Pod Preset玩转K8S容器时区自动配置 1

缘由

默认的情况，在K8S里启动一个容器，该容器的设置的时区是UTC0，但是对于很多客户而言，其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致，则在查找日志等时候将非常不方便，也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置，具体方法如下：

纯Docker的时区设置方式

Docker引擎提供了两种设置方式，分别是通过环境变量以及挂载主机文件方式来完成

方式一：设置容器的时区环境变量

先看看没有设置前，容器的情况：

docker run -it --rm centos
date
cat /etc/localtime

从输出可以看出，容器和主机差了8个时区

我们通过环境变量的方式来改变容器的时区：

docker run -it --rm -e "TZ=Asia/Shanghai" centos
date
cat /etc/localtime

从输出可以看出，虽然没有改变对应的localtime文件，但是容器和主机的时区是一致的了。

方式二：挂载主机的时区文件到容器中

docker run -it --rm -v /etc/localtime:/etc/localtime  centos
date
cat /etc/localtime

从输出可以看出，容器和主机的时区是一致的了，而且使用了本机的时区文件。

Kubernetes的时区设置方式

在K8S中，可以参考Docker的方式进行设置

通过环境变量设置

apiVersion: v1
kind: Pod
metadata:name: pod-env-tz
spec:containers:- name: ngximage: nginx:latestimagePullPolicy: IfNotPresentenv:- name: TZvalue: Asia/Shanghai

通过挂载主机时区文件设置

apiVersion: v1
kind: Pod
metadata:name: pod-vol-tz
spec:containers:- name: ngximage: nginx:latestimagePullPolicy: IfNotPresentvolumeMounts:- name: tz-configmountPath: /etc/localtimereadOnly: truevolumes:- name: tz-confighostPath:path: /etc/localtime

这里引出了一个问题，难道每次每个容器都要做这样的配置才可以么？可否在系统层面设置，而无需在对应yaml文件体现呢？不然yaml文件将过于啰嗦。答案是使用K8S的特性Pod Preset来控制容器启动前先配置好对应时区环境变量，或者挂载主机文件。下面我们通过配置环境变量的方式说明，挂载文件是类似的，就不重复了。

通过Pod Preset预设置时区环境变量

激活Pod Preset

Pod Preset目前还是alpha阶段，默认是没有激活的，所以需要通过以下步骤激活:

咱们以阿里云的Kubernetes服务为例（如果还没有，可以尝试一下，一键就可以开通，还免费哦）。阿里云的Kubernetes服务的master组件（API Server, Scheduler, Controller）都是通过Static Pod的方式用Kubelet启动，所以需要更改对应的yaml来激活Pod Preset:

编辑/etc/kubernetes/manifests/kube-apiserver.yaml，

在-runtime-config增加settings.k8s.io/v1alpha1=true
在--admission-control增加PodPreset`

保存后kubelet会自动重启kube-apiserver组件。我们需要同时更改3台机器的master才可以。在期间你将收到类似以下的告警，在api server重启成功后会自动恢复

验证配置成功

确保api server已经恢复，如果恢复将收到如下通知信息：

kubectl可以查询Pod Preset。在开关没有开启成功前，是无法调用以下命令的

kubectl get podpresets

配置设置时区的Pod Preset

对应的Pod Preset对象创建文件如下：

apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:name: allow-tz-env
spec:selector:matchLabels:env:- name: TZvalue: Asia/Shanghai

这里需要注意的地方是，一定需要写selector...matchLabels，但是matchLabels为空，标示应用于所有容器，这个正式我们所期望的

kubectl apply -f allow-tz-env.yaml

kubectl get podpresets

可以得到创建成功的Pod Preset列表：

以普通的方式创建容器，但是环境变量被Pod Preset注入了

apiVersion: v1
kind: Pod
metadata:name: pod-no-tz
spec:containers:- name: ngximage: nginx:latestimagePullPolicy: IfNotPresent

进入容器看看对应的环境变量：

从输出可以看出，容器已经被默认配置了时区的环境变量，对应的时区是Asia/Shanghai

小结

至此，我们就完成了容器的时区的"自动"配置了。Pod Preset的预设功能还是非常便利的，目前这块还在演进中，但是已经能大大简化了相关的管理工作，将这些配置从开发者手中解脱出来，变成系统管理配置。

需要注意的是，Pod Preset是namespace级别的对象，其作用范围只能是同一个命名空间下容器。

给社区的建议

建议Kubernetes社区可以在kubelet的启动参数重，增加一个开关，用来设置容器的默认时区，毕竟这个是很常见的实践

原文链接
本文为云栖社区原创内容，未经允许不得转载。