kubernetes - 具有特权 pod 的守护程序集

问题描述

我正在处理一个客户端要求，即工作节点需要为其应用程序配置一个特定的时区才能正常运行。我们已经尝试过诸如使用 TZ 环境并在 /etc/localtime 上安装一个卷，该卷指向 /usr/share/zoneinfo/ /中的正确文件- 这些在某种程度上可以工作，但似乎我需要使用守护程序集修改某些应用程序的节点配置。

我担心的是，需要在节点上进行此更改的特定 pod 必须以主机权限运行，并且让此类 pod 在所有 pod 上运行听起来并不好。文档说 daemonsets 上的 pod 必须具有 always 的重启策略，所以在进行更改后我也不能让它们退出。

我相信我可以使用以主机权限运行的 init 容器来解决这个特定问题，在节点上进行适当的更改并退出。daemonset 中的其他 pod 将在 init 容器成功运行后运行，最后，所有其他 pod 都被调度到节点上。我也相信当我将另一个节点添加到集群时，这个序列的工作方式相同。

那个听起来是对的吗？有更好的方法吗？

标签： kubernetesdaemonset