08 Kubernetes应用配置管理

最新推荐文章于 2024-05-17 15:42:42 发布
最新推荐文章于 2024-05-17 15:42:42 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 华为CCE K8s 文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/130441162
版权

课件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在 Kubernetes 中,secret 是一种用于存储敏感信息的对象。Kubernetes 支持以下三种类型的 secret:

  1. Opaque:这是默认的 secret 类型,可以用于存储任何类型的数据,包括字符串、二进制数据等。

  2. Service Account:这种类型的 secret 是自动生成的,用于存储与 service account 相关的信息,例如 API token 等。

  3. TLS:这种类型的 secret 用于存储 TLS 证书和私钥,用于加密通信。

这三种类型的 secret 在使用方式和配置上略有不同,但都提供了将敏感信息存储在 Kubernetes 集群中的方便方式,同时也提供了一些安全性措施来确保这些信息不会被未授权的人员访问或泄露。

在这里插入图片描述
在这里插入图片描述
Pod可以使用Secret存储和访问敏感信息,例如密码、密钥和证书等。以下是两种Pod使用Secret的方式:

  1. Volume方式:

在Pod的定义中声明一个volume,并将Secret挂载到该volume中。然后,可以将该volume挂载到容器中的特定路径。以下是一个使用Volume方式的Pod示例:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    volumeMounts:
    - name: secret-volume
      mountPath: /etc/my-secret
      readOnly: true
  volumes:
  - name: secret-volume
    secret:
      secretName: my-secret

在上面的示例中,Pod声明了一个名为secret-volume的volume,并使用my-secret Secret将其填充。然后,该volume被挂载到容器的/etc/my-secret路径上。

  1. Environment Variable方式:

可以将Secret的值作为环境变量注入到容器中。在Pod的定义中,使用env字段声明一个或多个环境变量,并使用valueFrom字段从Secret中获取值。以下是一个使用Environment Variable方式的Pod示例:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    env:
    - name: DB_PASSWORD
      valueFrom:
        secretKeyRef:
          name: my-secret
          key: db-password

在上面的示例中,Pod声明了一个名为DB_PASSWORD的环境变量,并使用my-secret Secret的db-password键从中获取值。容器可以使用$DB_PASSWORD引用该环境变量。

需要注意的是,Secret中的数据是以Base64编码的形式存储的。因此,在使用Secret之前,需要将其进行解码。
在这里插入图片描述
为Secret设置RBAC可以确保只有具有特定权限的用户或实体才能访问该Secret。以下是为Secret设置RBAC的步骤:

  1. 创建一个命名空间(如果您还没有创建):
kubectl create namespace <namespace-name>
  1. 创建一个ServiceAccount:
kubectl create sa <service-account-name> -n <namespace-name>
  1. 创建一个Role或ClusterRole:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: <role-name>
  namespace: <namespace-name>
rules:
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get", "watch", "list"]
  1. 将Role或ClusterRole绑定到ServiceAccount:
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <role-binding-name>
  namespace: <namespace-name>
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: <role-name>
subjects:
- kind: ServiceAccount
  name: <service-account-name>
  namespace: <namespace-name>
  1. 将Secret注入到Pod中:
apiVersion: v1
kind: Pod
metadata:
  name: <pod-name>
spec:
  serviceAccountName: <service-account-name>
  containers:
  - name: <container-name>
    image: <image-name>
    volumeMounts:
    - name: <volume-name>
      mountPath: <mount-path>
  volumes:
  - name: <volume-name>
    secret:
      secretName: <secret-name>

请注意,这些步骤中的名称需要替换为您自己的名称。此外,您可以根据需要更改Role或ClusterRole的规则,以便控制对Secret的访问权限。
在这里插入图片描述
在这里插入图片描述

自测题

在这里插入图片描述
是的,Pod只能使用相同命名空间(namespace)中的ConfigMap。这是因为Kubernetes中的命名空间提供了一种隔离资源的方式,使得不同的应用程序或团队可以在同一集群中共享资源,同时保持彼此的独立性。

当创建ConfigMap时,可以指定其所属的命名空间。如果未指定命名空间,则默认为创建ConfigMap的命名空间。同样,当创建Pod时,如果未指定命名空间,则默认为创建Pod的命名空间。

如果您想让Pod使用其他命名空间中的ConfigMap,可以使用Kubernetes中的跨命名空间引用(cross-namespace referencing)。要实现这一点,可以在Pod的定义中使用ConfigMap的完全限定名称(fully qualified name),例如my-configmap.my-namespace,其中my-configmap是ConfigMap的名称,my-namespace是ConfigMap所属的命名空间。

但是,跨命名空间引用通常不是推荐的做法,因为这会破坏命名空间提供的隔离性。相反,建议将相关的ConfigMap和Pod都放在同一命名空间中,以确保资源的隔离和安全。
在这里插入图片描述

喝醉酒的小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Helm管理kubernetes应用
01-07
Helm使发布可配置,支持发布应用配置的版本管理,简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操作。 做为Kubernetes的一个包管理工具,用来管理charts——预先配置好的安装包资源,有点类似于...
kubernetes环境配置
weixin_43817952的博客
04-27 4825
K8S概述 k8s全称kubernetes,是一个为容器服务而生的可移植容器的编排管理工具,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。目前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地。K8S在架构方面很好的解决了可用性、伸缩性。在部署运维层面、服务部署、服务监控、应用扩容和故障处理方面,K8S都提供了很好的解决方案。 K8S的架构: 前期准备 准备的组件:三台CentOS7系统的服务器(一主二从
kustomize 入门 - Kubernetes 原生配置管理工具
木头的专栏
12-10 4348
在前一篇文章中介绍了 Kubernetes 上的包管理工具 Helm。Helm Chart 以模板的形式来生成 Kubernetes 上的资源定义,允许对应用的安装进行灵活的定制。Hel...
Kubernetes】 多云管理策略解析
陈书予
03-22 1万+
随着云计算的快速发展,越来越多的企业开始关注云计算的实施和落地。随着不同云服务提供商之间的竞争加剧,为了满足企业的需求,越来越多的企业开始考虑使用多个云服务提供商。但是,使用多个云服务提供商也带来了一些新的挑战,比如如何管理和协调多个云服务提供商之间的资源,如何构建跨云的应用程序等等。为了解决这些问题,Kubernetes 多云方案应运而生。利用和,对云 API做适配,适配成标准化的API,可以方便跨云平台的使用,但需要有云API的专业知识。对于使用者而言,这种方式更为方便。
Kubernetes应用迁移至kubernetes
小楼一夜听春雨,深巷明朝卖杏花
09-25 2104
之前是要将应用迁移到k8s平台上面的时候,第一步做的就是应用容器化,做应用容器化的时候要对操作系统的一些资源做对接的时候所面临的挑战。完成了容器化之后面临的挑战就是要将应用迁移到k8s平台,这个时候考虑的问题就更加多了。下面就是如何将应用迁移到k8s平台上面去。
Kubernetes: YAML 文件配置和调优
oWuChenHua的博客
12-03 1002
最近正在做系统的迁移,准备将虚拟机项目迁移到K8S集群中,谈谈自己的实践和想法。本文将深入探讨如何掌握常见的 YAML 配置,快速理解其内容,并进行有效的参数调优。为了应对流量波动,您可以使用 Kubernetes 的 Horizontal Pod Autoscaler (HPA) 自动调整 Pod 的数量。通过实践 通过以上调优,将能更有效地处理高流量情况,同时保持资源的高效使用和应用的高可用性。Service 是 Kubernetes 中用于暴露应用程序的网络服务的资源。
用helm管理kubernetes应用
那些年匆匆
04-25 1635
注:从kubetnetes中文社区转裁而来,经过安装测试,按文档可顺利完成安装。过程中报下图错误,在master及node上安装socat后解决!目前我们的一个产品共有4套环境:dev环境、test环境、staging环境、production环境。 其中dev, test, staging环境在一个Kubernetes集群上以不同namespace部署,production环境部署在另一个Kub...
Kubernetes 上 Java 应用的最佳实践
热门推荐
LoveSummer
03-06 5万+
了解 Kubernetes 中的 liveness 和 readiness 探针之间的区别至关重要。如果这两个探针都没有仔细实施,它们可能会降低服务的整体运行,例如导致不必要的重启。第三种类型的探针,启动探针,是 Kubernetes 中一个相对较新的特性。它允许我们避免在 liveness 或 readiness 探针上设置 initialDelaySeconds ,因此如果您的应用程序启动需要很长时间,它特别有用。有关 Kubernetes 探针的一般和最佳实践的更多详细信息,我可以推荐。
kubernetes系列】Kubernetes之配置dashboard安装使用
margu_168的博客
07-17 1283
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。但是一般还是图形化界面一般还是给开发或者对kubernetes不太熟悉的人查看使用。
4.2 Kubernetes 集群管理和编排
凤凰涅槃而生
07-16 3万+
容器编排和管理是指在大规模容器化环境中有效地组织、调度和管理容器应用程序的过程和技术。随着容器技术的快速发展和广泛应用,容器编排和管理成为现代应用部署的关键组成部分。在 Kubernetes 架构中,控制平面(Control Plane)和数据平面(Data Plane)是两个重要的概念。它们扮演着不同的角色,并负责不同的任务,共同协作以管理和调度容器化应用程序。调度器是 Kubernetes 的核心组件之一,它决定了 Pod 在集群中的部署位置。调度器的主要目标是实现资源的高效利用、负载均衡和容错性。
kubernetes配置管理:cm,sercret,sa
阿白,
04-25 2550
可变配置管理前面我们学习了一些常用的资源对象的使用,但是单纯依靠这些资源对象,还不足以满足我们的日常需求,一个重要的需求就是应用配置管理、敏感信息的存储和使用(如:密码、Token 等)、容器运行资源的配置、安全管控、身份认证等等。对于应用的可变配置在 Kubernetes 中是通过一个 ConfigMap 资源对象来实现的,我们知道许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息的需求,这些配置信息我们肯定不会直接写死到应用程序中去的,比如你一个应用连接一个 redis 服务,下一次
kr8:固执己见的Kubernetes集群配置管理工具
04-28
它的设计工作原理类似于简单的配置管理框架,允许操作员为多个集群中的组件指定配置。 kr8正在进行中(当前在Alpha中),但是在Apptio中用于管理多个Kubernetes集群的组件。 有关灵感和kr8解决的问题的更多信息,...
kalm:卡尔姆| Kubernetes应用程序管理器
03-18
Kalm-Kubernetes应用程序经理 Kalm提供了一个Web界面,可以轻松执行常见的Kubernetes工作流程,包括: 创建和更新应用程序 缩放比例 处理外部流量 设置探针以进行自动修复 附加和使用卷 此外,Kalm简化了许多常见的...
韦恩:Kubernetes多集群管理和发布平台
02-03
简化了kubernetes对象创建过程:提供了基本的Kubernetes对象配置文件添加方法,同时支持高级模式以直接编辑Json / Yaml文件来创建Kubernetes对象。 LDAP / OAuth 2.0 / DB多种登录模式支持:集成企业级LDAP登录和...
掌舵人:Kubernetes软件包管理器
02-04
Helm是一个简化安装和管理Kubernetes应用程序的工具。 将其视为Kubernetes的apt / yum / homebrew。 Helm渲染您的模板并与Kubernetes API通信 Helm可在您的笔记本电脑,CI / CD或您希望在其上运行的任何位置运
k8s相关常用语句
QQ563627436的博客
05-11 642
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 490
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
安装k8s的负载均衡器MetalLB
最新发布
纵歌的博客
05-17 611
安装k8s的负载均衡器MetalLB(新旧版安装不同)
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 750
部署网络组件部署 flannel。
kubernetes deployment 配置
04-29
Kubernetes deployment是用于在Kubernetes集群中部署和管理应用程序的对象。deployment配置文件包含应用程序的镜像、副本数量、部署策略和滚动更新策略等信息。 首先,可以使用Deployment API创建一个deployment...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值