kubernetes(4)

已于 2023-11-07 20:39:29 修改
阅读量96 收藏
点赞数
文章标签: kubernetes 容器 云原生
于 2023-10-26 20:43:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64028800/article/details/134063477
版权

目录

k8s存储

configmap

字面值创建

通过文件创建

通过目录创建

通过yaml文件创建

使用configmap设置环境变量

使用conigmap设置命令行参数

通过数据卷使用configmap

configmap热更新

secrets

从文件创建

编写yaml文件

将Secret挂载到Volume中

向指定路径映射 secret 密钥

将Secret设置为环境变量

存储docker registry的认证信息

k8s存储

configmap

字面值创建

[root@k8s2 configmap]# kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
//ConfigMap 可以包含任意键值对,可以从文件、目录、命令行参数等来源创建

在上面的命令中,使用 kubectl 命令创建了名为 my-config 的 ConfigMap 对象,并设置了两个键值对。

[root@k8s2 configmap]# kubectl get cm
[root@k8s2 configmap]# kubectl describe cm my-config

通过文件创建

[root@k8s2 configmap]# kubectl create configmap my-config-2 --from-file=/etc/resolv.conf

通过目录创建

[root@k8s2 configmap]# mkdir test
[root@k8s2 configmap]# cp /etc/passwd test/
[root@k8s2 configmap]# cp /etc/fstab  test/
[root@k8s2 configmap]# kubectl create configmap my-config-3 --from-file=test

通过yaml文件创建

[root@k8s2 configmap]# vim cm1.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: cm1-config
data:
  db_host: "172.25.0.250"
  db_port: "3306"

[root@k8s2 configmap]# kubectl apply -f cm1.yaml

使用configmap设置环境变量

[root@k8s2 configmap]# vim pod1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod1
spec:
  containers:
    - name: pod1
      image: busybox
      command: ["/bin/sh", "-c", "env"]
      env:
        - name: key1
          valueFrom:
            configMapKeyRef:
              name: cm1-config
              key: db_host
        - name: key2
          valueFrom:
            configMapKeyRef:
              name: cm1-config
              key: db_port
  restartPolicy: Never


[root@k8s2 configmap]# kubectl delete  pod pod1

[root@k8s2 configmap]# vim pod2.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod2
spec:
  containers:
    - name: pod2
      image: busybox
      command: ["/bin/sh", "-c", "env"]
      envFrom:
        - configMapRef:
            name: cm1-config
  restartPolicy: Never

[root@k8s2 configmap]# kubectl apply -f pod2.yaml

使用conigmap设置命令行参数

[root@k8s2 configmap]# vim pod3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod3
spec:
  containers:
    - name: pod3
      image: busybox
      command: ["/bin/sh", "-c", "echo $(db_host) $(db_port)"]
      envFrom:
        - configMapRef:
            name: cm1-config
  restartPolicy: Never

[root@k8s2 configmap]# kubectl apply -f pod3.yaml

通过数据卷使用configmap

[root@k8s2 configmap]# vim pod4.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod4
spec:
  containers:
    - name: pod4
      image: busybox
      command: ["/bin/sh", "-c", "cat /config/db_host"]
      volumeMounts:
      - name: config-volume
        mountPath: /config
  volumes:
    - name: config-volume
      configMap:
        name: cm1-config
  restartPolicy: Never
[root@k8s2 configmap]# kubectl apply -f pod4.yaml

configmap热更新

[root@k8s2 configmap]# vim nginx.conf
server {
    listen       8000;
    server_name  _;

    location / {
        root /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

[root@k8s2 configmap]# kubectl create configmap nginxconf --from-file=nginx.conf


[root@k8s2 configmap]# vim my-nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx
          volumeMounts:
          - name: config-volume
            mountPath: /etc/nginx/conf.d
      volumes:
        - name: config-volume
          configMap:
            name: nginxconf

[root@k8s2 configmap]# kubectl apply -f my-nginx.yaml


[root@k8s2 configmap]# kubectl exec my-nginx-85fb986977-hp72w -- cat /etc/nginx/conf.d/nginx.conf
server {
    listen       8000;
    server_name  _;

    location / {
        root /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

编辑cm,修改端口

[root@k8s2 configmap]# kubectl edit  cm nginxconf

修改cm后,过上几秒配置信息会同步到容器,但是容器内运行的服务并不会加载生效,需要手动刷新

方式一:(推荐)

[root@k8s2 configmap]# kubectl delete  pod my-nginx-85fb986977-hp72w

方式二:(手动触发版本更新,会新建一个replicaset)

[root@k8s2 configmap]# kubectl patch deployments.apps my-nginx --patch '{"spec": {"template": {"metadata": {"annotations": {"version/config": "20230312"}}}}}'

secrets

从文件创建

[root@k8s2 secret]# echo -n 'admin' > ./username.txt
[root@k8s2 secret]# echo -n 'westos' > ./password.txt
[root@k8s2 secret]# kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt

编写yaml文件

[root@k8s2 secret]# echo -n 'admin' | base64
YWRtaW4=
[root@k8s2 secret]# echo -n 'westos' | base64
d2VzdG9z

[root@k8s2 secret]# vim mysecret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=			#必须编码后的值
  password: d2VzdG9z

[root@k8s2 secret]# kubectl apply -f mysecret.yaml

将Secret挂载到Volume中

[root@k8s2 secret]# vim pod1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

[root@k8s2 secret]# kubectl apply  -f pod1.yaml

向指定路径映射 secret 密钥

[root@k8s2 secret]# vim pod2.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret
      items:
      - key: username
        path: my-group/my-username

[root@k8s2 secret]# kubectl apply -f pod2.yaml
[root@k8s2 secret]# kubectl exec  mysecret -- cat /secret/my-group/my-username
admin

将Secret设置为环境变量

[root@k8s2 secrets]# vim pod3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: secret-env
spec:
  containers:
  - name: pod3
    image: busybox
    command: ["/bin/sh", "-c", "env"]
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password
  restartPolicy: Never

存储docker registry的认证信息

新建私有仓库

[root@k8s2 secret]# kubectl create secret docker-registry myregistrykey --docker-server=reg.westos.org --docker-username=admin --docker-password=shg12345 --docker-email=1@westos.org

[root@k8s2 secret]# vim pod4.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: game2048
      image: reg.westos.org/westos/game2048
  imagePullSecrets:
    - name: myregistrykey

推荐把registrykey绑定到sa,这样yaml文件中就可以不用指定,更加安全。

[root@k8s2 secrets]# kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'

Hongx06
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes学习
01-22
4. scheduler:负责调度容器的部署和扩展。 5. kubelet:负责管理容器的生命周期,包括启动、停止和删除容器kubernetes提供了多种部署方式,包括: 1. On-premises部署:在用户的自己的数据中心或服务器上部署...
Programming Kubernetes
03-16
4. **Logging**:Kubernetes默认收集Pod的标准输出和错误输出,可与Elasticsearch、Fluentd等工具集成,实现日志分析。 六、Kubernetes安全与认证 1. **RBAC(Role-Based Access Control)**:控制用户对集群资源的...
Kubernetes 实践指南
12-24
Kubernetes实践指南》是一本由专业人士编写的关于Kubernetes实战经验的电子书,旨在帮助读者深入了解并掌握Kubernetes的使用。书中详细介绍了如何通过Kubernetes实现容器化应用的管理和部署,尤其强调了实际操作中...
k8s Helm
巧克力人生的博客
09-08 747
了解HelmHelm是kubernetes中查找、分享、构建应用的最佳方式。Helm是一个Kubernetes应用的包管理工具,用来管理chart(一种预先配置好的安装包资源),有点类似于Ubuntu 的APT和CentOS/Rocky中的YUM。因此,helm的出现解决了k8s应用管理能力缺失的问题。另外Helm也是dev和ops的桥梁,运维人员在使用Helm的时候,一方面不需要理解大量在Chart中的各种k8s元素,只需要配置少量的环境变量即可安装;
k8s控制器
qq_67442238的博客
09-05 916
已经搭好的harbor仓库scp ca.crt root@172.25.250.120:/etc/docker/certs.d/bwmis.org/ ##发送证书##禁止swap磁盘的使用[k8s]name=k8sgpgcheck=0。
StreamPark集成k8s运行Flink
weixin_45249411的博客
09-08 220
1.然后在有docekr的机器上登录。2.设置下命名空间(左侧)
day43(9/4)——k8s
wh992610的博客
09-05 840
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。net.bridge.bridge-nf-call-ip6tables = 1 # ⽤于控制⽹络桥接(bridge)的IP6tables过滤规则。net.ipv4.conf.all.route_localnet = 1 # 允许本地⽹络上的路由。
k8s多master多node环境搭建-k8s版本大于等于1.24,容器运行时为containerd
看到代码头都是大的~
09-04 1080
等待安装完成,需要一段时间(和服务器网络等因素相关)侧而是在k8s创建pod是否可以正常访问网络。3.配置containerd镜像加速器。1.安装containerd指定版本。master1节点执行传输。2.crictl文件生成。
k8s HPA
巧克力人生的博客
09-07 357
HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率,也可以基于其他应用程序提供的度量指标custom metrics进行自动扩缩容)。将image: k8s.gcr.io/metrics-server/metrics-server:v0.6.2 修改为 image: aminglinux/metrics-server:v0.6.2。pod自动缩放不适用于无法缩放的对象,比如daemonsets。
经验笔记:自动化工具(如Kubernetes)(K8S)
qq_45831414的博客
09-04 523
Kubernetes是一个开源平台,旨在自动化容器化应用的部署、扩展和管理。它通过声明式的方式定义应用程序的状态,并确保集群按照这些定义来运行。Kubernetes的设计目标是为了简化在分布式系统中部署、维护和扩展容器化应用的过程。
Kubernetes 】k8s常用单词
翡翠泪滴的博客
09-03 651
Kubernetes 是一个用于自动化部署、扩展和管理容器化应用的开源系统。在 Kubernetes (通常简称为 k8s) 集群调度中,有一些关键的概念和技术术语需要了解。这些术语构成了 Kubernetes 的基础概念,理解它们对于操作和管理 Kubernetes 集群至关重要。了解这些术语有助于更好地理解和配置 Kubernetes 集群的调度策略,从而更有效地管理和优化资源。
14.2 k8s中我们都需要监控哪些组件
福大大架构师每日一题
09-08 571
指标类型采集源应用举例发现类型grafana截图容器基础资源指标kubelet 内置cadvisor metrics接口查看容器cpu、mem利用率等k8s_sd node级别直接访问node_ip容器基础资源k8s对象资源指标(简称ksm)具体可以看看pod状态如pod waiting状态的原因数个数如:查看node pod按namespace分布情况通过coredns访问域名k8s对象资源指标k8s服务组件指标服务组件 metrics接口。
kubeadm 初始化 k8s 证书过期解决方案
Richardlygo的博客
09-08 206
在使用 kubeadm 初始化的 Kubernetes 集群中,默认情况下证书的有效期为一年。当证书过期时,集群中的某些组件可能会停止工作,导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题,并提供一种实用的方法来延长证书的有效期。
gitlab+habor+jenkins+k8s 安装流程及配置实现CICD
最新发布
xfp5158的博客
09-08 293
以上是一个基本的安装流程及配置实现CICD的步骤,实际的操作可能会因环境和需求的不同而有所差异。请注意确认各组件的版本和依赖关系,以确保安装和配置的顺利进行。
Kubernetes知识点问答题】资源配额 / 访问控制
Songyaxuan075118的博客
09-06 870
ResourceQuota Service Account Role ClusterRole NetworkPolicy 在 K8s 中控制跨 Namespace 的 Pod 访问的方式 跨 Namespace 的 Pod 访问
CentOS7单机环境安装k8s集群
benarchen 的博客
09-04 1849
这份操作手册记录了如何在单机环境下搭建 Kubernetes (K8s) 集群的步骤。内容涵盖了从安装必要的依赖软件、配置网络环境,到使用 kubeadm 初始化集群的全过程。手册还介绍了如何配置 Flannel 网络插件、管理节点及 Pod 的调度策略,并处理常见的安装与配置问题。通过这些步骤,用户可以在本地成功搭建并运行一个功能齐全的 K8s 集群,适合学习与测试 Kubernetes 的使用与管理。
在OpenEuler(欧拉)系统上用kubeadm部署(k8s)Kubernetes集群
Richardlygo的博客
09-07 1031
一、OpenEuler(欧拉) 系统简介openEuler 是开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目;openEuler作为一个操作系统发行版平台,每两年推出一个LTS版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。具体的介绍可以参考官网https://www.openeuler.org/zh/二、Kubernetes 1.24版本发布及改动。
zabbix6.4配置监控k8s 1.28集群
zhangpfly的博客
09-03 1277
zabbix6.4配置监控k8s集群
Kubernetes容器引擎详解
4. 工作节点:工作节点是实际运行Pod的机器,它们包含Kubelet(负责与控制面通信并管理Pod)、Kube-proxy(处理网络规则)以及其他必要的服务。 5. 部署与滚动更新:书中可能介绍了如何使用Kubernetes进行应用部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值