k8s-配置管理

最新推荐文章于 2024-05-13 15:52:50 发布
最新推荐文章于 2024-05-13 15:52:50 发布
阅读量5.1k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: linux zookeeper 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25794513/article/details/123551860
版权

configmap

Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value
键值对的形式保存,也可通过文件的形式保存。通过挂载到容器中使用。
多用于配置文件,将 configMap 做为存储卷,或则是将configMap 通过 env 中 configMapKeyRef 注入到容器中。
缺点:configmap保存的数据大小不能超过1MiB

创建方法

命令创建

# 通过帮助命令查看创建例子
kubectl create configmap --help

# 创建时使用指定文件
 kubectl create configmap my-config --from-file=path/to/bar
# 创建指定键值对
kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt

示例:

  •  创建config文件
  •  使用命令创建cm 指定配置文件位置
  •  生成后data key为count value为123的cm 

也可以通过指定key的名成修改key

 

 资源清单

apiVersion: v1
kind: ConfigMap
metadata:
  name: yaml-cm
data:
  # | 下是配置文件内容
  my.cnf: |
   [mysql]
   log-bin=123.txt
  port: |
   80

 挂载方法:

环境变量

单独导入

apiVersion: v1
kind: Pod
metadata:
  name: pod-cm
spec:
  containers:
  - name: cm-pod
    image: nginx
    #定义环境变量 count
    env:
    - name: count
      valueFrom:
        configMapKeyRef:
        # cm中的键
          key: count
          # cm名称
          name: cm-dome1

 使用 envfrom 直接引入configmap

批量导入

apiVersion: v1
kind: Pod
metadata:
  name: pod-cm
spec:
  containers:
  - name: cm-pod
    image: nginx
    # 指定env来源
    envFrom:
    - configMapRef:
        # 多列表空格增加
        name: cm-dome2

文件挂载

资源清单示例

apiVersion: v1
kind: Pod
metadata:
  name: pod-cm
spec:
  containers:
  - name: cm-pod
    image: nginx
    # 指定挂载点
    volumeMounts:
    - mountPath: /tmpdir
      name: cm-vol
  volumes:
  - name: cm-vol
    # 选择挂载的cm
    configMap:
      name: yaml-cm

 configmap支持热更新

使用edit编辑configmap等待10秒后volumes挂载的pod中的文件也会更新,但挂载成环境变量的值不会更新

secret

创建

用来存放一些敏感数据,如密码、私钥等。secret也可以通过环境变量或volume方式使用

secret 可选参数有三种: 
generic: 通用类型,通常用于存储密码数据。 
tls:此类型仅用于存储私钥和证书。 
docker-registry: 若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。 
Secret 类型: 
Service Account:用于被 serviceaccount 引用。serviceaccout 创建时 Kubernetes 会默认创建对应的secret。Pod 如果使用了 serviceaccount,对应的 secret 会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录中。 
Opaque:base64 编码格式的 Secret,用来存储密码、秘钥等。可以通过 base64 --
decode 解码获得原始数据,因此安全性弱 
kubernetes.io/dockerconfigjson:用来存储私有 docker registry 的认证信息。

创建同congfigmap类似,增加了秘钥类型。

 创建示例:

 资源清单示例:

base64加密: echo -n 'admin' | base64

base64解密: echo YWRtaW4= | base64 -d

apiVersion: v1
kind: Secret
metadata:
  name: secret-1
type: Opaque
data:
  passwd: MTIzLmNvbQ==
  user: YWRtaW4=

挂载

env

apiVersion: v1
kind: Pod
metadata:
  name: pod-cm
spec:
  containers:
  - name: cm-pod
    image: nginx
    # 挂载secret-1中所有key和值,单独挂载参照configmap配置
    envFrom:
    -   secretRef:
          name: secret-1

 

volume

apiVersion: v1
kind: Pod
metadata:
  name: pod-cm
spec:
  containers:
  - name: cm-pod
    image: nginx
    volumeMounts:
    - mountPath: /tmpdir
      name: cm-vol
  volumes:
  - name: cm-vol
# 选择挂载资源
    secret:
      secretName: secret-1

 

王小栋857
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S中的环境变量
叱咤少帅的博客
01-06 784
K8S中的环境变量
【云原生 | Kubernetes 实战】16、K8s 配置管理中心 ConfigMap 实现微服务配置管理
Stars.Sky 的博客
12-21 1695
K8s 配置管理中心 ConfigMap 实现微服务配置管理
k8s 配置管理
最新发布
go|Python的个人博客
05-13 509
由于 configmap 我们创建通常都是基于文件创建,并不会编写 yaml 配置文件,因此修改时我们也是直接修改配置文件,而 replace 是没有 --from-file 参数的,因此无法实现基于源配置文件的替换,此时我们可以利用下方的命令实现。对于 subPath 的方式,我们可以取消 subPath 的使用,将配置文件挂载到一个不存在的目录,避免目录的覆盖,然后再利用软连接的形式,将该文件链接到目标位置。需要先创建 configmap 直接用上述命令创建或者通过yaml文件都行。
kubernetes/k8s概念】configMap配置管理
zhonglinzhang
07-20 1万+
ConfigMap概述            ConfigMap API资源提供了将配置注入容器的机制,ConfigMap可用于存储细粒度信息如单个属性,或粗粒度信息如整个配置文件或JSON对象。      ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMap跟Secrets类似,但是ConfigMap可以更方便的处理不包含敏感信息的字符串。 ...
第8章 K8s基础篇-配置管理
dluhehe的博客
11-30 1473
k8s配置管理ConfigMap和Secret
k8s之应用配置管理
weixin_42715225的博客
01-13 1014
前言 略 导引 Pod需要解决如下问题 不可变基础设施(容器)的可变配置 敏感信息的存储和使用(eg: 密码、token等) 集群中Pod的字我身份验证 容器运行资源的配置管理 容器的运行安全管控 容器启动前置条件校验等 对应的解决办法 ConfigMap Secret ServiceAccount Spec.Containers[].resources.limits/requests Spec.Containers[].SecurityContext Spec.InitContainers Com
k8s-for-docker-desktop.zip
10-21
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,而Docker Desktop则是开发者和IT专业人员在本地开发环境中运行Docker容器的主要工具。本资源"**k8s-for-docker-desktop.zip**"显然是为了帮助...
k8s-v1.17.0镜像包
08-06
这个压缩包的目的是为了帮助用户节省在安装和配置k8s集群时下载镜像所花费的时间。k8s是一个广泛应用的容器编排系统,它允许用户管理和运行容器化的应用程序在集群上高效运行。 Kubernetes v1.17.0是k8s的一个稳定...
k8s-fordocker-desktop-v1.29.1
03-01
5. **Kubernetes配置**:k8s-for-docker-desktop-v1.29.1可能包括预配置的Kubernetes配置文件,简化了在Windows上的部署流程,可能包括默认的Pod网络设置、服务发现配置、安全设置等。 6. **本地开发与测试**:使用...
k8s-v1.23.4-arm版本的离线包
06-11
在这个场景下,k8s-rpm包可能包含了Kubernetes的系统服务配置、管理工具以及其他与Kubernetes相关的RPM软件包,方便在银河麒麟Server-V10这种基于RPM的系统上进行安装和管理。 YAML文件是Kubernetes的配置文件,...
k8s-grafana模板.rar
12-18
在现代云计算环境中,Kubernetes(简称k8s)作为容器编排的首选平台,为开发者提供了强大的资源管理和部署工具。与此同时,Grafana作为一种流行的可视化平台,能够帮助用户直观地监控和分析各种指标数据。当这两者...
【云原生】k8s配置资源管理
qq_62462797的博客
01-08 1354
使用 Secret 资源挂载的方式在 pod.spec.volumes 字段中定义卷类型为 secret在 pod.spec.containers.volumeMounts 字段中把存储卷挂载到指定的容器目录,secret资源数据的key将以文件名的形式存在,value为文件内容容器环境变量引用的方式在 pod.spec.containers.env.name 字段中自定义容器的环境变量名。
kubernetes组件pod详解
漫漫行程路
08-05 323
pod learn
k8s关于pod的metadata、spec.containers、spec.volumes的属性介绍(yaml格式)
树下一少年的博客
11-12 1704
一.metadata常用属性 二.spec.containers子属性介绍 explain pod.spec.containers给出的参考 1.command示例 2.env和envFrom示例 3.ports部分详解 4.resources部分详解 5.startupProbe格式 6.terminationMessagePath和terminationMessagePolicy格式 7.volumeDevices格式 8.volumeMounts格式 三.spec.volumes子属性介绍
Kubernetes学习笔记七:ConfigMap和Secret
liuffei的专栏
02-20 676
ConfigMap和Secret实战
Kubernetes学习(六)配置管理ConfigMap
weixin_42017400的博客
03-09 898
ConfigMap是一种API对象,用来将非机密性数据保存到键值对中。使用时可以用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap将配置信息和容器镜像解耦,便于应用修改配置,当需要存储机密数据时可以使用Secret对象。注意:ConfigMap并不提供保密或加密功能。如果想存储加密数据,请使用Secret,或者使用其他第三方工具来保证数据的私密性。ConfigMap配置Pod中的容器:1、容器entrypoint的命令行参数2、容器的环境变量。
k8s使用configmap载入环境变量
u011556070的博客
06-10 4196
从官网 https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/ 搬运 configmap配置如下 apiVersion: v1 kind: ConfigMap metadata: name: special-config namespace: default data: SPECIAL_LEVEL: very SPECIAL_TYPE: charm deployment/statef
Kubernetes 1.5 实践 如何给pod中的容器设置环境变量
热门推荐
wenwst的专栏
02-07 1万+
Kubernetes 1.5 给POD设置变量When you create a Pod, you can set environment variables for the containers that run in the Pod. To set environment variables, include the env field in the configuration file. 在
k8s 相当于Docker中的env文件
qq_15138049的博客
05-14 1318
目前我们正在使用Docker和Docker Compose来提供服务 . 我们已将不同环境的配置外部化为定义应用程序读取的环境变量的文件 . 例如 : prod.env 文件 ENV_VAR_ONE=Something Prod ENV_VAR_TWO=Something else Prod 和 test.env 文件: ENV_VAR_ONE=Something Test ENV_VAR_TWO=Something else Test 因此,我们可以在启动容器时简单地使用 prod.env 或 tes
NSX-T与K8S协同配置实战指南
需要配置和准备NSX-T,这包括安装和配置管理平面、控制平面和数据平面组件。 5. **NSX-T与K8S的协同组件**: - **NSX Container Plugin (NCP)**:NCP是NSX-T与Kubernetes交互的核心组件,它允许K8S集群利用NSX-T...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值