玩k8s? ----管理应用程序配置

最新推荐文章于 2023-05-05 12:15:25 发布
最新推荐文章于 2023-05-05 12:15:25 发布
阅读量472 收藏
点赞数
分类专栏: Docker容器与K8s 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPFAM/article/details/109107600
版权

文章目录

1.1: Secret资源

secret加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。

应用场景:
1、https证书
2、secret存放docker registry认证信息
3、存放文件内容或者字符串,例如用户名密码

Pod使用secret两种方式:

  • 变量注入

  • 挂载

例如:创建一个secret用于保存应用程序用到的用户名和密码

官方文档: https://kubernetes.io/docs/concepts/configuration/secret/

示例1: 创建一个secret用于保存应用程序用到的用户名和密码

//不加密,创建secret资源
[root@master demo]# echo -n 'admin'>./username.txt ""
[root@master demo]# echo -n '1f2d1e2e676f'>./password.txt
[root@master demo]# kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret/db-user-pass created
[root@master demo]# kubectl get secret
NAME                   TYPE                                  DATA   AGE
db-user-pass           Opaque                                2      62s
default-token-mpxqj    kubernetes.io/service-account-token   3      16d
registry-pull-secret   kubernetes.io/dockerconfigjson        1      2d23h
[root@master demo]# kubectl describe secret db-user-pass
Name:         db-user-pass
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password.txt:  12 bytes
username.txt:  5 bytes

示例2: 变量注入方式在Pod中使用secret:

//创建加密secret资源
[root@master demo]# echo -n 'admin' | base64
YWRtaW4=
[root@master demo]# echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rm

[root@master demo]# vim secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: my-secret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

[root@master demo]# kubectl apply -f secret.yaml 
secret/secret created
[root@master demo]# kubectl delete secret secret
secret "secret" deleted
[root@master demo]# kubectl get secret
NAME                   TYPE                                  DATA   AGE
db-user-pass           Opaque                                2      51m
default-token-mpxqj    kubernetes.io/service-account-token   3      16d
my-secret              Opaque                                2      66s
registry-pull-secret   kubernetes.io/dockerconfigjson        1      3d


[root@master demo]# kubectl get secret my-secret -o yaml
apiVersion: v1
data:
  password: MWYyZDFlMmU2N2Rm
  username: YWRtaW4=
kind: Secret
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","data":{"password":"MWYyZDFlMmU2N2Rm","username":"YWRtaW4="},"kind":"Secret","metadata":{"annotations":{},"name":"my-secret","namespace":"default"},"type":"Opaque"}
  creationTimestamp: 2020-10-15T10:26:47Z
  name: my-secret
  namespace: default
  resourceVersion: "186838"
  selfLink: /api/v1/namespaces/default/secrets/my-secret
  uid: edf7eaf0-0ed0-11eb-b567-000c29a0cac9
type: Opaque

  • pod 中使用 secret资源

    方法一: 变量方式,引用上文的secret资源

//方法一: 变量方式,引用上文的secret资源
[root@master demo]# vim secret-var.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    env: "调用变量"
      - name: SECRET_USERNAME "调用的变量赋给它"
        valueFrom: "键值来源"
          secretKeyRef: "固定键值字段"
            name: my-secret "调用资源名称"
            key: username "调用username变量"
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: my-secret
            key: password
            
[root@master demo]# kubectl apply -f secret-var.yaml
pod/mypod created

[root@master demo]# kubectl get pod
NAME    READY   STATUS    RESTARTS   AGE
mypod   1/1     Running   0          3m26s
[root@master demo]# kubectl exec -it mypod bash
root@mypod:/# echo $SECRET_USERNAME
admin
root@mypod:/# echo $SECRET_PASSWORD
1f2d1e2e67df
root@mypod:/# 

#key: username赋值给SECRET_USERNAME

#key: password 赋值给SECRET_PASSWORD

​ 方法二: 数据挂载方式在Pod中使用secret

[root@master demo]# vim secret-vol.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts: "挂载点"
    - name: li "挂载的卷名称,与下面的挂载设备名一致"
      mountPath: "/etc/li" "挂载点目录"
      readOnly: true "只读"
  volumes:  "挂载设备"
  - name: li "挂载设备卷自定义名,与上面挂载点的名字要一致"
    secret: "挂载数据类型"
      secretName: my-secret "挂载数据卷资源名,你创建的secret资源名"
[root@master demo]# kubectl create -f secret-vol.yaml
pod/mypod created
//进容器,进挂载点查看挂载的文件
[root@master demo]# kubectl get pod
NAME    READY   STATUS    RESTARTS   AGE
mypod   1/1     Running   0          4m14s
[root@master demo]# kubectl exec -it mypod bash
root@mypod:/# ls /etc/li
password  username
root@mypod:/# cat /etc/li/password 
1f2d1e2e67dfroot@mypod:/# cat /etc/li/username
adminroot@mypod:/#

1.2: ConfigMap

  • 与Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息

    应用场景:应用配置, 不涉及加密

  • 第一种方法: 挂载数据卷的方式

    创建一个configmap用于保存应用程序用到的字段值

[root@master demo]# vim redis.properties

redis.host=127.0.0.1
redis.port=6379
redis.password=123456
~
  • 创建configmap资源
[root@master demo]# kubectl create configmap redis.config --from-file=redis.properties
configmap/redis.config created
//查看资源
[root@master demo]# kubectl get configmap
NAME           DATA   AGE
redis.config   1      9s
//用缩写查看
[root@master demo]# kubectl get cm
NAME           DATA   AGE
redis.config   1      67s  "configmap的资源名,用于后面引入"
[root@master demo]# kubectl describe cm redis.config
Name:         redis.config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data "资源数据"
====
redis.properties: "资源的文件"
----
redis.host=127.0.0.1
redis.port=6379
redis.password=123456

Events:  <none>

​ 数据挂载方式pod引入configmap资源

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh","-c","cat /etc/config/redis.properties" ]
      volumeMounts: "挂载点"
      - name: config-volume
        mountPath: /etc/config
  volumes: "挂载设备"
    - name: config-volume
      configMap:
        name: redis.config "引入的configmap资源名"
  restartPolicy: Never

[root@master demo]# kubectl apply -f configmap.yaml 
pod/mypod created
[root@master demo]# kubectl get pods
NAME    READY   STATUS              RESTARTS   AGE
mypod   0/1     ContainerCreating   0          3s
[root@master demo]# kubectl get pods
NAME    READY   STATUS      RESTARTS   AGE
mypod   0/1     Completed   0          57s
[root@master demo]# kubectl logs mypod
redis.host=127.0.0.1
redis.port=6379
redis.password=123456

  • 第二种方法:变量参数形式

    创建configmap资源

[root@master demo]# vim myconfig.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfig
  namespace: default
data:
  special.level: info
  special.type: hello

[root@master demo]# kubectl apply -f myconfig.yaml
configmap/myconfig created
[root@master demo]# kubectl get configmap
NAME           DATA   AGE
myconfig       2      5m32s "这里configmap资源名myconfig"
redis.config   1      23m

​ 引用configmap 资源

[root@master demo]# vim config-var.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh", "-c", "echo $(LEVEL) $(TYPE)" ]
      env:
        - name: LEVEL
          valueFrom:
            configMapKeyRef:
              name: myconfig "引入的configmap的资源名myconfig"
              key: special.level "引入资源的变量"
        - name: TYPE
          valueFrom:
            configMapKeyRef:
              name: myconfig "引入的configmap资源名myconfig"
              key: special.type "引入资源的变量"
  restartPolicy: Never

//清除已有的mypod资源
[root@master demo]# kubectl delete pod mypod
[root@master demo]# kubectl get pods
NAME    READY   STATUS              RESTARTS   AGE
mypod   0/1     ContainerCreating   0          11s
[root@master demo]# kubectl get pods
NAME    READY   STATUS      RESTARTS   AGE
mypod   0/1     Completed   0          58s
[root@master demo]# kubectl logs mypod "查看输入结果"
info hello

1.3: 应用程序如何动态更新配置?

ConfigMap更新时,业务也随之更新的方案:

  • 当ConfigMap发生变更时,应用程序动态加载
  • 触发滚动更新,即重启服务

mark

示例:

//congigmap数据更新
[root@k8s-master ~]# vim configMap-volume-pod.yaml
...
data:
  redis.properties: |
    redis.host=192.168.100.200 "地址发生变化"
    redis.port=6379
    redis.password=123456
    ...
//重新加载配置pod    
[root@k8s-master ~]# kubectl apply -f configMap-volume-pod.yaml 
configmap/redis-config configured
pod/mypod configured
//查看应用程序引用的数据
[root@k8s-master ~]# kubectl logs mypod
redis.host=127.0.0.1
redis.port=6379
redis.password=123456
//可以发现数据没有更新,三种方法解决
1.重建pod
2.应用程序configmap本身实现监听本地配置文件,如果configmap发生变化触发配置热更新
3.业务端采用sidecar 监听configmap资源的变化,有变化则告诉业务更新
一往无前,未来可期
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s 应用管理之道 - 升级篇(二)
weixin_34236869的博客
01-22 227
背景 我们在系列文章 K8s 应用管理之道 - 升级篇(一) 中介绍了不同部署形式下应用的升级方法,同时展示了如何配置停机发布、滚动发布这两类 k8s 原生支持的部署升级策略。本文将介绍如何通过二次开发或使用一些第三方工具在 k8s 中实现应用的蓝绿发布、金丝雀发布和 A/B 测试。 蓝绿发布 如果新老版本的应用无法共存,但又希望实现零中断升级,在系统资...
K8S基础-应用程序配置(Secret & ConfigMap)
wangshui898的专栏
11-30 270
Secret 加密数据并存放在ETCD中,让POD的容器以挂载Volume的方式访问 应用场景: https证书 secret存放docker registry认证信息 支持类型 Available Commands: docker-registry Create a secret for use with a Docker registry generic Create a secret from a local file, directory or literal
K8S系列(七)应用配置管理
林木森的博客
07-10 611
首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决:ConfigMap 主要是管理一些可变配置信息,比如说我们应用的一些配置文件,或者说它里面的一些环境变量,或者一些命令行参数。它的好处在于它可以让一些可变配置和容器镜像进行解耦,这样也保证了容器的可移植性我们推荐用 kubectl 这个命令来创建,它带的参数主要有两个:一个是指定 name,第二个是 DATA。其中 DATA 可以通过指定文件或者指定目录,以及
K8S专栏】Kubernetes应用配置管理
wanger5354的博客
09-16 919
综上,我们可以通过Secret保管其他系统的敏感信息(比如数据库的用户名和密码),并以Mount的方式将Secret挂载到Container中,然后通过访问目录中文件的方式获取该敏感信息。当Pod被API Server创建时,API Server不会校验该Pod引用的Secret是否存在。一旦这个Pod被调度,则kubelet将试着获取Secret的值。
K8s基础3——应用部署流程、服务编排、集群资源利用率、日志管理
百慕卿君博客
05-05 1157
1、应用部署流程。 2、服务编排,编写yaml文件,导入、导出yaml。 3、安装metrics-server插件,查看集群资源使用率。 4、日志管理工作机制。
k8s-fordocker-desktop-v1.29.1
最新发布
03-01
3. **k8s**:即Kubernetes,是一种开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。 【压缩包子文件的文件名称列表】中的 "k8s-for-docker-desktop-master" 很可能是项目源代码或者安装包的主...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-sriov-dev-plugin 上找到。如何使用 SRIOV 模式? 1.创建每个节点的sriov配置编辑 example/sriov/rdma...
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-deploy.yaml` 文件是用于部署 Kubernetes Dashboard 的配置文件。在这个文件中,包含了 Dashboard 服务的定义,包括使用的镜像、端口映射、服务类型(如 ClusterIP 或 NodePort)以及任何必要的环境...
k8s-整体概述和架构
01-27
Kubernetes是当今最流行的容器编排系统,其设计目标是简化并自动化容器化应用程序和服务的部署、管理和扩展。Kubernetes借鉴了Google内部系统Borg的15年经验,并将其开源,以便于更广泛的社区参与和改进。自2014年...
k8s-utils:Kubernetes实用程序帮助脚本
01-31
**正文** `k8s-utils` 是一个专为 Kubernetes(简称 k8...使用 k8s-utils,你可以更加专注于应用的开发和业务逻辑,而不是繁琐的集群管理工作。对于任何深度使用 Kubernetes 的团队来说,这样的工具集都是不可或缺的。
K8S配置管理
weixin_43048499的博客
08-17 451
配置管理 文章目录配置管理一、ConfigMap1.1 使用键值对来创建ConfigMap二、Secret2.1 Secret的使用2.2 Secret的类型2.3 Opaque2.4 `kubernetes.io/dockerconfigjson`2.6 `kubernetes.io/service-account-token`三、ServiceAccount 一、ConfigMap   ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量
k8s之 应用程序配置文件存储ConfigMap和Secret
weixin_43546282的博客
05-02 366
作用:创建ConfigMap后,数据实际会存储再K8S中etcd集群中,然后通过创建pod时引用该数据。 应用场景: 应用程序配置 Pod使用configmap数据有两种: 1.变量注入 2.数据卷挂载 具体用法如下 1.0创建变量值写入etcd cat configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: game-demo #变量名称 data: abc: "123"
kubernetes 应用_Kubernetes应用程序–将多个资源打包在一起
danpob13624的博客
04-30 184
kubernetes 应用 在Kubernetes中部署应用程序需要创建多个资源,例如Pod,服务,复制控制器等。 通常,每个资源都在配置文件中定义,并使用kubectl脚本创建。 但是,如果需要创建多个资源,则需要多次调用kubectl 。 因此,如果您需要创建以下资源: MySQL Pod MySQL服务 WildFly复制控制器 然后,命令如下所示: kubectl...
K8S之Pod资源管理+私有仓库创建
小叮当的博客
05-26 828
文章目录Pod特点Pod容器分类镜像拉取策略(imagePullPolicy)查看已创建资源的镜像拉取策略创建一个Pod示例资源创建Harbor私有仓库及操作Tomcat镜像问题对私有仓库的镜像下载与访问创建资源从harbor中下载镜像 Pod特点 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命令空间 Pod是短暂的 Pod容器分类 infrastructure container 基础容器 作用:维护整个Pod网络空间。 #在node节点查看 cat /opt/kubernetes
【云原生--Kubernetes】Pod容器与镜像拉取策略
夏颜的博客
08-02 2127
前言:pod作为k8s最小资源单位,对于pod的管理也将尤为重要,本文将详细介绍pod。
Kubernetes从Private Registry中拉取容器镜像的方法
泽佑兄弟 ZYbros
05-24 8120
原文:http://www.tui8.com/articles/news/41010.html 一、环境 由于 KubernetesDocker都在Active Develop的过程中,两个项目的变动都很快,因此,特定的操作和说明在某些版本是好用的,但对另外一些版本却是不灵光的。这里先把环境确定清楚,避免误导。 OS: Ubuntu 14.04.4 LTS Kernel
错误集:apiVersion: v1 kind: Secret metadata: name: registry-pull-secret data: .dockerconfigjson: ew
零下二度的博客
04-19 622
error: error parsing registry-pull-secret.yaml: error converting YAML to JSON: yaml: line 7: could not find expected ':' 登录凭证接‘:’后面不要转行 apiVersion: v1 kind: Secret metadata: name: registry-pull-secret data: .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxO
kubernetes ImagePullSecret的创建与使用
树袋熊
06-03 6819
创建secret kubectl create secret docker-registry <secret名称(docker-image-secret)> --namespace=<命名空间名称> --docker-username=<镜像仓库用户名> --docker-password=<镜像仓库密码> --docker-server=<镜像仓库地址> 创建serviceaccount关联secret apiVersion: v1 kind
k8s+Jenkins+GitLab-自动化部署项目
weixin_30299709的博客
08-07 594
0、目录 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 此文阅读目录: 1、闲聊 2、部署流程介绍 3、部署Harbor仓库 4、jenkins-slave镜像搭建 5、部署jenkins 6、jenkins+gitlab挂钩 7、k8s部署...
一键安装kube-prometheus到k8s集群
**Prometheus** 是一个流行的时序数据库和监控系统,用于收集和分析应用程序的度量数据。在 k8s 集群中,Prometheus 默认部署为单副本,以减少网络压力和数据重复。如果你想实现高可用性,可以调整副本数量。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值