K8S实战-配置中心(一)configmap资源

最新推荐文章于 2024-04-16 07:30:00 发布
最新推荐文章于 2024-04-16 07:30:00 发布
阅读量1k 收藏
点赞数
分类专栏: K8S Linux运维 文章标签: kubernetes docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hakula007/article/details/106722596
版权

在我们的环境中测试使用configmap资源,需要先对我们的环境进行一些准备,首先将dubbo服务调整为0个pod ,然后把zookeeper进行拆分:

 

 

 

 拆分zk环境,模拟测试环境跟生产环境:

 

 

 

停止zookeeper:

# sh /opt/zookeeper/bin/zkServer.sh stop
# rm -rf /data/zookeeper/data/*
# rm -rf /data/zookeeper/logs/*
# vi /opt/zookeeper/conf/zoo.cfg

注释掉集群配置:

 启动zookeeper:

# sh /opt/zookeeper/bin/zkServer.sh start

 

 

 创建资源配置清单:

1、cm.yaml  红色部分是配置文件的name,下面的是内容。

复制代码

apiVersion: v1
kind: ConfigMap
metadata:
  name: dubbo-monitor-cm
  namespace: infra
data:
  dubbo.properties: |
    dubbo.container=log4j,spring,registry,jetty
    dubbo.application.name=simple-monitor
    dubbo.application.owner=OldboyEdu
    dubbo.registry.address=zookeeper://zk1.od.com:2181
    dubbo.protocol.port=20880
    dubbo.jetty.port=8080
    dubbo.jetty.directory=/dubbo-monitor-simple/monitor
    dubbo.charts.directory=/dubbo-monitor-simple/charts
    dubbo.statistics.directory=/dubbo-monitor-simple/statistics
    dubbo.log4j.file=/dubbo-monitor-simple/logs/dubbo-monitor.log
    dubbo.log4j.level=WARN

复制代码

2、dp-cm.yaml

在dp里面如何使用configmap资源:

首先声明一个卷,卷的名字叫configmap-volume,然后指定这个卷使用的configmap

然后定义这个卷的挂载,挂载到哪里。

# vi dp-cm.yaml

复制代码

kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: dubbo-monitor
  namespace: infra
  labels: 
    name: dubbo-monitor
spec:
  replicas: 1
  selector:
    matchLabels: 
      name: dubbo-monitor
  template:
    metadata:
      labels: 
        app: dubbo-monitor
        name: dubbo-monitor
    spec:
      containers:
      - name: dubbo-monitor
        image: harbor.od.com/infra/dubbo-monitor:latest
        ports:
        - containerPort: 8080
          protocol: TCP
        - containerPort: 20880
          protocol: TCP
        imagePullPolicy: IfNotPresent
        volumeMounts:
          - name: configmap-volume
            mountPath: /dubbo-monitor-simple/conf
      volumes:
        - name: configmap-volume
          configMap:
            name: dubbo-monitor-cm
      imagePullSecrets:
      - name: harbor
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
      securityContext: 
        runAsUser: 0
      schedulerName: default-scheduler
  strategy:
    type: RollingUpdate
    rollingUpdate: 
      maxUnavailable: 1
      maxSurge: 1
  revisionHistoryLimit: 7
  progressDeadlineSeconds: 600

复制代码

应用资源配置清单:

# kubectl apply -f http://k8s-yaml.od.com/dubbo-monitor/cm.yaml
# kubectl apply -f http://k8s-yaml.od.com/dubbo-monitor/dp-cm.yaml

去dashboard查看configmap资源:

 

 

 

我们可以创建多个configmap资源,然后在dp中去挂载应用这些configmap资源,达到修改配置的功能。

 

我们检查一下我们的容器:

# kubectl get pod -n infra

已经起来了

 

 

 我们检查一下我们挂载的配置是不是我们定义的configmap资源中的配置:

# kubectl exec -it dubbo-monitor-6676dd74cc-pvf2f -n infra /bin/bash

我们把配置文件挂载到了/dubbo-monitor-simple/conf 这里,我们去看一下。(上面的dp-cm.yaml中声明的)

# cat /dubbo-monitor-simple/conf/dubbo.properties

 

 

 跟我们定义的一模一样。

这里如果想更换配置,有两种方法:

  一、修改configmap 资源,然后apply一下更新资源,然后重启挂载这个configmap资源的dp。

  二、准备多个configmap资源,然后在dp中更改挂载的configmap,apply以后,dp自动重启。

 

检查dubbo-monitor页面的注册信息:

 

 

 

 

 

连接的zk1.od.com,下面我们模拟更换configmap资源,来切换环境:

这里使用第二种方法,准备多个configmap,我们在准备一个configmap,就叫cm-pro.yaml:

# cp cm.yaml cm-pro.yaml
# vi cm-pro.yaml

然后我们把服务注册到zk2.od.com上:

把资源名字改成dubbo-monitor-cm-pro

 

 

 把服务注册到zk2上:

 

 

 应用一下cm-pro.yaml:

# kubectl apply -f http://k8s-yaml.od.com/dubbo-monitor/cm-pro.yaml

 

 

 

 

 

 然后我们修改dp-cm.yaml:

 

 

 然后apply这个dp-cm.yaml:

# kubectl apply -f http://k8s-yaml.od.com/dubbo-monitor/dp-cm.yaml

新的已经起来了,我们进去看看是不是应用的新的configmap配置:

 

 

 

# kubectl exec -it dubbo-monitor-5cb756cc6c-xtnrt -n infra /bin/bash
# cat /dubbo-monitor-simple/conf/dubbo.properties

 

 

 已经生效了。

更新configmap资源来更改配置需要更新(删除/apply/update)pod,否则无效。

看下dubbo-monitor的页面:已经是zk2了。

 

 

 

但是注意,我们这里使用的是mountPath,这个是挂载整个目录,会使容器内的被挂载目录中原有的文件不可见,可以看见我们原来脚本中的命令已经无法对挂载的目录操作了。

查看我们pod容器启动的命令可以看见:如果想单独挂载一个配置配件,而不是整个目录,如何操作:

 

这里我使用之前的nginx:curl来做如何挂载单个的文件:

查看资源key的使用方法:

# kubectl explain pod.spec.containers.volumeMounts

这里有个挂载方法是:subPath,使用这个方法,可以挂载指定的文件,要结合mountPath来使用:

 

 

查看我们原来实验做的nginx:curl这个容器:在default命名空间里。

我们实验的需求,把dubbo.properties这个配置文件挂载到/usr/lib/目录下,并且保证原来容器内/usr/lib/目录下的文件都还在:

# kubectl get pod

 

 进入容器查看容器内/usr/lib/下有哪些文件:

 

在default命名空间下创建configmap资源:

 

 应用configmap资源配置清单:

# kubectl apply -f http://k8s-yaml.od.com/nginx-ds/cm.yaml

然后修改这个容器的资源配置清单:

# kubectl edit ds nginx-ds -n default

挂载configmap资源:一定要注意格式跟缩进~~~~

 

 然后重启pod

登录进容器中,查看:

 

 

 经过对比,我们原来/usr/lib/下的文件还在,并且新增了一个配置文件dubbo-properties这个配置文件。

hakula007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s cm ( ConfigMap ) 学习
喝醉酒的小白
12-28 3815
ka get cm ka describe configmap cm名称 或 ka describe cm cm名称 Kubernetes—配置管理ConfigMap
k8s ConfigMap使用示例:以volume或变量形式挂载到pod中
学亮编程手记
02-03 1383
以Volume形式挂载cm到pod redis.properties [root@m-1 redis]# cat redis.properties redis.host=127.0.0.1 redis.port=6379 redis.password=123456 02_use-cm.yaml [root@m-1 redis]# cat 02_use-cm.yaml apiVersion: v1 kind: Pod metadata: name: mypod spec: container..
k8s 配置管理中心Configmap详解
博客虽小,世界尽在其中
04-16 1723
KubernetesK8s)集群中,ConfigMap作为一种重要的资源对象,扮演着配置管理中心的角色。本文旨在深入剖析ConfigMap的概念、用途、操作方式以及最佳实践,帮助读者更好地理解和应用这一功能强大的配置管理工具。
kubernetes配置管理:cm,sercret,sa
阿白,
04-25 2593
可变配置管理前面我们学习了一些常用的资源对象的使用,但是单纯依靠这些资源对象,还不足以满足我们的日常需求,一个重要的需求就是应用的配置管理、敏感信息的存储和使用(如:密码、Token 等)、容器运行资源的配置、安全管控、身份认证等等。对于应用的可变配置在 Kubernetes 中是通过一个 ConfigMap 资源对象来实现的,我们知道许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息的需求,这些配置信息我们肯定不会直接写死到应用程序中去的,比如你一个应用连接一个 redis 服务,下一次
十三、K8S-cm、secret使用SubPath和热更新
爱吃西红柿的博客
01-26 370
4、将目录B内的文件b挂载到容器内指定的目录A,容器的目录A内容不会被覆盖,而且容器目录A还存在挂载来的文件b;2、使用subPath既可以将卷的子目录挂载到容器的指定目录,也可以将文件挂载到容器内指定的目录下的文件。1、subPath是在挂载的卷的子路径,而不是被挂载的容器目录的子路径(volumeMounts)。ConfigMap和Secret的更新方式是一样的 再此只做ConfigMap的更新。3、将目录B挂载到容器内指定的目录A,容器的目录A下的所有内容会被目录B覆盖。
使用configmap 管理应用配置
Jerry00713的博客
02-02 2877
一、使用configmap 管理应用配置 实验:使用configmap 管理hdss7-11、hdss7-21 dubbo-monitor 主机名 角色 IP hdss7-11.host.com zk1.od.com(Tset环境) 10.4.7.11 hdss7-12.host.com zk1.od.com(Prod环境) 10.4.7.12 1.1、环境搭建 1.1.1、关闭三个服务 缩容dubbo-demo-consumer、dub...
k8s 实战案例详解手册
03-17
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器...通过深入阅读《k8s实战案例详解手册》,读者不仅能理解k8s的基本原理,还能掌握如何在实践中有效利用k8s,以实现高效、可靠的云原生应用管理。
k8s实战资源和命令
06-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,service...
k8s-helm-资料笔记-v3版部署k8s集群-超详细,超全面(带文档和相关软件包)
06-22
Chart包含了一组预定义的Kubernetes资源,如Deployment、Service、ConfigMap等。Helm v3相比之前的版本,移除了Tiller服务器组件,简化了架构,提高了安全性。 部署Kubernetes集群通常涉及以下步骤: 1. **环境...
高级:K8Skubernetes)云计算案例实战.rar
09-13
4. ConfigMap/Secrets:存储非敏感配置和敏感数据,供Pod内的应用使用。 5. Volume:在Pod内提供持久化存储。 四、高级用法 1. 自动化部署:使用Helm或Kustomize进行应用打包和版本控制。 2. 网络策略:通过...
k8s tutorials - k8s 教程( pod, deployment, service, ingress, conf)
最新发布
05-21
在学习本教程前,需要注意本教程侧重于实战引导,以渐进式修改代码的方式,将从最基础的 container 容器的定义开始,经过 pod, deployment, service, ingress, configmap, secret 等资源直到用 helm 来打包部署一套...
k8s学习记录2_pod概念RC,RS,DP,HPA,StatefulSet
u010173306的专栏
03-26 704
同一个pod'中即共享网络,又共享存储卷,所以同一个pod里的容器端口不能冲突。 RS替换了RC(因为RS支持集合操作),并且官方建议使用Deployment来统一管理(支持滚动更新)。DP来控制RS去创建pod。 更新完毕之后,老得RS并不会被删除,只是停用,方便后面回滚使用。 HPA(horizontal Pod Autoscaling) 也就是说pod的cpu...
k8s实战入门——Service
wuxiaopengnihao1的博客
11-10 557
kubectl expose deployment xxx --name=服务名 --type=ClusterIP --port=暴露的端口 --target-port=指向集群中的Pod的端口 [-n 命名空间]kubectl expose deployment xxx --name=服务名 --type=NodePort --port=暴露的端口 --target-port=指向集群中的Pod的端口 [-n 命名空间]- Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问。
k8s-cm
惰立的博客
05-05 95
k8s-cm
Kubernetesk8s密码管理详细说明【secret、cm
jfgkjhghfdgf的博客
04-10 686
[root@master sec]# kubectl create secret generic mysecret1 --from-literal=password1=redhat1 --from-literal=password2=redhat2secret/mysecret1 created[root@master sec]#[root@master sec]# kubectl get secretsNAME TYPE
k8s 常用命令
grsAAAAAA的博客
03-23 288
kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: componentstatuses (缩写 cs) deployments (缩写 deploy) namespaces (缩写 ns) nodes (缩写 no) pods (缩写 po) replicasets (缩写 rs) services (缩写 svc) kubectl get [(-o|--output=)json|yaml|wide|custom-columns=...|custom-columns-file=
[k8s]subpath解决cm覆盖目录问题
weixin_34362991的博客
01-25 3943
参考 发现cm老覆盖容器原有目录里的内容,后来不得不通过in -s的方式来搞cm, 先将cm挂到/tmp下,然后ln -s文件到指定目录. 后来发现个cm的subpath特性可以解决这个问题 写了busybox的cm和rc测试cm subpath cat > busybox-cm.yaml <<EOF apiVersion: v1 kind: ConfigMap metadat...
k8s 安装 EFK
lswzw的博客
11-28 1508
k8s 安装 EFK 官方: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 转载: http://www.amd5.cn/atang_4240.html 1、下载官方yaml配置文件到master服务器 https://github.com/kubernetes/...
k8s中给zookeeper集群设置登录密码
06-02
Kubernetes中给Zookeeper集群设置登录密码,可以通过配置Kubernetes中的ConfigMap实现。具体步骤如下: 1. 创建一个ConfigMap,将Zookeeper的配置文件放入ConfigMap中,如: ``` apiVersion: v1 kind: ConfigMap metadata: name: zookeeper-config data: zoo.cfg: | tickTime=2000 dataDir=/data clientPort=2181 authProvider.1=org.apache.zookeeper.server.auth.DigestAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRenew=3600000 # 添加以下内容 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider kerberos.removeHostFromPrincipal=true kerberos.removeRealmFromPrincipal=true ``` 2. 在Zookeeper的配置文件中添加以下内容: ``` authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider jaasLoginRenew=3600000 kerberos.removeHostFromPrincipal=true kerberos.removeRealmFromPrincipal=true ``` 3. 在Kubernetes的Secret中创建一个用户名和密码,如: ``` apiVersion: v1 kind: Secret metadata: name: zookeeper-auth type: Opaque data: username: YWRtaW4= password: MWYyZDFlMmU2N2Rm ``` 4. 在Zookeeper的配置文件中设置ACL,如: ``` setAcl /zookeeper digest:username:password:rwca ``` 其中,`username`和`password`是在步骤3中创建的用户名和密码。 5. 在Zookeeper的Pod的配置文件中设置环境变量,将用户名和密码传递给Zookeeper,如: ``` apiVersion: v1 kind: Pod metadata: name: zookeeper-0 spec: containers: - name: zookeeper image: zookeeper:3.5.8 env: - name: ZOO_MY_ID value: "0" - name: ZOO_SERVERS value: "server.0=zookeeper-0.zookeeper:2888:3888;server.1=zookeeper-1.zookeeper:2888:3888;server.2=zookeeper-2.zookeeper:2888:3888" - name: ZOO_ADMINSERVER_ENABLED value: "false" - name: ZOO_AUTH_PROVIDER_1 value: "org.apache.zookeeper.server.auth.SASLAuthenticationProvider" - name: ZOO_JAAS_LOGIN_RENEW value: "3600000" - name: ZOO_KERBEROS_REMOVE_HOST_FROM_PRINCIPAL value: "true" - name: ZOO_KERBEROS_REMOVE_REALM_FROM_PRINCIPAL value: "true" - name: ZOO_SERVER_PRINCIPAL value: "zookeeper/_HOST@EXAMPLE.COM" - name: ZOO_CLIENT_PRINCIPAL value: "zookeeper@EXAMPLE.COM" - name: ZOO_CLIENT_KEYTAB value: "/etc/security/keytabs/zookeeper.keytab" - name: ZOO_AUTHORIZATION value: "true" - name: ZOO_REQUIRES_AUTH value: "true" - name: ZOO_USERNAME valueFrom: secretKeyRef: name: zookeeper-auth key: username - name: ZOO_PASSWORD valueFrom: secretKeyRef: name: zookeeper-auth key: password ``` 其中,`ZOO_AUTH_PROVIDER_1`、`ZOO_JAAS_LOGIN_RENEW`、`ZOO_KERBEROS_REMOVE_HOST_FROM_PRINCIPAL`、`ZOO_KERBEROS_REMOVE_REALM_FROM_PRINCIPAL`、`ZOO_SERVER_PRINCIPAL`、`ZOO_CLIENT_PRINCIPAL`、`ZOO_CLIENT_KEYTAB`、`ZOO_AUTHORIZATION`和`ZOO_REQUIRES_AUTH`是为了启用Kerberos认证,如果不需要可以不配置。 这样就可以在Kubernetes中给Zookeeper集群设置登录密码了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值