kubernetes配置资源管理

最新推荐文章于 2023-06-13 14:04:46 发布
最新推荐文章于 2023-06-13 14:04:46 发布
阅读量866 收藏 3
点赞数 5
分类专栏: kubernetes 文章标签: kubernetes 容器 linux 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drw_Dcm/article/details/127791654
版权

目录

一、Secret

1.Secret 类型 

2.创建 Secret

(1)用kubectl create secret命令创建Secret

(2)内容用 base64 编码,创建Secret

3.使用方式

二、ConfigMap

1.创建 ConfigMap

(1)使用文件创建 

(2)使用字面值创建 

2.Pod 中使用 ConfigMap 

(1)使用 ConfigMap 来替代环境变量

(2)Pod的创建

3.用 ConfigMap 设置命令行参数 

4.通过数据卷插件使用ConfigMap 

(1)ConfigMap 的热更新

(2)ConfigMap 更新后滚动更新 Pod

一、Secret

       Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。

1.Secret 类型 

1)kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secret,Pod 会默认使用这个 Secret 与 APIServer 通信, 并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中;
2)Opaque :base64 编码格式的 Secret,用来存储用户自定义的密码、密钥等,默认的 Secret 类型;
3)kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息。

Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret:

1)作为挂载到一个或多个容器上的卷 中的文件。
2)作为容器的环境变量。
3)由 kubelet 在为 Pod 拉取镜像时使用。

应用场景:凭据
https://kubernetes.io/docs/concepts/configuration/secret/

2.创建 Secret

(1)用kubectl create secret命令创建Secret

echo -n 'zhangsan' > username.txt
echo -n 'abc1234' > password.txt

kubectl create secret generic mysecret --from-file=username.txt --from-file=password.txt

kubectl get secrets

kubectl describe secret mysecret

get或describe指令都不会展示secret的实际内容,这是出于对数据的保护的考虑

(2)内容用 base64 编码,创建Secret

echo -n zhangsan | base64

echo -n abc1234 | base64

vim secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret1
type: Opaque
data:
  username: 
  password:

kubectl create -f secret.yaml 

kubectl get secrets

kubectl get secret mysecret1 -o yaml

3.使用方式

1)将 Secret 挂载到 Volume 中,以 Volume 的形式挂载到 Pod 的某个目录下

vim secret-test.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/etc/secrets"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

kubectl create -f secret-test.yaml

kubectl get pods

kubectl exec -it seret-test bash
 # cd /etc/secrets/
 # ls

 # vi password.txt 
 # vi username.txt

2)将 Secret 导出到环境变量中

vim secret-test1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod1
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: TEST_USER
        valueFrom:
          secretKeyRef:
            name: mysecret1
            key: username
      - name: TEST_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret1
            key: password

kubectl apply -f secret-test1.yaml 

kubectl get pods

kubectl exec -it mypod bash
 # echo $TEST_USER

 # echo $TEST_PASSWORD

二、ConfigMap

与Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。

1.创建 ConfigMap

mkdir /opt/configmap/
 
vim /opt/configmap/game.properties
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30
 
vim /opt/configmap/ui.properties
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

ls /opt/configmap/
game.properties
ui.properties

kubectl create configmap game-config --from-file=/opt/configmap/
--from-file 指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对,键的名字就是文件名,值就是文件的内容

kubectl get cm

kubectl get cm game-config -o yaml

(1)使用文件创建 

只要指定为一个文件就可以从单个文件中创建 ConfigMap
--from-file 这个参数可以使用多次,即可以使用两次分别指定上个实例中的那两个配置文件,效果就跟指定整个目录是一样的

kubectl create configmap game-config-2 --from-file=/opt/configmap/game.properties --from-file=/opt/configmap/ui.properties

kubectl get configmaps game-config-2 -o yaml

kubectl describe cm game-config-2

(2)使用字面值创建 

使用文字值创建,利用 --from-literal 参数传递配置信息,该参数可以使用多次,格式如下
kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=good
kubectl get configmaps special-config -o yaml

kubectl delete cm --all
kubectl delete pod --all

2.Pod 中使用 ConfigMap 

(1)使用 ConfigMap 来替代环境变量

vim env.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: special-config
  namespace: default
data:
  special.how: very
  special.type: good
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: env-config
  namespace: default
data:
  log_level: INFO


kubectl create -f env.yaml 

kubectl get cm

(2)Pod的创建

vim test-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
spec:
  containers:
  - name: busybox
    image: busybox:1.28.4
    command: [ "/bin/sh", "-c", "env" ]
    env:
      - name: SPECIAL_HOW_KEY
        valueFrom:
          configMapKeyRef:
            name: special-config
            key: special.how
      - name: SPECIAL_TYPE_KEY
        valueFrom:
          configMapKeyRef:
            name: special-config
            key: special.type
    envFrom:
      - configMapRef:
          name: env-config
  restartPolicy: Never


kubectl create -f test-pod.yaml

kubectl get pods
kubectl logs pod-test
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://
HOSTNAME=pod-test
SHLVL=1
SPECIAL_HOW_KEY=very			 赋值变量 SPECIAL_HOW_KEY 的值为 special-config 的 special.how: very
HOME=/root
SPECIAL_TYPE_KEY=good			 赋值变量 SPECIAL_TYPE_KEY 的值为 special-config 的 special.type: good
KUBERNETES_PORT_443_TCP_ADDR=10.0.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP_PROTO=tcp
log_level=INFO					 引入 env-config 的变量 log_level: INFO
KUBERNETES_PORT_443_TCP=tcp://
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_SERVICE_HOST=
PWD=/

3.用 ConfigMap 设置命令行参数 

vim test-pod2.yaml
apiVersion: v1
kind: Pod
metadata:
  name: test-pod2
spec:
  containers:
  - name: busybox
    image: busybox:1.28.4
    command: 
	- /bin/sh
	- -c
	- echo "$(SPECIAL_HOW_KEY) $(SPECIAL_TYPE_KEY)"
    env:
      - name: SPECIAL_HOW_KEY
        valueFrom:
          configMapKeyRef:
            name: special-config
            key: special.how
      - name: SPECIAL_TYPE_KEY
        valueFrom:
          configMapKeyRef:
            name: special-config
            key: special.type
    envFrom:
      - configMapRef:
          name: env-config
  restartPolicy: Never


kubectl create -f test-pod2.yaml

kubectl get pods

kubectl logs test-pod2

4.通过数据卷插件使用ConfigMap 

在数据卷里面使用 ConfigMap,就是将文件填入数据卷,在这个文件中,键就是文件名,键值就是文件内容

vim test-pod3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: test-pod3
spec:
  containers:
  - name: busybox
    image: busybox:1.28.4
    command: [ "/bin/sh", "-c", "sleep 36000" ]
    volumeMounts:
    - name: config-volume
      mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: special-config
  restartPolicy: Never


kubectl create -f test-pod3.yaml 

kubectl get pods

kubectl exec -it test-pod3 sh
 # cd /etc/config/
 # ls

 # vi special.how 
 # vi special.type

(1)ConfigMap 的热更新

vim test-pod4.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: log-config
  namespace: default
data:
  log_level: INFO
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-nginx
spec:
  replicas: 1
  template:
    metadata:
      labels:
        run: my-nginx
    spec:
      containers:
      - name: my-nginx
        image: nginx
        ports:
        - containerPort: 80
        volumeMounts:
        - name: config-volume
          mountPath: /etc/config
      volumes:
        - name: config-volume
          configMap:
            name: log-config


kubectl apply -f test-pod5.yaml

kubectl get pods 

kubectl exec -it my-nginx-76b6489f44-6dwxh -- cat /etc/config/log_level
INFO

kubectl edit configmap log-config

等大概10秒左右,使用该 ConfigMap 挂载的 Volume 中的数据同步更新 

kubectl exec -it my-nginx-76b6489f44-6dwxh -- cat /etc/config/log_level

(2)ConfigMap 更新后滚动更新 Pod

更新 ConfigMap 目前并不会触发相关 Pod 的滚动更新,可以通过在 .spec.template.metadata.annotations 中添加 version/config ,每次通过修改 version/config 来触发滚动更新

kubectl patch deployment my-nginx --patch '{"spec": {"template": {"metadata": {"annotations": {"version/config": "20210525" }}}}}'

kubectl get pods

更新 ConfigMap 后:
使用该 ConfigMap 挂载的 Env 不会同步更新。
使用该 ConfigMap 挂载的 Volume 中的数据需要一段时间(实测大概10秒)才能同步更新。

Drw_Dcm
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
40 _ Kubernetes资源模型与资源管理1
08-04
而这其中最重要的部分,就是 Pod 的 CPU 和内存配置,如下所示:40 | Kubernetes资源模型与资源管理- name: MYSQL_ROOT_P
[云原生] [kubernetes] Kubesphere下的Springboot发布并使用外部配置文件
OxYGC
11-10 1063
在平常开发中,我们都会在项目配置多个配置文件,有dev/prod/test等不同的yml文件,打包时候会把配置文件同时包含在内,或者在nacos之类的中间件,读取相关配置。在K8S配置文件支持ConfigMap配置表单独部署。该文章的思路的就是使用外部挂载文件结合ConfigMap配置表实现外部容器对spring boot的配置
kubesphere多集群管理,实现kubernetes多集群同时应用部署
最新发布
bacawa的博客
06-13 2623
kubesphere多集群管理,从集群创建,到多集群管理功能的完整性验证
Kubesphere容器平台
weixin_54147055的博客
10-31 543
###Kubesphere容器平台 kubenertes的可视化界面,多租户,多集群,一站式上云。 Linux单节点部署KubeSphere 1.服务器最低4核8G,Centos7.9 2.安装: ​ 1.准备KubeKey ``` export KKZONE=cn curl -sfL https://get-kk.kubesphere.io | VERSION=v1.1.1 sh - clmod +x kk ``` ​ 2.使用KubeKey引导安装集群 ./kk create c
Kubernetes集群安全概述
简云的博客
10-21 669
转自Kubernetes集群安全概述 - 我是程序员 - 博客园 (cnblogs.com) API的访问安全性 API Server的端口和地址 在默认情况下,API Server通过本地端口和安全端口两个不同的HTTP端口,对外提供API服务,其中本地端口是基于HTTP协议的,用于在本机(API Server所在主机)无限制的访问API Server,而安全端口则是基于HTTPS协议的,用于远程有限制的访问API Server,下面就这两种端口做详细的介绍。 本地端口(Localhost Port
KubeSphere配置集(ConfigMap)的使用
北辰
02-13 2208
Kubernetes ConfigMap 以键值对的形式存储配置数据。ConfigMap 资源可用于向 Pod 中注入配置数据。ConfigMap 通常用于以下场景: 1.设置环境变量的值 2.设置容器中的命令参数 3.在卷中创建配置文件 KubeSphere官网关于ConfigMap配置集使用介绍: https://v3-1.docs.kubesphere.io/zh/docs/project-user-guide/configuration/configmaps/ 根据目前的使用经验来看
使用Helm管理kubernetes应用
01-07
1. Helm用途 ...做为Kubernetes的一个包管理工具,用来管理charts——预先配置好的安装包资源,有点类似于Ubuntu的APT和CentOS中的yum。Helm具有如下功能: 创建新的chart chart打包成tgz格式 上传chart到ch
Kubernetes创建资源对象(六)
01-07
2、YAML格式用于配置和管理 YAML是一种简洁的非标记性语言 语法格式:  缩进标识层级关系  不支持制表符缩进,使用空格缩进  通常开头缩进两个空格  字符后缩进一个空格,如冒号,逗号等  “—”表示YAML格式,...
Rancher企业级Kubernetes管理平台-其他
06-12
Cluster Controller:监视下游集群中的资源更改,使下游集群的当前状态达到所需状态,为群集和项目配置访问控制策略。 Cluster Agent:在下游用户集群中运行,连接到Rancher启动的Kubernetes集群的Kubernetes API,...
调用Kubernetes API时可能会发现的问题
Docker的专栏
02-23 1560
▲点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由。例如,你可能需要...
【1】K8s上部署KubeSphere
强哥的微博
01-12 2047
k8s上安装部署Kubesphere,不报错的安装
Kubernetes资源管理
小柏ぁ的博客
05-31 608
目录 secret 创建secret 内容用base64编码,创建secret 使用方式 将secret挂载到volume中,以volume 的形式挂载到 pod 的某个目录下 小结 ConfigMap 创建configMap 使用字面值创建 使用configMap设置命令行参数 小结 通过数据卷插件使用configMap 小结 con...
Kubernetes服务详解
weixin_45727359的博客
08-19 686
前言之前介绍了Kubernetes副本机制,正是因为副本机制你的部署能自动保待运行,并且保持健康,无须任何手动干预;本文继续介绍kubernetes的另一个强大的功能服务,在客户端和po...
云原生之k8s】KubeSphere介绍及安装
weixin_67582338的博客
08-11 3801
官网地址:https://kubesphere.com.cn/KubeSphere是打造一个以Kubernetes为内核的云原生分布式操作系统。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用(plug-and-play)的集成,支持云原生应用在多云与多集群的统一分发和运维管理。KubeSphere是个全栈的Kubernetes容器云PasS解决方案。...
kubesphere挂载配置文件到容器
misteruly的博客
04-23 6525
1 创建配置文件 2 添加配置文件 Click to add subPath 添加test,路径/opt/nginx/test,会把/opt/nginx/test文件覆盖掉
KubeSphere 部署安装
誓言
08-23 7502
使用 kubeadm 搭建的 Kubernetes 1.15.2 版本集群 Helm v2.12.2 版本 使用 NFS 作为集群存储后端 # 下载安装脚本 mkdir /root/kubeSphere && cd /root/kubeSphere git clone https://github.com/kubesphere/ks-installer # 要确保集群中有一个...
Kubesphere配置项目密钥
程序员劝退师的博客
09-19 1315
Kubesphere配置Docker凭证 1.docker官网注册docker账号 docker官网 2.kubesphere绑定 这里的用户名就是docker Id Kubesphere配置GitHub凭证 1.github官网注册github账号 github官网 2.kubesphere绑定 Kubesphere配置kubeconfig凭证 Kubesphere配置SonarQube凭证 1.查看k8s集群中的svc kubectl get svc --all-namespaces 2.找到S
kubernetes配置文件
脑声常谈
04-18 857
kubeadmin init生成 [root@k8s-master kubernetes]# pwd /etc/kubernetes [root@k8s-master kubernetes]# ls admin.conf controller-manager.conf kubelet.conf manifests pki scheduler.conf admin.conf 整个集...
kubernetes管理的资源列表
04-29
Kubernetes是一种用于容器部署、管理和自动化的开源平台,通过集群管理,可以实现大规模应用的部署和管理。在Kubernetes中,可以管理的资源有很多,包括: 1. Pod:是Kubernetes中最基本的部署单元,由一个或多个容器组成,为了实现容器之间的通信和共享资源。 2. Service:用于将一组Pod提供的服务暴露出来,为应用程序提供稳定的访问入口。 3. Deployment:用于管理Pod和ReplicaSet的组合,可以控制容器的数量和版本。 4. ReplicaSet:确保一定数量的Pod副本在运行,可以使用标签选择器匹配特定的Pod集合。 5. StatefulSet:用于管理具有状态的应用程序,如数据库或消息队列。 6. ConfigMap和Secret:用于存储应用程序所需的配置信息或敏感数据,如用户名和密码等。 7. PersistentVolume和PersistentVolumeClaim:用于维护持久化存储,使应用程序可以在重新调度或更新后保留其数据。 8. Job和CronJob:用于管理定时或一次性任务,如批处理或备份作业。 以上是Kubernetes中常见的管理资源列表,通过这些资源的灵活使用,可以实现高可用、高效和可伸缩的应用程序部署和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值