Kubernetes(k8s) 中如何使用 Init Containers 来为 Pod 初始化任务？

在 Kubernetes 中，通过 Pod 配置的 spec.initContainers 字段定义 Init Containers，它们按顺序在主容器启动前执行初始化任务（如配置生成、依赖检查），确保完成后再运行主容器。

在k8s中，Init Containers就像Pod的“准备工作助手”，它们在主容器启动前按顺序执行任务。比如下载配置文件、初始化数据库或等依赖服务就绪。只有当所有Init Containers都成功跑完后，主容器才会启动。如果某个Init Container失败了，Pod会按策略重启它，直到成功为止。简单说就是：先搞定前置任务，再开正活儿！

在Kubernetes中，Init Containers用于在主容器启动前执行初始化任务，例如依赖检查、配置文件生成或数据预加载。以下是技术支持工程师常用的解决方案步骤：

1. 定义Init Containers：在Pod的YAML中通过spec.initContainers字段声明，每个Init Container需指定名称、镜像及命令。

   initContainers:
   - name: init-service
    image: busybox:latest
    command: ['sh', '-c', 'until nslookup mysql-service; do sleep 2; done']  # 等待依赖服务就绪
   - name: download-config
    image: alpine/wget
    command: ['wget', '-O', '/app/config.yaml', 'http://config-server/config']
    volumeMounts:
    - name: config-volume
      mountPath: /app

2. 配置共享存储：通过volumeMounts将存储卷挂载到Init Container和主容器，确保初始化结果（如配置文件）可被主容器访问。

3. 顺序执行控制：Init Containers按定义顺序依次执行，前一个成功后才启动下一个。若任意Init Container失败，Pod将根据restartPolicy重启（默认策略为Always）。

4. 资源限制：可为Init Container单独设置资源请求（resources.requests）和限制（resources.limits），避免占用过多资源影响主容器。

5. 调试与日志：若初始化失败，通过kubectl logs <pod-name> -c <init-container-name>查看日志定位问题。

示例完整配置：

apiVersion: v1
kind: Pod
metadata:
  name: app-pod
spec:
  initContainers:
  - name: init-db
    image: postgres:alpine
    command: ['pg_isready', '-h', 'db-host']  # 检查数据库就绪
  - name: init-migration
    image: app-migration-image
    volumeMounts:
    - name: data
      mountPath: /data
  containers:
  - name: app
    image: app-image:latest
    volumeMounts:
    - name: data
      mountPath: /app/data
  volumes:
  - name: data
    emptyDir: {}