Das Einstellen der Zeit-Synchronisierung innerhalb Kubernetes.
Das Einstellen der Zeit-Synchronisierung innerhalb Kubernetes
Konfigurieren Sie alle Container im Kubernetes Cluster, um regelmäßig und zuverlässig eine Synchronisation mit dem Network Time Protocol Servern (NTP) zu erzielen und Consistency im Cluster zu gewährleisten. Unerwartetes Verhalten kann bei asynchronen Setups durchaus die Folge sein und so zu unzureichender Performance und etwaigen anderen Hinderlichkeiten führen.
Darunter sind auch Fehler, die nicht einmal unbedingt durch das Timing-Problem verursacht werden. Zum Beispiel, sofern Sie Ihr System oder Kubernetes updaten möchten. Genau dort können auch Probleme durch entsprechende Zertifikate auftreten.
Auch beim Lesen der Log-Dateien kann die Verwirrung schnell eintreten, sofern dort urplötzlich eine andere Zeitzone angezeigt wird.
Zusätzlich könnten auch die so genannten Cronjobs etwas ins Schlackern kommen.
Um dies zu verhindern, installieren Sie zuerst einmal NTP auf allen Systemen innerhalb Ihres Clusters:
In unserem Beispiel arbeiten wir mit RHEL bzw. CentOS:
sudo yum install ntp ntpdate
sudo systemctl start ntpd
sudo systemctl enable ntpd
sudo systemctl status ntpd
sudo ntpdate -u -s 0.centos.pool.ntp.org
sudo systemctl restart ntpdNutzen Sie nun den Befehl
timedatectldann sollte Folgendes erscheinen:
Wie man Zeitzonen in Kubernetes verändert
Als Erstes wäre gut zu wissen, welcher Zeitzone unsere Pods überhaupt unterliegen.
Container erben keine Zeitzonen von Ihren Hosts und können nur über den Kernel auf die Uhr zugreifen. UTC sollte bei den allermeisten Images die Standardzone sein, wenngleich das auch nicht bei jedem Container garantiert ist!
Stellen wir uns die folgende Pod-Spezifikation vor:
apiVersion: v1
kind: Pod
metadata:
name: busybox-sleep
spec:
containers:
- name: busybox
image: busybox
args:
- sleep
- "1000000"In der oben veranschaulichten Datei wird der Befehl „sleep“ 1000000-mal innerhalb der OS Busybox ausgeführt.
Speichern Sie diese Datei und nennen Sie sie „timecheck.yaml“ Kreieren Sie anschließend den Pod, damit wir dessen Zeitzone prüfen können.
kubectl apply -f timecheck.yamlIhnen sollte nun angezeigt werden, dass der Pod erfolgreich erschaffen wurde.
Der unterstehende Befehl zeigt Ihnen die Zeitzone des Pods an:
kubectl exec busybox-sleep date
Der Pod nutzt, wie wir hier sehen, die UTC Zeitzone.
Nun ändern wir dies mit einer zusätzlich eingefügten Information (Red Box) in der Yaml-Datei:
apiVersion: v1
kind: Pod
metadata:
name: busybox-sleep
spec:
containers:
- name: busybox
image: busybox
args:
- sleep
- "1000000"
volumeMounts:
- name: tz-config
mountPath: /etc/localtime
volumes:
- name: tz-config
hostPath:
path: /usr/share/zoneinfo/Europe/Berlin
Speichern Sie die Datei unter dem Namen „timecheck-new.yaml“ ab und aktivieren Sie sie mit
kubectl apply -f timecheck-new.yamlÜberprüfen wir nun nochmals die Zeitzone des Pods:
kubectl exec busybox-sleep --date
Die Zeitzone hat sich nun, wie wir es wollten, zu CEST geändert.
Möchten Sie die Zeitzone nun für alle Pods ändern, müssen Sie diese um deren „volumes“ und „volumeMounts“ innerhalb ihrer Beschreibungen erweitern. Damit wird sichergestellt, dass alle Pods die Zeitzone auch in Zukunft nutzen werden.
Automated setting of time zones: Automatisierte Einstellung für Zeitzonen:
Der Kubernetes Admission Controller K8tz dient darüber hinaus als CLI Tool, um die gewünschten Zeitzonen bei Pods und in die jeweiligen Cronjobs einzuspeisen.
Die Dokumentation dazu finden Sie hier. 
Author: Ralf Menti
