InitScript の設定

VPC環境で利用できます。

NAVERクラウドプラットフォームの Ncloud Kubernetes Serviceは、InitScriptを利用して予め作成しておいたスクリプトを実行し、ノードの初期環境の管理を行えます。InitScriptは DaemonSetで作成され、各ノードにスケジューリングされます。

DaemonSetの特性に関する詳細は、DaemonSetの公式文書で確認できます。

InitScriptの作成と削除

InitScriptの作成

以下のリージョンに当てはまるコマンドを実行し、InitScriptを作成できます。コマンドを実行すると、kube-systemのネームスペースに Daemonsetで Init-Scriptが作成されます。

• 韓国

$ kubectl --kubeconfig=$KUBE_CONFIG apply -f https://raw.githubusercontent.com/NaverCloudPlatform/nks-examples/main/examples/initscript/pub/kr.yml

• シンガポール

$ kubectl --kubeconfig=$KUBE_CONFIG apply -f https://raw.githubusercontent.com/NaverCloudPlatform/nks-examples/main/examples/initscript/pub/sgn.yml

• 日本

$ kubectl --kubeconfig=$KUBE_CONFIG apply -f https://raw.githubusercontent.com/NaverCloudPlatform/nks-examples/main/examples/initscript/pub/jpn.yml

InitScriptの作成確認

以下のコマンドを実行すると、クラスタ内で動作中の InitScriptの作成と状態を確認できます。InitScriptは、Daemonsetにより動作し、すべてのノードにスケジューリングされます。ノードが追加された場合、新規ノードにも同様に作成されるため、別途作成する必要はありません。

$ kubectl --kubeconfig=$KUBE_CONFIG get daemonset init-script -n kube-system

以下のコマンドを実行すると、InitScriptの作成と初期動作を確認できます。

$ kubectl --kubeconfig=$KUBE_CONFIG logs  -n kube-system -l name=init-script

InitScriptの削除

以下のコマンドを実行すると、クラスタ内に作成された InitScriptを削除できます。

$ kubectl --kubeconfig=$KUBE_CONFIG delete daemonset init-script -n kube-system

InitScriptの設定と動作の確認

InitScriptを利用して特定のスクリプトを実行するには、InitScript Daemonsetの環境変数値として BASE64でエンコードされたスクリプトの内容を記載する必要があります。

InitScriptの設定

予め作成しておいたスクリプトファイルを利用するか、作成した InitScript Daemonsetを修正して InitScriptにスクリプトを設定できます。

以下のコマンドを実行すると、予め作成しておいたスクリプトファイルを InitScriptに設定できます。

$ kubectl --kubeconfig=$KUBE_CONFIG set env daemonset/init-script -n kube-system STARTUP_SCRIPT=$(base64 {init-script-filename} -w 0)

以下のコマンドを実行すると、InitScriptの内容を直接修正して設定できます。

$ kubectl --kubeconfig=$KUBE_CONFIG edit daemonset/init-script -n kube-system

InitScript動作の確認

以下のコマンドを実行して InitScriptの Podログを照会できます。また、Podログを利用してスクリプトの実行結果を確認できます。

• 全体 InitScript Podのログを照会する場合

$ kubectl --kubeconfig=$KUBE_CONFIG -n kube-system -l name=init-script

• 特定 InitScript Podのログを照会する場合

$ kubectl --kubeconfig=$KUBE_CONFIG -n kube-system [init-script-pod-name]

InitScriptは、設定コマンドと同じコマンドを利用して修正できます。修正後は、新規 InitScript Podが作成されます。スクリプトの内容が変更されなかった場合、Podが再起動してもスクリプトは実行されません。

InitScript使用のユースケース

以下の手順は、InitScriptを利用して各ノードのパスワードを設定するユースケースです。

(1) スクリプトの確認

InitScriptに登録するスクリプトを確認します。

#!/bin/bash

# change-passwd.sh

echo "Password Init" 
echo -e '[変更後のパスワード]' | passwd root

(2) 実行スクリプトの設定

スクリプトファイルをエンコードして InitScriptの環境変数に登録します。

$ kubectl --kubeconfig=$KUBE_CONFIG set env daemonset/init-script -n kube-system STARTUP_SCRIPT=$(base64 change-passwd.sh -w 0)

(3) Podログを利用した動作の確認

以下のコマンドを利用してスクリプトの動作ログを確認します。

$ kubectl --kubeconfig=$KUBE_CONFIG get logs -n kube-system [init-script-pod-name]

動作が正常に実行されると、以下のような結果が表示されます。

$ kubectl --kubeconfig=$KUBE_CONFIG logs -n kube-system init-script-mzwl7
Password Init
New password: Retype new password: passwd: password updated successfully
!!! startup-script succeeded!