Restart pods podczas aktualizacji configmap w Kubernetes?

Obecnie najlepsze rozwiązanie tego problemu (odwołuje się głęboko w https://github.com/kubernetes/kubernetes/issues/22368 linked in the sibling answer) is to use Deployments, and consider your ConfigMaps to be immutable.

Jeśli chcesz zmienić konfigurację, Utwórz nową Configmapę ze zmianami, które chcesz wprowadzić, i skieruj wdrożenie na nową Configmapę. Jeśli nowa konfiguracja zostanie złamana, wdrożenie odmówi skalowania działającego zestawu replik. Jeśli nowa konfiguracja działa, wtedy twój stary zestaw replik zostanie skalowany do 0 replik i usunięty, a nowe pods zostaną uruchomione z nowym config.

Nie tak szybko jak edytowanie ConfigMap w miejscu, ale znacznie bezpieczniej.

Najlepszy sposób jaki znalazłem to uruchomić Reloader

Pozwala zdefiniować configmapy lub tajemnice do obejrzenia, gdy zostaną zaktualizowane, wykonywana jest rolling update twojego wdrożenia. Oto przykład:

Masz deployment foo i ConfigMap o nazwie foo-configmap. Za każdym razem, gdy configmap jest zmieniany, należy przetoczyć strąki wdrożenia. Musisz uruchomić Reloader z:

kubectl apply -f https://raw.githubusercontent.com/stakater/Reloader/master/deployments/kubernetes/reloader.yaml

Następnie określ tę adnotację w swoim wdrożeniu:

kind: Deployment
metadata:
  annotations:
    configmap.reloader.stakater.com/reload: "foo-configmap"
  name: foo
...

Https://github.com/kubernetes/helm/blob/master/docs/charts_tips_and_tricks.md#user-content-automatically-roll-deployments-when-configmaps-or-secrets-change

Często configmapy lub tajemnice są wstrzykiwane jako pliki konfiguracyjne w kontenerach. W zależności od aplikacji może być wymagane ponowne uruchomienie, jeśli zostaną one zaktualizowane za pomocą kolejnej helm upgrade, ale jeśli sama Specyfikacja wdrożenia nie zmieniła, aplikacja będzie działać ze starą konfiguracją, co spowoduje niespójne rozmieszczenie.

Funkcja sha256sum może być używana razem z funkcją include, Aby upewnić się, że sekcja szablonu wdrożeń jest aktualizowana, jeśli zmieni się inna specyfikacja:

kind: Deployment
spec:
  template:
    metadata:
      annotations:
        checksum/config: {{ include (print $.Template.BasePath "/secret.yaml") . | sha256sum }}
[...]

W moim przypadku z jakichś powodów $.Template.BasePath nie zadziałało, ale $.Chart.Name działa:

spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: admin-app
      annotations:
        checksum/config: {{ include (print $.Chart.Name "/templates/" $.Chart.Name "-configmap.yaml") . | sha256sum }}

Można zaktualizować adnotację metadanych, która nie jest istotna dla wdrożenia. to uruchomi rolling-update

Na przykład:

    spec:
      template:
        metadata:
          annotations:
            configmap-version: 1

Wystąpił problem, w którym wdrożenie znajdowało się na pod-wykresie, a kontrolujące go wartości znajdowały się w pliku wartości wykresu nadrzędnego. To jest to, czego użyliśmy do uruchomienia restartu:

spec:
  template:
    metadata:
      annotations:
        checksum/config: {{ tpl (toYaml .Values) . | sha256sum }}

Oczywiście spowoduje to restart przy każdej zmianie wartości, ale to działa na naszą sytuację. To, co pierwotnie było na wykresie potomnym, będzie działać tylko wtedy, gdy config.yaml w samej karcie dziecka zmienił się:

    checksum/config: {{ include (print $.Template.BasePath "/config.yaml") . | sha256sum }}

Przez jakiś czas też waliłem głową w ten problem i chciałem rozwiązać go w elegancki, ale szybki sposób.

Oto moje 20 centów :

• Odpowiedź przy użyciu etykiet, jak wspomniano tutaj nie będzie działać, jeśli aktualizujesz etykiety. Ale zadziała, jeśli zawsze dodasz etykiety. Więcej szczegółów tutaj .

• Wspomniana odpowiedź tutaj {[22] } jest najbardziej eleganckim sposobem, aby to zrobić szybko według mnie, ale miał problem obsługi usunięć. Dodaję do tej odpowiedzi:

Rozwiązanie

Robię to w jednym z operatorów Kubernetes, gdzie w jednej pętli uzgadniania wykonywane jest tylko jedno zadanie.

• Oblicz hash danych mapy konfiguracji. Say it comes as v2.
• Utwórz ConfigMap cm-v2 z etykietami: version: v2 i product: prime Jeśli nie istnieje i zwróć. Jeśli istnieje, przejdź poniżej.
• Znajdź wszystkie wdrożenia, które mają etykietę product: prime, ale nie mają version: v2, jeśli takie wdrożenia zostaną znalezione, usuń je i zwróć. JESZCZE NIŻEJ.
• Usuń wszystkie Configmapy, które mają etykietę product: prime, ale nie mają version: v2.
• Utwórz Deployment deployment-v2 z etykietami product: prime i version: v2 i mając dołączoną mapę config jako cm-v2 I RETURN, w przeciwnym razie nic nie rób.

To jest to! Wygląda na długi, ale może to być najszybsza implementacja i jest w zasadzie traktowaniem infrastruktury jako bydła {[22]]} (niezmienność).

Powyższe rozwiązanie działa również wtedy, gdy wdrożenie Kubernetes zawiera strategię aktualizacji Recreate. Logika może wymagać niewielkich poprawek w innych scenariuszach.

Innym sposobem jest umieszczenie go w sekcji poleceń rozmieszczenia:

...
command: [ "echo", "
  option = value\n
  other_option = value\n
" ]
...

Alternatywnie, aby uczynić go bardziej podobnym do ConfigMap, użyj dodatkowego wdrożenia, które będzie hostować tę konfigurację w sekcji command i wykonaj na niej kubectl create, dodając unikalną 'wersję' do jej nazwy (jak obliczanie skrótu zawartości) i modyfikując wszystkie wdrożenia, które używają tej konfiguracji:

...
command: [ "/usr/sbin/kubectl-apply-config.sh", "
  option = value\n
  other_option = value\n
" ]
...

Prawdopodobnie napiszę kubectl-apply-config.sh jeśli to się skończy.

(nie rób tego; wygląda też bad)