Kubernetes配置热更新的两种方式
背景
任何应用都需要一些特定的配置项,用来自定义应用的特性。这些配置通常可以分为两类:
- 一类是诸如运行环境和外部依赖等非敏感配置
- 一类是诸如密钥和 SSH 证书等敏感配置。
这些配置不应该直接放到容器镜像中,而是应该配配置与容器分离,通过数据卷、环境变量等方式在运行时动态挂载。
在我们使用kubernetes的过程中,通常都会将应用的配置文件放到ConfigMap或/和Secret中,但是也经常碰到配置文件更新后如何让其生效的问题。
用户定义Kubernetes的资源对象(例如Deployment、Daemonset 等),配置文件以configmap定义,通过Volumemounts进行挂载到Pod里,配置文件修改以后,服务可以自动reload加载更新配置。
解决方案
2.1Reloader
- 限制条件:Kubernetes版本在1.9以及以上
- 集群安装
reloader - 通过添加注解
annotation的方式实现
kubectl apply -f https://raw.githubusercontent.com/stakater/Reloader/master/deployments/kubernetes/reloader.yaml2.1.1全局 configmap 触发更新
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: filebeat
namespace: log
labels:
k8s-app: filebeat
annotations:
reloader.stakater.com/auto: "true"2.1.2 按照指定的 configmap 变更自动触发资源对象的配置更新
- 单 ConfigMap 更新
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: filebeat
namespace: log
labels:
k8s-app: filebeat
annotations:
configmap.reloader.stakater.com/reload: "filebeat-config"- 多 configmap,以逗号对多个 configmap 进行隔离
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: filebeat
namespace: log
labels:
k8s-app: filebeat
annotations:
configmap.reloader.stakater.com/reload: "filebeat-config,foo-config"2.2 checksum 注解
checksum 注解是 Helm Charts 中最常用的滚动更新方法,即在 Deployment 的 annotations 中加上 Secret 或者 ConfigMap 的 sha256sum,这样已有的 Pod 就会随着 Secret 或者 ConfigMap 的变更而更新。
kind: Deployment
spec:
template:
metadata:
annotations:
checksum/config: {
{ include (print $.Template.BasePath "/configmap.yaml") . | sha256sum }}
[...]添加这一节的效果就是,在/configmap.yaml中有任何内容改变,都会导致Deployment的sepc下的annotation被更新,进而驱动重建pod,达到我们想要的效果。
作者:Honest1y
链接:https://juejin.cn/post/6993128314055426084
来源:掘金
投递牛客等公司10个岗位 >
