一种方式似乎是从内部用容器的入口点脚本陷阱功能杀死吊舱。 它需要有关serviceaccount的权限以及对kube cluster API执行http请求的能力。
function kube_cleanup {
# if running in kube only.
# assumes KUBE_POD_NAME is passed to this container.
if [ -f '/var/run/secrets/kubernetes.io/serviceaccount/namespace' ]; then
namespace=$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace)
token=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)
kube_url="https://kubernetes.default/api/v1/namespaces/$namespace/pods/$KUBE_POD_NAME"
curl -v --tlsv1.2 --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $token" -X "DELETE" $kube_url
fi
}
trap kube_cleanup EXIT
您能否更详细地解释如何在工作中定义重要容器与非重要容器?我的所有容器的容器都有重新启动策略Never。但是,这并不能解决一个(重要的)死亡的情况。 – mkleint