【Kubernetes 011】ConfigMap原理和实际操作详解

最新推荐文章于 2023-08-08 16:09:06 发布
最新推荐文章于 2023-08-08 16:09:06 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: Devops - Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor2code/article/details/106036039
版权

相信很多朋友都听说过配置中心这种东西,应用在运行的时候会从配置中心读取不同环境的配置信息,以达到相同的应用在不同环境运行的目的。这种低耦合的应用运行方式也在k8s中得到了应用。这一节我们就来学习k8s中的配置中心:ConfigMap。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

ConfigMap

ConfigMap是k8s集群中一个单独的资源,用来存储键值对形式的配置信息。通过将业务代码和配置信息隔离开来,可以减少容器的复杂度,同时让容器能动态部署到不同环境(开发,测试,生产),以及在不影响容器运行下进行配置的热更新。

但是因为ConfigMap中的数据都是用明文存储,不应该存放密码等私密信息。私密信息可以通过下一节要学习的Secret来进行存储。

下面这个动态图是一个很简单的ConfigMap工作原理的说明
1-configmap.gif

  • 首先,需要准备多个不同ConfigMap,这里是一个环境一份
  • 然后,根据需要,将合适环境的ConfigMap加入到k8s集群中
  • 最后,pod中的容器去ConfigMap中检索需要的内容

生成ConfigMap

这里分两种情况来看。如果是类似nginx.conf这种大篇的配置信息文件,考虑用文件或者文件夹去生成ConfigMap,方便后期维护,这时ConfigMap的key是文件名,value是文件内容;如果只是三两个环境变量,考虑用yaml文件或者直接命令行生成ConfigMap,简单快捷,这时ConfigMap是键值对和yaml文件或者命令行中的一致。

这里将这两种方式都演示一下。

根据文件或者文件夹生成ConfigMap

创建如下两个文件

[root@k8s-master Configs]# ll
total 8
-rw-r--r--. 1 root root 30 May 10 10:42 file-1
-rw-r--r--. 1 root root 30 May 10 10:42 file-2
[root@k8s-master Configs]# cat file-1
config1=value1
config2=value2
[root@k8s-master Configs]# cat file-2
config3=value3
config4=value4

然后通过下面的命令根据单个文件或者文件夹生成ConfigMap

kubectl create configmap NAME --from-file=xxx

例如单个文件

[root@k8s-master Configs]# kubectl create configmap test-cm-1 --from-file=file-1
configmap/test-cm-1 created
[root@k8s-master Configs]# kubectl get configmap
NAME        DATA   AGE
test-cm-1   1      12s

或者根据文件夹

[root@k8s-master Configs]# kubectl create configmap test-cm-2 --from-file=.
configmap/test-cm-2 created
[root@k8s-master Configs]# kubectl get configmap
NAME        DATA   AGE
test-cm-1   1      85s
test-cm-2   2      3s

之后就可以去查看ConfigMap的具体信息了,可以用describe命令

[root@k8s-master Configs]# kubectl describe cm test-cm-2
Name:         test-cm-2
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
file-1:
----
config1=value1
config2=value2

file-2:
----
config3=value3
config4=value4

Events:  <none>

或者是直接用yaml输出的方式

[root@k8s-master Configs]# kubectl get configmap test-cm-2 -o yaml
apiVersion: v1
data:
  file-1: |
    config1=value1
    config2=value2
  file-2: |
    config3=value3
    config4=value4
kind: ConfigMap
metadata:
  creationTimestamp: "2020-05-10T02:47:33Z"
  name: test-cm-2
  namespace: default
  resourceVersion: "1385209"
  selfLink: /api/v1/namespaces/default/configmaps/test-cm-2
  uid: bcee7bcb-4453-4f26-9a84-39bb5f18eac6

当然也可以用这种方法去对集群中其余资源查看yaml信息,例如 kubectl get pod xxx -o yaml

可以看到data字段下声明了ConfigMap中存储的信息,key是文件名,value是文件的内容

根据yaml文件或命令行生成ConfigMap

上面我们将ConfigMap信息用yaml格式展示出来,也可以用相同的格式去自定义自己的yaml文件。

创建yaml文件test-configmap.yaml如下

apiVersion: v1
kind: ConfigMap
metadata:
  name: test-cm-3
data:
  database: mongodb
  database_uri: mongodb://localhost:27017
  keys: |
    image.public.key=771
    rsa.public.key=42

创建出新的ConfigMap

[root@k8s-master Configs]# vim test-configmap.yaml
[root@k8s-master Configs]# kubectl apply -f test-configmap.yaml
configmap/test-cm-3 created
[root@k8s-master Configs]# kubectl describe cm test-cm-3
Name:         test-cm-3
Namespace:    default
Labels:       <none>
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"v1","data":{"database":"mongodb","database_uri":"mongodb://localhost:27017","keys":"image.public.key=771\nrsa.public.key=42...

Data
====
database:
----
mongodb
database_uri:
----
mongodb://localhost:27017
keys:
----
image.public.key=771
rsa.public.key=42

Events:  <none>

也可以直接用下面的命令行格式去直接生成ConfigMap中的键值对

kubectl create configmap NAME --from-literal=KEY=VALUE --from-literal=KEY=VALUE ...

例如

[root@k8s-master Configs]# kubectl create configmap test-cm-4 --from-literal=name=xiaofu --from-literal=password=123456
configmap/test-cm-4 created
[root@k8s-master Configs]# kubectl get cm
NAME        DATA   AGE
test-cm-1   1      19m
test-cm-2   2      18m
test-cm-3   3      6m13s
test-cm-4   2      10s

查询一下

[root@k8s-master Configs]# kubectl describe cm test-cm-4
Name:         test-cm-4
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
name:
----
xiaofu
password:
----
123456
Events:  <none>

容器使用ConfigMap

创建出来的ConfigMap是为了给pod内的容器使用。下面由浅入深,看看容器使用ConfigMap的三种方式。

以下所有yaml文件托管在我的Github仓库

使用ConfigMap代替环境变量

以上面创建的test-cm-3test-cm-4为例,将键值对添加到容器的环境变量。

通过yaml文件test-yaml-env.yaml来创建测试pod

apiVersion: v1
kind: Pod
metadata:
  name: test-configmap-env
spec:
  containers:
    - name: cm-container-2
      image: alpine
      imagePullPolicy: IfNotPresent
      command: [ "/bin/sh", "-c", "env" ]
      env:
        - name: DATABASE
          valueFrom:
            configMapKeyRef:
              name: test-cm-3
              key: database
        - name: DATABASE_URI
          valueFrom:
            configMapKeyRef:
              name: test-cm-3
              key: database_uri
      envFrom:
        - configMapRef:
            name: test-cm-4
  restartPolicy: Never

这里把两种方式都集中在了一个yaml文件中:

  • 第一种是利用env字段,分开指明每个环境变量的名字和内容。configMapKeyRef下配置ConfigMap的名字和key,返回的值赋值给env下的name字段做为容器的环境变量
  • 第二种是利用envFrom字段,直接将ConfigMap内容全部导入环境变量

成功创建pod

[root@k8s-master Configs]# kubectl apply -f test-configmap-env.yaml
pod/test-configmap-env created
[root@k8s-master Configs]# kubectl get pod test-configmap-env
NAME                 READY   STATUS      RESTARTS   AGE
test-configmap-env   0/1     Completed   0          21s

如果不清楚这里为什么是Completed状态而不是Running的,或者出现CrashLoopBackOff报错的,可以参考我的这篇博客

之后查看pod的日志,可以看到shell命令打印的环境变量

[root@k8s-master Configs]# kubectl logs test-configmap-env
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=test-configmap-env
SHLVL=1
HOME=/root
MYNGINX_SERVICE_SERVICE_PORT_HTTP=8080
DATABASE=mongodb
MYNGINX_SERVICE_SERVICE_HOST=10.97.205.233
MYNGINX_SERVICE_PORT_8080_TCP_ADDR=10.97.205.233
MYNGINX_SERVICE_PORT_8080_TCP_PORT=8080
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
MYNGINX_SERVICE_PORT_8080_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
MYNGINX_SERVICE_PORT=tcp://10.97.205.233:8080
MYNGINX_SERVICE_SERVICE_PORT=8080
KUBERNETES_PORT_443_TCP_PORT=443
password=123456
KUBERNETES_PORT_443_TCP_PROTO=tcp
MYNGINX_SERVICE_PORT_8080_TCP=tcp://10.97.205.233:8080
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
name=xiaofu
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/
DATABASE_URI=mongodb://localhost:27017

这里可以看到前面配置的下面四个环境变量

  • DATABASE=mongodb
  • DATABASE_URI=mongodb://localhost:27017
  • name=xiaofu
  • password=123456

使用ConfigMap设置命令行参数

既然可以将ConfigMap的内容传递给容器,那么就可以在运行容器内命令的时候使用这些环境变量。

通过yaml文件test-configmap-cmd.yaml创建一个pod

apiVersion: v1
kind: Pod
metadata:
  name: test-configmap-cmd
spec:
  containers:
    - name: cm-container-2
      image: alpine
      imagePullPolicy: IfNotPresent
      command: [ "/bin/sh", "-c", "echo please login to ${DATABASE_URI} with username ${name} and password ${password}" ]
      env:
        - name: DATABASE
          valueFrom:
            configMapKeyRef:
              name: test-cm-3
              key: database
        - name: DATABASE_URI
          valueFrom:
            configMapKeyRef:
              name: test-cm-3
              key: database_uri
      envFrom:
        - configMapRef:
            name: test-cm-4
  restartPolicy: Never

注意这里的echo和后面的打印内容不要分开,不要写成[“echo”,“xxx”]

创建好后查看日志

[root@k8s-master Configs]# kubectl apply -f test-configmap-cmd.yaml
pod/test-configmap-cmd created
[root@k8s-master Configs]# kubectl logs test-configmap-cmd
please login to mongodb://localhost:27017 with username xiaofu and password 123456

成功在命令中使用了环境变量。

这就为我们针对不同环境在相同容器中运行不同配置的命令提供了可能,只需要将有差异的配置项单独传递给容器的环境变量,然后跑命令的时候引用环境变量即可。

通过ConfigMap热更新配置文件

下面来进行最难,也是最实用得一部分。

因为这里要使用到数据卷Volume,后面我们会详细学习。不过接触过Docker得朋友对Volume应该不陌生,就是将容器内得一个目录和本地得一个目录进行绑定,修改的内容两边实时更新。k8s中得volume和Docker中的作用一样。

通过yaml文件test-configmap-volume.yaml将前面用文件形式创建的ConfigMap用volume的形式对应到容器中

apiVersion: v1
kind: Pod
metadata:
  name: test-configmap-volume
spec:
  containers:
    - name: cm-container-2
      image: alpine
      command: ["/bin/sh","-c","ping 8.8.8.8"]
      volumeMounts:
        - name: config-volume
          mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: test-cm-2
  restartPolicy: Never

这里是用test-cm-2这个ConfigMap创建一个叫config-volume的volume,其对应到容器内的/etc/config这个目录。ConfigMap的键值对,也就是文件名和其内容,都会同步到容器内的/etc/config目录下。

这里一直 ping 8.8.8.8 就是为了让容器不退出,方便后面我们进入容器查看文件内容

创建好后进入容器,查看文件

[root@k8s-master Configs]# kubectl apply -f test-configmap-volume.yaml
pod/test-configmap-volume created
[root@k8s-master Configs]# kubectl exec test-configmap-volume -it -- /bin/sh
/ # cd /etc/config
/etc/config # ls -al
total 0
drwxrwxrwx    3 root     root            87 May 10 06:13 .
drwxr-xr-x    1 root     root            20 May 10 06:13 ..
drwxr-xr-x    2 root     root            34 May 10 06:13 ..2020_05_10_06_13_28.533741647
lrwxrwxrwx    1 root     root            31 May 10 06:13 ..data -> ..2020_05_10_06_13_28.533741647
lrwxrwxrwx    1 root     root            13 May 10 06:13 file-1 -> ..data/file-1
lrwxrwxrwx    1 root     root            13 May 10 06:13 file-2 -> ..data/file-2
/etc/config # cat file-1
config1=value1
config2=value2
/etc/config # cat file-2
config3=value3
config4=value4

这里先不用管软连接,后面学习k8s中的volume时候再详细说。这里的效果就是将本地的文件file-1和file-2同步到集群的ConfigMap,然后通过volume同步到容器的某个文件。

此时我直接用下面的命令格式编辑ConfigMap

kubectl edit configmap NAME

将value1和value2变为value3和value4,然后:wq保存

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
  file-1: |
    config1=value3
    config2=value4
  file-2: |
    config3=value3
    config4=value4
kind: ConfigMap
metadata:
  creationTimestamp: "2020-05-10T02:47:33Z"
  name: test-cm-2
  namespace: default
  resourceVersion: "1385209"
  selfLink: /api/v1/namespaces/default/configmaps/test-cm-2
  uid: bcee7bcb-4453-4f26-9a84-39bb5f18eac6

此时容器内的文件内容直接热更新了

/etc/config # cat file-1
config1=value3
config2=value4

当然也可以直接本地更新好文件,同步到ConfigMap,这里就不演示了,大家可以自己尝试一下。

但是值得说明的是,虽然配置文件可以热更新,并不代表容器内的应用也支持热更新。例如nginx的配置文件修改了,还是需要重启一下nginx才会去重新读取配置信息。这就是具体应用的问题了,和我们这里的ConfigMap无关。

同时还要注意,修改了ConfigMap,其对应的容器内环境变量并不会热更新

总结

本节的知识点整理一下

  • 4总创建ConfigMap的方式:文件/文件夹/yaml/命令行
  • 3种典型的ConfigMap使用场景:环境变量/命令参数/volume热更新

需要注意

  • 修改ConfigMap,环境变量不会热更新,只有volume对应的文件会热更新
  • 文件热更新不代表容器内应用会去实时读取新的文件,要具体应用具体分析

这一节学习了ConfigMap,这是一种明文方式存储信息的k8s组件资源。下一节我们一起来学习下secret,来用加密的方式保存一些密码等敏感信息。

T型人小付
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
023 Kubernetes的pv、pvc、configmap和secret.mp4
05-07
023 Kubernetes的pv、pvc、configmap和secret.mp4
configmap-reload:简单的二进制文件在Kubernetes ConfigMap更新时触发重新加载
05-03
Kubernetes ConfigMap重新加载 configmap-reload是一个简单的二进制文件,可在更新Kubernetes ConfigMaps时触发重新加载。 它监视已安装的卷目录,并通知目标进程配置映射已更改。 它目前仅支持发送HTTP请求,但是将来,一旦Kubernetes支持pod PID名称空间,就有望支持发送操作系统(例如SIGHUP)。 可在中将其作为Docker映像使用 用法 Usage of ./out/configmap-reload: -volume-dir value the config map volume directory to watch for updates; may be used multiple times -web.listen-address string address to liste
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间和秘密时,我们可以复制秘密和配置映射。 但是,当我们有数十个名称空间时,它可能会非常复杂。 Synator使用 python框架。 它易于使用。 部署方式 在K8s上易于使用同步器。 我们要做的就是将部署到Kubernetes。 用法 将注释synator/sync=yes添加到Secret或ConfigMap。 (可选)在包括特定目标名称空间的名称中添加这些注释之一,或从同步中排除名称空间。 仅用于此名称空间中的同步: synator/include-namespaces='namespace1,namespace2' 同步所
Kubernetes ConfigMap
01-07
概述 ConfigMap 是用来存储配置文件的 Kubernetes 资源对象,所有的配置内容都存储在 etcd 中。它可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制对象。ConfigMap API 资源提供了将配置数据注入容器的方式,同时保证该机制对容器来说是透明的。配置应该从 Image 内容中解耦,以此来保持容器化应用程序的可移植性。 使用 ConfigMap 配置 MySQL 删除原有mysql服务。有时候会部署失败,删除下共享卷里面的数据/usr/local/kubernetes/volumes。注意正式环境不要随意删除。 修改mysql.yaml api
K8S 快速入门(十二)实战篇:配置 ConfigMap&Secret
语雀同名:犬豪 yuque.com/qhao
12-18 1696
一、configMap 官方文档 ConfigMap 1. 动机 我们经常都需要为我们的应用程序配置一些特殊的数据,比如密钥、Token 、数据库连接地址或者其他私密的信息。你的应用可能会使用一些特定的配置文件进行配置,比如settings.py文件,或者我们可以在应用的业务逻辑中读取环境变量或者某些标志来处理配置信息。我们要做到这个,有好多种方案,比如: 我们可以直接在打包镜像的时候写在应用配置文件里面,但是这种方式的坏处显而易见而且非常明显。 我们可以在配置文件里面通过 env 环境变量传入,但是这样
K8s configMap原理介绍
weixin_30681121的博客
08-02 288
给容器内应用程序传递参数的实现方式:   1. 将配置文件直接打包到镜像中,但这种方式不推荐使用,因为修改配置不够灵活。   2. 通过定义Pod清单时,指定自定义命令行参数,即设定 args:["命令参数"],这种也    可在启动Pod时,传参来修改Pod的应用程序的配置文件.   3. 使用...
Kubernetes - Configmap热更新原理
热门推荐
研究与专注
11-01 1万+
GitHub地址: https://github.com/QingyaFan/container-cloud/issues/2 Kubernetes中提供configmap,用来管理应用的配置,configmap具备热更新的能力,但只有通过目录挂载的configmap才具备热更新能力,其余通过环境变量,通过subPath挂载的文件都不能动态更新。这篇文章里我们来看看configmap热更新的原理,...
kubernetes/k8s+SpringCloud全栈技术
02-06
微服务是什么?微服务是用于构建应用程序的架构风格,一个大的系统可由一个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相互影响。为什么要用微服务?单体架构下的所有代码模块都耦合在一起,代码量大,维护困难,想要更新一个模块的代码,也可能会影响其他模块,不能很好的定制化代码。微服务中可以有java编写、有Python编写的,他们都是靠restful架构风格统一成一个系统的,所以微服务本身与具体技术无关、扩展性强。大型电商平台微服务功能图为什么要将SpringCloud项目部署到k8s平台?SpringCloud只能用在SpringBoot的java环境中,而kubernetes可以适用于任何开发语言,只要能被放进docker的应用,都可以在kubernetes上运行,而且更轻量,更简单。SpringCloud很多功能都跟kubernetes重合,比如服务发现,负载均衡,配置管理,所以如果把SpringCloud部署到k8s,那么很多功能可以直接使用k8s原生的,减少复杂度。Kubernetes作为成熟的容器编排工具,在国内外很多公司、世界500强等企业已经落地使用,很多中小型公司也开始把业务迁移到kubernetes中。kubernetes已经成为互联网行业急需的人才,很多企业都开始引进kubernetes技术人员,实现其内部的自动化容器云平台的建设。对于开发、测试、运维、架构师等技术人员来说k8s已经成为的一项重要的技能,下面列举了国内外在生产环境使用kubernetes的公司: 国内在用k8s的公司:阿里巴巴、百度、腾讯、京东、360、新浪、头条、知乎、华为、小米、富士康、移动、银行、电网、阿里云、青云、时速云、腾讯、优酷、抖音、快手、美团等国外在用k8s的公司:谷歌、IBM、丰田、iphone、微软、redhat等整个K8S体系涉及到的技术众多,包括存储、网络、安全、监控、日志、DevOps、微服务等,很多刚接触K8S的初学者,都会感到无从下手,为了能让大家系统地学习,克服这些技术难点,推出了这套K8S架构师课程。Kubernetes的发展前景 kubernetes作为炙手可热的技术,已经成为云计算领域获取高薪要掌握的重要技能,在招聘网站搜索k8s,薪资水平也非常可观,为了让大家能够了解k8s目前的薪资分布情况,下面列举一些K8S的招聘截图: 讲师介绍:  先超容器云架构师、IT技术架构师、DevOps工程师,曾就职于世界500强上市公司,拥有多年一线运维经验,主导过上亿流量的pv项目的架构设计和运维工作;具有丰富的在线教育经验,对课程一直在改进和提高、不断的更新和完善、开发更多的企业实战项目。所教学员遍布京东、阿里、百度、电网等大型企业和上市公司。课程学习计划 学习方式:视频录播+视频回放+全套源码笔记 教学服务:模拟面试、就业指导、岗位内推、一对一答疑、远程指导 VIP终身服务:一次购买,终身学习课程亮点:1. 学习方式灵活,不占用工作时间:可在电脑、手机观看,随时可以学习,不占用上班时间2.老师答疑及时:老师24小时在线答疑3. 知识点覆盖全、课程质量高4. 精益求精、不断改进根据学员要求、随时更新课程内容5. 适合范围广,不管你是0基础,还是拥有工作经验均可学习:0基础1-3年工作经验3-5年工作经验5年以上工作经验运维、开发、测试、产品、前端、架构师其他行业转行做技术人员均可学习课程部分项目截图   课程大纲 k8s+SpringCloud全栈技术:基于世界500强的企业实战课程-大纲第一章 开班仪式老师自我介绍、课程大纲介绍、行业背景、发展趋势、市场行情、课程优势、薪资水平、给大家的职业规划、课程学习计划、岗位内推第二章 kubernetes介绍Kubernetes简介kubernetes起源和发展kubernetes优点kubernetes功能kubernetes应用领域:在大数据、5G、区块链、DevOps、AI等领域的应用第三章  kubernetes中的资源对象最小调度单元Pod标签Label和标签选择器控制器Replicaset、Deployment、Statefulset、Daemonset等四层负载均衡器Service第四章 kubernetes架构和组件熟悉谷歌的Borg架构kubernetes单master节点架构kubernetes多master节点高可用架构kubernetes多层架构设计原理kubernetes API介绍master(控制)节点组件:apiserver、scheduler、controller-manager、etcdnode(工作)节点组件:kube-proxy、coredns、calico附加组件:prometheus、dashboard、metrics-server、efk、HPA、VPA、Descheduler、Flannel、cAdvisor、Ingress     Controller。第五章 部署多master节点的K8S高可用集群(kubeadm)第六章 带你体验kubernetes可视化界面dashboard在kubernetes中部署dashboard通过token令牌登陆dashboard通过kubeconfig登陆dashboard限制dashboard的用户权限在dashboard界面部署Web服务在dashboard界面部署redis服务第七章 资源清单YAML文件编写技巧编写YAML文件常用字段,YAML文件编写技巧,kubectl explain查看帮助命令,手把手教你创建一个Pod的YAML文件第八章 通过资源清单YAML文件部署tomcat站点编写tomcat的资源清单YAML文件、创建service发布应用、通过HTTP、HTTPS访问tomcat第九章  kubernetes Ingress发布服务Ingress和Ingress Controller概述Ingress和Servcie关系安装Nginx Ingress Controller安装Traefik Ingress Controller使用Ingress发布k8s服务Ingress代理HTTP/HTTPS服务Ingress实现应用的灰度发布-可按百分比、按流量分发第十章 私有镜像仓库Harbor安装和配置Harbor简介安装HarborHarbor UI界面使用上传镜像到Harbor仓库从Harbor仓库下载镜像第十一章 微服务概述什么是微服务?为什么要用微服务?微服务的特性什么样的项目适合微服务?使用微服务需要考虑的问题常见的微服务框架常见的微服务框架对比分析第十二章 SpringCloud概述SpringCloud是什么?SpringCloud和SpringBoot什么关系?SpringCloud微服务框架的优缺点SpringCloud项目部署到k8s的流程第十三章 SpringCloud组件介绍服务注册与发现组件Eureka客户端负载均衡组件Ribbon服务网关Zuul熔断器HystrixAPI网关SpringCloud Gateway配置中心SpringCloud Config第十四章 将SpringCloud项目部署到k8s平台的注意事项如何进行服务发现?如何进行配置管理?如何进行负载均衡?如何对外发布服务?k8s部署SpringCloud项目的整体流程第十五章 部署MySQL数据库MySQL简介MySQL特点安装部署MySQL在MySQL数据库导入数据对MySQL数据库授权第十六章 将SpringCLoud项目部署到k8s平台SpringCloud的微服务电商框架安装openjdk和maven修改源代码、更改数据库连接地址通过Maven编译、构建、打包源代码在k8s中部署Eureka组件在k8s中部署Gateway组件在k8s中部署前端服务在k8s中部署订单服务在k8s中部署产品服务在k8s中部署库存服务第十七章 微服务的扩容和缩容第十八章 微服务的全链路监控什么是全链路监控?为什么要进行全链路监控?全链路监控能解决哪些问题?常见的全链路监控工具:zipkin、skywalking、pinpoint全链路监控工具对比分析第十九章 部署pinpoint服务部署pinpoint部署pinpoint agent在k8s中重新部署带pinpoint agent的产品服务在k8s中重新部署带pinpoint agent的订单服务在k8s中重新部署带pinpoint agent的库存服务在k8s中重新部署带pinpoint agent的前端服务在k8s中重新部署带pinpoint agent的网关和eureka服务Pinpoint UI界面使用第二十章 基于Jenkins+k8s+harbor等构建企业级DevOps平台第二十一章 基于Promethues+Alert+Grafana搭建企业级监控系统第二十二章 部署智能化日志收集系统EFK 
Kubernetes-9 配置管理configMap
qq_51574197的博客
03-31 512
Kubernetes的存储部分复习简介创建ConfigMap通过命令行参数--from-literal创建通过文件创建通过目录创建通过yaml文件创建使用ConfigMap通过环境变量使用1通过valueFrom、configMapKeyRef、name、key指定要的key:2 通过envFromconfigMapRef、name使得configmap中所有的key/value对都自动变成环境变量:在启动命令中引用作为volume挂在使用 复习 写到这里突然想复习一下之前的内容,我脑子笨学好几个月了还每
k8s之Configmap配置管理
qq_37801888的博客
08-01 819
k8s之Configmap配置管理一、了解ConfigMap1. 使用configmap的目的2. configmap原理3. ConfigMap配置使用二、configmap的部署1. 创建ConfigMap2. Configmap的使用 一、了解ConfigMap 1. 使用configmap的目的 把应用的代码和配置分开,通过配置configmap管理pod,一种统一的集群配置管理方案。 ConfigMap API资源提供了将配置数据注入容器的方式,同时保持容器是不知道Kubernetes的。Con
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
主要介绍了Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
k8s-configMap
ens160的博客
05-27 387
可变配置管理,前面我们学习了一些常用的资源对象的使用,但是单纯依靠这些资源对象,还不足以满足我们的资产需求,一个重要的需求就是应用的管理配置,敏感信息的存储和使用,容器运行资源的配置,安全管控,身份认证等等 对于应用的可变配置在kubernetes中是通过一个configMap资源对象来实现的,我们知道许多应用经常会从配置文件,命令行参数或者环境变量中读取一些配置信息的需求,这些配置信息我们肯定不会直接写死到应用程序中去,比如你一个应用连接一个redis服务,下一次想换一个还得重新袖带代码,重新制作一个镜
kubernetes(k8s) 学习 (八) k8s 存储之 ConfigMap( 4种创建方式+3种使用方式+热更新)
weixin_45649763的博客
05-03 2222
文章目录configmap简介创建ConfigMap的方式使用字面值创建使用文件创建使用目录创建编写configmap的yaml文件如何使用configmap使用configmap设置环境变量普通格式envfrom格式使用conigmap设置命令行参数通过数据卷使用configmapconfigmap热更新使用ConfigMap的限制条件 configmap简介 在生产环境中经常会遇到需要修改配置...
configmap中data变成字符串问题(k8s踩坑)
MssGuo的博客
12-30 646
configmap中data变成字符串问题(k8s踩坑)
k8s-configmap
weixin_34279184的博客
03-27 216
一.目的 把应用的代码和配置分开,通过配置configmap管理pod,一种统一的集群配置管理方案。ConfigMap API资源提供了将配置数据注入容器的方式,同时保持容器是不知道Kubernetes的。ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制等对象。 二.基本原理 ConfigMap是存储通用的配置变量的。ConfigMap有点儿像一个统一的配置文...
configmap原理和实践
blustonssk的博客
12-03 555
configmap原理和实践 原理kubernetes通过ConfigMap来实现对容器中应用的配置管理,ConfigMap API资源保存配置数据的键值对,可以在pods中使用或者可以用于存储系统组件的配置数据。简单的说也就是,configmapkubernetes的一种资源,ConfigMap可用于存储细粒度信息如单个属性,或粗粒度信息如整个配置文件或JSON对象。在容器中ConfigMa...
kubernetes configmap热更新源码简析
nangonghen的博客
12-14 1305
1 概述: 1.1 环境 版本信息如下: a、操作系统:centos 7.6 c、kubernetes版本:v1.15.0 1.2 configmap热更新原理概述 configmap(secret的热更新也是一个原理)是kubernetes支持的卷的一种,底层原理是kubelet根据configmap中的内容在宿主机上写成若干文件(目录默认是/var/lib/kubelet/pods/<pod的UUI>/volumes/kubernetes.io~configmap/<卷名>),
kubernetes configmap 的data中的文件内容格式错乱
最新发布
云原生,DevOps,Kubernetes
08-08 718
可能是由于配置文件文件自身存在制表符TAB或者空格,Kubernetes ConfigMap在load过程中发现文件中包含tab缩进,直接转化为\n\t。删除原有的重新生成configmap
ConfigMap使用
Aiky哇
12-22 1201
其中configMap中分别定义了两个key,一个是key-serverxml,另一个是key-loggingproperties。这两个key的value都是一个文件。所以我们需要通过volumeMount,对这两个进行相应的挂载。
Kubernetes中的ConfigMap和Secret有什么区别
02-17
Kubernetes中,ConfigMap和Secret都是用来存储应用程序或容器所需的配置信息的对象。它们的区别在于: 1. 数据类型:ConfigMap存储的是纯文本数据,而Secret存储的是加密后的数据。 2. 安全性:ConfigMap存储的数据是明文的,因此不适合存储敏感数据,如密码和证书等。而Secret存储的数据是加密的,可以安全地存储敏感数据。 3. 使用场景:ConfigMap适合存储应用程序的配置信息,如环境变量和配置文件等。Secret则适合存储敏感的配置信息,如数据库密码、API密钥和TLS证书等。 4. 访问控制:ConfigMap和Secret都可以通过Kubernetes中的RBAC机制进行访问控制。但是,Secret可以更细粒度地控制访问权限,允许不同的用户或应用程序访问不同的Secret对象。 总之,ConfigMap和Secret都是用来存储配置信息的对象,但它们适用于不同的场景和数据类型,具有不同的安全性和访问控制方式。在使用它们时,需要根据实际需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值