如何解决如何在 CI/CD 中为 pod 运行脚本?
我在 Kubernetes 上部署了一个 PostgreSQL,也在 NodeJS 中部署了一个微服务。我使用 CircleCI 作为 CI/CD。
我正在使用 Prisma ORM,每次我构建 NodeJS 容器的新映像时,我都需要针对我的 PostgreSQL 数据库运行脚本。数据库在与我的 NodeJS 应用程序不同的 pod 中运行,并且只能在 Kubernetes 环境中访问(它不暴露给网络)。
最初我想在我的 CI/CD 管道中创建一个步骤来运行脚本,但是,Circleci 将无法连接到我的 PostgreSQL pod,因为它无法从外部访问。
此外,我不想在每次部署新 Pod 时都运行脚本,仅在构建新 Docker 映像时才运行。
我需要运行的命令是 prisma migrate deploy,它将检查我的 NodeJS 架构中的数据库迁移。
我该怎么做?
解决方法
如果您想在 NodeJS 代码中执行此操作,您可以使用 npm @c6o/kubeclient 并使用 exec 命令在正在运行的 pod 中执行命令。
const cluster = new Cluster(options) // can be {} if KUBECONFIG is set
const runningPod = {kind: 'Pod',apiVersion,metadata } // Your Pod name/namspace
await cluster.
begin('Copy authorization_keys')
.exec(runningPod,['mkdir','-p','/data/.ssh'])
.exec(runningPod,['cp','/data/keys/authorized_keys','/data/.ssh'])
.end()
或者,您可以使用 kubectl exec 在 Pod 中执行命令。
最后,您还可以使用 CodeZero PostgreSQL 配置器 (bash/NodeJS) 来安装和设置您的 ProstgreSQL https://github.com/c6o/provisioners
,所以为了回答我的评论。
您希望在构建 docker 镜像时运行数据库迁移。在 Kubernetes 集群中运行迁移的最佳方法是借助 init 容器。
什么是初始化容器?
Init 容器是在与“主”容器相同的 pod 中启动的容器,但它在任何其他容器之前启动。在 init 容器中,你应该有一些初始化逻辑。您可以像查看类构造函数一样查看 init 容器。他们负责做初始化。
如上图所示,init 容器正在对未初始化的 DB 执行一些操作(种子),而主应用程序正在使用已初始化的 DB。
就像在构造函数中一样,init 容器也有一些“缺点”。如果构造函数抛出异常会发生什么?您将无法使用该对象,因为它尚未初始化。与 init 容器相同。如果 init 容器没有以成功代码退出,则主容器将不会启动。如果 init 容器失败,那么它将执行您在 restartPolicy 中定义的任何操作。
但是当您将 restartPolicy 设置为 always 并且 init 容器失败时会发生什么?嗯,……它会再试一次。然后再次......所以你需要确保你的代码是idempotent。
我可以有多个初始化容器吗?
当然,为什么不呢?但是它们会按顺序执行。而且,如果一个 init 容器失败,那么在失败之后的所有其他容器都不会被执行。
进行了一些回顾版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。