Pod Preset
Esta página provee una descripción general de los Pod Presets, los cuales son los objetos que se utilizan para inyectar cierta información en los Pods en el momento de la creación. Esta información puede incluir secretos, volúmenes, montajes de volúmenes y variables de entorno.
Entendiendo los Pod Presets
Un Pod Preset
es un recurso de la API utilizado para poder inyectar requerimientos
adicionales de tiempo de ejecución en un Pod en el momento de la creación.
Se utilizan los selectores de etiquetas
para especificar los Pods a los que se aplica un Pod Preset determinado.
El uso de un Pod Preset permite a los autores de plantillas de Pods no tener que proporcionar explícitamente toda la información de cada Pod. De esta manera, los autores de plantillas de Pods que consuman un determinado servicio no tendrán que conocer todos los detalles de ese servicio.
Para más información sobre los detalles de los trasfondos, consulte la propuesta de diseño de PodPreset.
Cómo funciona
Kubernetes provee un controlador de admisión (PodPreset
) que, cuando está habilitado,
aplica los Pod Presets a las peticiones de creación de Pods entrantes.
Cuando se realiza una solicitud de creación de Pods, el sistema hace lo siguiente:
- Obtiene todos los
PodPresets
disponibles para usar. - Verifica si los selectores de etiquetas de cualquier
PodPreset
correspondan con las etiquetas del Pod que se está creando. - Intenta fusionar los diversos recursos definidos por el
PodPreset
dentro del Pod que se está creando. - Si se llegase a producir un error al intentar fusionar los recursos dentro del Pod,
lanza un evento que documente este error, luego crea el Pod sin ningún recurso que se
inyecte desde el
PodPreset
. - Escribe una nota descriptiva de la especificación de Pod modificada resultante para
indicar que ha sido modificada por un
PodPreset
. La nota descriptiva presenta la formapodpreset.admission.kubernetes.io/podpreset-<pod-preset name>: "<resource version>"
.
Cada Pod puede ser correspondido por cero o más Pod Presets; y cada Pod Preset
puede ser
aplicado a cero o más Pods. Cuando se aplica un Pod Preset
a una o más Pods, Kubernetes
modifica la especificación del Pod. Para los cambios a Env
, EnvFrom
, y VolumeMounts
,
Kubernetes modifica la especificación del Container para todos los Containers en el Pod;
para los cambios a Volume
, Kubernetes modifica la especificación del Pod.
Nota: Un Pod Preset es capaz de modificar los siguientes campos en las especificaciones de un Pod en caso de ser necesario: - El campo.spec.containers
. - El campoinitContainers
(requiere Kubernetes versión 1.14.0 o posterior).
Deshabilitar un Pod Preset para un Pod específico
Puede haber casos en los que se desee que un Pod no se vea alterado por ninguna posible
modificación del Pod Preset. En estos casos, se puede añadir una observación en el Pod
Spec de la siguiente forma: podpreset.admission.kubernetes.io/exclude: "true"
.
Habilitando un Pod Preset
Con el fin de utilizar los Pod Presets en un clúster debe asegurarse de lo siguiente:
- Que se ha configurado el tipo de API
settings.k8s.io/v1alpha1/podpreset
. Esto se puede hacer, por ejemplo, incluyendosettings.k8s.io/v1alpha1=true
como valor de la opción--runtime-config
en el servidor API. En minikube se debe añadir el flag--extra-config=apiserver.runtime-config=settings.k8s.io/v1alpha1=true
cuando el clúster se está iniciando. Que se ha habilitado el controlador de admisión
PodPreset
. Una forma de hacer esto es incluirPodPreset
como valor de la opción--enable-admission-plugins
especificada para el servidor API. En minikube se debe añadir el flag--extra-config=apiserver.enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota,PodPreset
cuando el clúster se está iniciando.
Que se han definido los Pod Presets mediante la creación de objetos
PodPreset
en el namespace que se utilizará.
Siguientes pasos
Comentarios
¿Esta página le ha sido de ayuda?
Muchas gracias por el feedback. Si tienes alguna pregunta específica sobre como usar Kubernetes, puedes preguntar en Stack Overflow. Abre un issue en el repositorio de GitHub si quieres reportar un problema o sugerir alguna mejora.