第13章:Kubernetes Configmaps & Secret

已于 2023-11-22 22:37:29 修改
阅读量32 收藏
点赞数
分类专栏: Kubernetes学习笔记 文章标签: kubernetes docker 容器 云原生
于 2023-11-15 22:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Davidwatt/article/details/134431304
版权

目录

Configmaps

Configmaps的定义

Configmap,KV格式,属于名称空间级别的资源,主要作用是让配置信息和镜像文件解耦,增强应用的可移植性,类似Kubernetes的配置中心,明文存储配置信息,不能包含敏感信息;(注入方式:环境变量或者存储卷)

集群外部向集群内部注入配置或密钥信息的通道;

统一配置中心,将配置信息放到统一的配置中心进行统一管理,当配置文件需要更新时,重载即可;

Configmaps的使用方式

配置容器化应用的几种方式:

  • 自定义命令行参数,,args:[];

  • 把配置文件直接写死在镜像中;(不灵活不建议)

  • 存储卷,即文件挂载方式,把configmap当作存储卷,挂载到pod内读取配置信息的文件目录上;(虽然相对笨拙,但可以动态修改,支持实时获取,具体时间取决于信息上传到API-server,以及下发到pod的时间; )

  • 环境变量

    环境变量注入,把configmap和pod做关联,把configmap里面的数据内容传递给pod内的变量;(前置条件:应用本身是支持通过环境变量加载配置的Cloud Native应用;或者针对传统cloudenabled应用,可以使用Entrypoint预处理脚本使得环境变量转换为配置文件中的配置信息;)通过环境变量加载配置或者读取配置文件加载配置;(注:支持动态修改,但是需要手动重载reload;)

环境变量的获取配置的方式,仅在pod启动时加载,后面修改需要重新启动才能生效;

  • (1) env

valueFrom: metedata.name/ metedata.namespace/ metedata.labels/ metedata.annotations……;

  • (2) envFrom

kubectl create configmap my-config --from-file=config-data/

或者使用环境变量env,示例如下:

apiVersion: v1
kind: Pod
metadata:
  name: configmap-demo-pod
spec:
  containers:
    - name: demo
      image: alpine
      command: ["sleep", "3600"]
      env:
        # Define the environment variable
        - name: PLAYER_INITIAL_LIVES # Notice that the case is different here
                                     # from the key name in the ConfigMap.
          valueFrom:
            configMapKeyRef:
              name: game-demo           # The ConfigMap this value comes from.
              key: player_initial_lives # The key to fetch.
        - name: UI_PROPERTIES_FILE_NAME
          valueFrom:
            configMapKeyRef:
              name: game-demo
              key: ui_properties_file_name
      volumeMounts:
      - name: config
        mountPath: "/config"
        readOnly: true
  volumes:
  # You set volumes at the Pod level, then mount them into containers inside that Pod
  - name: config
    configMap:
      # Provide the name of the ConfigMap you want to mount.
      name: game-demo
      # An array of keys from the ConfigMap to create as files
      items:
      - key: "game.properties"
        path: "game.properties"
      - key: "user-interface.properties"
        path: "user-interface.properties"

然后可以通过命令进入容器:

Kubectl exec -it configmap-demo-pod – /bin/bash

最后使用命令printenv打印该容器的环境变量,验证是否注入成功;

或者直接使用命令:Kubectl exec -it configmap-demo-pod – printenv

Configmaps的创建方式

补充kubernetes中快速创建Configmap的几种方式:

在Kubernetes中,有几种常用的方法可以快速创建ConfigMap。以下是其中一些方法:

  1. 使用kubectl create configmap命令:
    你可以使用kubectl命令来创建ConfigMap。以下是一个示例命令,其中my-config是ConfigMap的名称,而key1=value1key2=value2是要添加的数据项。

    kubectl create configmap my-config --from-literal=key1=value1 --from-literal=key2=value2

  2. 使用配置文件创建ConfigMap:
    你可以创建一个YAML或JSON文件,其中包含ConfigMap的定义,然后使用kubectl apply命令将其部署到Kubernetes集群。以下是一个示例YAML文件:

    apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
data:
  key1: value1
  key2: value2

    然后,使用以下命令来创建ConfigMap:

    kubectl apply -f configmap.yaml

  3. 从文件创建ConfigMap:
    你可以从文件中创建ConfigMap,其中每个文件的内容将成为ConfigMap中的一个键值对。假设你有一个名为config-data的目录,其中包含多个配置文件。你可以使用以下命令将这些文件的内容添加到ConfigMap中:

    kubectl create configmap my-config --from-file=config-data/

  4. 从环境变量创建ConfigMap:
    你可以使用kubectl create configmap命令从环境变量创建ConfigMap。假设你的环境变量已经设置,你可以运行以下命令:

    kubectl create configmap my-config --from-env-file=my-env-file

    其中,my-env-file是包含环境变量的文件。

这些方法中的每一种都允许你以不同的方式创建ConfigMap,选择取决于你的需求和配置数据的来源。

Secret

Secret的定义

Secret,功能类似configmap,是base64编码加密存放的,用于存放敏感信息;

Secret,会进行64位加密,但不是真正的安全;

Secret的分类

  • Generic:保存密码数据;
  • TLS:保存私钥或者证书数据;——一般是使用挂在到存储卷的方式;
  • Docker Registery:保存Docker镜像仓库里面的凭证数据,如用户名、密码或令牌等;——imagePullSecret

使用echo [64位编码文件] | base64 -d,进行解密;

注意:尽量不要使用环境变量的方式注入secret,因为它会解密后直接显示;

Davidwatt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gwsm:Kubernetes ConfigMaps + https:github.comcyberarksummon + AWS Secrets Manager
02-11
Kubernetes ConfigMaps ++ AWS Secrets Manager 基本用法 请参阅 $ gwsm help NAME: gwsm - interact with config map and secret manager variables USAGE: gwsm [global options] command [command options] ...
secret-backup-operator:Kubernetes运算符用于备份机密
05-04
秘密备份操作员在Kubernetes集群上备份机密的操作员。 修改机密时会进行备份。 备份数据存储在另一个秘密<secret>-backup ,该<secret>-backup具有单个密钥BACKUP其中包含JSON编码列表中的秘密版本。设置为了能够在...
深入剖析Kubernetes--第五Kubernetes编排原理_Pod
weixin_46367157的博客
03-03 541
kubernetes编排原理:Pod 1 为什么需要Pod 复习: ​ Namespace做隔离,Cgroups做限制,rootfs做文件系统 ​ 容器的本质是进程 今日学习: ​ 在操作系统中,进程通常以进程组的方式“有原则”地组织在一起。 ​ 一些容器之间需要紧密协作(超亲密关系):互相之间发生直接的文件交换、使用localhost 或者Socket文件进行本地通信、会发生非常频繁的远程调用、需要共享某些Linux Namespace(例如一个容器需要加入另一个容器的 Network Namespace
【ML on Kubernetes】第 3 :探索 Kubernetes
sikh_0529的博客
10-18 672
使用标准的 Kubernetes API,您可以在任何主要的云提供商上部署应用程序,而无需了解云提供商的 API。另一方面,PVC 是指向 PV 的抽象指针。在 OLM 中,安装 Operator 需要多个阶段:为 Operator 创建 Deployment 对象,配置运行 Operator 所需的权限(因为它需要观察 Kubernetes 集群中的变化),以及创建 CRD。在本中,您回顾了一些基本的 Kubernetes 概念,并了解了 Kubernetes 世界中的 Operator 生态系统。
kubernetes secret 管理
爱死亡机器人
09-15 4430
Secret 概览 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。 要使用 Secret,Pod 需要引用 Secret。 Pod 可以用三种方式之一来使用 Secret: 作为挂载到一个或多个容器上的 卷 中的文件。 作为容器的环境变量 由 kubelet 在为 Pod 拉取镜像时使用 使用 kubectl 创建 Secret # 创建本例中要使用的文件 echo -
第五 Kubernetes集群常见运维操作
Welcome to Feng.Chang's Blog
05-24 1427
目录第五 Kubernetes集群常见运维操作5.1 管理Node和Label5.1.1 Node管理5.1.2 标签管理5.2 管理Namespace、Service和Pod5.2.1 Namespace管理5.2.1.1 增删namespace5.2.1.2 通过context简化不同namespace下的运维操作5.2.1.3 切换context5.2.2 pod管理5.2.2.1 增...
Kubernetes进阶实战》第八《配置容器应用:ConfigMap和Secret》
紫色飞猪
01-19 828
configmap和secret PV和PVC是借助于StorageClass来分配磁盘的如何给Pod传配置信息: 两种方式: 1.把configmap关联到一个pod上,传递给pod内部的一个变量,注入的方式给容器传配置信息 2.配置卷,将配置文件映射到外面的路径 configmap在kubernetes上扮演了kubernetes的配置中心的功能 Pod启动时候讲configmap打包为...
k8s 配置存储之 Configmap & secret
看,未来的博客
07-25 1149
这篇比较轻松,因为我这会儿的时间被称之为“碎片时间”。
kubernetes学习笔记之十一:kubernetes dashboard认证及分级授权
weixin_34417183的博客
12-02 290
第一、部署dashboard 作为Kubernetes的Web用户界面,用户可以通过Dashboard在Kubernetes集群中部署容器化的应用,对应用进行问题处理和管理,并对集群本身进行管理。通过Dashboard,用户可以查看集群中应用的运行情况,同时也能够基于Dashboard创建或修改部署、任务、服务等Kubernetes的资源。通过部署向导,用户能够对部署进行扩缩容,进行滚动更...
容器 & k8s——Kubernetes详解 & 集群部署 & Metrics-Server
weixin_55985097的博客
06-28 1132
深入浅出认识Kubernetes 一:kubernetes简介 1.简介 云原生基金会 CNCF Kubernetes是谷歌严格保密十几年的秘密武器——Borg的一个开源版本,是Docker分布式系统解决方案。 官方网站:https://kubernetes.io/ 2.Kubernetes能做什么 使用现代的Web服务,用户希望应用程序可以24/7全天候可用,而开发人员则希望每天多次部署这些应用程序的新版本。容器化有助于打包软件来实现这些目标,从而使应用程序可以轻松快速地发布和更新,而无需停机。Kuber
Kubernetes】概述 & 搭建
茶色喵的博客
02-19 1172
Kubernetes,简称K8S。一款开源、用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署、规划、更新、维护的一种机制。
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间和秘密时,我们可以复制秘密和配置映射。 但是...
bond:Kubernetes秘密通过名称空间进行复制
03-22
Kubernetes秘密通过名称空间进行复制执照根据以下任一许可Apache许可证2.0版( 或 ) MIT许可证( 或 )由您选择。贡献除非您明确声明,否则您有意提交以供您包含在工作中的任何贡献(如Apache-2.0许可中所定义)...
操作员:Kubernetes的HashiCorp Vault操作员
02-03
HashiCorp Kubernetes。 该操作员可用于在Kubernetes群集上部署Vault,管理策略和管理秘密引擎。 安装 要安装Vault Operator和CSI驱动程序,请按照的指南进行操作。 使用KubeVault 想学习如何使用KubeVault? 请从...
谷粒商城实战(035 k8s集群学习1-前置介绍)
最新发布
wang_book的博客
06-13 179
高可用集群 内容要部署-》请求apiserver-》生成pod存到etcd-》被scheduler监听到后进行调度-》为pod选定Node并通过apiserver保存到etcd-》被kubelet监听到启动pod。
k8s通过deployment创建pod失败排查
null
06-13 133
在k8s集群中,deployment启动后没有成功创建pod,通过“kubectl describe deployment ${DEPLOY_NAME} ”,看到如下日志,只看到“ReplicaFailure True FailedCreate”,但是没有failed的原因。其实原因藏在edit deployment里面。可以通过"edit deployment"来查看,错误原因一般在最后几行。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 240
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
K8s 集群高可用master节点ETCD全部挂掉如何恢复?
山河已无恙
06-09 644
博文内容涉及集群 ETCD 全部挂掉,通过备份文件恢复的操作 Demo理解不足小伙伴帮忙指正 😃,生活加油不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树前提是需要etcd备份文件,如果没有etcd备份,或者其他的备份手段,可能 GG 了这里默认需要使用etcdctl的地方已经安装了该工具。
apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: kubernetes-ingressroute namespace: default spec: routes: - kind: Rule match: Host(`kubernetes.b2co.cn`) && PathPrefix(`/`) services: - name: kubernetes port: 443 tls: secretName: b2co.cn 报错:Internal Server Error
07-14
2. 确保你的kubernetes集群中有一个名为"kubernetes"的Service,并且它正在监听端口443。 3. 检查TLS证书的密钥和证书是否正确。确保TLS证书的Secret(`secretName: b2co.cn`)已经正确创建,并包含正确的密钥和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Davidwatt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值