缘由
默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致,则在查找日志等时候将非常不方便,也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置,具体方法如下:
纯Docker的时区设置方式
Docker引擎提供了两种设置方式,分别是通过环境变量以及挂载主机文件方式来完成
方式一:设置容器的时区环境变量
先看看没有设置前,容器的情况:
docker run -it --rm centos
date
cat /etc/localtime
从输出可以看出,容器和主机差了8个时区
我们通过环境变量的方式来改变容器的时区:
docker run -it --rm -e "TZ=Asia/Shanghai" centos
date
cat /etc/localtime
从输出可以看出,虽然没有改变对应的localtime文件,但是容器和主机的时区是一致的了。
方式二:挂载主机的时区文件到容器中
docker run -it --rm -v /etc/localtime:/etc/localtime centos
date
cat /etc/localtime
从输出可以看出,容器和主机的时区是一致的了,而且使用了本机的时区文件。
Kubernetes的时区设置方式
在K8S中,可以参考Docker的方式进行设置
通过环境变量设置
apiVersion: v1
kind: Pod
metadata:
name: pod-env-tz
spec:
containers:
- name: ngx
image: nginx:latest
imagePullPolicy: IfNotPresent
env:
- name: TZ
value: Asia/Shanghai
通过挂载主机时区文件设置
apiVersion: v1
kind: Pod
metadata:
name: pod-vol-tz
spec:
containers:
- name: ngx
image: nginx:latest
imagePullPolicy: IfNotPresent
volumeMounts:
- name: tz-config
mountPath: /etc/localtime
readOnly: true
volumes:
- name: tz-config
hostPath:
path: /etc/localtime
这里引出了一个问题,难道每次每个容器都要做这样的配置才可以么?可否在系统层面设置,而无需在对应yaml文件体现呢?不然yaml文件将过于啰嗦。答案是使用K8S的特性Pod Preset来控制容器启动前先配置好对应时区环境变量,或者挂载主机文件。下面我们通过配置环境变量的方式说明,挂载文件是类似的,就不重复了。
通过Pod Preset预设置时区环境变量
激活Pod Preset
Pod Preset目前还是alpha阶段,默认是没有激活的,所以需要通过以下步骤激活:
咱们以阿里云的Kubernetes服务为例(如果还没有,可以尝试一下,一键就可以开通,还免费哦)。阿里云的Kubernetes服务的master组件(API Server, Scheduler, Controller)都是通过Static Pod的方式用Kubelet启动,所以需要更改对应的yaml来激活Pod Preset:
编辑/etc/kubernetes/manifests/kube-apiserver.yaml,
- 在
-runtime-config增加settings.k8s.io/v1alpha1=true - 在
--admission-control增加PodPreset`
保存后kubelet会自动重启kube-apiserver组件。我们需要同时更改3台机器的master才可以。在期间你将收到类似以下的告警,在api server重启成功后会自动恢复
验证配置成功
- 确保api server已经恢复,如果恢复将收到如下通知信息:
- kubectl可以查询Pod Preset。在开关没有开启成功前,是无法调用以下命令的
kubectl get podpresets
配置设置时区的Pod Preset
对应的Pod Preset对象创建文件如下:
apiVersion: settings.k8s.io/v1alpha1
kind: PodPreset
metadata:
name: allow-tz-env
spec:
selector:
matchLabels:
env:
- name: TZ
value: Asia/Shanghai
这里需要注意的地方是,一定需要写selector...matchLabels,但是matchLabels为空,标示应用于所有容器,这个正式我们所期望的
kubectl apply -f allow-tz-env.yaml
kubectl get podpresets
可以得到创建成功的Pod Preset列表:
以普通的方式创建容器,但是环境变量被Pod Preset注入了
apiVersion: v1
kind: Pod
metadata:
name: pod-no-tz
spec:
containers:
- name: ngx
image: nginx:latest
imagePullPolicy: IfNotPresent
进入容器看看对应的环境变量:
从输出可以看出,容器已经被默认配置了时区的环境变量,对应的时区是Asia/Shanghai
小结
至此,我们就完成了容器的时区的"自动"配置了。Pod Preset的预设功能还是非常便利的,目前这块还在演进中,但是已经能大大简化了相关的管理工作,将这些配置从开发者手中解脱出来,变成系统管理配置。
需要注意的是,Pod Preset是namespace级别的对象,其作用范围只能是同一个命名空间下容器。
给社区的建议
建议Kubernetes社区可以在kubelet的启动参数重,增加一个开关,用来设置容器的默认时区,毕竟这个是很常见的实践
