Kubernetes服务目录资源的Helm 3部署顺序 第一种方法第二种方法

所以要回答我自己的问题（并感谢@ dawid-kruk和Slack上Service Catalog Sig的工作人员）：

• 实际上，我的<div id="root"></div> <script src="https://cdnjs.cloudflare.com/ajax/libs/react/16.13.0/umd/react.production.min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/react-dom/16.13.0/umd/react-dom.production.min.js"></script>（从Pod中创建的引用Secret的那些）的初始启动失败了！之所以失败，是因为K8S尝试启动Pod时实际上ServiceBinding不在。
• Kubernetes具有自我修复机制，即它可以尝试（并重试）达到集群的目标状态（如各种已部署资源所描述的那样）。
• 通过Kubernetes尝试使Pod运行，最终（当Secret终于出现时）将满足所有条件，以使Pod正常启动。因此，最终，evth。正在正常运行。

如何精简呢？对于Helm，一种可能性是将自定义资源Secret和ServiceBinding包括在其可安装资源的有序列表中，并在安装阶段的早期进行安装。

但是即使没有这个，Kubernetes实际上也能很好地处理它。安装的顺序（在这种情况下）确实无关紧要。那是一件好事！

正如我在评论中所说：

实际上，您的Deployment从Status: CreateContainerConfigError开始就失败了。您的Deployment是在Secret的{​​{1}}之前创建的。只有ServiceBinding中的Secret可用时，它才能重新创建。

我想通过ServiceBinding为什么没有失败的示例来提供更多见识。

正在发生的事情（按顺序简化）：

• Deployment->创建并产生一个Deployment
• Pod->由于缺少Pod而导致状态为CreateContainerConfigError的pod失败
• Secret->在后台创建ServiceBinding
• Secret获得必需的Pod并启动

先前提到的Secret将对line 147发表评论，最后保留InstallOrder和ServiceInstace。

示例

假设：

• 有一个有效的Kubernetes集群
• Helm3已安装并可以使用

以下指南：

• Kubernetes.io: Instal Service Catalog using Helm
• Magalix.com: Blog: Kubernetes Service Catalog

ServiceBinding目录中有一个Helm图表，其中包含以下文件：

• templates/
• ServiceInstance
• ServiceBinding

文件：

Deployment：

ServiceInstance.yaml

apiVersion: servicecatalog.k8s.io/v1beta1 kind: ServiceInstance metadata: name: example-instance spec: clusterServiceClassExternalName: redis clusterServicePlanExternalName: 5-0-4 ：

ServiceBinding.yaml

apiVersion: servicecatalog.k8s.io/v1beta1 kind: ServiceBinding metadata: name: example-binding spec: instanceRef: name: example-instance ：

Deployment.yaml

使用上述资源来检查正在发生的事情可以通过两种方式完成：

• 第一种方法是使用apiVersion: apps/v1 kind: Deployment metadata: name: ubuntu spec: selector: matchLabels: app: ubuntu replicas: 1 template: metadata: labels: app: ubuntu spec: containers: - name: ubuntu image: ubuntu command: - sleep - "infinity" # part below responsible for getting secret as env variable env: - name: DATA valueFrom: secretKeyRef: name: example-binding key: host 中的timestamp
• 第二种方法是使用$ kubectl get RESOURCE -o yaml

第一种方法

如前所述，$ kubectl get RESOURCE --watch-only=true中的Pod无法启动，因为Deployment尝试生成时Secret不可用。 Pod可用后，Secret开始。

此Pod的状态如下：

• Pod
• Pending
• ContainerCreating
• CreateContainerConfigError

这是一个时间戳为Running和Pod的表：

Secret

您可以通过调用以下命令获取此时间戳：

• | Pod | Secret | |-------------------------------------------|-------------------------------------------| | creationTimestamp: "2020-08-23T19:54:47Z" | - | | - | creationTimestamp: "2020-08-23T19:54:55Z" | | startedAt: "2020-08-23T19:55:08Z" | - |
• $ kubectl get pod pod_name -n namespace -o yaml

您还可以通过以下方式获取其他信息：

• $ kubectl get secret secret_name -n namespace -o yaml
• $ kubectl get event -n namespace

第二种方法

此方法需要运行Helm图表之前进行准备。打开另一个终端窗口（对于这种特殊情况2）并运行：

• $ kubectl describe pod pod_name -n namespace
• $ kubectl get pod -n namespace --watch-only | while read line ; do echo -e "$(gdate +"%H:%M:%S:%N")\t $line" ; done

之后，应用您的Helm图表。

免责声明！

以上命令将监视资源的更改，并通过操作系统显示时间戳。请记住，此命令仅用于示例目的。

$ kubectl get secret -n namespace --watch-only | while read line ; do echo -e "$(gdate +"%H:%M:%S:%N")\t $line" ; done的输出：

Pod

21:54:47:534823000 NAME READY STATUS RESTARTS AGE 21:54:47:542107000 ubuntu-65976bb789-l48wz 0/1 Pending 0 0s 21:54:47:553799000 ubuntu-65976bb789-l48wz 0/1 Pending 0 0s 21:54:47:655593000 ubuntu-65976bb789-l48wz 0/1 ContainerCreating 0 0s -> 21:54:52:001347000 ubuntu-65976bb789-l48wz 0/1 CreateContainerConfigError 0 4s 21:55:09:205265000 ubuntu-65976bb789-l48wz 1/1 Running 0 22s 的输出：

Secret

其他资源：

• Stackoverflow.com: Answer: Helm install in certain order
• Alibabacloud.com: Helm charts and templates hooks and tests part 3