【K8S】Kubernetes 中用于配置的资源对象——ConfigMap/Secret

最新推荐文章于 2024-05-18 09:12:06 发布
最新推荐文章于 2024-05-18 09:12:06 发布
阅读量66 收藏 2
点赞数 1
文章标签: kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Transient_/article/details/134219644
版权

Kubernetes 中用于配置的资源对象——ConfigMap/Secret

一、存在背景

  • 配置的必要性。在软件世界里,基本上所有的应用或者服务都需要配置文件来管理服务的一些关键配置,方便应用的维护和管理。不管是我们的前端、后端,还是缓存、数据库、消息队列等。
  • Kubernetes 中将所有要管理的目标都为其创建了相应的 API 资源对象。服务配置对应的资源对象就是 ConfigMap/Secret。这两种资源对象分别是为了管理明文配置和加密配置。
  • ConfigMap/Secret 资源对象的必要性。我们虽然可以通过直接将配置文件打包进镜像的方式使用配置文件,但是对于配置的修改和管理很不方便,也违背一切资源对象化的设计理念。

二、明文配置对象 ConfigMap

2.1 创建 ConfigMap 资源对象文件模版

在linux 终端中执行以下命令获取 ConfigMap 资源对象文件模版:

kubectl create cm test-cm --from-literal=k=v --dry-run=client -o  yaml

然后可以在当前目录下得到了一个configMap 资源对象在 yaml 文件中的定义。

–from-literal 选项表示在资源对象模版文件的生成要包含具体数据

2.2 ConfigMap 资源对象定义

apiVersion: v1		# ConfigMap资源对象版本
kind: ConfigMap
metadata:
  name: test-cm

data:		# 开始定义具体的配置数据
  port: '8080'
  database: 'mysql'
  path: '/opt/source/api'
  saying: |
    hello, code slave.

2.3 创建、观察 ConfigMap 资源对象

使用以下命令创建、观察ConfigMap 资源对象:

kubectl apply -f test-cm.yaml # 创建该yaml文件中定义的configmap
kubectl get cm test-cm	# 获取configmap配置信息
kubectl describe cm test-cm		# 获取configmap详细状态信息

三、加密配置对象 Secret

Secret 资源对象包含了下面4个更精细的子类别,我们先来看一般类型机密信息。

  • 用于私有镜像仓库的认证信息;
  • 身份认证的凭证信息;
  • HTTPS协议需要的证书和私钥;
  • 一般类型的机密信息,如账号密码等;

3.1 创建Secret 资源对象模版文件

kubectl create secret generic test-secret --from-literal=key=value --dry-run=client -o  yaml

然后可以在当前目录下得到了一个secret 资源对象在 yaml 文件中的定义。

3.2 Secret 资源对象定义

除了在创建模版文件时指定的配置外,自己又额外的添加了2个配置项;

apiVersion: v1
kind: Secret
metadata:
  name: test-secret

data:
  key: dmFsdWU=  # value
  port: ODA4MA== # 8080
  pwd: MTIzNDU2   # 123456

同时我们要注意,我们传入的的key-value对中的 value 被以 base64 编码的形式保存在文件中。所以,我们在手动编写是也可以直接使用 echo -n {encode_content} | base64 命令编码后复制到文件。

3.3 创建、观察Secret 资源对象

使用如下命令创建、观察Secret 资源对象:

kubectl apply -f test-Secret.yaml # 创建该yaml文件中定义的configmap
kubectl get Secret test-Secret	# 获取configmap配置信息
kubectl describe Secret test-Secret		# 获取configmap详细状态信息

四、如何使用ConfigMapSecret

我们使用ConfigMapSecret的场景一般有2种,一种是在创建环境变量时,引用他们其中的值;一种是在创建数据卷时,在数据卷中引用他们。

4.1 在创建环境变量时引用

apiVersion: v1
kind: Pod
metadata:
  name: test-pod

spec:
  containers:
  - env:
      - name: PORT
        valueFrom: #指定环境变量值的来源,可以是configMapKeyRef或secretKeyRef
          configMapKeyRef:	#表示环境变量值来自configmap
            name: test-cm	# 指定使用哪一个configmap对象
            key: port	# 指定该configmap对象下哪个key对应的值
      - name: PASSWORD
        valueFrom:
          secretKeyRef:	#表示环境变量值来自secret
            name: test-secret	# 指定使用哪一个secret对象
            key: pwd	# 指定该secret对象下哪个key对应的值

    image: busybox
    name: busy
    imagePullPolicy: IfNotPresent
    command: ["/bin/sleep", "1000"]

在将该pod运行起来后,我们可以进入该Pod 查看环境变量是否生效:
进入pod:
kubectl exec -it test-pod -- sh
查看环境变量:
echo $PORT

4.2 在创建的数据卷中引用

apiVersion: v1
kind: Pod
metadata:
  name: pod-volume

spec:
  volumes:	# 在该Pod中定义2个数据卷
  - name: cm-vol	#定义一个名为cm-vol的数据卷
    configMap:	# 该数据卷引用了一个configMap
      name: test-cm	#引用的configMap名为test-cm
  - name: secret-vol	#定义一个名为secret-vol的数据卷
    secret:	# 该数据卷引用了一个secret
      secretName: test-secret	#引用的configMap名为test-secret

  containers:
  - volumeMounts:	#该Pod绑定了2个数据卷
    - mountPath: /home/app/cm-conf	#第一个数据卷的绑定路径
      name: cm-vol	# 引用的数据卷
    - mountPath: /home/app/sec-conf
      name: sec-vol

    image: busybox
    name: busy
    imagePullPolicy: IfNotPresent
    command: ["/bin/sleep", "1000"]

在该Pod 运行起来之后,我们可以进入该Pod 内部,在数据卷的绑定目录下,查看数据卷的具体情况。

kubectl apply -f pod-volume.yaml   # 运行文件中定义的Pod
kubectl exec -it pod-volume -- sh	# 使用该命令进入Pod
cd /home/app/cm-conf	#到数据卷cm-vol挂载的目录下

我们可以看到,在数据卷下,每一项配置都变成一个文件。

伏游
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
主要介绍了Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
k8s-resource-replicator:Kubernetes运算符可通过可选的JSON Patch自定义转换在名称空间之间复制资源(例如ConfigMapSecret等)
04-10
Kubernetes资源复制器 一个非常精简和快速的Kubernetes运算符,它允许跨命名空间复制资源(例如ConfigMapSecret等)。 它还支持操作,以轻松转换有效负载。 CRD实例的示例: apiVersion : shopstic....
K8S配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1172
本文主要是对K8S配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像,但是放在 secret 是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMapSecret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMapSecret两者如何创建及应用场景、案例使用列举
k8s-kubernetes-configmap
a18792721831的博客
10-29 385
k8s-kubernetes-configmap1.configmap2.configmap创建2.1 key-value字符串创建2.2 env文件创建2.3 从目录创建2.4 yaml/json创建 1.configmap configmap用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。configmapsecret很类似,但他可以更方便的处理不包含敏感信息的字符串...
Kubernetes 存储(ConfigmapSecret、Volume、PV-PVC)
果子哥丶的博客
10-06 1339
一、ConfigMap、 1、ConfigMap描述信息、 2、ConfigMap的创建、 3、Pod使用ConfigMap、 4、ConfigMap的热更新, 二、Secret 1、Secret存在意义、 2、Secret的三种类型、 3、Service Account、 4、Opaque Secret, 三、volume、 1、背景、 2、卷的类型、 3、卷类型:emptyDir、 4、卷类型:hostPath, 四、PV-PVC、 1、持久化演示说明 - NFS、 2、关于StatefulSet、
k8sconfigmapsecret
weixin_30275415的博客
08-03 155
1.configmap configmapsecret是两种特殊的存储卷,它们不是给pod提供存储空间用的,而是给管理员或者用户提供了从外部向pod内部注入信息的方式. configmap:把配置文件放在配置心上,然后多个pod读取配置心的配置文件,不过,configmap配置信息都是明文的,所以不安全; secret:功能和configmap一样,只不过配置心存储...
k8s--configMapsecret
sfakh的博客
12-08 427
k8s--configMapsecretconfigMap是什么创建configMapsecret向容器传递命令行参数 在k8s向应用传递配置数据可以通过环境变量、configmapsecret等方式。 configmapsecret都是k8s资源用于将pod的配置分离,便于处理和信息的保密 configMap是什么 configMapK8s用于数据持久化和共享的资源,常用于将其挂载到pod的容器。configmapk8s用于配置资源映射到pod容器的一种资源。可以在pod的容
Keburnetes 配置资源管理 Secret ConfigMap
低温热源的博客
08-16 107
Keburnetes 配置资源管理 Secret ConfigMapSecret Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像,但是放在 Secret 是为了更方便的控制如何使用数据,并减少暴露的风险。ConfigMapSecret类似,区别在于ConfigMap保存的是不需要加密配置的信息。 ConfigMap 功能在 Kubernetes1.2 版本引入,许多应用程序会从配置文件、命令行参数或环境变量读取配置信息。Con
K8S专栏】Kubernetes应用配置管理
wanger5354的博客
09-16 896
综上,我们可以通过Secret保管其他系统的敏感信息(比如数据库的用户名和密码),并以Mount的方式将Secret挂载到Container,然后通过访问目录文件的方式获取该敏感信息。当Pod被API Server创建时,API Server不会校验该Pod引用的Secret是否存在。一旦这个Pod被调度,则kubelet将试着获取Secret的值。
kubernetes】关于k8s集群的配置资源configmapsecret)
liu_xueyin的博客
03-07 1180
ConfigMap资源(简称cm) 用于保存配置文件、环境变量等不需要加密的信息。
CoreDNS与k8s资源对象详解-Day03
qq_42515722的博客
05-30 1021
主要内容:coredns、k8s常用资源、数据持久化
k8skubernetes)常见故障处理总结——详细文档
06-21
k8skubernetes)常见故障处理总结——详细文档
k8skubernetes)相关重要知识点——详细文档
06-21
k8skubernetes)相关重要知识点——详细文档
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
k8s相关常用语句
QQ563627436的博客
05-11 649
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
记录一次失败的本地K8S集群安装记录
最新发布
常备不懈
05-18 804
在Ubuntu上从头开始搭建KubernetesK8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
k8s1.24+ dashboard不能自动生成token的问题
梦想成为一名优秀的测开人员
05-17 249
根据yaml文件配置内容创建更新资源对象,可以看到没有生成admin-token类似字眼。较早版本会自动生成secret,v1.28.2版本需要手动生成,执行命令即可。创建k8s-admin.yaml文件。
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 496
Kubernetes,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
k8s configmap secret
07-27
Kubernetes (k8s) provides two types of resources for managing configuration data: ConfigMaps and Secrets. ConfigMaps are used to store non-sensitive configuration data, such as environment variables...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值