关注公众号并添加到“星标⭐”，防止错过消息

后台回复【资料包】获取学习资料

容器在主机的内核上运行，并获得时钟，但时区不是来自内核，而是来自用户空间。在大多数情况下，默认使用协调世界时 (UTC)。

时区的不一致，会带来很多困扰。即使代码与时区无关，但容器日志与系统日志时间相关联排查问题也会让人头疼。一些应用程序使用机器的时区作为默认时区，并希望用户设置时区。当集群中容器的时区不一致时，管理会很不容易。

k8tz

k8tz是开源项目，请查看：github.com/k8tz/k8tz

k8tz是一个 Kubernetes 准入控制器和一个将时区注入 Pod 的 CLI 工具。可以用作手动工具来自动转换 Deployment 和 Pod 可以作为准入控制器安装并使用注释来完全自动化创建 Pod 的过程。

k8tz 可以使用 hostPath的方式，或者将 emptyDir 注入 initContainer并用 TZif（时区信息格式) 文件填充卷。然后将 emptyDir挂载到 Pod 每个容器的 /etc/localtime和 /usr/share/zoneinfo。为了确保所需的时区有效，它向所有容器添加了 TZ环境变量。

安装

用 Helm 安装 k8tz准入控制器：

查看 Pod 状态、Mutatingwebhookconfigurations、Service 等资源是否正常：

测试

现在可以创建 Pod，不需要任何额外配置：

此时的 Pod yaml 如下，环境变量 TZ 使用安装时指定的 Asia/Shanghai，以及注入了 initContainers、volumeMounts、volumes 等配置：

还可以指定 annotations，例如 k8tz.io/timezone=Europe/London选择 pod 的时区：

或者使用注解 k8tz.io/inject禁用时区注入 Pod ：

如果你想使用 hostPath而不是 initContainer方式注入时区配置，可以使用 k8tz.io/strategy注解：

annotations 也可以在命名空间中指定，并影响在命名空间中创建的所有 pod。下面创建一个 test-k8tz namespace 用于测试：

上面将策略设置为 hostPath 注入方式。因为安装 k8tz 时默认时区已经设置为 Asia/Shanghai，所以这里将 test-k8tz namespace 时区设置为 Europe/London，方便区分。

此时创建的 Pod 不需要加任何注解：

此时创建的 Pod yaml 如下，此时用的是 hostPath 注入方式：

结论

Kubernetes 中的时区问题有多种解决方案，这些解决方案可以手动实现，但在此过程中存在一些挑战和限制。

使用 k8tz可以自动执行该过程，确保系统中所有组件的时区一致，并且所有组件都可以访问有关不同时区的信息。并且无需额外设置或更改现有资源即可工作，即使在节点上没有所需文件时也是如此。