k8s默认pod

Kubernetes（K8S）是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。在K8S中，Pod是最小的可部署单元，通常包含一个或多个容器，它们共享网络和存储资源。在本文中，我们将探讨如何设置默认Pod，以便在创建新的Namespace时自动添加默认的Pod。

## 流程概述

下表是设置K8S默认Pod的步骤概述：

| 步骤 | 操作 |
|------|----------------------|
| 1 | 编写默认Pod的YAML文件 |
| 2 | 创建ConfigMap |
| 3 | 创建MutatingWebhookConfiguration |
| 4 | 部署默认Pod控制器 |

### 步骤1：编写默认Pod的YAML文件

首先，我们需要编写一个包含我们希望作为默认Pod的配置的YAML文件。以下是一个示例：

```yaml
apiVersion: v1
kind: Pod
metadata:
name: default-pod
spec:
containers:
- name: nginx
image: nginx:latest
```

### 步骤2：创建ConfigMap

然后，我们需要创建一个ConfigMap来保存默认Pod的配置。在命令行中执行以下命令：

```bash
kubectl create configmap default-pod-config --from-file=default-pod.yaml
```

### 步骤3：创建MutatingWebhookConfiguration

接下来，我们需要创建一个MutatingWebhookConfiguration来将默认Pod配置应用到新创建的Namespace。在命令行中执行以下命令：

```bash
kubectl create -f mutating-webhook-configuration.yaml
```

mutating-webhook-configuration.yaml内容如下：

```yaml
apiVersion: admissionregistration.k8s.io/v1
kind: MutatingWebhookConfiguration
metadata:
name: default-pod-webhook
webhooks:
- name: default-pod.webhook.k8s.com
clientConfig:
service:
name: default-pod-webhook
namespace: default
path: "/mutate"
caBundle:
rules:
- operations: ["CREATE"]
apiGroups: [""]
apiVersions: ["v1"]
resources: ["namespaces"]
admissionReviewVersions: ["v1"]
sideEffects: None
timeoutSeconds: 5
```

### 步骤4：部署默认Pod控制器

最后，我们需要部署一个控制器来监视新创建的Namespace，并在需要时将默认Pod应用到其中。以下是一个示例Controller的Python代码：

```python
from kubernetes import client, config, watch

config.load_incluster_config()
v1 = client.CoreV1Api()

w = watch.Watch()

for event in w.stream(v1.list_namespace, timeout_seconds=0):
namespace = event['object'].metadata.name

# 应用默认Pod
v1.create_namespaced_pod(namespace, body=default_pod_config)
```

在上面的代码中，我们使用Python的kubernetes库创建了一个控制器，监听Namespace的创建事件，并在新的Namespace创建时将默认Pod部署到其中。请确保安装了kubernetes Python库。

通过以上几个步骤，您已经成功设置了K8S的默认Pod。当您创建新的Namespace时，将自动添加默认的Pod。希望这篇文章能够帮助您理解并实现K8S默认Pod的设置。如果有任何疑问或困惑，请随时留言，我会尽力帮助您解决问题。祝您在K8S的学习和工作中取得成功！