1.执行顺序机制
Init Container是串行执行的。每个Init Container必须在前一个成功完成后才能启动,而普通容器是并行启动的。这种机制在处理复杂依赖时特别有用。
看个例子:一个需要等待Redis就绪的Web应用。
2. 运行特性
Init Container只运行一次。完成任务就退出,不会重启。普通容器则会一直运行,必要时还会按策略重启。
有个坑要注意:Init Container执行失败会导致Pod重启,已完成的Init Container也会重新执行。所以写代码时要考虑重复执行的情况。
3. 资源分配策略
Init Container的资源分配有个特殊规则:取所有Init Container中的最大值。
这个配置中,Pod实际申请的内存是512Mi,而不是两个容器的总和。
4. 应用场景
实战中,Init Container主要用在这些地方:
- 前置准备 配置文件生成、数据库初始化、目录权限设置
- 服务检查 确认依赖服务是否就绪,比如数据库连接性检查
- 安全配置 证书分发、密钥初始化
5. 实战经验
- 保持专注:一个Init Container只做一件事
- 要可重试:设计时考虑重复执行的情况
- 加超时限制:防止无限等待卡住整个Pod
- 资源预留:按实际需求设置,避免资源不足
说个实战案例:部署ElasticSearch集群时,需要修改系统参数max_map_count。用Init Container来处理就很优雅:
