kubernetes 核心技术-配置管理

最新推荐文章于 2023-09-19 17:24:53 发布
最新推荐文章于 2023-09-19 17:24:53 发布
阅读量138 收藏 1
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonghaiyu/article/details/108940050
版权

Secret 存在意义

Secret 解决了密码、 token、 密钥等敏感数据的配置问题, 而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中,而是存到etcd中。 Secret 可以以Volume 或者环境变量的方式使用。如下面是base64编码。
在这里插入图片描述

Secret 有三种类型

• Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建, 并且会自动挂
载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中
• Opaque : base64 编码格式的 Secret,用来存储密码、 密钥等
• kubernetes.io/dockerconfigjson : 用来存储私有 docker registry 的认证信息

创建yaml

//secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

创建secret

加粗样式

以变量的形式挂在到pod容器中

编写yaml

//secret-var.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password

创建

在这里插入图片描述

查看

在这里插入图片描述

以volume挂在到容器中

编写yaml

//secret-vol.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

创建

在这里插入图片描述

查看

在这里插入图片描述

ConfigMap

作用是存储不加密的数据到etcd中,让pod以变量或者Volume挂在到容器中。一般用于项目中的配置文件。

使用

先删除已经创建的所有pod
在这里插入图片描述

创建配置文件

//redis.properties
redis.host=127.0.0.1
redis.port=6379
redis.password=123456

创建configMap

kubectl create configmap redis-config --from-file=redis.properties

在这里插入图片描述

以volume挂载到pod容器中

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh","-c","cat /etc/config/redis.properties" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: redis-config
  restartPolicy: Never

执行

在这里插入图片描述

查看

在这里插入图片描述

以变量形式挂在到pod容器中

(1)先删除历史数据,创建yaml,声明变量信息configmap创建。
在这里插入图片描述

//myconfig.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfig
  namespace: default
data:
  special.level: info
  special.type: hello

创建
在这里插入图片描述

(2)先创建yaml文件,以变量挂载。

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh", "-c", "echo $(LEVEL) $(TYPE)" ]
      env:
        - name: LEVEL
          valueFrom:
            configMapKeyRef:
              name: myconfig # 与上面的对应
              key: special.level
        - name: TYPE
          valueFrom:
            configMapKeyRef:
              name: myconfig
              key: special.type
  restartPolicy: Never

查看

在这里插入图片描述

gonghaiyu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes核心技术--Pod,Label,Volume,Service,Deployment详解
CycloneKid的博客
10-06 1942
一.kubernetes简介 kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、...
揭秘有状态服务上 Kubernetes核心技术
吉小白的博客
06-04 403
背景 随着 Kubernetes 成为云原生的最热门的解决方案,越来越多的传统服务从虚拟机、物理机迁移到 Kubernetes,各云厂商如腾讯自研上云也主推业务通过Kubernetes来部署服务,享受 Kubernetes 带来的弹性扩缩容、高可用、自动化调度、多平台支持等益处。然而,目前大部分基于 Kubernetes 的部署的服务都是无状态的,为什么有状态服务容器化比无状态服务更难呢?它有哪些难点?各自的解决方案又是怎样的? 本文将结合我对 Kubernetes 理解、丰富的有状态服务开发、治理、容器化
11、Kubernetes核心技术 - Service
weixiaohuai的博客
09-19 271
在k8s中,Pod是应用程序的载体,我们可以通过Pod的IP地址来访问应用程序,但是当Pod宕机后重建后,其IP地址等状态信息可能会变动,也就是说Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP地址对服务进行访问。为了解决这个问题,k8s提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址,通过访问Service的入口地址就能访问到后面的Pod服务 ,并且将请求负载分发到后端的各个容器应用上。Service引入主要是。
KubernetesKubernetes之配置资源管理
一个萌新的博客
08-16 373
主要介绍了Secret(作用、类型、使用方式、应用场景、创建方式)、ConfigMap(概念、创建方式、pod中使用方式)
Kubernetes-配置管理
kankan_s的专栏
08-24 53
Kubernetes中,配置管理是一个关键的任务,它涵盖了如何有效地管理和配置应用程序的配置信息、密钥、密码和其他敏感数据。
kubernetes-server-linux-amd64.tar
最新发布
01-17
本篇文章将聚焦于“kubernetes-server-linux-amd64.tar”这一文件,深入解析其在Linux平台上的部署与使用,同时探讨k8s的核心概念和技术细节。 首先,"kubernetes-server-linux-amd64.tar"是Kubernetes集群服务器的...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
Kubernetes是当今最流行的容器编排系统,用于管理...它的使用不仅需要对Kubernetes的基本概念有深入理解,还需要熟悉Linux系统管理和容器技术。通过熟练掌握这个工具,你可以构建出强大且可扩展的云原生应用平台。
kubernetes-server-linux-amd64.tar 二进制安装包
08-28
Kubernetes是当今最流行的容器编排系统,...不过,正确配置和管理Kubernetes集群需要对系统管理、网络和容器技术有深入理解。因此,建议在开始之前,先学习相关文档和教程,确保对Kubernetes的工作原理有清晰的认识。
kubernetes-server-linux-amd64.tar (1).gz
07-27
在当今的云计算时代,Kubernetes作为领先的容器编排系统,已经成为了企业级应用部署的核心技术。本文将深入探讨如何在基于Linux的AMD64平台上安装和配置Kubernetes服务器,帮助读者更好地理解和掌握这一关键工具。 ...
kubernetes-server-linux-amd64-v1.18.5.tar.gz
09-10
离线安装包的使用避免了网络问题带来的困扰,但同时也需要更多手动操作,因此对管理员的技术要求较高。 总之,“kubernetes-server-linux-amd64-v1.18.5.tar.gz”为Linux 64位环境提供了可靠的k8s离线安装选项,...
kubernetes核心技术-Pod(基础概述)
qq_46567096的博客
05-12 3272
Pod概述 Pod是k8s系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在k8s上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存储等等,k8s不会直接处理容器,而是Pod,Pod是由一个或多个container组成 Pod是Kubernetes的最重要概念,每一个Po.
Kubernetes核心技术概念
二郎银的博客
09-28 402
Kubernetes核心技术概念和API对象 API对象是K8s集群中的管理操作单元。K8s集群系统每支持一项新功能,引入一项新技术,一定会新引入对应的API对象,支持对该功能的管理操作。例如副本集Replica Set对应的API对象是RS。 每个API对象都有3大类属性:元数据metadata、规范spec和状态status。元数据是用来标识API对象的,每个对象都至少有3个元数据:namespace,name和uid;除此以外还有各种各样的标签labels用来标识和匹配不同的对象,例如用户可以用
微服务/kubernetes环境下的配置管理
villare的博客
07-06 1619
文章内容 1.问题分析 2.现状分析 3.解决办法 4.结果分析 和以前单体应用不同,在微服务的架构下,多环境,多版本,多实例的特点更加明显,特别是添加了CI/CD流程之后,服务配置文件的管理显得额外重要;目前,也有一些已有的实现,比如kubernetes中的configMap以及CRD,如果你仅仅需要一种轻量和平台无关的实现,可以参考我这个简陋的方案。 注:以下所说的配置不包括...
kubernetes核心技术Pod详解
wsylina的博客
03-13 281
Kubernetes核心技术Pod Pod概述 Pod是K8S系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在K8S上运行容器化应用的资源对象,其它的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存储等等,K8S不会直接处理容器,而是Pod,Pod是由一个或多个container组成。 Pod是Kuber
Kubernetes 详解
weixin_30318645的博客
09-12 499
Kubernetes主要由以下几个核心组件组成: etcd保存了整个集群的状态; apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制; controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等; scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上; kubelet负责维持容器的生...
谷歌大神详解 Kubernetes 配置管理最佳方法
Kubernetes中文社区
10-30 5061
于梦琦 / 美国谷歌软件工程师 嘉宾介绍: 美国谷歌 Kubernetes/Google Container Engine(GKE)组核心成员,主要从事CLI(kubectl)开发以及配置管理的研究与开发。 本科和硕士分别毕业于上海交通大学和 UCSD 大家好!我是来自谷歌的于梦琦。今天我来给大家介绍一下 —— Kubernetes 配置管理中的最佳方法。
k8s基本介绍及核心技术简介(1)
chenbj123的博客
01-09 6106
1. k8s基本介绍 kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创建虚拟机的方式
容器化进阶Kubernetes核心技术
kai46385076的专栏
06-26 1032
容器化进阶Kubernetes核心技术 1Pod详解 Pod是Kubernetes的最重要概念,每一个Pod都有一个特殊的被称为”根容器“的Pause容器。Pause容器对应的镜 像属于Kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或多个紧密相关的用户业务容器。 Pod vs 应用 每个Pod都是应用的一个实例,有专用的IP Pod vs 容器 一个Pod可以...
k8s基本介绍及核心技术简介(2)
chenbj123的博客
01-09 1095
3.6 Secret 3.6.1 Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。 Secret 可以以 Volume 或者环境变量的方式使用。 3.6.2 Secret 有三种类型 Service Account:用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录
Kubernetes技术详解:从基础到核心组件
它解决了微服务架构中的一些关键问题,如服务间的通信、配置管理、健康检查等。 kubernetes概览部分,我们了解到k8s的核心价值在于它可以做什么。它能够管理容器化的应用程序,提供高可用性,确保服务的持续性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值