kubernetes - 具有特权 pod 的守护程序集
问题描述
我正在处理一个客户端要求,即工作节点需要为其应用程序配置一个特定的时区才能正常运行。我们已经尝试过诸如使用 TZ 环境并在 /etc/localtime 上安装一个卷,该卷指向 /usr/share/zoneinfo/ /中的正确文件- 这些在某种程度上可以工作,但似乎我需要使用守护程序集修改某些应用程序的节点配置。
我担心的是,需要在节点上进行此更改的特定 pod 必须以主机权限运行,并且让此类 pod 在所有 pod 上运行听起来并不好。文档说 daemonsets 上的 pod 必须具有 always 的重启策略,所以在进行更改后我也不能让它们退出。
我相信我可以使用以主机权限运行的 init 容器来解决这个特定问题,在节点上进行适当的更改并退出。daemonset 中的其他 pod 将在 init 容器成功运行后运行,最后,所有其他 pod 都被调度到节点上。我也相信当我将另一个节点添加到集群时,这个序列的工作方式相同。
那个听起来是对的吗?有更好的方法吗?
解决方案
推荐阅读
- javascript - YouTube iframe API - 在 iframe 上加载相关视频而不是打开新标签
- haskell - 使用 `streamInterleave` 实现标尺功能
- reactjs - 独特的“关键”道具警告,但对于按钮值,不是标准的子榆树
- python - 在 Plotly Dash 中显示后端日志消息
- python - 使用 Python 的“fabric”运行 docker-compose
- python - 如何在 matplotlib 图上制作动画
- node.js - 不抛出嵌套的 try catch
- php - CORS - 通过 AJAX 在 UBuntu 18.04 上的 Laravel
- python - 如何在某些图片上上传重复标签以实现 azure 自定义视觉?
- java - 如何将变量从方法传递给构造函数