堆栈内存溢出
  繁体   English   中英

作为K8S Pod部署的一部分,在主机中启动/停止服务

[英]Starting/Stopping services in a host as part of K8S pod deployment

 原文  2018-08-31 21:35:25       amazon-web-services/ amazon-ec2/ kubernetes

问题描述

我们基于具有公司标准服务和实用程序的自定义VM映像运行K8S群集。 吊舱/容器如何访问这些容器/容器? 例如,如何在主机中启动服务作为部署/取消部署的一部分

1 个解决方案

解决方案1
 3  2018-09-01 06:46:02

您可以将systemd套接字安装到Pod的容器中。 从那里,您需要polkit权限以非特权用户身份运行命令,或者您需要以特权容器身份运行容器。 这样做的Pod规范如下: 

kind: Pod
metadata:
  name: dbus-pod
  labels:
    app: dbus
spec:
  containers:
  - name: dbus-container
    image: centos:7
    command: ['systemctl','status','sshd']
    securityContext:
      privileged: true
    volumeMounts:
    - name: run-dbus
      mountPath: /var/run/dbus
    - name: run-systemd
      mountPath: /run/systemd
    - name: bin-systemctl
      mountPath: /usr/bin/systemctl
      readOnly: true
    - name: etc-systemd
      mountPath: /etc/systemd/system
      readOnly: true
  restartPolicy: Never
  volumes:
  - name: run-dbus
    hostPath:
    path: /var/run/dbus
  - name: run-systemd
    hostPath:
    path: /run/systemd
  - name: bin-systemctl
    hostPath:
    path: /usr/bin/systemctl
  - name: etc-systemd
    hostPath:
    path: /etc/systemd/system

然后,您必须弄清楚如何在群集上安排Pod。 如果要在每个节点上运行一次,则可以创建一个DaemonSet并将其删除。 如果您有选择器来定义Pod的运行位置,则Job可能更合适。

还有像go-systemd这样的项目,它通过/var/run/dbus套接字控制dbus,并代替所有systemd / systemctl设置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将证书文件提供到 k8s 中的 pod K8S无法将AWS EBS挂载为Pod的持久卷 将 K8s POD 暴露给单个/范围的外部 IP 带有挂载卷的MySQL k8s Pod在AWS上失败 k8s-将Promethues与cAdvisor结合使用以监控微服务/ Pod数据 来自外部的 K8S 流量到达已删除的 pod AWS LoadBalancer未连接到K8s POD 如何在 K8s 中获取给定 pod-name 和命名空间名称的 pod 的日志记录级别? 如何访问部署在 k8s 集群外部的 statping 以监控 k8s 服务的正常运行时间? Laravel 工作人员在 K8s pod 内运行时失败,错误代码为 139,SIGSEGV
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM