二十一. Kubernetes 配置的创建与使用

最新推荐文章于 2024-08-23 14:13:49 发布
最新推荐文章于 2024-08-23 14:13:49 发布
阅读量131 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29799655/article/details/127306892
版权
文章介绍了Kubernetes(K8s)中的两种重要配置管理工具:Secret和ConfigMap。Secret主要用于存储敏感信息如密码,可作为环境变量或通过卷挂载使用;ConfigMap则用于保存非敏感配置,支持多种使用方式,如环境变量、命令行参数或存储卷中的配置文件。文章提供了详细的创建和使用示例。
摘要由CSDN通过智能技术生成

目录

一. 配置基础

  1. 先说一下k8s中配置相关的一些推荐点
  1. 配置分离,也就是不跟服务放在一起
  2. 涉及到版本回滚等问题,配置也推荐使用版本控制
  3. 推荐使用yaml类型配置文件
  4. 同一应用的不同配置,推荐根据环境分组,并且多个配置放到一个文件中方便管理
  1. k8s中的配置比较重要的就是两种:
  1. Secret: 通常用来保存敏感信息
  2. ConfigMap: 应用级别相关配置,非加密

二. Secret 配置介绍与使用示例

  1. 官方文档
  2. Secret通常用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥,用户可以创建 Secret,同时k8s系统也会创建Secret

可以理解为将敏感信息存储为Secret配置,需要该配置的应用通过挂载引用即可,不再对外暴露,更安全

  1. Secret配置也分为不同类型:(可以执行"kubectl create secret --help" 命令查看解释)
  1. Opaque: 用户自定义的任意kv数据(例如服务应用需要的数据)
  2. docker-register: 下载私有镜像,连接私库的秘钥
  3. generic:
  4. tls: 证书相关
  5. 其它:
    在这里插入图片描述

Secret 的创建

  1. 通命令行创建 Secret 示例
//创建Secret ,名为 dev-db-secret, 内部存储了username值为devuser与password值为aaabbb
kubectl create secret generic dev-db-secret --from-literal=username=devuser --from-literal=password=aaabbb
  1. yaml创建示例,注意在自己编写Secret的yaml时,data内部的数据key值不变,对应的value要使用base64编码后的
apiVersion: v1
kind: Secret
metadata:
  name: dev-db-secret  
data: 
  password: aaabbb  #base64
  username: ZGV2dXNlcg==
  sss: sss
  1. 也可以根据文件创建Secret
kubectl create secret generic db-user-pass \
  --from-file=./username.txt \
  --from-file=./password.txt

Secret 的使用

  1. Secret 创建完毕后会保存到etcd,有两种使用方式
  1. 作为pod.env环境变量获取,注意该方式不会热更新
  2. 以挂载的方式使用Secret
  1. 首先执行命令查看需要的secret配置文件是否存在
kubectl get secret 文件名 -oyaml

1. pod.env 中作为环境变量获取使用 Secret

  1. 注意该方式不支持热更新,示例解释:
  1. containers中通过env设置环境变量,
  2. 在设置环境变量时,通过name属性,指定环境变量的key值为"SECRET_USERNAME",通过valueFrom中的secretKeyRef设置"SECRET_USERNAME"这个key对应的value来自一个Secret
  3. secretKeyRef.name: 指定使用哪个Secret,
  4. secretKeyRef.key:指定使对应Secret中哪个key的value
apiVersion: v1
kind: Pod
metadata:
  name: secret-env-pod
spec:
  containers:
  - name: mycontainer
    image: redis
    env: #设置环境变量
      - name: SECRET_USERNAME #指定环境变量中的key
        valueFrom: #设置对应key的value
          secretKeyRef: #指定value来自secret
            name: mysecret #指定使用的secret的名字
            key: username #指定使用secret中哪个key的value
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password
  restartPolicy: Never

2. 以卷挂载的方式使用 Secret

  1. 在使用挂载方式时,获取secret中的key会以文件的形式挂载到对应需要的容器中
  2. 卷挂载的方式使用Secret 时,支持热更新,示例解释:
  1. mypod容器设置对外挂载目录为"/etc/foo", 名为foo
  2. pod中使用volumes对foo挂载点设置挂载了一个名为mysecret 的secret
  3. secret中的key会以文件的形式挂载,如果mysecret 中存在password这个key,那么挂载时,会把password作为"password.txt"文件挂载到容器的"/etc/foo"目录下
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts: #设置挂载
    - name: foo 
      mountPath: "/etc/foo" #设置挂载路径,也就是当前容器内部的路径
      readOnly: true #设置当前通过此处挂载的外部文件的模式,true时不允许通过此处修改挂载的文件
  volumes: #设置挂载
  - name: foo #与指定容器设置的挂载名对应,也就指定设置哪个容器的挂载
    secret: #指定挂载类型,当前挂载secret
      secretName: mysecret #对应secret的名字,该方式是挂载该secret下的所有key
  - name: foo2
    secret:
      secretName: mysecret2
      items:
      - key: password.txt #也就是获取mysecret2 这个secret中key为password数据
        path: pwd.md #可以理解为获取password.txt数据文件,设置为pwd.md

三. ConfigMap 介绍与使用示例

  1. 通常情况下ConfigMap用来保存配置,将配置数据和应用程序代码分开,与Secret 不同的是,Secret 中保存的数据value是经过base64编码后的,读取Secret时会自动解码,而ConfigMap不会编码,读取时也不会解码官方文档
  2. ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中,可以将其用作环境变量、命令行参数或者存储卷中的配置文件, 例如使用配置中心时,不同环境通过配置中心引用不同的配置文件, 现在将配置文件改为ConfigMap,不同环境引用不同的ConfigMap 即可

ConfigMap 创建

  1. yaml方式创建ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: game-demo
data: # 存储的kv键值对
  player_initial_lives: "3"
  ui_properties_file_name: "user-interface.properties"
  #类文件设置示例,可以简单理解为设置game.properties配置文件,添加key为enemy.types对应value为aliens,monsters...
  game.properties: | #"|"表示有多个kv
    enemy.types=aliens,monsters
    player.maximum-lives=5    
  user-interface.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true

ConfigMap 的使用

  1. 可以通过四种方式来使用 ConfigMap 配置 Pod 中的容器
  1. 在容器命令和参数内
  2. 容器的环境变量
  3. 在只读卷里面添加一个文件,让应用来读取
  4. 编写代码在 Pod 中运行,使用 Kubernetes API 来读取 ConfigMap
apiVersion: v1
kind: Pod
metadata:
  name: configmap-demo-pod
spec:
  containers:
    - name: demo
      image: alpine
      command: ["sleep", "3600"]
      env: #定义环境变量
        - name: PLAYER_INITIAL_LIVES # 请注意这里和 ConfigMap 中的键名是不一样的
          valueFrom:
            configMapKeyRef: #通过该属性值指定使用configMap配置
              name: game-demo #指定使用的ConfigMap名字
              key: player_initial_lives #指定要取对应configMap中的哪个key
        - name: UI_PROPERTIES_FILE_NAME
          valueFrom:
            configMapKeyRef:
              name: game-demo
              key: ui_properties_file_name
      volumeMounts:
      - name: config #挂载名
        mountPath: "/config" #挂载路径
        readOnly: true
  volumes: #设置挂载
    - name: config
      configMap: #指定挂载configMap配置
        name: game-demo #需要挂载的configMap名字
        items:
        - key: "game.properties" #在挂载时configMap中的每一个key都会挂载为一个properties配置文件,指定使用哪个
          path: "game.properties" #将获取到key.properties设置为当前需要的key
        - key: "user-interface.properties"
          path: "user-interface.properties"
苹果香蕉西红柿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全运维-如何在Kubernetes使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2196
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
解决镜像因为“Tolerations:node.kubernetes.io/not-ready:NoExecute for 300s”处于“Pending”状态
shenqh
06-25 1万+
参考文章:k8s基本概念-配置调度策略之(Taints-and-Tolerations) https://blog.51cto.com/nosmoking/2097380 问题现象:新创建的rc,查看对应的pod一直处于Pending状态 [root@master contos7文件]# kubectl get pods NAME READY STATUS RESTA...
kubernetes client for java使用踩坑记录(io.kubernetes.client.ApiException: Forbidden)
u012803274的博客
09-21 9832
0,前言 之前说的,使用k8s client 在pod内部操作外部k8s集群,curd configmap,但是在这里遇到一个问题,就是k8s client需要提供/root/.kube/config文件作为参数,如何提供这个配置文件呢? 1,想到的解决方案 1,代码写死。 缺点:(1)当node为master节点时,master:127.0.0.1:6443,需要把这个本地地址改为ip v4地址. (2)如果node挂掉,pod需要调度到别的node上时,提供的master地址需要随之变化。 2,dock
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问
砚墨
07-12 1391
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问,去除后可正常 检查发现有配置auth参数,其参数未生效, 使用basic有个小坑,参考官方文档经过测试,在创建secret之前通过htpasswd工具生成的记录用户名密码的文件的文件名,必须叫auth,不然经过后续的一顿操作,最终访问的结果还是503,这与传统方式配置nginx的basic auth是不同的,可能在源码中将此参数硬编码造成 # htpasswd
Kubernetes Ingress Nginx使用
码农崛起
06-25 1万+
在此我们不讲述如何部署ingress-controller,只演示如何使用ingress之nginx使用。主要演示如何使用ingress nginx实现我们nginx的多样化配置,从而达到使用ingress nginx如同使用手动部署nginx同样的便利。在此使用以下几个案例作讲解: 案例1(基本转发,https配置与annotations基础使用) 案例2(通过annotatio...
Spring Cloud 使用 Kubernetes 作为配置中心
啦啦啦啦 la
09-08 1908
Spring Cloud 使用 Kubernetes 作为配置中心 Spring Cloud 可以通过使用 Kubernetes 的 ConfigMap 作为配置中心,实现配置的拉取和刷新 创建应用 添加依赖 build.gradle dependencies { implementation 'org.springframework.cloud:spring-cloud-starter...
Spring Cloud Kubernetes配置使用详情
喜欢猪猪
06-13 2189
当然,你的集群也必须支持它。事实上,如果你启用了这个属性,但你的集群不支持它,我们将无法启动应用程序。要启用这一功能,你需要在应用程序的配置属性中设置 spring.config.import=kubernetes:目前,你不能使用 spring.config.import 指定要加载的 ConfigMap 或 Secret,默认情况下,Spring Cloud Kubernetes 将根据 spring.application.name 属性加载 ConfigMap 和 / 或 Secret。
kubernetes搭建(四)】搭建Ingress
sumengnan的博客
10-26 2829
一、介绍 Ingress 的实现分为两个部分 Ingress Controller 和 Ingress。 Ingress Controller 是流量的入口,是一个实体软件, 一般是Nginx 和 Haproxy(较少使用)。 Ingress 描述具体的路由规则。 Ingress Controller 会监听 api server上的 /ingresses 资源 并实时生效。 Ingerss 描述了一个或者多个 域名的路由规则,以 ingress 资源的形式存在。 简单说: Ingress 描述路由规则,
Kubernetes Pod 创建流程
热门推荐
weixin_46660849的博客
10-15 5万+
Kubernetes Pod 创建流程
Kubernetes Ingress Nginx常用配置参数设置
weixin_43855694的博客
06-24 1万+
Ingress-Nginx Deployment containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 args: - /nginx-ingress-controller - --configmap=.
Packt.Mastering.Kubernetes.1788999789.rar
02-07
书中会讲解如何配置使用各种存储类型,包括本地存储、网络存储和云存储,以及如何实现数据备份和恢复。 安全性是Kubernetes不可忽视的部分,包括网络策略、认证与授权、秘密管理和安全最佳实践等。书中将详细阐述...
7. Kubernetes容器持久化存储1
08-03
然而,直接在Pod的配置中定义NAS信息(如NFS服务器的详细路径)并不理想,因为它将基础设施的细节暴露给了开发者,违背了Kubernetes隐藏基础设施复杂性的设计原则。为了实现解耦,Kubernetes引入了PersistentVolume ...
Demo.Kubernetes.Sidecar:边车图案
03-18
6. **Demo.Kubernetes.Sidecar示例**:这个示例可能包含了创建边车模式的Kubernetes YAML配置文件,演示如何定义和部署一个边车容器。通过分析这个示例,我们可以学习如何在实践中实施边车模式,包括配置网络策略、...
如何配置kubernetes-dashboard.zip
06-12
配置完成后,Kubernetes Dashboard将成为一个强大的工具,帮助你监控和管理集群状态,查看Pods、Services、Deployments等资源,以及执行各种操作,如创建、更新和删除对象。它还能显示详细的日志和事件,帮助诊断...
Kubernetes配置介绍.pptx
10-11
Kubernetes配置介绍】 Kubernetes 1.4版本是一个重要的里程碑,它显著提升了开发和运维的体验,使得在任何环境中部署Kubernetes集群变得更加简单。这一版本着重关注了集群的部署、认证、网络、安全和应用部署的...
Kubernetes全名及其缩写K8S的正确读音
最新发布
Moehoo猛虎
08-23 253
这个视频给出了Kubernetes全名及其缩写K8S的正确读音。
【K8s】专题十二(2):Kubernetes 存储之 PersistentVolume
公众号:实施运维知识交流
08-20 2040
Kubernetes 专题 - 存储之 PersistentVolume
K8S 版本发版
王小工小工历程
08-21 1047
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
2024-07-12 - 基于 sealos 部署高可用 K8S 管理系统
weixin_36532747的博客
08-20 522
Sealos 是一款以 Kubernetes 为内核的云操作系统发行版。它以云原生的方式,抛弃了传统的云计算架构,转向以 Kubernetes 为云内核的新架构,使企业能够像使用个人电脑一样简单地使用云。selaos 可以快速的完成 K8s 集群的搭建和部署用于产品的快速交付,但是需要具备一定的代码研发能力可以足够掌握软件运行的细节并且结合实际的业务需求进行开发。
Kubernetes QoS:配置与测试Pod资源限制
当Pod的内存使用量超过其配置的限制时,Kubernetes可能会杀死该Pod并执行重启策略,或者根据集群策略进行其他操作。 1.1.3 测试节点资源限额 测试节点资源限额通常涉及到创建多个Pod并观察它们如何共享和使用节点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值