Pod Preset玩转K8S容器时区自动配置

摘要：通过Pod Preset自动配置容器的时区

缘由
默认的情况，在K8S里启动一个容器，该容器的设置的时区是UTC0，但是对于很多客户而言，其主机环境并不在UTC0。例如中国客户在UTC8。如果不把容器的时区和主机主机设置为一致，则在查找日志等时候将非常不方便，也容易造成误解。但是K8S以及Docker容器没有一个简便的设置/开关在系统层面做配置。都需要我们从单个容器入手做设置，具体方法如下：

纯Docker的时区设置方式
Docker引擎提供了两种设置方式，分别是通过环境变量以及挂载主机文件方式来完成

方式一：设置容器的时区环境变量
先看看没有设置前，容器的情况：

从输出可以看出，容器和主机差了8个时区

我们通过环境变量的方式来改变容器的时区：

从输出可以看出，虽然没有改变对应的localtime文件，但是容器和主机的时区是一致的了。

方式二：挂载主机的时区文件到容器中

从输出可以看出，容器和主机的时区是一致的了，而且使用了本机的时区文件。

Kubernetes的时区设置方式
在K8S中，可以参考Docker的方式进行设置

通过环境变量设置

通过挂载主机时区文件设置

这里引出了一个问题，难道每次每个容器都要做这样的配置才可以么？可否在系统层面设置，而无需在对应yaml文件体现呢？不然yaml文件将过于啰嗦。答案是使用K8S的特性Pod Preset来控制容器启动前先配置好对应时区环境变量，或者挂载主机文件。下面我们通过配置环境变量的方式说明，挂载文件是类似的，就不重复了。

通过Pod Preset预设置时区环境变量
激活Pod Preset
Pod Preset目前还是alpha阶段，默认是没有激活的，所以需要通过以下步骤激活:

咱们以阿里云的Kubernetes服务为例（如果还没有，可以尝试一下，一键就可以开通，还免费哦）。阿里云的Kubernetes服务的master组件（API Server, Scheduler, Controller）都是通过Static Pod的方式用Kubelet启动，所以需要更改对应的yaml来激活Pod Preset:

编辑/etc/kubernetes/manifests/kube-apiserver.yaml，

在-runtime-config增加settings.k8s.io/v1alpha1=true
在--admission-control增加PodPreset`
保存后kubelet会自动重启kube-apiserver组件。我们需要同时更改3台机器的master才可以。在期间你将收到类似以下的告警，在api server重启成功后会自动恢复