k8s-reloader
👨💻簡介
有時候修改掛載的config檔,無法即時更新,需要重啟pod才會生效,為了解決這個問題,k8s-reloader因此而誕生,透過觀察掛載的configmap或是secret的變化自動對掛載的物件做滾動更新。
以下為在minikube環境下,透過掛載nginx-config檔並搭配reloader這個插件進行熱部署。
🔰基礎介紹
運作原理
- Reloader偵測所有資源變化,對有變化的資源使用SHA1計算資源的哈西值
- Reloader查看是否有設定相關的annotation,並查看有設定annotation資源的特殊環境變量
- 對有設定annotation的資源比對其哈希值,如果環境變量中哈希值不同,則更新環境變量,如果環境變量不存在,則創建一個
環境變量名稱
- ConfigMap:STAKATER_{configmap_name}_CONFIGMAP ,比如 ConfigMap 的名稱為 foo,則生成的環境變量的名稱為:STAKATER_FOO_CONFIGMAP。
- Secret:STAKATER_{secret_name}_SECRET ,比如 Secret 的名稱為 foo,則生成的環境變量的名稱為:STAKATER_FOO_SECRET。
環境變量的值
使用 SHA1 計算的 ConfigMap 或者 Secret 的哈希值。
版本需求
k8s版本需 >= 1.9
安裝方式
- 使用Manifests安裝
kubectl apply -f https://raw.githubusercontent.com/stakater/Reloader/master/deployments/kubernetes/reloader.yaml
- 使用Kustomize安裝
kubectl apply -k https://github.com/stakater/Reloader/deployments/kubernetesapiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
bases:
- https://github.com/stakater/Reloader/deployments/kubernetes
namespace: reloader
- 使用Helm安裝
helm repo add stakater https://stakater.github.io/stakater-charts
helm repo update
helm install stakater/reloader # For helm3 add --generate-name flag or set the release name
預設情況下,reloader會偵測所有namespace的資源,如果要針對單一namespace可使用--set reloader.watchGlobally為false,以下範例為安裝在test namespace並只偵測test namespace底下的資源
helm install stakater/reloader --set reloader.watchGlobally=false --namespace test # For helm3 add --generate-name flag or set the release name
使用方式
- 自動偵測所有資源
設定reloader.stakater.com/auto: "true"
kind: Deployment
metadata:
annotations:
reloader.stakater.com/auto: "true"
spec:
template:
metadata:
- 限制只偵測有設定annotations的資源
deploy設定reloader.stakater.com/search: "true",configmap等資源設定reloader.stakater.com/match: "true"
kind: Deployment
metadata:
annotations:
reloader.stakater.com/search: "true"
spec:
template:
---
kind: ConfigMap
metadata:
annotations:
reloader.stakater.com/match: "true"
data:
key: value
reloader.stakater.com/auto與reloader.stakater.com/search不能同時使用如果使用reloader.stakater.com/auto,則reloader.stakater.com/match不管有沒有設定都會被偵測
- 只偵測特定資源
資源使用,做分隔
- Configmap
kind: Deployment
metadata:
annotations:
configmap.reloader.stakater.com/reload: "foo-configmap"
spec:
template:
metadata:
- Secret
kind: Deployment
metadata:
annotations:
secret.reloader.stakater.com/reload: "foo-secret,bar-secret,baz-secret"
spec:
template:
metadata:
🎯setup
- 部署reloader
kubectl apply -f https://raw.githubusercontent.com/stakater/Reloader/master/deployments/kubernetes/reloader.yaml
部署nginx服務建立以下檔案
apiVersion: v1
kind: ConfigMap
metadata:
name: nginx-map
annotations:
reloader.stakater.com/match: "true"
data:
test.conf: |
server {
listen 80;
server_name abc.com;
location / {
root /usr/share/nginx/html ;
index index.html index.htm;
}
}
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
annotations:
configmap.reloader.stakater.com/reload: "nginx-map"
spec:
replicas: 2
selector:
matchLabels:
service: http-server
template:
metadata:
labels:
service: http-server
spec:
containers:
- name: nginx
image: sz9751210/nginx-reloader:v1
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
volumeMounts:
- mountPath: /etc/nginx/conf.d # mount nginx-conf volumn to /etc/nginx/conf.d
readOnly: true
name: deployment-nginx-conf
volumes:
- name: deployment-nginx-conf
configMap:
name: nginx-map # place ConfigMap `nginx-conf` on /etc/nginx
---
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
service: http-server
ports:
- port: 80
targetPort: 80
部署
kubectl apply -f k8s-reloader-demo.yaml
- 打開瀏覽器查看nginx
minikube service nginx-service --url
預設應該會顯示default page
這時候將configmap裡的index.html改成index.html1
這時候刷新頁面就會看到顯示reload page了
Reference
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
留言0
查看全部
你可能也想看
Google News 追蹤
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議
分析兩位候選人政策利多/ 利空的板塊和股票
🤔為什麼團長的能力是死亡筆記本?
🤔為什麼像是死亡筆記本呢?
🤨作者巧思-讓妮翁死亡合理的幾個伏筆
本文將探討Kubernetes內部DNS解析的相關流程,並介紹如何利用DNS來找到服務。透過瞭解DNS的工作原理,可以讓應用服務的問題處理更有效率,並提供基本測試與結論。
今天來分享在建置完K8S後的基本工作之一 : 監控。
只要是任何會”運作”的物件(Object),不管平台、服務、軟體、硬體,為了要提供最高的可用性,就會需要透過大大小小的監控元件來幫助我們了解所有的狀態,以便在問題發生時能做到最快速的反應。
今天來記錄版本升級的做法(z版號),Kubernetes的版本更新的很快,所以版本升級是每個管理者所必須要會的必備技能,建議版本升級之前要先去確認升級路徑,不是每個版本號都能一次升級到你需要的版本。
本篇將補完上一篇所提到關於StatefulSet的實作部份。
這篇分享希望能讓你了解
什麼Container、與Kubernetes和Docker是什麼關係,以及Kubernetes中又包含了哪些
組件?
一線天團防彈少年,幾年前在歐洲的演唱會門票半小時內全數售鑿,阿米軍團力量強大。隊長RM在2018受邀到聯合國演講Love Yourself,其他成員也列席支持他。他們用行動證明偶像不只是站在鎂光燈下進行華麗表演,也能對粉絲帶來正面影響。
「mission=征服日本」的偶像團體人氣暴漲
韓國JYP朴軫永提到:「過去的偶像團體都是以征服世界作為目標,而將日本當做中途通過點,事實上K-POP並未征服日本樂壇。日本音樂產業的規模僅次於美國為世界第二,是超過韓國15倍的巨大市場。」
新出道的女團「NiziU」人氣暴漲為日本樂團投下震撼彈!
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議
分析兩位候選人政策利多/ 利空的板塊和股票
🤔為什麼團長的能力是死亡筆記本?
🤔為什麼像是死亡筆記本呢?
🤨作者巧思-讓妮翁死亡合理的幾個伏筆
本文將探討Kubernetes內部DNS解析的相關流程,並介紹如何利用DNS來找到服務。透過瞭解DNS的工作原理,可以讓應用服務的問題處理更有效率,並提供基本測試與結論。
今天來分享在建置完K8S後的基本工作之一 : 監控。
只要是任何會”運作”的物件(Object),不管平台、服務、軟體、硬體,為了要提供最高的可用性,就會需要透過大大小小的監控元件來幫助我們了解所有的狀態,以便在問題發生時能做到最快速的反應。
今天來記錄版本升級的做法(z版號),Kubernetes的版本更新的很快,所以版本升級是每個管理者所必須要會的必備技能,建議版本升級之前要先去確認升級路徑,不是每個版本號都能一次升級到你需要的版本。
本篇將補完上一篇所提到關於StatefulSet的實作部份。
這篇分享希望能讓你了解
什麼Container、與Kubernetes和Docker是什麼關係,以及Kubernetes中又包含了哪些
組件?
一線天團防彈少年,幾年前在歐洲的演唱會門票半小時內全數售鑿,阿米軍團力量強大。隊長RM在2018受邀到聯合國演講Love Yourself,其他成員也列席支持他。他們用行動證明偶像不只是站在鎂光燈下進行華麗表演,也能對粉絲帶來正面影響。
「mission=征服日本」的偶像團體人氣暴漲
韓國JYP朴軫永提到:「過去的偶像團體都是以征服世界作為目標,而將日本當做中途通過點,事實上K-POP並未征服日本樂壇。日本音樂產業的規模僅次於美國為世界第二,是超過韓國15倍的巨大市場。」
新出道的女團「NiziU」人氣暴漲為日本樂團投下震撼彈!