25

我注意到,当我创建和挂载包含一些文本文件的配置映射时,容器会将这些文件视为指向../data/myfile.txt.

例如,如果我的配置映射名为 tc-configs 并包含 2 个名为 stripe1.xml 和 stripe2.xml 的 xml 文件,如果我将此配置映射安装到容器中的 /configs,我将在容器中拥有:

bash-4.4# ls -al /configs/
total 12
drwxrwxrwx    3 root     root          4096 Jun  4 14:47 .
drwxr-xr-x    1 root     root          4096 Jun  4 14:47 ..
drwxr-xr-x    2 root     root          4096 Jun  4 14:47 ..2018_06_04_14_47_03.291041453
lrwxrwxrwx    1 root     root            31 Jun  4 14:47 ..data -> ..2018_06_04_14_47_03.291041453
lrwxrwxrwx    1 root     root            18 Jun  4 14:47 stripe1.xml -> ..data/stripe1.xml
lrwxrwxrwx    1 root     root            18 Jun  4 14:47 stripe2.xml -> ..data/stripe2.xml

我猜 Kubernetes 需要那些符号链接和 ../data 和 ..timestamp/ 文件夹,但我知道一些应用程序如果看到非预期的文件或文件夹可能无法启动

有没有办法告诉 Kubernetes 不要生成所有这些符号链接并直接挂载文件?

4

2 回答 2

17

我认为这个解决方案是令人满意的:在 mountPath 中指定确切的文件路径,将摆脱符号链接..data and ..2018_06_04_19_31_41.860238952

因此,如果我应用这样的清单:

apiVersion: v1
kind: Pod
metadata:
  name: my-lamp-site
spec:
    containers:
    - name: php
      image: php:7.0-apache
      volumeMounts:
      - mountPath: /var/www/html/users.xml
        name: site-data
        subPath: users.xml
    volumes:
    - name: site-data
      configMap:
        name: users

---

apiVersion: v1
kind: ConfigMap
metadata:
  name: users
data:
  users.xml: |
      <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
      <users>
      </users>

显然,我明确地使用了子路径,它们不是 ConfigMaps 的“自动更新魔法”的一部分,我不会再看到任何符号链接:

$ kubectl exec  my-lamp-site -c php -- ls -al /var/www/html
total 12
drwxr-xr-x 1 www-data www-data 4096 Jun  4 19:18 .
drwxr-xr-x 1 root     root     4096 Jun  4 17:58 ..
-rw-r--r-- 1 root     root       73 Jun  4 19:18 users.xml

注意不要忘记subPath,否则 users.xml 将是一个目录!

回到我最初的清单:

spec:
    containers:
    - name: php
      image: php:7.0-apache
      volumeMounts:
      - mountPath: /var/www/html
        name: site-data
    volumes:
    - name: site-data
      configMap:
        name: users

我会看到那些符号链接回来了:

$ kubectl exec  my-lamp-site -c php -- ls -al /var/www/html
total 12
drwxrwxrwx 3 root root 4096 Jun  4 19:31 .
drwxr-xr-x 3 root root 4096 Jun  4 17:58 ..
drwxr-xr-x 2 root root 4096 Jun  4 19:31 ..2018_06_04_19_31_41.860238952
lrwxrwxrwx 1 root root   31 Jun  4 19:31 ..data -> ..2018_06_04_19_31_41.860238952
lrwxrwxrwx 1 root root   16 Jun  4 19:31 users.xml -> ..data/users.xml

非常感谢K8s Canada slack上的 psycotica0 让我在子路径上走上了正轨(在configmap 文档中很快提到了它们)

于 2018-06-04T19:41:31.770 回答
0

恐怕我不知道您是否可以告诉 Kubernetes 不要生成这些符号链接,尽管我认为这是一种本机行为。

如果拥有这些文件和链接是一个问题,我能想到的一种解决方法是将配置映射安装在一个文件夹上,并在初始化容器时将文件复制到另一个文件夹:

  initContainers:
    - name: copy-config
      image: busybox
      command: ['sh', '-c', 'cp /configmap/* /configs']
      volumeMounts:
        - name: configmap
          mountPath: /configmap
        - name: config
          mountPath: /configs

但是您必须声明两个卷,一个用于 configMap (configmap),一个用于最终目录 (config):

  volumes:
    - name: config
      emptyDir: {}
    - name: configmap
      configMap:
        name: myconfigmap

显然,您可以随意更改配置卷的卷类型。

于 2018-06-04T17:22:53.820 回答