【K8S 】K8S配置资源管理

最新推荐文章于 2024-05-06 18:42:24 发布
最新推荐文章于 2024-05-06 18:42:24 发布
阅读量941 收藏 20
点赞数 17
分类专栏: Kurbernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koeda1/article/details/135623808
版权

一、Secret:

1、概念

用来保存密码。token,敏感的K8S资源

这类数据可以直接存放在镜像中,但是放在Secret中可以更方便的控制,减少暴露的风险

Secret:保存加密的信息

2、Secret类型:

docker-registry:存储docker仓库的认证信息,以及docker的组件认证信息(私有)

generic:是Secret的默认模式,类型Opaque,base64加密编码的Secret,存储用户自定义的米密码、秘钥等

tls:用于存储证书和私钥(保存http信息)

系统自建的:kubernetes.io/service-account-token用来访问系统的apiserver,pod会默认使用这个kubernetes.io/service-account-token创建的Secret和apiserver通信。自动挂载到pod的/run/Secret/kubernetes.io/serviceaccount

3、pod如何来引用Secret:

三种方式:

  1. 挂载的方式,Secret挂载到pod中的一个或者多个容器上的卷里面
  2. 把Secret作为容器的环境变量
  3. 集群拉取镜像时使用docker-registry。使用Secret可以实现免密登录

4、创建Secret的方式:

4.1、陈述式创建:
#创建Secret,指定文件提取信息
kubectl create secret generic mysecret --from-file=/opt/username.txt --from-file=/opt/passwd.txt
generic默认类型,Opequel加密类型
--from-file=/opt/username.txt
从指定获取需要加密的信息

4.2、声明式创建:

要先将资源转换格式

apiVersion: v1
kind: Secret
metadata:
  name: mysecret1
type:
  Opaque
data:
  username: dXNlcm5hbWUudHh0Cg==
  passwd: cGFzc3dkLnR4dAo=

5、Secret使用:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx:1.22
    volumeMounts:
    - name: secrets
      mountPath: "/etc/secret"
      readOnly: false
  volumes:
  - name: secrets
    secret:
      secretName: mysecret1

 kubectl create secret generic mysecret2 --from-file=/etc/passwd --from-file=/etc/shadow

保存的内容是加密的内容,但是容器内部可以直接解密引用

作为环境变量传参到容器内部:
 

apiVersion: v1
kind: Pod
metadata:
  name: mypod1
spec:
  containers:
  - name: nginx
    image: nginx:1.22
    env:
      - name: USER
        valueFrom:
          secretKeyRef:
            name: mysecret1
            key: passwd
      - name: USER1
        valueFrom:
          secretKeyRef:
            name: mysecret1
            key: username
#我给nginx1.22这个容器里面传了两个环境变量USRE和USER1,这两个变量的值从Secret来,分别是两条mysecret1中的加密信息

docker-registry

存储docker仓库的认证信息,以及docker的组件认证信息(私有)

kubectl create secret docker-registry myharbor --docker-server=20.0.0.66 --docker-username=admin --docker-password=123456

apiVersion: v1
kind: Pod
metadata:
  name: mypod2
spec:
  containers:
  - name: nginx
    image: hub.test.com/library/nginx:v1
  imagePullSecrets:
  - name: myharbor

6、总结

Secret的三种方式:

创建可以时陈述式创建也可以时声明式创建

引用方式:

挂载使用(最常用)

设定环境变量

docker-Registry

二、configmap:

1、概述

保存的是不需要加密的信息。configmap是1.2之后引入的功能,应用程序会从配置文件,命令参数,以及环境变量中读取配置信息

将保存的信息传给容器内部

configmap在创建容器中,给他注入我们需要的配置信息。既可以是单个的属性也可以是整个容器的配置文件

2、configmap的创建方式:

陈述式和声明式

#从指定文件创建,可以是一个也可以是多个文件
kubectl create configmap game  --from-file=/opt/configmap/aa.txt --from-file=/opt/configmap/bb.txt



kubectl get cm
kubectl describe cm game

使用字面值创建:

#直接在命令行定义好值和变量
kubectl create configmap game1 --from-literal=koeda=shuai --from-literal=kang=nb

声明式:

apiVersion: v1
kind: ConfigMap
metadata:
  name: game
data:
  koeda: shuai
  kang: niubi

configmap是以键值对的形式保存

3、pod中如何使用configmap

apiVersion: v1
kind: Pod
metadata:
  name: mypod2
spec:
  containers:
  - name: nginx1
    image: nginx:1.22
    env:
      - name: USER1
        valueFrom:
          configMapKeyRef:
            name: game1
            key: kang
      - name: USER2
        valueFrom:
          configMapKeyRef:
            name: game1
            key: koeda

数据卷使用configmap:

kubectl create configmap nginx-con --from-file=/opt/nginx-configmap/nginx.conf

vim nginx.conf

worker_processes  2;
events {
    worker_connections  1024;
}
http {
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       8081;
        server_name  localhost;
        charset utf-8;
        location / {
            root   html;
            index  index.html index.php;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
}

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx1
  labels:
    app: nginx1

spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx1

  template:
    metadata:
      labels:
        app: nginx1

    spec:
      containers:
      - name: nginx1
        image: nginx:1.22
        ports:
        - containerPort: 8081
        volumeMounts:
          - name: nginx-config
            mountPath: /etc/nginx/
          - name: nginx-mount
            mountPath: /usr/share/nginx/html

      volumes:
      - name: nginx-config
        configMap:
          name: nginx-con
      - name: nginx-mount
        hostPath:
          path: /opt/html
          type: DirectoryOrCreate

我们通过数据卷的形式,将文件传到pod容器内部

去对应节点上,将html下创建index.html

访问测试404

因为是yum安装的所以访问目录时/usr/share/nginx/html,而不是默认的root

想要在容器运行的情况下更改配置文件,就要用到configmap的热备份

configmap的热更新:

在pod运行的情况下对configmap的配置信息进行修改,直接生效(反映到容器当中)

#热更新就是进去给nginx-con的配置文件

kubectl edit cm nginx-con

因为挂载,所以更改之后容器内的文件会自动更改

文件更新之后,需要重启服务才能能生效

configmap的热更新是不会触发pod的滚动更新机制(deployment)

热更新之后,容器中的配置文件改变,但是生效要重启服务

version/config来触发滚动更新机制

kubectl patch deployments.apps nginx1 --patch '{"spec": {"template": {"metadata": {"annotations": {"version/config": "20240116"}}}}}'

重启之后再访问:

4、总结:

Secret:主要作用就是保存加密文件,主要的使用方式就是挂载方式

configmapMap:把配置信息传给容器,主要方式也是挂载方式

configmap的热更新,热更新可以直接反应到容器的内部,也不会触发pod的更新机制,如果不是需要重启的配置,都可以直接生效

需要重启的,可以通过version/config来触发滚动更新机制

所谓的更新就是把配置信息重新传到容器内,重启也是一样

configmap在工作中在工作中经常是把配置文件传给容器

configmap是以键值对形式保存的非加密的信息

koeda(粉丝冲刺一个亿)
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S:应用配置管理文件
今夜不设防,让我们猎个痛快!
07-22 1835
ConfigMap和Secret 介绍
kubernetes环境配置
weixin_43817952的博客
04-27 4840
K8S概述 k8s全称kubernetes,是一个为容器服务而生的可移植容器的编排管理工具,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。目前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地。K8S在架构方面很好的解决了可用性、伸缩性。在部署运维层面、服务部署、服务监控、应用扩容和故障处理方面,K8S都提供了很好的解决方案。 K8S的架构: 前期准备 准备的组件:三台CentOS7系统的服务器(一主二从
k8s---配置管理
Cpureman的博客
10-15 686
文章目录配置管理原理:Secret方式一:基于文件形式方式二:基于参数创建secretConfigMap方式一:基于kubectl形式方式二:基于变量参数形式 配置管理原理: ●当需要修改很多配置文件时,创建一个配置资源,将配置资源挂载到各个pod当中,给pod所使用,这样就只要修改配置资源就可以了 Secret ●Secret(机密): 加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问 ●应用场景: 凭据 https://kubernetes.io/docs/concepts
k8s部署入门学习-opencloudos 8
最新发布
q764535104的博客
05-06 905
k8s v1.24部署以及一些组件的简单应用命令,入门级,可视化界面部署。云服务器系统:opencloude8
云原生KubernetesK8S配置资源管理
cronaldo91的博客
09-25 701
1.创建k8s集群2.创建管理的文件3.验证4.解码5.清理configmap创建有二种方式,一是命令行方式,分为从字面读取(--from-literal)和从目录(--from-file)读取。下面是二者区别:1. --from-literal从字面读取的好处就是快速和便捷,你可以通过关键字参数的形式(**kargs),将配置信息直接传递至configmap,然后在pod启动的时候进行加载;同时这个方式的弊端就是,变量不能实时更新到pod容器
k8s学习七-配置管理
qq_35930102的博客
01-02 260
1 Secret Secret可以加密数据存在etcd里,让Pod容器以挂载Volumn的方式进行访问 1 yaml文件配置 2 创建并查看pod 3 以挂载方式进行访问 以变量形式挂载 1 编写yaml文件 2 创建并查看pod 3 测试 以数据卷方式挂载 1 编写yaml文件 2 创建并查看pod 3 测试 2 ConfigMap 用于存储非加密数据。通常用于配置文件 1 查看并创建configMap 2 挂载 以数据卷的方式挂载 1 编写yaml文件 3 启动并查看pod
k8s架构图整体框架知识合集
04-13
k8s调度与资源管理是基于资源模型和资源管理的。资源模型是k8s中的一种抽象,用于描述k8s集群中的资源。默认调度器是k8s中的一个组件,负责调度k8s集群中的资源。GPU管理和Device Plugin机制是k8s中的一个机制,用于...
k8s安装部署
01-07
Kubernetes简介 Kubernetes容器集群管理系统,是一个开源的平台,可以实现...这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创
K8sKubernetes)架构培训笔记.pdf
10-14
Kubernetes(简称K8s),是一个自动部署、扩展和管理容器化应用程序的开源系统。它提供了一个灵活、可扩展、可靠的平台,用于自动部署、扩展和管理容器化应用程序。 Kubernetes架构概览 --------------------------...
使用Prometheus全方位监控K8s集群
02-07
使用Prometheus全方位监控K8s集群 ...使用Prometheus可以对K8s集群进行全方位的监控,具有多维度数据模型、灵活的查询语言、不依赖分布式存储等特点,可以对K8s集群中的监控数据进行可视化展示和告警规则的配置和管理。
k8s极速入门赠送培训视频.zip
12-10
kubernetes极速入门k8s初识容器管理工具及容器编排管理工具介绍mp4 4 kubernetes极速入门k8s初识k8s初识mp4 5 kubernetest极速入门k8s初识k8初识总结mp4 6 kubernetes极速入门k8s功能mp4 7 kubernetes极速...
云原生k8s配置资源管理
zhangchang3的博客
07-10 1146
Secret配置的相关说明 ConfigMap资源配置
8. 基础篇-K8S配置管理
weixin_40901913的博客
08-01 341
注意:data和stringData同时出现时,仅stringData生效,因为stringData的优先级更高。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。–from-file=指定某个文件或某个文件夹下的所有文件。–from-file=指定某个文件或某个文件夹下的所有文件。nginx-config:指定ConfigMap的名称。admin-sc:指定secret的名称。–from-literal=:指定密码。secret:指定创建资源的类型
KubernetesKubernetes配置资源管理
一个萌新的博客
08-16 357
主要介绍了Secret(作用、类型、使用方式、应用场景、创建方式)、ConfigMap(概念、创建方式、pod中使用方式)
十一. Kubernetes 容器 container 设置详解
qq_29799655的博客
05-23 3570
可以理解为通过初始化容器做准备工作,当准备工作完成以后,再去部署实际的应用容器
Kubernetes详细配置安装说明(保姆级篇高效)
Chris
08-15 4985
Kubernetes详细配置安装说明(保姆级篇高效)
K8s遇到问题解决思路
batanj35857的博客
08-11 446
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 [1] 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操...
k8s记录-基础配置1
qq_43297415的博客
03-26 969
注意:Statefulset 创建无头服务(headless service),即创建 service 的时候不创建 cluster ip、通过 ip 地址访问 pod。StatefulSet:用于管理有状态应用,比如Redis, MySQL(三)k8s实战-资源调度_青衫落拓客的博客-CSDN博客k8s之StatefulSet详解-CSDN博客metadata:---metadata:labels:spec:ports:- port: 80selector:---
idea K8s配置
04-19
在Java开发中,IDEA是一款非常流行的集成开发环境,而K8sKubernetes)是一种用于容器编排和管理的开源平台。下面是Java IDEA与K8s配置的相关介绍: 1. Java IDEA配置: - 安装IDEA:首先,你需要下载并安装IntelliJ IDEA。你可以从JetBrains官网下载适合你操作系统的版本。 - 创建项目:打开IDEA后,选择创建一个新的Java项目。在创建项目时,你可以选择项目类型、项目名称和存储位置等。 - 配置JDK:在项目创建完成后,你需要配置Java Development Kit(JDK)。在IDEA的设置中,找到"Project Structure"(项目结构)选项,然后选择合适的JDK版本。 - 导入依赖:如果你的项目需要使用第三方库或框架,你可以在项目的配置文件(如pom.xml或build.gradle)中添加相应的依赖项。 - 编写代码:在IDEA中,你可以创建Java类、编写代码、调试程序等。IDEA提供了丰富的功能和工具,可以提高开发效率。 2. K8s配置: - 安装Kubernetes:首先,你需要在你的机器上安装Kubernetes。你可以选择使用Minikube(用于本地开发和测试)或者在云平台上创建Kubernetes集群。 - 配置Kubectl:Kubectl是Kubernetes的命令行工具,用于与Kubernetes集群进行交互。你需要在你的机器上安装并配置Kubectl,以便能够管理和操作Kubernetes集群。 - 创建Kubernetes资源:使用Kubectl或者Kubernetes的API,你可以创建和配置各种Kubernetes资源,如Pod、Deployment、Service等。这些资源定义了你的应用程序的部署和运行方式。 - 部署应用程序:将你的Java应用程序打包成Docker镜像,并将其部署到Kubernetes集群中。你可以使用Kubectl或者Kubernetes的API来创建和管理应用程序的部署。 以上是Java IDEA和K8s配置的简要介绍,如果你有具体的问题或者需要更详细的配置步骤,请提供更多的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值