第8章 K8s基础篇-配置管理

已于 2023-03-03 15:19:34 修改
阅读量1.5k 收藏 5
点赞数
分类专栏: K8s入门教程 文章标签: kubernetes 云原生 容器
于 2022-11-30 10:30:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dluhehe/article/details/128109092
版权

8.1 云原生要素-配置分离

杜宽老师k8s课程学习笔记

 

 ConfigMap:存储明文配置

Secret:存储密文,敏感配置,各种密码;

配置更新直接同步容器,热加载,无需重启pod或者容器;镜像和配置分离,可单独修改发布;

 

 8.2 创建ConfigMap的几种形式

01 基于目录去创建configmap

cd /root/configmap;
kubectl create  configmap  cmfromdir --from-file=conf/;

 

 02 基于文件去创建configmap

kubectl create  cm cmfromfile --from-file=conf/redis.con

 创建时指定cm名称

kubectl create  cm cmspecial --from-file=game-conf-newname=conf/game.con

03  基于环境变量创建cm

kubectl create  cm gameenvcm --from-env-file=conf/game.con

 pod中可以通过valueFrom,envfrom来引用

 04 通过--from-literal创建cm

kubectl create  cm envfromliteral  --from-literal=level=info --from-literal=passwd=redis123

 05 基于yaml文件创建cm

cat cm.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: game-demo
data:
  # 类属性键;每一个键都映射到一个简单的值
  player_initial_lives: "3"
  ui_properties_file_name: "user-interface.properties"

  # 类文件键
  game.properties: |
    enemy.types=aliens,monsters
    player.maximum-lives=5    
  user-interface.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true    
 kubectl create  -f cm.yaml

8.3 使用valuefrom定义环境变量

configmap的使用:可以用作配置文件,也可用作环境变量;

 kubectl create deploy dp-cm --image=nginx  --dry-run=client  -oyaml >dp-cm.yaml

 cd /root/configmap;cat dp-cm.yaml 

[root@k8s-master01 configmap]# pwd
/root/configmap
[root@k8s-master01 configmap]# cat dp-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
      - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
        name: nginx
        env:
        - name: TEST_ENV
          value: testenv
        - name: LIVES
          valueFrom:
            configMapKeyRef:
              name: gameenvcm
              key: lives
[root@k8s-master01 configmap]# 
kubectl create  -f dp-cm.yaml

注意点:deployment与configmap在同一namespace下面;

 

 

 

 引用多个cm的key变量,valueFrom主要是配置较少的环境变量时引用,配置较多环境变量时

推荐使用envFrom方式。

[root@k8s-master01 configmap]# cat dp-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
      - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
        name: nginx
        env:
        - name: TEST_ENV
          value: testenv
        - name: LIVES
          valueFrom:
            configMapKeyRef:
              name: gameenvcm
              key: lives
        - name: test_env
          valueFrom:
            configMapKeyRef:
              name: gameenvcm
              key: test_env
[root@k8s-master01 configmap]#

测试结果

8.4 使用envFrom批量生成环境变量

官网配置参考:配置 Pod 使用 ConfigMap | Kubernetes

cat dp-envfrom-cm.yaml

[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
      - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
        name: nginx
        #cm gameenvcm里的变量全部输出
        envFrom:
        - configMapRef:
            name: gameenvcm 
        env:
        - name: TEST_ENV
          value: testenv
        - name: LIVES
          valueFrom:
            configMapKeyRef:
              name: gameenvcm
              key: lives
        #- name: test_env
        #  valueFrom:
        #    configMapKeyRef:
        #     name: gameenvcm
        #      key: test_env
[root@k8s-master01 configmap]# 
kubectl create  -f dp-envfrom-cm.yaml

 

[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
      - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
        name: nginx
        envFrom:
        - configMapRef:
            name: gameenvcm 
          prefix: fromCm
        env:
        - name: TEST_ENV
          value: testenv
        - name: LIVES
          valueFrom:
            configMapKeyRef:
              name: gameenvcm
              key: lives
        #- name: test_env
        #  valueFrom:
        #    configMapKeyRef:
        #     name: gameenvcm
        #      key: test_env
[root@k8s-master01 configmap]# 
kubectl replace -f   dp-envfrom-cm.yaml

 

8.5 以文件的形式挂载ConfigMap

官网步骤参考:ConfigMap | Kubernetes

[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
        - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
          name: nginx
          volumeMounts:
          - name: redis-conf-volumes
            mountPath: /etc/config
       # - image: registry.cn-beijing.aliyuncs.com/dotbalo/redis 
       #   name: redis
      volumes:
      - name: redis-conf-volumes
        configMap:
          name: redis-conf
[root@k8s-master01 configmap]# 
kubectl replace  -f dp-envfrom-cm.yaml 

 kubectl edit  cm redis-conf

挂载多个volumes实例

测试

[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
        - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
          name: nginx
          volumeMounts:
          - name: redis-conf-volumes
            mountPath: /etc/config
          - name: cmfromdir-volumes
            mountPath: /etc/config2
       # - image: registry.cn-beijing.aliyuncs.com/dotbalo/redis 
       #   name: redis
      volumes:
      - name: redis-conf-volumes
        configMap:
          name: redis-conf
      - name: cmfromdir-volumes
        configMap:
          name: cmfromdir 
[root@k8s-master01 configmap]# 
kubectl replace   -f dp-envfrom-cm.yaml

 

 

 8.6 自定义挂载权限及名称

自定义文件名

[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
        - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
          name: nginx
          volumeMounts:
          - name: redis-conf-volumes
            mountPath: /etc/config
          - name: cmfromdir-volumes
            mountPath: /etc/config2
       # - image: registry.cn-beijing.aliyuncs.com/dotbalo/redis 
       #   name: redis
      volumes:
      - name: redis-conf-volumes
        configMap:
          name: redis-conf
          items:
          - key: redis.con
            path: redis-conf.bak
      - name: cmfromdir-volumes
        configMap:
          name: cmfromdir 
[root@k8s-master01 configmap]#

 

 

可以按照如下方式修改挂载到pod 容器中的文件名

     

[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
        - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
          name: nginx
          volumeMounts:
          - name: cmfromfile-volumes
            mountPath: /etc/config
          - name: cmfromdir-volumes
            mountPath: /etc/config2
       # - image: registry.cn-beijing.aliyuncs.com/dotbalo/redis 
       #   name: redis
      volumes:
      - name: cmfromfile-volumes
        configMap:
          name: cmfromfile
          items:
          - key: redis.con
            path: redis-conf.new
      - name: cmfromdir-volumes
        configMap:
          name: cmfromdir 
[root@k8s-master01 configmap]#

 修改挂载权限

[root@k8s-master01 configmap]# kubectl get cm  cmfromfile -oyaml 
apiVersion: v1
data:
  redis.con: |
    passwd redis123`
kind: ConfigMap
metadata:
  creationTimestamp: "2022-11-30T01:56:08Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:redis.con: {}
    manager: kubectl-create
    operation: Update
    time: "2022-11-30T01:56:08Z"
  name: cmfromfile
  namespace: default
  resourceVersion: "1370377"
  uid: a85dacd5-1f6f-4c43-baaa-c429c623495b
[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
        - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
          name: nginx
          volumeMounts:
          - name: cmfromfile-volumes
            mountPath: /etc/config
          - name: cmfromdir-volumes
            mountPath: /etc/config2
       # - image: registry.cn-beijing.aliyuncs.com/dotbalo/redis 
       #   name: redis
      volumes:
      - name: cmfromfile-volumes
        configMap:
          name: cmfromfile
          items:
          - key: redis.con
            path: redis-conf.new
          defaultMode: 0666
      - name: cmfromdir-volumes
        configMap:
          name: cmfromdir 
您在 /var/spool/mail/root 中有新邮

测试结果

 

 8.7 Secret常用类型

 8.8 创建Secret的几种形式

001    --from-file形式创建

kubectl create secret generic  db-user-pass \
  --from-file=/root/secret/username.txt \
  --from-file=/root/secret/passwd.txt

 

 

 002    --from-literal形式创建

kubectl create secret generic dev-db-secret --from-literal=username=devuser --from-literal=password='S!B\*d$zDsb='

 003 通过yaml文件创建

 yaml中写铭文,通过stringdata加密

[root@k8s-master01 secret]# cat secret-stringdata.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: my-secret-stringdata
type: Opaque
stringData:
  username: admin      # kubernetes.io/basic-auth 类型的必需字段
  password: t0p-Secret # kubernetes.io/basic-auth 类型的必需字段
[root@k8s-master01 secret]#

8.9 使用Secret拉取私有仓库镜像 

 

 

 

 

 

 

 修改yaml文件配置

 

 8.10 Secret管理HTTPS证书

创建证书

openssl req -x509  -nodes  -days 365 -newkey rsa:2048  -keyout tls.key -out tls.crt -subj "/CN=test.com"

 创建secret

kubectl -n default create secret tls nginx-test-tls  --key=tls.key  --cert=tls.crt

 

8.11 使用SubPath解决挂载覆盖

将容器里的nginx.con拷贝出并做如下修改

创建nginx-conf cm

kubectl create cm nginx-conf --from-file=/root/secret/nginx.conf

 

 

[root@k8s-master01 configmap]# cat dp-envfrom-cm.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: dp-cm
  name: dp-cm
spec:
  replicas: 1
  selector:
    matchLabels:
      app: dp-cm
  template:
    metadata:
      labels:
        app: dp-cm
    spec:
      containers:
        - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx
          name: nginx
          volumeMounts:
          - name: conf
            mountPath: /etc/nginx/nginx.conf
            subPath: nginx.conf

      volumes:
      - name: conf
        configMap:
          name: nginx-conf
[root@k8s-master01 configmap]#

8.12  ConfigMap&Secret热更新

edit修改的cm 服务出现乱码,修改复杂;

解决:通过yaml文件创建的cm,直接vim修改yaml文件,然后replace/apply一下;

 通过文件形式创建的cm的热更新;通过yaml文件创建的cm,直接vim修改yaml文件,然后replace/apply一下;

 将worker_connections修改为256;改为后如何导入到configmap中呢?

#热更新
[root@k8s-master01 secret]# kubectl  create  cm nginx-conf  --from-file=nginx.conf  --dry-run=client  -oyaml|kubectl  replace  -f  -
configmap/nginx-conf replaced
[root@k8s-master01 secret]#

 8.13 ConfigMap&Secret使用限制

---------------教程来源:51cto 杜宽老师k8s课程的学习笔记 -------------

dluhehe
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes实战(十四)-配置管理(ConfigMap)
专注基础架构领域
07-23 752
ConfigMap 核心用途就是容器和配置的分离解耦,如启用一个mysql容器,mysql容器重要的文件有两部分,一部分为存储数据文件,一部分为配置文件my.cnf,存储数据可以用持久存储实现和容器的分离解耦,配置文件也能够实现和容器的分离解耦,也就是说mysql容器能够直接读取并使用预先配置好的配置文件(而不是使用容器中默认自带的配置文件),同时也可以保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。ConfigMap 跟 secret 很类似,但它可以更方便地处理不包含敏感信息的字符串
Kubernetes配置管理
weixin_45724795的博客
05-30 511
前言:在k8s中,使用一个容器镜像来启动一个container,其实有很多需要配套的问题待解决: 不能把一些可变的配置写到镜像里,当这个配置需要变化的时候,可能需要我们重新编译一次镜像 一些敏感信息的存储和使用,比如token 容器要访问自身群集,比如访问 kube-apiserver,那么本身就有一个身份认证的问题 容器在节点上运行之后,它的资源需求 对于容器的安全管控,毕竟容器在节点上,它们是共享内核的 容器启动之前的一个前置条件检验。比如在容器启动之前需要确认DNS服务以及确认网络是否连通 那么这
k8s配置管理
...
08-26 89
加密数据存在etcd中,让Pod容器以挂载Volume方式进行访问。:凭证以Volume形式挂载Pod容器中。
03-k8s的pod资源01-数据持久化、env环境变量、网络暴露
最新发布
weixin_61188041的博客
06-13 194
1,pod资源是k8s集群当中,最小的管理单位;2,其他所有资源都是围绕着为pod资源提供服务的;给pod提供服务的;3,pod就是“一组”容器,一个pod中可以有1个或者多个容器;1,容器挂掉,数据不会丢失;2,pod挂掉,数据会丢失;3,所以,不推荐使用;
8. 基础-K8S配置管理
weixin_40901913的博客
08-01 361
注意:data和stringData同时出现时,仅stringData生效,因为stringData的优先级更高。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。–from-file=指定某个文件或某个文件夹下的所有文件。–from-file=指定某个文件或某个文件夹下的所有文件。nginx-config:指定ConfigMap的名称。admin-sc:指定secret的名称。–from-literal=:指定密码。secret:指定创建资源的类型。
k8s配置资源管理
weixin_72625764的博客
03-07 1255
kubectl create secret docker-registry <资源名称> --docker-server=<私有仓库URL路径> --docker-username=<仓库用户名> --docker-password=<用户密码> --docker-email=<邮箱地址>在容器配置中用volumeMounts将卷挂载到容器的指定的目录,Secret资源数据的键名会作为文件名,Secret资源数据的键值会作为文件内容。
k8s-fordocker-desktop-v1.29.1
03-01
5. **Kubernetes配置**:k8s-for-docker-desktop-v1.29.1可能包括预配置的Kubernetes配置文件,简化了在Windows上的部署流程,可能包括默认的Pod网络设置、服务发现配置、安全设置等。 6. **本地开发与测试**:使用...
k8s-prometheus-配置文件.zip
01-11
Prometheus是监控和警报工具,它在 Kubernetes (k8s) 集群中扮演着关键角色,用于收集和存储各种服务的度量数据。Grafana 是一个流行的可视化平台,可以与 Prometheus 结合使用,展示这些度量数据并创建自定义仪表板...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
创建每个节点的sriov配置编辑 example/sriov/rdma-sriov-node-config.yaml 以描述 sriov PF netdevice(s)。 在此示例中,它是eth0和eth1。 注意: (a) 不要添加任何 VF。 (b) 不要手动启用 SRIOV。 该插件为给定的
k8s-for-docker-desktop.zip
10-21
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,而Docker Desktop则是开发者和IT专业人员在本地开发环境中运行Docker容器的主要工具。本资源"**k8s-for-docker-desktop.zip**"显然是为了帮助...
k8senv
02-10
让我们知道我们的状况! 请花一点时间填写,以帮助我们改进产品。 云原生应用 Fabrikam Medical Conferences提供适合医学界的会议网站服务。 他们的业务不断增长,许多代码库实例的管理和每个租户的变更周期已失控。 本次研讨会的目的是帮助他们建立概念证明(POC),以将其代码迁移到更易于管理的过程中,其中涉及对租户代码进行容器化,更好的DevOps工作流程以及为其提供的简单的迁移故事数据库后端。 2020年11月 目标观众 应用程式开发人员 基础架构师 摘要 作坊 在本研讨会中,您将构建概念验证(POC),它将现有的本地应用程序转换为基于容器的应用程序。 该POC将提供一个利用Azure Kubernetes服务(AKS),Linux节点上的Docker容器以及从MongoDB到CosmosDB的迁移的多租户Web应用程序托管解决方案。 在本研讨会结束时,您将能够
k8s-prod:文件,注释,提醒如何在我的k8s env中运行内容
03-13
k8s-prod 文件,注释,提醒如何在我的k8s env中运行内容
k8s 容器注入 env
qq_36270681的博客
08-31 7149
容器注入staging,我这里采用的配置中心,通过这个函数来读取不同环境的配置 apiVersion: apps/v1 kind: Deployment metadata: creationTimestamp: null labels: app: boss name: boss namespace: s2b2c spec: replicas: 1 selector: matchLabels: app: boss template: m.
K8S(六):Pod的配置管理——ConfigMap使用
人在江湖
08-21 5027
一文简要说一下configMap的基本使用方法。
Set up k8s development env (by quqi99)
技术并艺术着
07-10 1257
版权声明:可以任意转载,转载时请务必以超链接形式标明文原始出处和作者信息及本版权声明 (作者:张华 发表于:2018-07-10) Sign the CLA Sign via Hellosign - https://github.com/kubernetes/community/blob/master/CLA.md then set email for github - https://g...
k8s 相当于Docker中的env文件
qq_15138049的博客
05-14 1334
目前我们正在使用Docker和Docker Compose来提供服务 . 我们已将不同环境的配置外部化为定义应用程序读取的环境变量的文件 . 例如 : prod.env 文件 ENV_VAR_ONE=Something Prod ENV_VAR_TWO=Something else Prod 和 test.env 文件: ENV_VAR_ONE=Something Test ENV_VAR_TWO=Something else Test 因此,我们可以在启动容器时简单地使用 prod.env 或 tes
[kubernetes]-k8s通过设置yaml中env的值动态调整nginx端口
爷来辣的博客
08-16 3226
k8s
k8s 中env小写环境变量未注入到容器
热门推荐
俞兆鹏的博客
11-17 1万+
问题描述 是最近在使用k8s的过程中出现的一个问题,我在deployment 的yaml文件中,给pod配置了env环境变量,类似的如下: apiVersion: apps/v1 kind: Deployment metadata: name: test-deploy namespace: test spec: template: spec: containers: - env: - name: test-key
优化部署:CentOS 7上k8s环境高级配置教程
主要介绍了在进行2-k8sKubernetes)部署时的第一步环境配置,这对于搭建一个高效、稳定的Kubernetes集群至关重要。以下是详细步骤: 1. 系统基础环境配置: - 配置yum源:为了提升软件安装速度和稳定性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值