Hai teman-teman,
Saya bertanya-tanya apakah kemungkinan untuk menambahkan anotasi ke pod yang diluncurkan oleh glossyproxy di Kubernetes dapat ditambahkan? Ini akan memungkinkan kami untuk melampirkan peran AWS IAM ke wadah dan menggunakan sumber daya AWS di aplikasi yang mengkilap.
Banyak terima kasih sebelumnya! Dan terima kasih untuk semua kerja bagusnya.
Bersulang,
Emelie
Saya juga ingin menambahkan anotasi ke pod yang diluncurkan oleh proxy mengkilap untuk alasan yang persis sama. Saya mencoba mengubah kode untuk tujuan ini tetapi keterampilan Java saya tidak cukup baik.
Jika ada yang masih mempertahankan proyek, ini akan menjadi fitur yang sangat berguna!
Jika ada orang lain yang mengalami masalah yang sama, saya menemukan solusi untuk menambahkan anotasi dan toleransi ke pod yang diluncurkan oleh proxy mengkilap.
Dalam pengaturan saya, proxy mengkilap meluncurkan pod ke ruang nama khusus. Saya meluncurkan wadah lain bersama dengan glossyproxy yang terus-menerus membuat anotasi dan menambal setiap pod di namespace itu.
(di bagian penerapan spec
):
- name: shiny-role-spammer
image: zlabjp/kubernetes-resource
command:
- "/bin/bash"
- "-c"
- |
while [ 1 ]; do
# Add annotation for kube2iam
kubectl -n external annotate pods --all iam.amazonaws.com/role="arn:aws:iam::123456654321:role/shiny-external";
# Add tolerations
kubectl -n external get pods -o jsonpath='{.items[*].metadata.name}' | grep sp- | \
xargs kubectl -n external patch -p \
'{"spec":{"tolerations":[{"key":"purpose", "operator": "Equal", "value": "external", "effect": "NoSchedule"}]}}' \
pod
sleep 2;
done
ide bagus! Sempurna!
Halo semua
Terima kasih untuk PR-mu!
Agar tidak perlu mengimplementasikan setiap fitur Kubernetes di ContainerProxy, kami memutuskan untuk menambahkan cara umum untuk menambahkan konfigurasi khusus Kubernetes ke aplikasi ContainerProxy. Fitur ini disebut kubernetes-pod-patches
dan memungkinkan untuk menambal spesifikasi Pod sebelum dibuat oleh ContainerProxy.
Informasi lebih lanjut tentang fitur ini dapat ditemukan di sini (Anda harus menggulir sedikit ke bawah).
Ini harus mencakup kasus penggunaan Anda. Jangan ragu untuk membuka masalah jika Anda mengalami masalah dengan fitur ini.
Perubahan ini termasuk dalam ShinyProxy 2.4.0 . saja
Sekali lagi terima kasih atas kontribusi Anda.
Terima kasih @LEDfan solusi ini sangat bagus - lihat saja sekarang!
Setelah beberapa percobaan dan kesalahan, saya berhasil membuatnya berfungsi untuk menambahkan anotasi peran IAM dengan cara berikut:
- id: 01_hello
displayName: Hello Application
description: Application which demonstrates the basics of a Shiny app
containerCmd: ["R", "-e", "shinyproxy::run_01_hello()"]
containerImage: openanalytics/shinyproxy-demo
kubernetes-pod-patches: |
- op: add
path: /metadata/annotations
value: { "iam.amazonaws.com/role": "<YOUR-IAM-ROLE>" }
Komentar yang paling membantu
Jika ada orang lain yang mengalami masalah yang sama, saya menemukan solusi untuk menambahkan anotasi dan toleransi ke pod yang diluncurkan oleh proxy mengkilap.
Dalam pengaturan saya, proxy mengkilap meluncurkan pod ke ruang nama khusus. Saya meluncurkan wadah lain bersama dengan glossyproxy yang terus-menerus membuat anotasi dan menambal setiap pod di namespace itu.
(di bagian penerapan
spec
):