0

我有一个 helm 部署,它部署了 2 个容器 pod。

现在我需要将 init 容器包含到其中一个容器 pod 中。

我是新掌舵人。请分享片段以实现这一目标。这里根据规范,我定义了 2 个容器,其中容器 1 依赖于容器 2。所以容器 2 应该启动,然后我需要为容器 1 运行初始化容器。

部署.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ include "test.fullname" . }}
  namespace: {{ .Values.global.namespace }}
  labels:
    {{- include "test.labels" . | nindent 4 }}
spec:
  {{- if not .Values.autoscaling.enabled }}
  replicas: {{ .Values.replicaCount }}
  {{- end }}
  selector:
    matchLabels:
      {{- include "testLabels" . | nindent 6 }}
  template:
    metadata:
      {{- with .Values.podAnnotations }}
      annotations:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      labels:
        {{- include "test.selectorLabels" . | nindent 8 }}
    spec:
      {{- with .Values.imagePullSecrets }}
      imagePullSecrets:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      serviceAccountName: {{ .Values.cloudsqlproxySa }}
      automountServiceAccountToken: true
      securityContext:
        {{- toYaml .Values.podSecurityContext | nindent 8 }}
      
      containers:
        - name: {{ .Chart.Name }} # For this I need to include the init container.
          securityContext:
            {{- toYaml .Values.test.securityContext | nindent 12 }}
          image: "{{ .Values.test.image.repository }}:{{ .Values.test.image.tag | default .Chart.AppVersion }}"
          imagePullPolicy: {{ .Values.test.image.pullPolicy }}
          ports:
            - name: {{ .Values.test.port.name }}
              containerPort: {{ .Values.test.port.containerPort }}
              protocol: {{ .Values.test.port.protocol }}
          livenessProbe:
            httpGet:
              path: /
              port: {{ .Values.test.port.containerPort }}
          readinessProbe:
            httpGet:
              path: /
              port: {{ .Values.test.port.containerPort }}
          envFrom:
            - configMapRef:
                name: {{ .Values.configmap.name }}  
          resources:
            {{- toYaml .Values.test.resources | nindent 12 }}
          volumeMounts:
          - name: gcp-bigquery-credential-file
            mountPath: /secret
            readOnly: true
      
        - name: {{ .Chart.Name }}-gce-proxy 
          securityContext:
            {{- toYaml .Values.cloudsqlproxy.securityContext | nindent 12 }}
          image: "{{ .Values.cloudsqlproxy.image.repository }}:{{ .Values.cloudsqlproxy.image.tag | default .Chart.AppVersion }}"
          imagePullPolicy: {{ .Values.cloudsqlproxy.image.pullPolicy }}
          command:
          - "/cloud_sql_proxy"
          - "-instances={{ .Values.cloudsqlConnection }}=tcp:{{ .Values.cloudsqlproxy.port.containerPort }}"
          ports:
          - name: {{ .Values.cloudsqlproxy.port.name }}
            containerPort: {{ .Values.cloudsqlproxy.port.containerPort }}
          resources:
            {{- toYaml .Values.cloudsqlproxy.resources | nindent 12 }}
          volumeMounts:
          - name: gcp-bigquery-credential-file
            mountPath: /secret
            readOnly: true    

      volumes:
      - name: gcp-bigquery-credential-file
        secret:
          secretName: {{ .Values.bigquerysecret.name }}

      {{- with .Values.nodeSelector }}
      nodeSelector:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.affinity }}
      affinity:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.tolerations }}
      tolerations:
        {{- toYaml . | nindent 8 }}
      {{- end }}
4

1 回答 1

1

将此作为社区 wiki 发布,不要发表评论,请随时编辑和扩展。

正如@anemyte 在评论中回复的那样,在主容器启动后无法启动 init 容器,这是 init-containers 背后的逻辑。了解初始化容器

@DavidMaze 对此的可能解决方案是将容器分离到不同的部署中,并设置一个带有应用程序的容器以重新启动自身,直到代理容器启动并运行。完整报价:

如果 init 容器在无法到达代理容器的情况下退出并出现错误,并且您在单独的部署中运行代理容器,那么您可以设置应用程序容器重新启动,直到代理启动并运行。这意味着将其拆分为templates目录中的两个单独文件

于 2021-07-16T13:47:46.353 回答