Shinyproxy: [기능 요청] Kubernetes의 Pod에 주석 추가 가능

나는 또한 똑같은 이유로 반짝이 프록시에 의해 시작된 포드에 주석을 추가하고 싶습니다. 이를 위해 코드를 변경하려고 했지만 Java 기술이 충분하지 않습니다.

누군가가 여전히 프로젝트를 유지 관리하고 있다면 이것은 정말 유용한 기능이 될 것입니다!

다른 사람이 같은 문제를 겪고 있는 경우에 대비하여 반짝이는 프록시에서 시작한 포드에 주석 및 허용 오차를 추가하는 해결 방법을 찾았습니다.
내 설정에서 반짝이는 프록시는 전용 네임스페이스로 포드를 시작합니다. 나는 해당 네임스페이스의 모든 포드에 지속적으로 주석을 달고 패치하는 Shinyproxy와 함께 다른 컨테이너를 시작했습니다.

(배포의 spec 섹션에서):

- name: shiny-role-spammer
  image: zlabjp/kubernetes-resource
  command:
  - "/bin/bash"
  - "-c"
  - |
    while [ 1 ]; do
      # Add annotation for kube2iam
      kubectl -n external annotate pods --all iam.amazonaws.com/role="arn:aws:iam::123456654321:role/shiny-external";
      # Add tolerations
      kubectl -n external get pods -o jsonpath='{.items[*].metadata.name}' | grep sp- | \
        xargs kubectl -n external patch -p \
        '{"spec":{"tolerations":[{"key":"purpose", "operator": "Equal", "value": "external", "effect": "NoSchedule"}]}}' \
        pod
      sleep 2;
    done

좋은 생각! 완벽한!

안녕하세요 여러분

홍보해주셔서 감사합니다!
ContainerProxy에서 모든 Kubernetes 기능을 구현할 필요가 없도록 하기 위해 ContainerProxy 앱에 Kubernetes 특정 구성을 추가하는 일반적인 방법을 추가하기로 결정했습니다. 이 기능을 kubernetes-pod-patches 라고 하며 ContainerProxy에서 생성되기 전에 포드 사양을 패치 할 수 있습니다.
이 기능에 대한 자세한 정보는 여기 에서 찾을 수 있습니다(약간 아래로 스크롤해야 함).
이것은 사용 사례를 다루어야 합니다. 이 기능에 문제가 발생하면 언제든지 문제를 여십시오.
변경 사항은 ShinyProxy 2.4.0 에만 포함됩니다.

다시 한 번 귀하의 기여에 감사드립니다.

@LEDfan 덕분에 이 솔루션은 정말 훌륭합니다. 지금 바로 확인하세요!

몇 번의 시행착오 끝에 다음과 같은 방식으로 IAM 역할 주석을 추가할 수 있었습니다.

  - id: 01_hello
    displayName: Hello Application
    description: Application which demonstrates the basics of a Shiny app
    containerCmd: ["R", "-e", "shinyproxy::run_01_hello()"]
    containerImage: openanalytics/shinyproxy-demo
    kubernetes-pod-patches: |
     - op: add
       path: /metadata/annotations
       value: { "iam.amazonaws.com/role": "<YOUR-IAM-ROLE>" }