kubernetes配置资源管理

最新推荐文章于 2024-03-11 12:41:03 发布
最新推荐文章于 2024-03-11 12:41:03 发布
阅读量971 收藏 3
点赞数 5
分类专栏: kubernetes 文章标签: kubernetes 容器 linux 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drw_Dcm/article/details/127791654
版权

目录

一、Secret

1.Secret 类型 

2.创建 Secret

(1)用kubectl create secret命令创建Secret

(2)内容用 base64 编码,创建Secret

3.使用方式

二、ConfigMap

1.创建 ConfigMap

(1)使用文件创建 

(2)使用字面值创建 

2.Pod 中使用 ConfigMap 

(1)使用 ConfigMap 来替代环境变量

(2)Pod的创建

3.用 ConfigMap 设置命令行参数 

4.通过数据卷插件使用ConfigMap 

(1)ConfigMap 的热更新

(2)ConfigMap 更新后滚动更新 Pod

一、Secret

       Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。

1.Secret 类型 

1)kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secret,Pod 会默认使用这个 Secret 与 APIServer 通信, 并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中;
2)Opaque :base64 编码格式的 Secret,用来存储用户自定义的密码、密钥等,默认的 Secret 类型;
3)kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息。

Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret:

1)作为挂载到一个或多个容器上的卷 中的文件。
2)作为容器的环境变量。
3)由 kubelet 在为 Pod 拉取镜像时使用。

应用场景:凭据
https://kubernetes.io/docs/concepts/configuration/secret/

2.创建 Secret

(1)用kubectl create secret命令创建Secret

echo -n 'zhangsan' > username.txt
echo -n 'abc1234' > password.txt

kubectl create secret generic mysecret --from-file=username.txt --from-file=password.txt

kubectl get secrets

kubectl describe secret mysecret

get或describe指令都不会展示secret的实际内容,这是出于对数据的保护的考虑

(2)内容用 base64 编码,创建Secret

echo -n zhangsan | base64

echo -n abc1234 | base64

vim secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret1
type: Opaque
data:
  username: 
  password:

kubectl create -f secret.yaml 

kubectl get secrets

kubectl get secret mysecret1 -o yaml

3.使用方式

1)将 Secret 挂载到 Volume 中,以 Volume 的形式挂载到 Pod 的某个目录下

vim secret-test.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/etc/secrets"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

kubectl create -f secret-test.yaml

kubectl get pods

kubectl exec -it seret-test bash
 # cd /etc/secrets/
 # ls

 # vi password.txt 
 # vi username.txt

2)将 Secret 导出到环境变量中

vim secret-test1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod1
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: TEST_USER
        valueFrom:
          secretKeyRef:
            name
最低0.47元/天 解锁文章
Drw_Dcm
关注
专栏目录
KubeSphere配置集(ConfigMap)的使用
北辰
02-13 2294
Kubernetes ConfigMap 以键值对的形式存储配置数据。ConfigMap 资源可用于向 Pod 中注入配置数据。ConfigMap 通常用于以下场景: 1.设置环境变量的值 2.设置容器中的命令参数 3.在卷中创建配置文件 KubeSphere官网关于ConfigMap配置集使用介绍: https://v3-1.docs.kubesphere.io/zh/docs/project-user-guide/configuration/configmaps/ 根据目前的使用经验来看
[云原生] [kubernetes] Kubesphere下的Springboot发布并使用外部配置文件
OxYGC
11-10 1180
在平常开发中,我们都会在项目配置多个配置文件,有dev/prod/test等不同的yml文件,打包时候会把配置文件同时包含在内,或者在nacos之类的中间件,读取相关配置。在K8S配置文件支持ConfigMap配置表单独部署。该文章的思路的就是使用外部挂载文件结合ConfigMap配置表实现外部容器对spring boot的配置
k8s部署之kubesphere安装与生产配置使用教程(问题整合,持续更新)
Sunshine_Mr_Sun的博客
06-06 6778
KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建...本文采用的kk(KubeKey)工具进行kubesphere及k8s安装,笔者已在生产和VM成功部署使用,请放心使用哦~享受优质模板进行阅读~点击。
kubernetes配置文件
脑声常谈
04-18 899
kubeadmin init生成 [root@k8s-master kubernetes]# pwd /etc/kubernetes [root@k8s-master kubernetes]# ls admin.conf controller-manager.conf kubelet.conf manifests pki scheduler.conf admin.conf 整个集...
kubesphere多集群管理,实现kubernetes多集群同时应用部署
bacawa的博客
06-13 3129
kubesphere多集群管理,从集群创建,到多集群管理功能的完整性验证
VMWare with Kubernetes配置和管理指南.docx
10-10
选择使用vSphere Pod和Tanzu Kubernetes集群取决于具体的应用需求和资源管理策略。 文档详细介绍了vSphere with Kubernetes的用户角色和工作流,以及许可机制,这对理解如何在组织内分配权限和管理资源至关重要。...
VMWare with Kubernetes配置和管理指南.pdf
10-10
《VMWare with Kubernetes配置和管理指南》是一份深入解析VMware平台与Kubernetes集成的解决方案文档,主要针对VMware vSphere 7.0、vCenter Server 7.0以及VMware ESXi 7.0环境。该指南详细阐述了如何在vSphere环境...
40 _ Kubernetes资源模型与资源管理1
08-04
Kubernetes中,资源模型和资源管理是其核心功能之一,它允许用户有效地调度和管理容器化的应用程序。Kubernetes作为一个强大的容器编排平台,提供了一套完善的机制来确保应用在集群中的高效运行。本文将深入探讨...
Kubernetes资源清单模板
11-19
Kubernetes支持多种资源类型,如工作负载类(Pod、ReplicaSet、ReplicationController、Deployment、StatefulSet、DaemonSet)、服务发现和负载均衡(Service、Ingress)、配置和存储(Volume、Persistent Volume、...
Kubesphere容器平台
weixin_54147055的博客
10-31 611
###Kubesphere容器平台 kubenertes的可视化界面,多租户,多集群,一站式上云。 Linux单节点部署KubeSphere 1.服务器最低4核8G,Centos7.9 2.安装: ​ 1.准备KubeKey ``` export KKZONE=cn curl -sfL https://get-kk.kubesphere.io | VERSION=v1.1.1 sh - clmod +x kk ``` ​ 2.使用KubeKey引导安装集群 ./kk create c
Kubernetes集群安全概述
简云的博客
10-21 817
转自Kubernetes集群安全概述 - 我是程序员 - 博客园 (cnblogs.com) API的访问安全性 API Server的端口和地址 在默认情况下,API Server通过本地端口和安全端口两个不同的HTTP端口,对外提供API服务,其中本地端口是基于HTTP协议的,用于在本机(API Server所在主机)无限制的访问API Server,而安全端口则是基于HTTPS协议的,用于远程有限制的访问API Server,下面就这两种端口做详细的介绍。 本地端口(Localhost Port
k8s Secret配置资源,ConfigMap 存储配置资源管理详解
最新发布
qq_51545656的博客
03-11 1161
为了确保Secret的安全性,Kubernetes还提供了一些额外的保护措施,比如限制对Secret的访问,以及在Pod被删除后自动清除其在节点上的Secret副本。在实际使用中,可以通过Pod的定义来引用这个Secret,并将其作为环境变量或卷挂载到容器中,以便容器内的应用程序可以安全地访问这些凭据。这样,Secret中的数据就会以文件的形式出现在容器的文件系统中。在Kubernetes中,ConfigMap是管理应用配置的一种非常有效的方式,它允许在不修改应用代码的情况下,动态地调整应用的配置
调用Kubernetes API时可能会发现的问题
Docker的专栏
02-23 1643
▲点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由。例如,你可能需要...
KubeSphere 部署安装
誓言
08-23 7585
使用 kubeadm 搭建的 Kubernetes 1.15.2 版本集群 Helm v2.12.2 版本 使用 NFS 作为集群存储后端 # 下载安装脚本 mkdir /root/kubeSphere && cd /root/kubeSphere git clone https://github.com/kubesphere/ks-installer # 要确保集群中有一个...
KubeSphere 安装配置
山巅
12-17 1086
KubeSphere 安装配置一、Kubernetes配置默认存储类二、安装三、K8s 1.20x版本nfs动态存储报错解决 一、Kubernetes配置默认存储类 Kubernetes配置默认存储类 二、安装 运行以下命令以在现有 Kubernetes 集群上安装 KubeSphere kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.2.0/kubesphere-installer.yaml
kubernetes安装配置文件详解
刀刀叨叨
06-26 4131
kubernetes集群部署分为Master节点和node节点两种节点,Master节点也可以同时作为node节点使用,组件有以下几种: Apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制。整个集群中其他角色只有通过Apiserver才能访问etcd。CLI工具kubectl也是通过apiserver来对整体集群进行访问控制。 Controller-
Kubernetes实战指南:资源管理、扩展与部署详解
Kubernetes in Action》中文版是一本由Marko Luksa撰写并由中国工信出版集团翻译的专业教程,专为读者深入理解并实践Kubernetes集群管理和容器管理提供详尽指南。该书针对Kubernetes的核心概念和技术进行了全面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值