1. 由于minikube使用的并不是本地安装的docker deamon,所以它并不会使用本地build好的image,而是从remote去pull。如果想当场build之后就在minikube中使用,可以在build image之前设置为使用minikube的docker:

    eval $(minikube docker-env)

    并且将对应的K8S的schema中的imagePullPolicy设为Never,这样就会使用刚build好的本地的image了。

  2. 在使用minikube的docker制作image是碰到过pip install failed的情况,排查下来的原因是minikube中的docker(cpu、内存)资源不足,导致安装某些包需要编译时失败了。通过给minikube分配更多的资源解决,比如:

    minikube start --memory 4096 --cpus 4

  3. 想要mount本地的文件、文件夹到某个pod的某个container中?首先你需要先把本地的路径mount到minikube创建的VM中:

    minikube start --mount --mount-string="$HOME/.minikube:/data/.minikube"

    通过minikube ssh可以登录minikube的VM中确认文件是否成功mount。

    然后,在K8S的schema中创建对应的volume并mount:

          containers:
        - name: nginx
          image: nginx
          volumeMounts:
            - mountPath: /opt/kube-cert/
              name: kube-cert
      volumes:
        - name: kube-cert
          hostPath:
            path: /data/.minikube/
            type: Directory

  4. pod中的某个container启动失败了,可以通过一些命令来troubleshooting:

    # Get detailed info of the pod, xxx is the pod name
kubectl get pod xxx --output=yaml
# Print stdout of failed pod/container
kubectl logs xxx
# For container which can start up but got some issues, you can login to the box
kubectl exec -it xxx bash

  5. K8S的service可以被其他deployment的pod内直接访问(kube-proxy会自动给service分配DNS name,就是service的name,另外也可以通过环境变量来获取所有service的地址(K8S会把当前的service注册到环境变量中,但之后注册的就没办法了));而同一个pod内部的container之间互相访问则访问localhost就可以了,比如pod内起了一个MongoDB的container以及一个Nginx的container,那么Nginx可以通过localhost:27017来连接到该MongoDB。

  6. 可以在一个yaml文件中定义多个service和deployment等的schema,这样通过kubectl apply -f xxx.yaml就可以同时都起起来。

  7. 从pod内部调用K8S的api可以参考Accessing the API from within a Pod,前提是该pod需要有相应的权限,这些权限可以通过创建并绑定对应的RBAC role来完成,比如:

    ---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jobs-create
rules:
- apiGroups: ["batch", "extensions"]
  resources: ["jobs"]
  verbs: ["create", "get", "list", "watch", "update", "patch", "delete"]
---
# Bind to default service account in default namespace
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jobs-create
subjects:
- kind: ServiceAccount
  name: default
  namespace: default
roleRef:
  kind: ClusterRole
  name: jobs-create
  apiGroup: rbac.authorization.k8s.io

  8. K8S的job执行结束后不会自动销毁,K8S目前只有一个alpha的feature可以为job设置TTL,并在固定的周期清理过期并完成的job,所以暂时要么手动enable这个feature,要么就自己写一个service来清理job。

  9. K8S的job是没有rerun的概念的,所以如果有一个同名的job即使处于completed的状态,也无法再创建一个同样名字的job,必须先delete掉之前的job或者使用不同的名字。