10-14 1596
Kubernetes:Downward API
第七章 Kubernetes 存储-Downward API
02-08 1206
Downward API是kubernetes中的一个功能,它允许容器在运行时从kubernetes API Server获取有关它们自身的信息。这些信息可以作为容器内部的环境变量或文件注入到容器中,以便容器可以获取有关其运行环境的各种信息,比如pod名称、命名空间、标签等。
K8S---Downward API
liao__ran的博客
05-25 926
Downward API 容器内部获取pod级别的信息,包括Pod级别的Pod名称、Pod IP、Node IP、Label、Annotation、容器级别的资源限制等 Downward API 在容器内获取Pod信息 Downward API将Pod和容器的元数据信息注入容器内部的两种方式 环境变量:将Pod或Container信息设置为容器内的环境变量 Volume挂载:将Pod或Container信息以文件的形式挂载到容器内部 环境变量方式 将Pod信息设置为容器内的环境变量 通过Down
k8s教程(pod篇)-容器获取pod信息(Downward API
阿甘兄
09-29 7989
超详细讲解Kubenetes使用Downward API的方式,使容器能通过环境变量及volume的方式来获取pod的信息。
k8sDownward API
qinxue722的博客
07-26 1100
downward api
带你玩转kubernetes-k8s(第14篇:k8s-深入掌握Pod-在容器内获取Pod信息)
坚持的道路注定孤独
07-13 6063
哈喽~大家好!昨天我们讲解了ConfigMap的使用,今天我来继续深入的讨论Pod的概念及其用法。 现在我们进入正题。 Downward API 我们知道,每个Pod在被成功创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某个Namespace中,那么我们如何在Pod的容器内获取Pod的这些重要信息呢?答案就是使用Downward API。 Down...
八、在容器内获取Pod信息(Downward API
Cyan_Jiang的博客
11-26 1194
Pod的逻辑概念在容器之上,Kubernetes在成功创建Pod之后,会为Pod和容器设置一些额外的信息,例如Pod级别的Pod名称、Pod IP、Node IP、Label、Annotation、容器级别的资源限制等。在很多应用场景中,这些信息对容器内的应用来说都很有用,例如使用Pod名称作为日志记录的一个字段用于标识日志来源。为了在容器内获取Pod级别的这些信息,Kubernetes提供了Downward API机制来将Pod和容器的某些元数据信息注入容器环境内,供容器应用方便地使用。
Kubernetes Downward API的介绍及使用
tom的博客
02-19 953
我们都知道,Pod的逻辑概念在容器之上,K8s 在成功创建Pod之后,会为Pod和容器设置一些额外的信息,例如Pod级别的Pod 名称,Pod IP ,Label,Annotation,容器级别的资源限制等。 在很多应用场景中,这些信息对容器内的应用来说都很有用,例如使用Pod名称作为日志记录的一个字段用于标识日志来源,为了在容器内获取Pod级别的这些信息,k8s 提供了Downward API 机制来将Pod 和容器的某些元数据信息注入容器环境内,供容器应用方便地使用。 Downward API 可以通过
Kubernetes(七)Pod进阶之Downward API和PodPreset
wzj_110的博客
11-10 512
关于静态pod可以参考我这篇博客 一 Downward API (1)基本概念和用途 目的: '不是'为了存放容器的数据'也不是'用来进行'容器和宿主机的数据交换的',而是让 'Pod 里的容器'能够'直接获取到'这个 Pod 对象本身的一些信息 (2)环境变量 1)静态数据'pod创建之前已经确定的' --> metadat.* 2)状态数据'pod创建之后才知道' -->status.podIP、spec.* 3)容器的资源数据'cpu、memory' ...
Kubernetes 的配置资源 ConfigMap(01部分)
Linux学习的那些事儿
08-12 1323
Kubernetes 的配置资源 ConfigMap(01部分)
dial tcp 10.96.0.1:443: getsockopt: no route to host --- kubernetes(k8s)DNS 服务反复重启
热门推荐
shida's blog
04-21 4万+
kubernetes(k8s)DNS 服务反复重启解决:k8s.io/dns/pkg/dns/dns.go:150: Failed to list *v1.Service: Get https://10.96.0.1:443/api/v1/services?resourceVersion=0: dial tcp 10.96.0.1:443: getsockopt: no route to host...
[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused
大数据
05-12 5454
内置的 kubernetes service 无法删除,其 ClusterIP 为通过 --service-cluster-ip-range 参数指定的 ip 段中的首个 ip,kubernetes endpoints 中的 ip 以及 port 可以通过 --advertise-address 和 --secure-port 启动参数来指定。原文链接:https://blog.csdn.net/dingpwen/article/details/124444614。那么这个10.96.0.1到底是什么呢?
3.6在容器内获取pod信息(Downward API)
ace2020的博客
01-04 1354
kubernetes提供了Downward API机制来将pod和容器的某些元数据信息注入容器环境内,供容器应用方便的使用。Downward API可以通过以下2种方式将pod和容器的元数据信息注入容器内部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值