Kubernetes 如何在helm chart预安装钩子中关闭云sql代理
我正在gcloud上的Kubernetes集群中运行django应用程序。我将数据库迁移实现为helm pre-intall钩子,它启动我的应用程序容器并进行数据库迁移。我在官方教程中推荐的侧车模式中使用云sql代理: 基本上,这会在作业描述的pod中启动我的应用程序和云sql代理容器。问题是,云sql代理在我的应用程序完成迁移后从未终止,导致预安装作业超时并取消我的部署。在我的应用程序容器完成后,如何优雅地退出云sql代理容器,以便作业可以完成 以下是我的头盔预安装挂钩模板定义:Kubernetes 如何在helm chart预安装钩子中关闭云sql代理,kubernetes,gcloud,kubernetes-helm,cloud-sql-proxy,Kubernetes,Gcloud,Kubernetes Helm,Cloud Sql Proxy,我正在gcloud上的Kubernetes集群中运行django应用程序。我将数据库迁移实现为helm pre-intall钩子,它启动我的应用程序容器并进行数据库迁移。我在官方教程中推荐的侧车模式中使用云sql代理: 基本上,这会在作业描述的pod中启动我的应用程序和云sql代理容器。问题是,云sql代理在我的应用程序完成迁移后从未终止,导致预安装作业超时并取消我的部署。在我的应用程序容器完成后,如何优雅地退出云sql代理容器,以便作业可以完成 以下是我的头盔预安装挂钩模板定义: apiVer
apiVersion: batch/v1
kind: Job
metadata:
name: database-migration-job
labels:
app.kubernetes.io/managed-by: {{ .Release.Service | quote }}
app.kubernetes.io/instance: {{ .Release.Name | quote }}
app.kubernetes.io/version: {{ .Chart.AppVersion }}
helm.sh/chart: "{{ .Chart.Name }}-{{ .Chart.Version }}"
annotations:
# This is what defines this resource as a hook. Without this line, the
# job is considered part of the release.
"helm.sh/hook": pre-install,pre-upgrade
"helm.sh/hook-weight": "-1"
"helm.sh/hook-delete-policy": hook-succeeded,hook-failed
spec:
activeDeadlineSeconds: 230
template:
metadata:
name: "{{ .Release.Name }}"
labels:
app.kubernetes.io/managed-by: {{ .Release.Service | quote }}
app.kubernetes.io/instance: {{ .Release.Name | quote }}
helm.sh/chart: "{{ .Chart.Name }}-{{ .Chart.Version }}"
spec:
restartPolicy: Never
containers:
- name: db-migrate
image: {{ .Values.my-project.docker_repo }}{{ .Values.backend.image }}:{{ .Values.my-project.image.tag}}
imagePullPolicy: {{ .Values.my-project.image.pullPolicy }}
env:
- name: DJANGO_SETTINGS_MODULE
value: "{{ .Values.backend.django_settings_module }}"
- name: SENDGRID_API_KEY
valueFrom:
secretKeyRef:
name: sendgrid-api-key
key: sendgrid-api-key
- name: DJANGO_SECRET_KEY
valueFrom:
secretKeyRef:
name: django-secret-key
key: django-secret-key
- name: DB_USER
value: {{ .Values.postgresql.postgresqlUsername }}
- name: DB_PASSWORD
{{- if .Values.postgresql.enabled }}
value: {{ .Values.postgresql.postgresqlPassword }}
{{- else }}
valueFrom:
secretKeyRef:
name: database-password
key: database-pwd
{{- end }}
- name: DB_NAME
value: {{ .Values.postgresql.postgresqlDatabase }}
- name: DB_HOST
{{- if .Values.postgresql.enabled }}
value: "postgresql"
{{- else }}
value: "127.0.0.1"
{{- end }}
workingDir: /app-root
command: ["/bin/sh"]
args: ["-c", "python manage.py migrate --no-input"]
{{- if eq .Values.postgresql.enabled false }}
- name: cloud-sql-proxy
image: gcr.io/cloudsql-docker/gce-proxy:1.17
command:
- "/cloud_sql_proxy"
- "-instances=<INSTANCE_CONNECTION_NAME>=tcp:<DB_PORT>"
- "-credential_file=/secrets/service_account.json"
securityContext:
#fsGroup: 65532
runAsNonRoot: true
runAsUser: 65532
volumeMounts:
- name: db-con-mnt
mountPath: /secrets/
readOnly: true
volumes:
- name: db-con-mnt
secret:
secretName: db-service-account-credentials
{{- end }}
有趣的是,如果我在迁移完成后用“kubectl delete jobs database migration job”终止任务,helm升级就完成了,并且安装了我的新应用程序版本。好吧,我有一个解决方案可以工作,但可能有问题。首先,这是库伯内特斯缺乏的特点,这是在讨论这一点 对于Kubernetes v1.17,容器位于相同的位置。这使我们能够从应用程序容器中删除代理容器。因为这是Kubernetes的工作,所以应用程序容器不应该有任何异常
使用此解决方案,当您的应用程序正常(或异常)完成并退出时,Kubernetes将从即将死亡的容器中运行最后一个命令,在这种情况下,该命令将是
杀死另一个进程。这将导致作业完成,成败取决于您将如何终止该过程。进程退出代码将是容器退出代码,然后它将基本上是作业退出代码。好吧,我有一个解决方案可以工作,但可能有问题。首先,这是库伯内特斯缺乏的特点,这是在讨论这一点
对于Kubernetes v1.17,容器位于相同的位置。这使我们能够从应用程序容器中删除代理容器。因为这是Kubernetes的工作,所以应用程序容器不应该有任何异常
使用此解决方案,当您的应用程序正常(或异常)完成并退出时,Kubernetes将从即将死亡的容器中运行最后一个命令,在这种情况下,该命令将是杀死另一个进程。这将导致作业完成,成败取决于您将如何终止该过程。进程退出代码将是容器退出代码,然后基本上是作业退出代码。非常好的信息。“POD可以共享进程名称空间”特别有用。在命令中完成迁移后,我使用进程共享通过简单的“kullall”终止“cloudsqlproxy”可执行文件。这就成功了。然而,当我尝试“preStop”时,我想我遇到了这个bug:。基本上,我的preStop从未执行过。也许我错过了什么。谢谢。是的,我不知道在工作中会有什么不同。您可以将dockerfile命令字段转换为script.sh,并通过从作业开始创建该文件