Openshift/Kubernetes 中的 Pod 调度

Question

我想为一个 pod 应用每日时间表，以便它在上午 9 点创建并在晚上 9 点销毁。

我相信这可以通过使用两个几乎相同的 CronJobs 集和适当的时间表来实现。

Jobs 创建一个 pod，分别在早上和晚上运行以下命令：

...
command: ["oc scale dc my-dc",  "--replicas=1"] # The command to execute in the pod
...

...
command: ["oc scale dc my-dc",  "--replicas=0"] # The command to execute in the pod
...

为了执行这些命令，我​​计划使用这个镜像，因为它安装了 Openshift CLI：https://hub.docker.com/r/ebits/openshift-client

任何人都可以提出任何建议来执行这项任务吗？ 有没有我没有考虑到的方面？

谢谢

Answer 1

我会分享对我有用的方法。

我写的 CronJob 基于 this 镜像创建了一个容器（记得使用正确的标签指定 Openshift 版本）并运行典型的 oc 命令来登录和扩展上述 DC。

对我来说棘手的部分是理解正确的语法在创建后执行容器中的命令。

不管怎样，下面我包含了我在 CronJob yaml 文件中指定的容器定义：

...
spec:
  containers:
    - name: oc-cli
      image: 'registry.access.redhat.com/openshift3/ose-cli:v3.11.153' # <===== SPECIFY YOUR OPENSHIFT VERSION
      command:
        - /bin/sh
        - '-c'
        - >-
          oc login https://<LOGIN URL>/
          --insecure-skip-tls-verify -u <LOGIN USERNAME> -p <LOGIN PASSWORD> ; oc scale
          dc/example --replicas=1 -n cronjob-test ;
...

显式编写密码可能是个问题，所以我添加了一个 Secret 并在同一个 CronJob 中对其进行了引用，以便秘密数据成为环境变量的一部分：

...
spec:
  containers:
    - name: oc-cli
      image: 'registry.access.redhat.com/openshift3/ose-cli:v3.11.153' # <===== SPECIFY YOUR OPENSHIFT VERSION
      command:
        - /bin/sh
        - '-c'
        - >-
          oc login $OC_URL --insecure-skip-tls-verify -u $OC_USER -p
          $OC_PASSWORD ; oc scale dc/example --replicas=5 -n
          cronjob-test ;
      env:
        - name: OC_USER
          valueFrom:
            secretKeyRef:
              name: oc-login-credentials
              key: username
        - name: OC_PASSWORD
          valueFrom:
            secretKeyRef:
              name: oc-login-credentials
              key: password
        - name: OC_URL
          valueFrom:
            secretKeyRef:
              name: oc-login-credentials
              key: url
...

不幸的是，Red Hat 关于此事的文档并不是很有帮助，因为它只提供了一个示例。

Kubernetes' 文档反而更有用。