KUBERNETES-1-11-Configmap与Secret

最新推荐文章于 2025-09-18 15:05:32 发布
原创 最新推荐文章于 2025-09-18 15:05:32 发布 · 356 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #k8s #ConfigMap #secret #env

本文深入探讨了Kubernetes中ConfigMap与Secret资源的创建、应用及动态更新方法,包括通过命令行创建ConfigMap,从文件或字面量定义配置,以及如何将ConfigMap作为环境变量或挂载卷使用。同时,介绍了Secret资源的创建和在Pod中引用的流程。

1.kubectl create configmap nginx-config --from-literal=nginx_port=80 --from-literal=server_name=myapp.example.com这里之间使用命令创建带有两个KEY的configmap资源。kubectl get cm获取configmap资源信息。kubectl describe cm nginx-config查看configmap资源的详细信息。

[root@master ~]# kubectl create configmap nginx-config --from-literal=nginx_port=80 --from-literal=server_name=myapp.example.com
configmap/nginx-config created
[root@master ~]# kubectl get cm
NAME           DATA      AGE
nginx-config   2         13s

[root@master ~]# kubectl describe cm nginx-config
Name:         nginx-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
nginx_port:
----
80
server_name:
----
myapp.example.com
Events:  <none>
 

2.vim www.conf创建文件。kubectl create configmap nginx-www --from-file=./www.conf 创建configmap资源,这里www.conf作为KEY,www.conf的内容作为VALUE。kubectl get cm nginx-www -o yaml可以将configmap资源信息以yaml格式输出。

[root@master ~]# cd manifests/
[root@master manifests]# mkdir configmap
[root@master manifests]# cd configmap/
[root@master configmap]# vim www.conf
[root@master configmap]# cat www.conf
server {
        server_name myapp.example.com;
        listen 80;
        root /data/web/html/;
}
[root@master configmap]# kubectl create configmap nginx-www --from-file=./www.conf 
configmap/nginx-www created
[root@master configmap]# kubectl get cm
NAME           DATA      AGE
nginx-config   2         8m
nginx-www      1         47s
[root@master configmap]# kubectl get cm nginx-www -o yaml
apiVersion: v1
data:
  www.conf: |
    server {
            server_name myapp.example.com;
            listen 80;
            root /data/web/html/;
    }
kind: ConfigMap
metadata:
  creationTimestamp: 2018-12-14T10:27:03Z
  name: nginx-www
  namespace: default
  resourceVersion: "48346"
  selfLink: /api/v1/namespaces/default/configmaps/nginx-www
  uid: cc7d9735-ff8a-11e8-b535-000c290c9b7a
 

3.vim pod-configmap.yaml创建configmap资源文件,valueFrom:指明引用的文件name: 和键key:来获取传递的值。kubectl apply -f pod-configmap.yaml 声明资源。kubectl exec -it pod-cm-1 -- /bin/sh进入pod查看环境变量。kubectl edit cm nginx-config在外部修改资源参数。kubectl describe cm nginx-config查看资源详细信息,资源参数已经修改(不等于pod生效)。printenv | grep NGINX_SERVER在pod中查看环境变量信息,发现并没有被修改。这是因为使用环境变量的方式,只在启动的时候有效,不是实时更新的。

[root@master configmap]# cp ../pod-demo.yaml ./
[root@master configmap]# mv pod-demo.yaml pod-configmap.yaml 
[root@master configmap]# vim pod-configmap.yaml
[root@master configmap]# cat pod-configmap.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-cm-1
  namespace: default
  labels:
    app: myapp
    tier: frontend
  annotations:
    example.com/created-by: "cluster admin"
spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    ports:
    - name: http
      containerPort: 80
    env:
    - name: NGINX_SERVER_PORT
      valueFrom:
        configMapKeyRef:
          name: nginx-config
          key: nginx_port
    - name: NGINX_SERVER_NAME
      valueFrom:
        configMapKeyRef:
          name: nginx-config
          key: server_name
[root@master configmap]# kubectl apply -f pod-configmap.yaml 
pod/pod-cm-1 created
[root@master configmap]# kubectl get pods
NAME       READY     STATUS    RESTARTS   AGE
pod-cm-1   1/1       Running   0          15s
[root@master configmap]# kubectl exec -it pod-cm-1 -- /bin/sh
/ # printenv | grep NGINX_SERVER
NGINX_SERVER_PORT=80
NGINX_SERVER_NAME=myapp.example.com

[root@master ~]# kubectl edit cm nginx-config
configmap/nginx-config edited

nginx_port: "80" ---》 nginx_port: "8080"

[root@master ~]# kubectl describe cm nginx-config
Name:         nginx-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
nginx_port:
----
8080
server_name:
----
myapp.example.com
Events:  <none>
/ # printenv | grep NGINX_SERVER
NGINX_SERVER_PORT=80
NGINX_SERVER_NAME=myapp.example.com
/ # exit
[root@master configmap]# kubectl delete pod pod-cm-1
pod "pod-cm-1" deleted

 

3. vim pod-configmap-2.yaml创建configmap资源文件,volumeMounts:指明采用挂载的形式,mountPath: /etc/nginx/config.d/指明路径。kubectl apply -f pod-configmap-2.yaml声明资源。kubectl get pods -o wide查看pod信息。 kubectl exec -it pod-cm-2 -- /bin/sh交互模式进入pod。cd /etc/nginx/config.d到挂载目录,cat server_name   cat nginx_port 查看变量参数信息。kubectl edit cm nginx-config在外部修改参数。cat nginx_port 在pod内部查看确认,参数已经修改。这时因为采用挂载的方式,参数会实时传递到pod内部,pod内部的地址下文件是采用映射的形式指向参数,参数变化会跟着变化。ls -l查看链接的指向。

[root@master configmap]# cp pod-configmap.yaml pod-configmap-2.yaml 
[root@master configmap]# vim pod-configmap-2.yaml
[root@master configmap]# cat pod-configmap-2.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-cm-2
  namespace: default
  labels:
    app: myapp
    tier: frontend
  annotations:
    example.com/created-by: "cluster admin"
spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    ports:
    - name: http
      containerPort: 80
    volumeMounts:
    - name: nginxconf
      mountPath: /etc/nginx/config.d/
      readOnly: true
  volumes:
  - name: nginxconf
    configMap:
      name: nginx-config
[root@master configmap]# kubectl apply -f pod-configmap-2.yaml
pod/pod-cm-2 created
[root@master configmap]# kubectl get pods -o wide
NAME       READY     STATUS    RESTARTS   AGE       IP           NODE
pod-cm-2   1/1       Running   0          16s       10.244.1.2   node1.example.com
[root@master configmap]# kubectl exec -it pod-cm-2 -- /bin/sh
/ # cd /etc/nginx/config.d
[root@master ~]# kubectl edit cm nginx-config
configmap/nginx-config edited

nginx_port: "8080" ---》 nginx_port: "8088"

/etc/nginx/config.d # cat nginx_port 
8088

/etc/nginx/config.d # ls -h
nginx_port   server_name

/etc/nginx/config.d # ls -l
total 0
lrwxrwxrwx    1 root     root            17 Dec 14 10:53 nginx_port -> ..data/nginx_port
lrwxrwxrwx    1 root     root            18 Dec 14 10:53 server_name -> ..data/server_name
/etc/nginx/config.d # exit
[root@master configmap]# kubectl delete -f pod-configmap-2.yaml 
pod "pod-cm-2" deleted
 

4.vim pod-configmap-3.yaml编辑资源文件。 kubectl apply -f pod-configmap-3.yaml声明资源。kubectl get pods -o wide获取Pod信息。 kubectl exec -it pod-cm-3 -- /bin/sh交互方式进入。cat www.conf 查看文件。curl myapp.example.com尝试访问网页,可以访问(这里需要自己在本地做地址解析)。 kubectl edit cm nginx-www在外部修改configmap资源信息。nginx -T | tail在内部查看会发现信息同步修改。netstat -tnl但端口监听没有变化。nginx -s reload重新载入。netstat -tnl监听端口同步调整。curl myapp.example.com:8080访问的端口变为8080。

[root@master configmap]# cp pod-configmap-2.yaml pod-configmap-3.yaml
[root@master configmap]# vim pod-configmap-3.yaml
[root@master configmap]# cat pod-configmap-3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-cm-3
  namespace: default
  labels:
    app: myapp
    tier: frontend
  annotations:
    example.com/created-by: "cluster admin"
spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    ports:
    - name: http
      containerPort: 80
    volumeMounts:
    - name: nginxconf
      mountPath: /etc/nginx/conf.d/
      readOnly: true
  volumes:
  - name: nginxconf
    configMap:
      name: nginx-www
[root@master configmap]# kubectl apply -f pod-configmap-3.yaml
pod/pod-cm-3 created
[root@master configmap]# kubectl get pods -o wide
NAME       READY     STATUS    RESTARTS   AGE       IP            NODE
pod-cm-3   1/1       Running   0          12s       10.244.2.93   node2.example.com
[root@master configmap]# kubectl exec -it pod-cm-3 -- /bin/sh
/ # cd /etc/nginx/conf.d/

/etc/nginx/conf.d # ls
www.conf
/etc/nginx/conf.d # cat www.conf 
server {
        server_name myapp.example.com;
        listen 80;
        root /data/web/html/;
}
[root@node1 ~]# curl myapp.example.com
Nginx Server Configmap Test

[root@master ~]# kubectl edit cm nginx-www
configmap/nginx-www edited
listen 80 ---》listen 8080

/etc/nginx/conf.d # nginx -T | tail
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
    video/x-msvideo                       avi;
}

# configuration file /etc/nginx/conf.d/www.conf:
server {
        server_name myapp.example.com;
        listen 8080;
        root /data/web/html/;
}
/etc/nginx/conf.d # netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
/etc/nginx/conf.d # nginx -s reload
2018/12/14 11:19:39 [notice] 22#22: signal process started
/etc/nginx/conf.d # netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN 

[root@node1 ~]# curl myapp.example.com
curl: (7) Failed connect to myapp.example.com:80; Connection refused
[root@node1 ~]# curl myapp.example.com:8080
Nginx Server Configmap Test
 

5.kubectl create secret generic mysql-root-password --from-literal=password=MyPass123创建secret资源。kubectl get secret查看secret资源。kubectl describe secret mysql-root-password查看资源详细信息。kubectl get secret mysql-root-password -o yaml将资源信息以yaml格式输出。 echo TXlQYXNzMTIz | base64 -d反编译进行确认。vim pod-secret-1.yaml编辑文件,secretKeyRef:传入参数信息。kubectl exec -it pod-secret-1 -- printenv | grep MYSQL将pod环境变量输出。

[root@master ~]# kubectl create secret generic mysql-root-password --from-literal=password=MyPass123
secret/mysql-root-password created
[root@master ~]# kubectl get secret
NAME                  TYPE                                  DATA      AGE
default-token-v6ssb   kubernetes.io/service-account-token   3         21h
mysql-root-password   Opaque                                1         5s
[root@master ~]# kubectl describe secret mysql-root-password
Name:         mysql-root-password
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password:  9 bytes
[root@master ~]# kubectl get secret mysql-root-password -o yaml
apiVersion: v1
data:
  password: TXlQYXNzMTIz
kind: Secret
metadata:
  creationTimestamp: 2018-12-14T12:00:22Z
  name: mysql-root-password
  namespace: default
  resourceVersion: "56221"
  selfLink: /api/v1/namespaces/default/secrets/mysql-root-password
  uid: d58447c7-ff97-11e8-b535-000c290c9b7a
type: Opaque
[root@master ~]# echo TXlQYXNzMTIz | base64 -d
MyPass123

[root@master configmap]# cp pod-configmap.yaml pod-secret-1.yaml

[root@master configmap]# vim pod-secret-1.yaml

[root@master configmap]# cat pod-secret-1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-secret-1
  namespace: default
  labels:
    app: myapp
    tier: frontend
  annotations:
    example.com/created-by: "cluster admin"
spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    ports:
    - name: http
      containerPort: 80
    env:
    - name: MYSQL_ROOT_PASSWORD
      valueFrom:
        secretKeyRef:
          name: mysql-root-password
          key: password
[root@master configmap]# kubectl create -f pod-secret-1.yaml 
pod/pod-secret-1 created
[root@master configmap]# kubectl get pods -o wide
NAME           READY     STATUS    RESTARTS   AGE       IP            NODE
pod-cm-3       1/1       Running   0          1h        10.244.2.93   node2.example.com
pod-secret-1   1/1       Running   0          32s       10.244.1.4    node1.example.com
[root@master configmap]# kubectl exec -it pod-secret-1 -- printenv | grep MYSQL
MYSQL_ROOT_PASSWORD=MyPass123
 

kubernetesConfigMap Secret
qq_41619571的博客
10-03 2761
1. Secret 是一种包含少量敏感信息,例如密码、token 或 key 的对象这样的信息可能会被放在Pod spec 中或者镜像中;将其放在一个secret 对象中可以更好地控制它的用途,并降低意外暴露的风险2.ConfigMap 主要解决配置文件的存储问题,而Secret 主要用来解决密码、token、秘钥等敏感数据①在创建、查看和编辑Pod的流程中Secret 暴露风险较小②系统会对Secret 对象采取额外的预防措施,例如避免将其写入磁盘中可能的位置③。
K8S配置中心configMapSecret
人丑就要多读书的博客
01-02 1121
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。ConfigMap && SecretK8S中的针对应用的配置中心,它有效的解决了应用
K8S配置管理:ConfigMapSecret
最新发布
m0_71836706的博客
09-18 868
在前面的两篇文章()中我们学习了Kubernetes 里的三种 API 对象:Pod、Job 和 CronJob,虽然没有比其他对象更高级,但使用它们也可以在集群里编排运行一些实际的业务了。不过想让业务更顺利地运行,有一个问题不容忽视,那就是应用的配置管理。配置管理是一个至关重要的环节。想象一下,你开发了一个超棒的微服务应用,它依赖于数据库连接地址、各种密钥以及一些个性化的配置参数。当你把这个应用容器化并部署到 K8S 集群中时,如果这些配置信息都硬编码在容器镜像里,那后续的维护和升级工作将会是一场噩梦。
(k8skubernetesConfigMapSecret
Richardlygo的博客
09-27 1284
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap
ConfigMapSecret
weixin_45636702的博客
02-17 596
ConfigMapSecret 为什么有这两个东西: 我们在kubernetes上部署应用的时候,经常会需要传一些配置给我们的应用,比如数据库地址啊,用户名密码啊之类的。我们要做到这个,有好多种方案,比如: 我们可以直接在打包镜像的时候写在应用配置文件里面,但是这种方式的坏处显而易见而且非常明显。 我们可以在配置文件里面通过env环境变量传入,但是这样的话我们要修改env就必须去修改yaml...
kubernetes in action》学习笔记——7、ConfigMapSecret
WuYuChen20的博客
12-24 556
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) 7、ConfigMapSecretConfigMapSecret 传递敏感信息 ConfigMap ConfigMap 主...
kubernetes-dashboard.yaml
08-11
# Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. - apiGroups: [""] resources: ["configmaps"] resourceNames: ["kubernetes-dashboard-settings"] verbs: ["get", "update...
kubernetes-配置存储(ConfigMap、加密数据配置Secret、SubPath、热更新、Volumes、..)
09-07
Kubernetes集群内,ConfigMapSecret是两种主要的资源,用于处理配置数据和敏感信息。 ConfigMapKubernetes中的一个API对象,它可以存储为容器应用配置的非敏感数据。它可以将配置信息镜像分离,使得应用...
kubernetes-server-linux-amd64.tar.gz
11-29
- **ConfigMap, Secret**:用于存储非敏感和敏感的配置数据,供Pod内应用使用。 Kubernetes提供了丰富的扩展机制,如自定义资源定义(CRD)、Operator模式、Webhooks等,允许开发者和管理员根据需要构建复杂的自动...
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml namespace/kubernetes-dashboard created serviceaccount/kubernetes-dashboard created service/kubernetes-dashboard created secret/kubernetes-dashboard-certs created secret/kubernetes-dashboard-csrf created secret/kubernetes-dashboard-key-holder created configmap/kubernetes-dashboard-settings created role.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created deployment.apps/kubernetes-dashboard created service/dashboard-metrics-scraper created deployment.apps/dashboard-metrics-scraper created
09-12
- `configmap/kubernetes-dashboard-settings created`:创建了一个名为 `kubernetes-dashboard-settings` 的配置映射,用于存储 Kubernetes Dashboard 的配置信息。 - `role.rbac.authorization.k8s.io/kubernetes-...
K8Skubernetes-dashboard.yaml
binqian的专栏
10-27 1121
Images 对象的镜像。
Kubernetes(十五)ConfigmapSecret
wzj_110的博客
11-15 770
一 背景引出 前面我们学习了一些'常用的资源对象'的使用,但是'单纯依靠'这些资源对象,还'不足以'满足我们的日常需求 一个'重要的需求'就是'应用的配置管理'、'敏感信息的存储和使用(passwd、token)'、'容器运行资源的配置'、'安全管控'、'身份认证'等等 二 ConfigMap 对于'应用的可变配置'在 Kubernetes 中是通过一个'ConfigMap资源对象'来实现的 我们知道'许多应用'经常会有从'配置文件'、'命令行参数'或者'环境变量中'读取一...
ConfigMapSecret
Kubernetes enthusiasts
02-08 1240
一、ConfigMap 什么是configmap kubernetes集群可以使用ConfigMap来实现对容器中应用的配置管理。 可以把ConfigMap看作是一个挂载到pod中的存储卷 创建ConfigMap的4种方式 创建ConfigMap的方式有4种: 1, 通过直接在命令行中指定configmap参数创建,即--from-literal=key=value; [root@master1 ~]# kubectl create configmap cm1 --from-literal=host=1
ConfigMapSecret
qq_42576512的博客
05-31 114
apiVersion: v1 kind: Pod metadata: name: fortune-env spec: containers: - image: luksa/fortune:env env: - name: INTERVAL value: "30" name: html-generator volumeMounts: - name: html mountPath: /var/htdocs - image: ngi.
configMapsecret
jingzhiz 专属移动笔记
06-08 666
给容器内应用程序传递参数的实现方式:   1. 将配置文件直接打包到镜像中,但这种方式不推荐使用,因为修改配置不够灵活。   2. 通过定义Pod清单时,指定自定义命令行参数,即设定 args:["命令参数"],这种也    可在启动Pod时,传参来修改Pod的应用程序的配置文件.   3. 使...
配置管理中心ConfigmapSecret
李凯的博客
07-14 751
Configmap参考文献: https://www.qikqiak.com/k8strain/config/configmap/ Configmap概述 什么是ConfigmapConfigmapk8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。 Configmap能解决哪些问题? 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache等,那么这些配置都存在这个节点上,假
Kubernetes中的ConfigmapSecret
aifeier1982的博客
11-01 245
本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 应用场景:镜像往往是一个应用的基础,还有很多需要自定义的参数或配置,例如资源的消耗、日志的位置级别等等,这些配置可能会有很多,因此不能放入镜像中,Kubernetes中提供了Configmap来实现向容器中提供配置文件或环境变量来实...
SecretConfigMap
hjyhjy0的博客
11-11 231
Secret 什么是Secret?作用是什么? 用来保存一些敏感信息,比如MySQL服务的账号和密码,或者一些秘钥、证书等。 举例: 用户名: root 密码: 123.com 将上述信息,保存为Secret资源,应该怎么做? 一、–from-literal [root@master ~]# kubectl create secret generic mysecret1 --from-literal=username=root --from-literal=password=123.com secret/m
kubernetes】学习笔记 (六) configmap secret
xiaojunzhu123的博客
05-03 534
一,configmao 简介 ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象 使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性 二,使用 ConfigMap 的限制条件 ConfigMap 需要在 Pod 启动前创建出来。 只有当 ConfigMap 和 Pod 处于同一 NameSpace(命名空间)时,Pod 才可以引用它
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值