2

当从镜像存储库中清除为容器指定的镜像时,Kubernetes 会以长时间运行的 pod 结束。这些部署是由持续集成系统创建的,有时在清除图像后会运行或重新运行管道。

kubectl get pods显示的状态ImagePullBackOff

应该在 kube 配置 yaml 文件中设置什么来阻止这些 pod 运行数天?理想情况下,我们只希望图像被拉几次,如果不成功则失败。

吊舱定义是

apiVersion: v1
kind: Pod
metadata:
  name: test-missing-image

spec:
  containers:

  - image: missingimage

    name: test
    resources:
      limits:
        memory: "10000Mi"
    readinessProbe:
      httpGet:
        port: 5678
        path: /somePath
      initialDelaySeconds: 360
      periodSeconds: 30
      timeoutSeconds: 30

  restartPolicy: Never
  terminationGracePeriodSeconds: 0

谢谢!

4

1 回答 1

1

AKAIK,在撰写本文时,唯一控制这一点的方法是使用容器规范中的imagePullPolicy

您可以将其设置为,Never但您的 pod 将不会运行,因为该图像在本地不存在。或者您可以将其设置为,IfNotPresent但不知何故,您必须在 K8s 节点中本地创建具有该特定标签的图像。任何一种选择都不理想,但我相信有一个理由让它进入ImagePullBackOff:人们想知道为什么他们的 pod 没有运行。

所以 IMO 更大的问题是,为什么要删除/使 docker 注册表中仍在集群中运行的图像无效?为什么不在pods/deployments/daemonsets/replicasets/statefulsetsdocker 注册表(也称为部署)中删除或使图像无效之前使用最新的图像更新?

一般的做法可能是这样的:

create new image => deploy it => make sure everything is ok => 
{
  ok => invalidate the old image tag.
  not ok => rollback => delete new image tag => go back to create new image => create new image tag.
}

注意,图层和图像不会在 docker 注册表中删除。您可以删除或覆盖标签:如何从私有 Docker 注册表中删除图像?

于 2018-10-30T21:10:02.690 回答