背景構成センターの問題:configmap や secret オブジェクトなどのクラウド ネイティブの構成センターでは、リソース オブジェクトを直接更新できます。
方向:Configmap または Secret を使用するには、env システム変数に値を割り当てる方法と、ボリュームマウントに値を割り当てる方法の 2 つの方法があります。 env によってシステムに書き込まれた configmap はホット アップデートされませんが、ボリューム書き込み方式ではホット アップデートがサポートされます。
解決ConfigMap と Secret は、Kubernetes が構成データを保存するためによく使用するオブジェクトです。ニーズに応じて適切なオブジェクトを選択してデータを保存できます。 Volume 経由で Pod にマウントされ、kubelet によって定期的に更新されます。ただし、環境変数を通じてコンテナに注入されるため、ConfigMap や Secret の内容の更新は認識できません。 現在、Pod 内のビジネスに ConfigMap または Secret の変更を認識させる方法は、まだ解決されていない問題です。しかし、まだいくつかの回避策があります。 ビジネス自体が nginx -s reload などのリロード構成をサポートしている場合は、inotify を通じてファイルの更新を検出したり、定期的にリロードを実行したりできます (これは、readinessProbe と組み合わせて使用できます)。 私たちのビジネスにこの機能がない場合、不変のインフラストラクチャの考え方を考慮して、ローリング アップグレード アプローチを採用できますか?はい、これは非常に良い方法です。現在、このアプローチを使用する Reloader と呼ばれるオープンソース ツールがあります。 ConfigMap と Secret を監視することで、オブジェクトの更新が見つかると、Deployment や StatefulSet などのワークロード オブジェクトのローリング アップグレードが自動的にトリガーされます。 リローダーの紹介リローダーの紹介:Reloader は、ConfigMap と Secret の変更を監視し、関連する deployconfiggs、deploymentconfiggs、deploymonset、statefulset を通じて Pod のローリング アップグレードを実行できます。 リローダーのインストール:helmのインストール: カスタマイズ: リソース リストのインストール: 構成を無視: リーダー デプロイで spec.template.spec.containers.args を構成することにより、リローダーが cm または secrets リソースを無視するように構成できます。両方とも無視される場合は、デプロイを 0 に減らすか、リローダーをデプロイしないでください。
構成:自動更新: reloader.stakater.com/search と reloader.stakater.com/auto は連携して動作しません。デプロイメントに reloader.stakater.com/auto : " true " アノテーションがある場合、そのリソースによって参照されるすべての configmap またはシークレットを変更すると、 reloader.stakater.com/match : " true " アノテーションがあるかどうかに関係なく、そのリソースが再起動されます。 開発アップデート: 特定の configmap または secret を指定すると、指定した configmap または secret が変更された場合にのみローリング アップグレードがトリガーされるため、デプロイメント、バックエンド ログイン、または状態設定で使用されるすべての configmap または secret のローリング アップグレードはトリガーされません。 構成マップまたはシークレットを指定するデプロイメント リソース オブジェクトは、reloader.stakater.com/match: "true" が true の場合にのみ更新されます。 false またはマークされていない場合、リソース オブジェクトは構成の変更を監視せず、再起動します。 cm構成: cm を指定: デプロイメントが複数の CMS とともにマウントされている場合、または特定の CMS のみを更新するシナリオでは、デプロイメントはロールオーバーされ、デプロイメントを更新せずに他の CMS が更新されます。このシナリオでは、cm はデプロイメント内の単一の cm またはリストとして指定できます。 たとえば、デプロイには nginx-cm1 と nginx-cm2 の 2 つの configmap がマウントされています。 nginx-cm1 が更新されたときにのみデプロイでローリング アップデートを実行する場合は、2 つの cms でアノテーションを構成する必要はありません。デプロイでは configmap.reloader.stakater.com/reload:nginx-cm1 と記述するだけです。 nginx-cm1 が更新されると、デプロイによってローリング アップデートがトリガーされます。 複数の cm を区切る場合は、カンマを使用します。 cm または secret に注釈を追加する必要はなく、参照リソース オブジェクトに注釈を追加するだけです。 テスト検証展開する: 設定マップ: テスト: 予防
反射Reloader は ConfigMap と Secret を監視し、オブジェクトが更新されたことを検出すると、Deployment や StatefulSet などのワークロード オブジェクトのローリング アップグレードを自動的にトリガーします。 アプリケーションが構成ファイルをリアルタイムで監視しない場合は、この方法を使用して構成のホット アップデートを簡単に実装できます。 |
<<: Kubernetes v1.30 が利用可能になりました!
>>: パブリック クラウドの弾力性を活用するのが難しいのはなぜですか?
カンガルーカントリーと米国に登録され、シャイブラザーとチームリーダーが9年以上運営しているAoyou...
導入Filebeat は、logstash を置き換えてログを収集できる、導入が簡単なログ データ ...
クラウド コンピューティングの基本原則は、使い捨ておよび交換可能な複数のマシンを使用することです。こ...
究極の産業用エッジ コンピューティング デバイスは、物理プロセスを感知して制御し、ローカル プログラ...
godaddy からわずか 12 ドルで、PayPal、クレジットカード、Alipay をサポートす...
Sogouの協力により、WeChatがついにオープンしました。これは間違いなく今日の最も重要なニュー...
xethost は 2006 年に設立され、ハンガリーで仮想ホスティング、VPS、専用サーバー、SM...
最新のニュースは、Wuyun.comがWormHoleと呼ばれる脆弱性を公開したというもので、これは...
まず、最近の事実をいくつか紹介します。 1. Youku は 2013 年第 4 四半期も依然として...
検索エンジンは7月にアップデートの頻度が増しているようだ。7月に入ると、Baiduは主にニュースソー...
Krypt Data Center傘下のVPSブランドであるIONは、以前からサンノゼデータセンター...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス企業のウェブサイトのラン...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス外部リンクの最適化につい...
モバイルインターネットの台頭により、キャンパス市場ではソーシャルネットワーキング、電子商取引、金融、...
香港のサーバーはこれまでずっと高価でしたが、今では香港の独立系サーバーも注目する必要があります。zj...