Kubernetes配置热更新的两种办法
发布时间:2021-08-24 17:12:39 所属栏目:云计算 来源:互联网
导读:背景 任何应用都需要一些特定的配置项,用来自定义应用的特性。这些配置通常可以分为两类: 一类是诸如运行环境和外部依赖等非敏感配置 一类是诸如密钥和SSH证书等敏感配置。 这些配置不应该直接放到容器镜像中,而是应该配配置与容器分离,通过数据卷、环境
|
背景
任何应用都需要一些特定的配置项,用来自定义应用的特性。这些配置通常可以分为两类:
一类是诸如运行环境和外部依赖等非敏感配置
一类是诸如密钥和SSH证书等敏感配置。
这些配置不应该直接放到容器镜像中,而是应该配配置与容器分离,通过数据卷、环境变量等方式在运行时动态挂载。
在我们使用Kubernetes的过程中,通常都会将应用的配置文件放到ConfigMap或/和Secret中,但是也经常碰到配置文件更新后如何让其生效的问题。
用户定义Kubernetes的资源对象(例如Deployment、DaemonSet等),配置文件以ConfigMap定义,通过Volumemounts进行挂载到Pod里,配置文件修改以后,服务可以自动reload加载更新配置。
解决方案
Reloader
限制条件:Kubernetes版本在1.9以及以上
集群安装reloader
通过添加注解annotation的方式实现
kubectl apply -f https://raw.githubusercontent.com/stakater/Reloader/master/deployments/kubernetes/reloader.yaml
全局ConfigMap触发更新
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: filebeat
namespace: log
labels:
k8s-app: filebeat
annotations:
reloader.stakater.com/auto: "true"
按照指定的ConfigMap变更自动触发资源对象的配置更新
单ConfigMap更新:
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: filebeat
namespace: log
labels:
k8s-app: filebeat
annotations:
configmap.reloader.stakater.com/reload: "filebeat-config"
多ConfigMap,以逗号对多个ConfigMap进行隔离:
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: filebeat
namespace: log
labels:
k8s-app: filebeat
annotations:
configmap.reloader.stakater.com/reload: "filebeat-config,foo-config"
checksum注解
checksum注解是Helm Charts中最常用的滚动更新方法,即在Deployment的annotations中加上Secret或者ConfigMap的sha256sum,这样已有的Pod就会随着Secret或者ConfigMap的变更而更新。
kind: Deployment
spec:
template:
metadata:
annotations:
checksum/config: {{ include (print $.Template.BasePath "/configmap.yaml") . | sha256sum }}
[...]
添加这一节的效果就是,在/configmap.yaml中有任何内容改变,都会导致Deployment的sepc下的annotation被更新,进而驱动重建Pod,达到我们想要的效果。
 (编辑:我爱故事小小网_铜陵站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330570号