Kubernetes ---- 存储卷(ConfigMap、secret)

最新推荐文章于 2024-09-06 02:15:29 发布
最新推荐文章于 2024-09-06 02:15:29 发布
阅读量338 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaikai0720/article/details/106867176
版权

特殊类型的存储卷:


configMap:
  以变量注入的方式给Pod中的容器注入变量修改配置;
  以存储卷的方式挂载到Pod中,配置文件存储在指定位置给Pod提供配置;
  是明文存储数据的;

secret:
  与ConfigMap功能一致,但当中的内容是以base64编码方式存储的;

 

Pod中的容器引用环境变量:
ConfigMap:
  pods.containers.spec.env.envFrom.configMapKeyRef <Object>
  ConfigMap中保存的数据都为键值模式,属于名称空间中的资源

命令行方式创建configmap

# 查看ConfigMap的定义语法
$ kubectl explain cm

$ kubectl create configmap --help
Usage:
  kubectl create configmap NAME [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run] [options]
$ kubectl create configmap nginx-cofnig --from-literal=nginx_port=80 --from-literal=server_name=myapp.kfree.com
$ kubectl get cm
NAME       DATA   AGE
nginx-config   2     2s
$ kubectl describe cm nginx-config
Name: nginx-config
Namespace: default
Labels: <none>
Annotations: <none>

Data
====
nginx_port:
----
80
server_name:
----
myapp.kfree.com
Events: <none>

文件方式创建configmap

$ vim www.conf
  server {
    server_name myapp.kfree.com;
    listen    80;
    root    /data/web/html/;
  }
$ kubectl create configmap nginx-www --from-file=./www.conf
$ kubectl get cm
NAME     DATA     AGE
nginx-www   1      41s
$ kubectl describe cm nginx-www
Name: nginx-www
Namespace: default
Labels: <none>
Annotations: <none>

Data
====
www.conf(键):
----
(值)
server {
  server_name myapp.kfree.com;
  listen 80;
  root /data/web/html/;
}

Events: <none>

将定义好的configmap注入到Pod,定义Pod,只在创建时有效,后续更改无法实时更新。

$ vim pod-cm-1.yaml
  apiVersion: v1
  kind: Pod
  metadata:
    name: pod-cm-1
    namespace: default
  spec:
    containers:
    - name: myapp
      image: ikubernetes/myapp:v1
      imagePullPolicy: IfNotPresent
      ports:
      - name: http
        containerPort: 80
      env:
      - name: NGINX_SERVER_PORT
        valueFrom:
          configMapKeyRef:
            name: nginx-config
            key: nginx_port
      - name: NGINX_SERVER_NAME
        valueFrom:
          configMapKeyRef:
          name: nginx-config
          key: server_name
$ kubectl apply -f pod-cm-1.yaml
$ kubectl exec pod-cm-1 -- env 
....
NGINX_SERVER_PORT=80
NGINX_SERVER_NAME=myapp.kfree.com
....

将手动撰写的configmap转成文件放入pod(实则就是将创建好的configmap挂载到Pod中)

键名: 文件名
键值: 文件内容

$ vim pod-cm-2.yaml
  apiVersion: v1
  kind: Pod
  metadata:
    name: pod-cm-2
    namespace: default
  spec:
    containers:
    - name: pod-cm-2
      image: ikubernetes/myapp:v1
      imagePullPolicy: IfNotPresent
      ports:
      - name: http
        containerPort: 80
      volumeMounts:
      - name: nginxconf
        mountPath: /etc/nginx/conf.d/
        readonly: true
    volumes:
    - name: nginxconf
      configMap:
        name: nginx-www
$ kubectl apply -f pod-cm-2.yaml
$ kubectl exec pod-cm-2 -- ls /etc/nginx/conf.d/
www.conf
$ kubectl exec -it pod-cm-2 -- /bin/sh
# / mkdir -p /data/web/html/
# / echo "hello cm nginx" > /data/web/html/index.html
# / exit
$ kubectl get pods -o wide
NAME   READY STATUS RESTARTS AGE   IP   NODE NOMINATED NODE READINESS GATES
pod-cm-2 1/1 Running 0      25m 10.244.2.144 node2 <none> <none>
# vim /etc/hosts
10.244.2.144 myapp.kfree.com
# curl myapp.kfree.com
hello cm nginx

动态修改cm信息验证Pod可动态根据cm中的内容变化

$ kubectl edit cm nginx-www
....
nginx_port: 8080
....
$ kubectl exec pod-cm-2 -- nginx -s reload
$ curl myapp.kfree.com:8080
hello cm nginx

secret:

$ kubectl create secret --help
Usage:
  kubectl create secret [flags] [options]

Available Commands:
  docker-registry Create a secret for use with a Docker registry(docker仓库的认证信息)
  generic Create a secret from a local file, directory or literal value(通用的,保存一些密码数据等.)
  tls Create a TLS secret(私钥和对应证书)

$ kubectl create secret generic mysql-root-password --from-literal=password=Mypass123
$ kubectl get secret
NAME           TYPE                   DATA   AGE
default-token-ppzsj kubernetes.io/service-account-token  3   21d
mysql-root-password Opaque                    1   4s
$ kubectl describe secret mysql-root-password
Name: mysql-root-password
Namespace: default
Labels: <none>
Annotations: <none>

Type: Opaque

Data
====(被加密了)
password: 9 bytes

# 将secret的配置注入到Pod中
$ vim pod-secret-1.yaml
  apiVersion: v1
  kind: Pod
  metadata:
    name: pod-secret-1
    namespace: default
  spec:
    containers:
    - name: pod-secret-1
      image: ikubernetes/myapp:v1
      imagePullPolicy: IfNotPresent
      ports:
      - name: http
        containerPort: 80
      env:
      - name: MYSQL_ROOT_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysql-root-password
            key: password
$ kubectl exec pod-secret-1 -- env
....
MYSQL_ROOT_PASSWORD=Mypass1234
....

 

K-free
关注
K8S——存储ConfigMap
benziwu的博客
12-22 705
ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象。ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。这个参数可以使用多次,你可以使用两次分别指定上个实例中的那两个配置文件,效果就跟指定整个。参数传递配置信息,该参数可以使用多次,格式如下。只要指定为一个文件就可以从单个文件中创建。也要同时删除pod,再重新创建。
kubernetes ConfigMap存储
weixin_38320674的博客
07-24 337
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家阅读参考哈~前言使用 ConfigMap 来将你的配置数据和应用程序...
Kubernetes-configmap资源详解
m0_45954026的博客
09-06 834
configmap是k8s中的资源对象,用于保存非机密性的配置,数据可以用key/value键值对 的形式保存,也可通过文件的形式保存。主要作用:让镜像和配置文件进行解耦,以便实现镜像的可移植性和可复用性。
k8s-存储2-configMap-Secret-十三
weixin_30315905的博客
01-29 134
一、StorageClass   在前一篇文章中,手动定义了pv,并让pvc关联至pv;现实中在pvc申请存储空间时,未必就有现成的pv符合pvc申请的需求,该怎么办呢? Kubernetes提供了描述存储的方法(StorageClass)。比如,在存储系统中划分一个1TB的存储空间提供给Kubernetes使用,当用户需要一个10G的PVC时,会立即通过restful发送请求,从而让存储空间...
ConfigMap配置管理变量 数据
男儿当自强
06-02 281
ConfigMapSecret用法基本相同,只不过它存储的是非加密数据到etcd,其他pod通过变量或者容器数据进行数据挂载读取。 创建ConfigMap: 准备一个配置文件ji
kubenetes入门学习-十四-存储3-Secret和configMap
wolf
03-17 818
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等 配置容器应用:Secret和configMap configMap:k8s配置中心 Secret:通过另外一种编码方式加密 配置容器化应用的方式 1、自定义命令行参数 command args [] 2、把配置文件直接copy进镜像 ...
kubernetes-server-linux-amd64.tar.gz
11-29
- **ConfigMap, Secret**:用于存储非敏感和敏感的配置数据,供Pod内应用使用。 Kubernetes提供了丰富的扩展机制,如自定义资源定义(CRD)、Operator模式、Webhooks等,允许开发者和管理员根据需要构建复杂的自动...
kubernetes-配置与存储ConfigMap、加密数据配置Secret、SubPath、热更新、Volumes、..)
最新发布
09-07
kubernetes-配置与存储ConfigMap、加密数据配置Secret、SubPath、热更新、Volumes、..)
kubernetes-rabbitmq-cluster:适用于kubernetes的可部署的Rabbitmq集群
02-03
此外,还可以使用ConfigMapSecret来管理RabbitMQ的erlang cookie,以确保集群间的节点能够相互通信。 3. **服务发现**:Kubernetes提供Headless Service,可以为每个StatefulSet的Pod分配一个唯一的DNS名称,使得...
kube-configmap-secret-update:Kubernetes滚动更新ConfigMap和秘密更改
05-08
Kubernetes滚动更新ConfigMap和秘密更改 的了使用此存储库的详细说明。 通过运行./nginx-config-example.sh部署nginx-config-example.yml 在以下URL上查看两个网站: 前端网站: 后端网站: 用户名: admin ...
K8s(10)——存储Configmap
m0_46652469的博客
04-14 402
k8s中的存储类型一般分为ConfigmapSecret和Volumes。这一节先讲configmapConfigmap 是 k8s 中的资源, 相当于配置文件,可以有一个或者多个 ConfigmapConfigmap 可以做成 Volume,k8s pod 启动之后,通过 volume 形式映射到容器内部指定目录上;容器中应用程序按照原有方式读取容器特定目录上的配置文件。应用场景使用 k8s 部署应用,当你将应用配置写进代码中,更新配置时也需要打包镜像,
Kubernetes实战】(二十)数据存储 ConfigMap
03-30 367
ConfigMap是一种比较特殊的存储,它的主要作用是用来存储配置信息的。特点:动态更新(定时更新),明文存储(describe可看到信息)三、ConfigMap使用。
Kubernetes基础:ConfigMap挂载方式的热更新
知行合一 止于至善
01-04 3013
Kubernetes中使用ConfigMap挂载方式时,一旦ConfigMap有更新,由于此ConfigMap和Pod进行了关联,Kubelet在进行Pod同步时会将所关联的标记为RequireRemount(需要重新挂载)的,而热更新最大的时间延迟则来源于这个同步的间隔,这篇文章将结合具体示例进行简要说明。
Kubernetes 系列】详解 ConfigMap 九种创建方式
半身风雪
07-13 6949
很多应用在其初始化或运行期间要依赖一些配置信息。大多数时候, 存在要调整配置参数所设置的数值的需求。 ConfigMapKubernetes 用来向应用 Pod 中注入配置数据的方法。ConfigMap 允许你将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。 本节内容将学习,如何创建 ConfigMap 以及配置 Pod 使用存储ConfigMap 中的数据。我们可以使用 或者在 中的 ConfigMap 生成器来创建 ConfigMapkubectl 从 1.14 版本开始支持
(十三)Kubernetes系列之存储(配置存储-ConfigMap)
java_linux_dev的博客
01-13 378
k8s对容器应用所需的存储资源抽象为Volume(存储),Volume独立于容器和pod进行绑定。k8s中的存储主要有配置存储类型、本地存储类型、持久化存储(PV)类型、网络共享存储类型等.1.2.1.1.在创建deployment的模板中加入引用。1.2.2.3创建deployment创建的pod。1.2.2.1在deployment模板中引用。1.2.1.2执行创建deployment。主要用于像各个pod内的容器注入配置信息。1.2.2.2创建deployment。1.2.2存储的引用方式。
09-configmap的使用
qq_47261578的博客
08-13 605
ConfigMap配置文件存储 前面的课程中我们学习了Servie 的使用,Service是Kubernetes 系统中非常重要的一个核心概念,后面的课程中还会继续学习Service的一些使用方法的。这节课来学习另外一个非常重要的资源对象:ConfigMap ,在实际工作中许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息,这些配置信息我们肯定不会直接写死到应用程序中去的,比如你一个应用连接一个redis服务,下一次想更换一个,还得重新去修改代码,重新制作一个镜像,这肯定是不可取的,而Co
K8S 数据volumes之ConfigMap
weixin_45880055的博客
06-09 2584
ConfigMap介绍 ConfigMap是一种比较特殊的存储,它的主要作用是用来存储配置信息的。 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 ConfigMap创建 通过命令行创建configmap 可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串
k8s配置文件数据存储ConfigMap
Sebastien23的博客
11-03 2427
下面的文件定义了一个ConfigMap,其中包含了两种键值对数据:类属性键和类文件键。apiVersion : v1 kind : ConfigMap metadata : name : game - demo data : # 类属性键;
Kubernetes七层负载:Nginx-Ingress与ConfigMapSecret实战
本资源是一份关于在Kubernetes环境中利用Nginx-ingress、ConfigMapSecret进行七层负载均衡以及配置管理的详细指南。内容主要分为以下几个部分: 1. **Kubernetes七层负载**: - 需求背景:Kubernetes原生的负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值