正如您所说,Knative 合约不允许挂载或声明卷。因此,您无法实现这一点(目前,在托管的 Cloud Run 上)。
另一方面,Pod 允许这样做,但 Knative 是“Pod”的特殊版本:没有持久化卷,而且你不能定义容器列表,它是一个只有一个容器(+ 网格(大多数情况下,Istio)在部署时注入 sidecar)
对于您的其他问题,Cloud Run 实现了 Knative API。因此,您需要提供 Knative 服务 YAML 文件来配置您的服务。
如果要写入文件,可以在内存分区中的/tmp 中进行。因此,在您的容器启动时,下载文件并将它们存储在那里。但是,如果您更新文件并需要推送更新,则需要手动将它们推送到 Cloud Storage。
此外,已经下载文件并将其存储在/tmp 目录中的其他运行实例将不会在 Cloud Storage 中看到文件更改;这只是新的实例。
更新 1:
如果您想在容器启动“之前”下载文件,您有 2 个解决方案:
- “之前”是不可能的,你可以在启动时这样做:
- 容器启动
- 下载文件,启动你需要的东西
- 使用您的网络服务器提供流量。
之前的解决方案有2个问题
- 服务冷启动受服务前下载的影响
- 文件的最大大小受实例的最大内存大小限制(
/tmp 目录是内存中的文件系统。如果您的配置为 2Gb,则大小为最大 2Gb 减去您的内存占用应用程序)
- 第二种解决方案是使用容器映像中已存在的文件构建容器。
- 无冷启动影响
- 没有内存限制
- 降低您的敏捷性,您需要通过文件更改构建和部署新修订版。
更新 2:
对于解决方案 1,它不是 Knative 解决方案,它在您的代码中!我不知道您的语言和框架,但是在启动时,您需要使用 Google Cloud Storage 客户端库从您的代码中下载您需要的文件。
给我看看你的服务器启动,我可以给你举个例子!
对于解决方案 2,文件不在您的 git 存储库中,但仍在您的云存储中。您的 Docker 文件可能如下所示
FROM google/cloud-sdk:alpine as gcloud
WORKDIR /app
# IF you aren't building your image on Cloud Build, you need to be authenticated
#ARG KEY_FILE_CONTENT
#RUN echo $KEY_FILE_CONTENT | gcloud auth activate-service-account --key-file=- && \
# Get the file(s)
gsutil cp gs://my-bucket/name.csv .
FROM golang:1.15-buster as builder
WORKDIR /app
COPY go.* ./
....
RUN go build -v -o server
FROM debian:buster-slim
# Copy the binary to the production image from the builder stage.
COPY --from=builder /app/server /app/server
COPY --from=gcloud /app/name.csv /app/name.csv
# Run the web service on container startup.
CMD ["/app/server"]
您还可以想象在 Docker 构建命令之前下载文件并简单地在 Dockerfile 中执行复制。我不知道你的容器创建管道,但它是你可以重复使用的想法!