Kubernetes中Pod的配置管理ConfigMap

已于 2023-07-19 22:35:44 修改
阅读量887 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
于 2023-07-03 20:13:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30614345/article/details/131522863
版权

Kubernetes中Pod的配置管理ConfigMap

1、Pod的配置管理

应用部署的一个最佳实践是将应用所需的配置信息与程序进行分离,这样可以使应用程序被更好地复用,通过不同

的配置也能实现更灵活的功能。将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进

行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。从 Kubernetes 1.2 开

始提供了一种统一的应用配置管理方案—ConfigMap。本节对 ConfigMap 的概念和用法进行详细描述。

2、ConfigMap概述

ConfigMap 供容器使用的典型用法如下。

(1)生成为容器内的环境变量。

(2)设置容器启动命令的启动参数(需设置为环境变量)。

(3)以 Volume 的形式挂载为容器内部的文件或目录。

ConfigMap 以一个或多个 key:value 的形式保存在 Kubernetes 系统中供应用使用,既可以用于表示一个变量的

值(例如 apploglevel=info ),也可以用于表示一个完整配置文件的内容(例如 server.xml=<?xml...>... )。

可以通过 YAML 配置文件或者直接使用 kubectl create configmap 命令行的方式来创建 ConfigMap。

3、创建ConfigMap资源对象

3.1 通过YAML配置文件方式创建

下面的例子 004-cm-appvars.yaml 描述了将几个应用所需的变量定义为 ConfigMap 的用法:

apiVersion: v1
kind: ConfigMap
metadata:
  name: cm-appvars
data:
  apploglevel: info
  appdatadir: /var/data

执行 kubectl create 命令创建该 ConfigMap:

[root@master cha3]# kubectl create -f 004-cm-appvars.yaml
configmap/cm-appvars created

查看创建好的 ConfigMap:

[root@master cha3]# kubectl get configmap
NAME               DATA   AGE
cm-appvars         2      17s
kube-root-ca.crt   1      5h50m

[root@master cha3]# kubectl describe configmap cm-appvars
Name:         cm-appvars
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
appdatadir:
----
/var/data
apploglevel:
----
info
Events:  <none>

[root@master cha3]# kubectl get configmap cm-appvars -o yaml
apiVersion: v1
data:
  appdatadir: /var/data
  apploglevel: info
kind: ConfigMap
metadata:
  creationTimestamp: "2023-07-02T07:28:38Z"
  name: cm-appvars
  namespace: default
  resourceVersion: "23481"
  uid: 3324438f-da12-4bc6-824a-ee4ee3d447b5

下面的例子 005-cm-appconfigfiles.yaml 描述了将两个配置文件 server.xmllogging.properties 定义

为 ConfigMap 的用法,设置 key 为配置文件的别名,value 则是配置文件的全部文本内容:

apiVersion: v1
kind: ConfigMap
metadata:
  name: cm-appconfigfiles
data:
  key-serverxml: |
    <?xml version='1.0' encoding='utf-8'?>
    <Server port="8005" shutdown="SHUTDOWN">
      <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
      <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
      <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
      <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
      <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
      <GlobalNamingResources>
        <Resource name="UserDatabase" auth="Container"
                  type="org.apache.catalina.UserDatabase"
                  description="User database that can be updated and saved"
                  factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
                  pathname="conf/tomcat-users.xml" />
      </GlobalNamingResources>

      <Service name="Catalina">
        <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="8443" />
        <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
        <Engine name="Catalina" defaultHost="localhost">
          <Realm className="org.apache.catalina.realm.LockOutRealm">
            <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                   resourceName="UserDatabase"/>
          </Realm>
          <Host name="localhost"  appBase="webapps"
                unpackWARs="true" autoDeploy="true">
            <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
                   prefix="localhost_access_log" suffix=".txt"
                   pattern="%h %l %u %t &quot;%r&quot; %s %b" />

          </Host>
        </Engine>
      </Service>
    </Server>
  key-loggingproperties: "handlers
    = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler,
    3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler,
    java.util.logging.ConsoleHandler\r\n\r\n.handlers = 1catalina.org.apache.juli.FileHandler,
    java.util.logging.ConsoleHandler\r\n\r\n1catalina.org.apache.juli.FileHandler.level
    = FINE\r\n1catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs\r\n1catalina.org.apache.juli.FileHandler.prefix
    = catalina.\r\n\r\n2localhost.org.apache.juli.FileHandler.level = FINE\r\n2localhost.org.apache.juli.FileHandler.directory
    = ${catalina.base}/logs\r\n2localhost.org.apache.juli.FileHandler.prefix = localhost.\r\n\r\n3manager.org.apache.juli.FileHandler.level
    = FINE\r\n3manager.org.apache.juli.FileHandler.directory = ${catalina.base}/logs\r\n3manager.org.apache.juli.FileHandler.prefix
    = manager.\r\n\r\n4host-manager.org.apache.juli.FileHandler.level = FINE\r\n4host-manager.org.apache.juli.FileHandler.directory
    = ${catalina.base}/logs\r\n4host-manager.org.apache.juli.FileHandler.prefix =
    host-manager.\r\n\r\njava.util.logging.ConsoleHandler.level = FINE\r\njava.util.logging.ConsoleHandler.formatter
    = java.util.logging.SimpleFormatter\r\n\r\n\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].level
    = INFO\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].handlers
    = 2localhost.org.apache.juli.FileHandler\r\n\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/manager].level
    = INFO\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/manager].handlers
    = 3manager.org.apache.juli.FileHandler\r\n\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/host-manager].level
    = INFO\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/host-manager].handlers
    = 4host-manager.org.apache.juli.FileHandler\r\n\r\n"

执行 kubectl create 命令创建该 ConfigMap:

[root@master cha3]# kubectl create -f 005-cm-appconfigfiles.yaml
configmap/cm-appconfigfiles created

查看创建好的 ConfigMap:

[root@master cha3]# kubectl get configmap cm-appconfigfiles
NAME                DATA   AGE
cm-appconfigfiles   2      14s

[root@master cha3]# kubectl describe configmap cm-appconfigfiles
Name:         cm-appconfigfiles
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
key-loggingproperties:
----
handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler, 3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler

.handlers = 1catalina.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler

1catalina.org.apache.juli.FileHandler.level = FINE
1catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
1catalina.org.apache.juli.FileHandler.prefix = catalina.

2localhost.org.apache.juli.FileHandler.level = FINE
2localhost.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
2localhost.org.apache.juli.FileHandler.prefix = localhost.

3manager.org.apache.juli.FileHandler.level = FINE
3manager.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
3manager.org.apache.juli.FileHandler.prefix = manager.

4host-manager.org.apache.juli.FileHandler.level = FINE
4host-manager.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
4host-manager.org.apache.juli.FileHandler.prefix = host-manager.

java.util.logging.ConsoleHandler.level = FINE
java.util.logging.ConsoleHandler.formatter = java.util.logging.SimpleFormatter


org.apache.catalina.core.ContainerBase.[Catalina].[localhost].level = INFO
org.apache.catalina.core.ContainerBase.[Catalina].[localhost].handlers = 2localhost.org.apache.juli.FileHandler

org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/manager].level = INFO
org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/manager].handlers = 3manager.org.apache.juli.FileHandler

org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/host-manager].level = INFO
org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/host-manager].handlers = 4host-manager.org.apache.juli.FileHandler


key-serverxml:
----
<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

Events:  <none>

查看已创建的 ConfigMap 的详细内容,可以看到两个配置文件的全文:

[root@master cha3]# kubectl get configmap cm-appconfigfiles -o yaml
apiVersion: v1
data:
  key-loggingproperties: "handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler,
    3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler,
    java.util.logging.ConsoleHandler\r\n\r\n.handlers = 1catalina.org.apache.juli.FileHandler,
    java.util.logging.ConsoleHandler\r\n\r\n1catalina.org.apache.juli.FileHandler.level
    = FINE\r\n1catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs\r\n1catalina.org.apache.juli.FileHandler.prefix
    = catalina.\r\n\r\n2localhost.org.apache.juli.FileHandler.level = FINE\r\n2localhost.org.apache.juli.FileHandler.directory
    = ${catalina.base}/logs\r\n2localhost.org.apache.juli.FileHandler.prefix = localhost.\r\n\r\n3manager.org.apache.juli.FileHandler.level
    = FINE\r\n3manager.org.apache.juli.FileHandler.directory = ${catalina.base}/logs\r\n3manager.org.apache.juli.FileHandler.prefix
    = manager.\r\n\r\n4host-manager.org.apache.juli.FileHandler.level = FINE\r\n4host-manager.org.apache.juli.FileHandler.directory
    = ${catalina.base}/logs\r\n4host-manager.org.apache.juli.FileHandler.prefix =
    host-manager.\r\n\r\njava.util.logging.ConsoleHandler.level = FINE\r\njava.util.logging.ConsoleHandler.formatter
    = java.util.logging.SimpleFormatter\r\n\r\n\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].level
    = INFO\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].handlers
    = 2localhost.org.apache.juli.FileHandler\r\n\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/manager].level
    = INFO\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/manager].handlers
    = 3manager.org.apache.juli.FileHandler\r\n\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/host-manager].level
    = INFO\r\norg.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/host-manager].handlers
    = 4host-manager.org.apache.juli.FileHandler\r\n\r\n"
  key-serverxml: |
    <?xml version='1.0' encoding='utf-8'?>
    <Server port="8005" shutdown="SHUTDOWN">
      <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
      <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
      <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
      <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
      <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
      <GlobalNamingResources>
        <Resource name="UserDatabase" auth="Container"
                  type="org.apache.catalina.UserDatabase"
                  description="User database that can be updated and saved"
                  factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
                  pathname="conf/tomcat-users.xml" />
      </GlobalNamingResources>

      <Service name="Catalina">
        <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="8443" />
        <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
        <Engine name="Catalina" defaultHost="localhost">
          <Realm className="org.apache.catalina.realm.LockOutRealm">
            <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                   resourceName="UserDatabase"/>
          </Realm>
          <Host name="localhost"  appBase="webapps"
                unpackWARs="true" autoDeploy="true">
            <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
                   prefix="localhost_access_log" suffix=".txt"
                   pattern="%h %l %u %t &quot;%r&quot; %s %b" />

          </Host>
        </Engine>
      </Service>
    </Server>
kind: ConfigMap
metadata:
  creationTimestamp: "2023-07-02T07:32:21Z"
  name: cm-appconfigfiles
  namespace: default
  resourceVersion: "23858"
  uid: fd6af479-e130-4b97-8fd3-1f772427e1be

3.2 通过kubectl命令行方式创建

不使用 YAML 文件,直接通过 kubectl create configmap 也可以创建 ConfigMap,可以使用参数 --from-file

--from-literal 指定内容,并且可以在一行命令中指定多个参数。

(1)通过 --from-file 参数从文件中进行创建,可以指定 key 的名称,也可以在一个命令行中创建包含多个

key 的 ConfigMap,语法为:

$ kubectl create configmap NAME --from-file=[key=] source --from-file=[key=] source

例如,在当前目录下含有配置文件 server.xml,可以创建一个包含该文件内容的 ConfigMap:

# server.xml文件的内容
<?xml version='1.0' encoding='utf-8'?>
<h>Hello</h>

[root@master cha3]# kubectl create configmap cm-server.xml --from-file=server.xml
configmap/cm-server.xml created 

[root@master cha3]# kubectl get configmap
NAME                DATA   AGE
cm-appconfigfiles   2      9m19s
cm-appvars          2      13m
cm-server.xml       1      22s # 刚创建
kube-root-ca.crt    1      6h2m

[root@master cha3]# kubectl describe configmap cm-server.xml
Name:         cm-server.xml
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
server.xml:
----
<?xml version='1.0' encoding='utf-8'?>
<h>Hello</h>

Events:  <none>

创建的时候如果不指定 key 的值则默认为文件的名字,下面创建一个带 key 的。

例如,在当前目录下含有配置文件 hello.html,可以创建一个包含该文件内容的 ConfigMap:

# hello.html文件的内容
<!DOCTYPE html>
<html>
    <head>
        <title>页面标题</title>
    </head>
    <body>
        <p>Hello  world </p>
    </body>
</html>

[root@master cha3]# kubectl create configmap hello.html --from-file=hello-html=hello.html
configmap/hello.html created

[root@master cha3]# kubectl get configmap
NAME                DATA   AGE
cm-appconfigfiles   2      12m
cm-appvars          2      16m
cm-server.xml       1      3m54s
hello.html          1      13s # 刚创建
kube-root-ca.crt    1      6h6m

[root@master cha3]# kubectl describe configmap hello.html
Name:         hello.html
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
hello-html:
----
<!DOCTYPE html>
<html>
    <head>
        <title>页面标题</title>
    </head>
    <body>
        <p>Hello  world </p>
    </body>
</html>

Events:  <none>

(2)通过 --from-file 参数从目录中进行创建,该目录下的每个配置文件名都被设置为 key,文件的内容被设

置为 value,语法为:

$ kubectl create configmap NAME --from-file=config-files-dir

假设在 configfiles 目录下包含两个配置文件 server.xmllogging.properties,创建一个包含这两个文件内

容的 ConfigMap:

[root@master configfiles]# cat server.xml
<m>TT</m>

[root@master configfiles]# cat logging.properties
level=DEBUG

[root@master cha3]# kubectl create configmap cm-appconf --from-file=./configfiles
configmap/cm-appconf created

[root@master cha3]# kubectl get configmap
NAME                DATA   AGE
cm-appconf          2      33s
cm-appconfigfiles   2      17m
cm-appvars          2      21m
cm-server.xml       1      8m27s
hello.html          1      4m46s
kube-root-ca.crt    1      6h11m

[root@master cha3]# kubectl describe configmap cm-appconf
Name:         cm-appconf
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
server.xml:
----
<m>TT</m>

logging.properties:
----
level=DEBUG

Events:  <none>

(3)使用 --from-literal 时会从文本中进行创建,直接将指定的 key#=value# 创建为 ConfigMap 的内容,

语法为:

$ kubectl create configmap NAME --from-literal=key1=value1 --from-literal=key2=value2

使用--from-literal参数进行创建的示例如下:

[root@master cha3]# kubectl create configmap cm-appenv --from-literal=loglevel=info --from-literal=appdatadir=/var/data
configmap/cm-appenv created

[root@master cha3]# kubectl get configmap cm-appenv
NAME        DATA   AGE
cm-appenv   2      38s

[root@master cha3]# kubectl describe configmap cm-appenv
Name:         cm-appenv
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
appdatadir:
----
/var/data
loglevel:
----
info
Events:  <none>

容器应用对 ConfigMap 的使用有以下两种方法。

(1)通过环境变量获取 ConfigMap 中的内容。

(2)通过 Volume 挂载的方式将 ConfigMap 中的内容挂载为容器内部的文件或目录。

4、在Pod中使用ConfigMap

4.1 通过环境变量方式使用ConfigMap

以前面创建的 ConfigMap 的 cm-appvars 为例:

apiVersion: v1
kind: ConfigMap
metadata:
  name: cm-appvars
data:
  apploglevel: info
  appdatadir: /var/data

在 pod cm-test-pod 的定义中,将 ConfigMap cm-appvars 中的内容以环境变量( APPLOGLEVEL ) 和

(APPDATADIR ) 方式设置为容器内部的环境变量,容器的启动命令将显示这两个环境变量的值

( env | grep APP ) :

配置文件 006-cm-test-pod.yaml 的内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: cm-test-pod
spec:
  containers:
  - name: cm-test
    image: busybox
    command: [ "/bin/sh", "-c", "env | grep APP" ]
    env:
    - name: APPLOGLEVEL
      valueFrom:
        configMapKeyRef:
          name: cm-appvars
          key: apploglevel
    - name: APPDATADIR
      valueFrom:
        configMapKeyRef:
          name: cm-appvars
          key: appdatadir
  restartPolicy: Never

使用 kubectl create -f 命令创建该 Pod,由于是测试 Pod,所以该 Pod 在执行完启动命令后将会退出,并且不

会被系统自动重启(restartPolicy=Never):

[root@master cha3]# kubectl create -f 006-cm-test-pod.yaml
pod/cm-test-pod created

使用 kubectl get pods 查看已经停止的 Pod:

[root@master cha3]# kubectl get pods
NAME          READY   STATUS      RESTARTS   AGE
cm-test-pod   0/1     Completed   0          68s
frontend      1/1     Running     0          6h4m
redis-php     2/2     Running     0          5h59m
volume-pod    2/2     Running     0          4h45m

查看该 Pod 的日志,可以看到启动命令 env | grep APP的执行结果如下:

[root@master cha3]# kubectl logs cm-test-pod
APPDATADIR=/var/data
APPLOGLEVEL=info

说明容器内部的环境变量使用 ConfigMap cm-appvars 中的值进行了正确设置。

Kubernetes 从 1.6 版本开始,引入了一个新的字段 envFrom,实现了在 Pod 环境中将 ConfigMap(也可用于

Secret资源对象)中所有定义的key=value自动生成为环境变量:

配置文件 007-cm-test-pod.yaml 的内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: cm-test-pod2
spec:
  containers:
  - name: cm-test
    image: busybox
    command: [ "/bin/sh", "-c", "env" ]
    envFrom:
    - configMapRef:
        name: cm-appvars
  restartPolicy: Never

[root@master cha3]# kubectl create -f 007-cm-test-pod.yaml
pod/cm-test-pod2 created

[root@master cha3]# kubectl get pod
NAME           READY   STATUS      RESTARTS   AGE
cm-test-pod    0/1     Completed   0          4m40s
cm-test-pod2   0/1     Completed   0          20s
frontend       1/1     Running     0          6h7m
redis-php      2/2     Running     0          6h2m
volume-pod     2/2     Running     0          4h49m

通过这个定义,在容器内部将会生成如下环境变量:

[root@master cha3]# kubectl logs cm-test-pod2
apploglevel=info
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=cm-test-pod2
SHLVL=1
HOME=/root
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP_PROTO=tcp
appdatadir=/var/data
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/

通过这个定义,在容器内部将会生成如下环境变量:

apploglevel=info
appdatadir=/var/data

需要说明的是,环境变量的名称受 POSIX 命名规范([a-zA-Z_][a-zA-Z0-9_]*)约束,不能以数字开头。如果包

含非法字符,则系统将跳过该条环境变量的创建,并记录一个 Event 来提示环境变量无法生成,但并不阻止 Pod

的启动。

4.2 通过volumeMount使用ConfigMap

上面我们通过 005-cm-appconfigfiles.yaml 配置文件创建了两个配置文件的定义:server.xml

logging.properties

[root@master cha3]# kubectl get configmap cm-appconfigfiles
NAME                DATA   AGE
cm-appconfigfiles   2      42m

在 pod cm-test-app 的定义中,将 ConfigMap cm-appconfigfiles 中的内容以文件的形式 mount 到容器内部

/configfiles 目录下。Pod 配置文件 008-cm-test-app.yaml的内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: cm-test-app
spec:
  containers:
  - name: cm-test-app
    image: kubeguide/tomcat-app:v1
    ports:
    - containerPort: 8080
    volumeMounts:
    # 引用volumn的名称
    - name: serverxml
      # 挂载到容器内的目录
      mountPath: /configfiles
  volumes:
  # 定义Volumn的名称
  - name: serverxml
    configMap:
      # 使用ConfigMap "cm-appconfigfiles"
      name: cm-appconfigfiles
      items:
      # key=key-serverxml
      - key: key-serverxml
        # value将server.xml文件名进行挂载
        path: server.xml
      # key=key-loggingproperties
      - key: key-loggingproperties
        # value将logging.properties文件名进行挂载
        path: logging.properties

创建该Pod:

[root@master cha3]# kubectl create -f 008-cm-test-app.yaml
pod/cm-test-app created

[root@master cha3]# kubectl get pod cm-test-app
NAME          READY   STATUS    RESTARTS   AGE
cm-test-app   1/1     Running   0          43s

登录容器,查看到在 /configfiles 目录下存在 server.xmllogging.properties 文件,它们的内容就是

ConfigMap cm-appconfigfiles中两个key定义的内容:

[root@master cha3]# kubectl exec -ti cm-test-app -- /bin/bash
root@cm-test-app:/usr/local/tomcat# cd /configfiles/
root@cm-test-app:/configfiles# ls
logging.properties  server.xml
root@cm-test-app:/configfiles# head -10 logging.properties
handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler, 3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler

.handlers = 1catalina.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler

1catalina.org.apache.juli.FileHandler.level = FINE
1catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
1catalina.org.apache.juli.FileHandler.prefix = catalina.

2localhost.org.apache.juli.FileHandler.level = FINE
2localhost.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
root@cm-test-app:/configfiles# head -10 server.xml
<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
root@cm-test-app:/configfiles# exit
exit

如果在引用 ConfigMap时不指定 items,则使用 volumeMount 方式在容器内的目录下为每个item都生成一个文

件名为 key 的文件。

Pod 配置文件 009-cm-test-app.yaml 的内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: cm-test-app2
spec:
  containers:
  - name: cm-test-app
    image: kubeguide/tomcat-app:v1
    ports:
    - containerPort: 8080
    volumeMounts:
    # 引用volumn的名称
    - name: serverxml
      # 挂载到容器内的目录
      mountPath: /configfiles
  volumes:
  # 定义Volumn的名称
  - name: serverxml
    configMap:
      # 使用ConfigMap "cm-appconfigfiles"
      name: cm-appconfigfiles

创建该Pod:

[root@master cha3]# kubectl create -f 009-cm-test-app.yaml
pod/cm-test-app2 created

[root@master cha3]# kubectl get pod cm-test-app2
NAME           READY   STATUS    RESTARTS   AGE
cm-test-app2   1/1     Running   0          56s

登录容器,查看到在/configfiles目录下存在 key-loggingpropertieskey-serverxml 文件,文件的名

称来自在 ConfigMap cm-appconfigfiles 中定义的两个 key 的名称,文件的内容则为 value 的内容:

[root@master cha3]# kubectl exec -ti cm-test-app2 -- /bin/bash
root@cm-test-app2:/usr/local/tomcat# cd /configfiles/
root@cm-test-app2:/configfiles# ls
key-loggingproperties  key-serverxml
root@cm-test-app2:/configfiles# head -10 key-loggingproperties
handlers = 1catalina.org.apache.juli.FileHandler, 2localhost.org.apache.juli.FileHandler, 3manager.org.apache.juli.FileHandler, 4host-manager.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler

.handlers = 1catalina.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler

1catalina.org.apache.juli.FileHandler.level = FINE
1catalina.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
1catalina.org.apache.juli.FileHandler.prefix = catalina.

2localhost.org.apache.juli.FileHandler.level = FINE
2localhost.org.apache.juli.FileHandler.directory = ${catalina.base}/logs
root@cm-test-app2:/configfiles# head -10 key-serverxml
<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
root@cm-test-app2:/configfiles# exit
exit

5、使用ConfigMap的限制条件

使用 ConfigMap 的限制条件如下:

  • ConfigMap 必须在 Pod 之前创建。

  • ConfigMap 受 Namespace 限制,只有处于相同 Namespace 中的 Pod 才可以引用它。

  • ConfigMap 中的配额管理还未能实现。

  • kubelet 只支持可以被 API Server 管理的 Pod 使用 ConfigMap。kubelet 在本 Node 上通过 --manifest-url

    或 --config 自动创建的静态 Pod 将无法引用 ConfigMap。

  • 在 Pod 对 ConfigMap 进行挂载(volumeMount)操作时,在容器内部只能挂载为"目录",无法挂载为"文件"。

    在挂载到容器内部后,在目录下将包含 ConfigMap 定义的每个 item,如果在该目录下原来还有其他文件,则

    容器内的该目录将被挂载的 ConfigMap 覆盖。如果应用程序需要保留原来的其他文件,则需要进行额外的处

    理。可以将 ConfigMap 挂载到容器内部的临时目录,再通过启动脚本将配置文件复制或者链接到(cp或link命

    令)应用所用的实际配置目录下。

242030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
configmap-reload:简单的二进制文件在Kubernetes ConfigMap更新时触发重新加载
05-03
Kubernetes ConfigMap重新加载 configmap-reload是一个简单的二进制文件,可在更新Kubernetes ConfigMaps时触发重新加载。 它监视已安装的卷目录,并通知目标进程配置映射已更改。 它目前仅支持发送HTTP请求,但是将来,一旦Kubernetes支持pod PID名称空间,就有望支持发送操作系统(例如SIGHUP)。 可在将其作为Docker映像使用 用法 Usage of ./out/configmap-reload: -volume-dir value the config map volume directory to watch for updates; may be used multiple times -web.listen-address string address to liste
ConfigMap、Secret
01-20
ConfigMap、Secret 为什么有这两个东西: 我们在kubernetes上部署应用的时候,经常会需要传一些配置给我们的应用,比如数据库地址啊,用户名密码啊之类的。我们要做到这个,有好多种方案,比如: 我们可以直接在打包...
podmysql配置文件修改_kubernetesconfigmap实现容器mysql应用配置文件的管理
weixin_39961943的博客
01-19 492
1.configmap的作用理解configMap起什么作用的呢?举个例子,启用一个mysql容器。一般来说,mysql容器重要的有两部分,一部分为存储数据,一部分为配置文件my.cnf。前面有测试过,存储数据可以用pv pvc实现和容器的分离解耦。配置文件也能够实现和容器的分离解耦,也就是说mysql容器能够直接读取并使用预先配置好的配置文件(而不是使用容器默认自带的配置文件),非常方便。这就...
kubernetes - ConfigMap使用方法,个人学习记录
北海牧野
06-16 476
kubernetes - configMapconfigMap的创建一、使用目录(包含多文件)创建二、使用单独文件创建三、使用字面值创建Pod ConfigMap一、使用 ConfigMap 键值对来替代环境变量二、用 ConfigMap 设置命令行参数三、通过数据卷插件使用 ConfigMapConfigMap 实战,热更新ConfigMap 更新后触发滚动更新 PodConfigMap 功能在 kubernetes1.2版本引入,许多应用程序会从配置文件、命令行参数或者环境变量读取配置信息
运维实操——kubernetes(八)存储之Configmap配置管理
qq_40764171的博客
08-01 289
存储之Configmap配置管理1、什么是Configmap?2、创建Configmap3、 1、什么是Configmap? k8s的存储类型一般分为Configmap、Secret和Volumes。 Configmap是存储的一种,主要用于保存配置数据,以键值对(KeyValue)形式存储。configMap 资源提供了向 Pod 注入配置数据的方法,让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 主要的应用场景有: 1、填充环境变量的值 2、设置容器内的命令行参数 3、填充卷的配置文件 2
Kubernetes Pod ConfigMap 配置更新
weixin_45228962的博客
06-20 1581
Kubernetes Pod ConfigMap 配置更新* 业务场景里经常会碰到配置更新的问题,在 “GitOps“模式下,KubernetesConfigMap 或 Secret 是非常好的配置管理机制。但是,Kubernetes 到目前为止(1.13版本)还没有提供完善的 ConfigMap 管理机制,当我们更新 ConfigMap 或 Secret 时,引用了这些对象的 Dep...
K8S(六):Pod配置管理——ConfigMap使用
人在江湖
08-21 4894
一文简要说一下configMap的基本使用方法。
总结:k8s之ConfigMap
w2009211777的专栏
04-08 4532
一、介绍 ConfigMap是一种API对象,用来将非加密数据保存到键值对。可以用作环境变量、命令行参数或者存储卷配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 创建ConfigMap的方式有4种: 通过直接在命令行指定configmap参数创建,即--from-literal 通过指定文件创建,即将一个配置文件创建为一个ConfigMap--from-file=<文件> 通过指定目录创建,
K8s(Kubernetes)学习(三):pod概念及相关操作
Pistachiout的学习博客
06-27 4582
Pod 是可以在 Kubernetes 创建和管理的、最小的可部署的计算单元。Pod(就像在鲸鱼荚或者豌豆荚)是一组(一个或多个)容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 的内容总是并置(colocated)的并且一同调度,在共享的上下文运行。简言之如果用 Docker 的术语来描述,Pod 类似于共享名字空间并共享文件系统卷的一组容器。
kubernetesConfigMap 与 Secret
qq_41619571的博客
10-03 2022
1. Secret 是一种包含少量敏感信息,例如密码、token 或 key 的对象这样的信息可能会被放在Pod spec 或者镜像;将其放在一个secret 对象可以更好地控制它的用途,并降低意外暴露的风险2.ConfigMap 主要解决配置文件的存储问题,而Secret 主要用来解决密码、token、秘钥等敏感数据①在创建、查看和编辑Pod的流程Secret 暴露风险较小②系统会对Secret 对象采取额外的预防措施,例如避免将其写入磁盘可能的位置③。
Kubernetes实战】(二十)数据存储 ConfigMap
03-30 319
ConfigMap是一种比较特殊的存储卷,它的主要作用是用来存储配置信息的。特点:动态更新(定时更新),明文存储(describe可看到信息)三、ConfigMap使用。
基于kubernetes构建Docker集群环境培训视频.rar
10-01
│ 13-kubernetes pv、pvc、configmap和secret.mp4 │ 14-kubernetes statefulset控制器.mp4 │ 15-kubernetes认证及serviceaccount.mp4 │ 16-kubernetes RBAC.mp4 │ 17-kubernetes dashboard认证及分级授权.mp4 ...
kubernetes培训视频.zip
最新发布
01-09
4.一小时精通Kubernetes配置资源ConfigMap 5.一小时精通Kubernetes的服务暴露和七层代理Ingress 6.一小时精通Kubernetes的服务发现资源Service 7.一小时精通Kubernetes的安全配置资源Secret 973页Kubernetes笔记 ....
kubernetes-learning.pdf
06-04
ConfigMap Secret RBAC 部署Wordpress示例 DaemonSet 和 StatefulSet 持久化存储: PV PVC StorageClass 服务发现 kubedns ingress 安装配置 ingress tls 和 path 的使⽤ 包管理⼯具 Helm Helm 的安装使⽤ Helm 的...
k8s configmap 详解
魏志标的博客
06-19 4925
ConfigMap是k8s的一个配置管理组件,可以将配置以key-value的形式传递,通常用来保存不需要加密的配置信息,加密信息则需用到Secret,主要用来应对以下场景:生成为容器内的环境变量;设置容器启动命令的启动参数(需设置为环境变量)以Volume的形式挂载为容器内部的文件或目录。
玩转k8s:Pod详解
duansamve的博客
03-15 2674
这里是Pod内部的通讯,Pod的之间的通讯采用虚拟二层网络技术来实现,我们当前环境用的是Flannel。本小节主要来研究pod.spec.containers属性,这也是pod配置最为关键的一项配置。如果镜像tag为:latest(最终版本) ,默认策略是always。如果镜像tag为具体版本号, 默认策略是:IfNotPresent。5.1.1 Pod结构。5.1.2 Pod定义。5.2.1 基本配置。5.2.2 镜像拉取。
k8s教程(pod篇)-容器获取pod信息(Downward API)
阿甘兄
09-29 6882
超详细讲解Kubenetes使用Downward API的方式,使容器能通过环境变量及volume的方式来获取pod的信息。
云原生Kubernetespod基础与配置
cronaldo91的博客
09-08 846
Podkubernetes最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。① 一个Pod运行一个容器② 在一个Pod同时运行多个容器。pause容器使得Pod的所有容器可以共享两种资源:网络和存储。
容器集群k8s从入门到精通之 Pod详解(第五章)
梦溪笔谈的博客
07-29 856
第四章 实战入门 本章节将介绍如何在kubernetes集群部署一个nginx服务,并且能够对其进行访问。 Namespace ​ Namespace是kubernetes系统的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 ​ 默认情况下,kubernetes集群的所有的Pod都是可以相互访问的。但是在实际,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不
pod怎么挂载configmap里面多个配置文件
05-29
Kubernetes ,可以通过 Volume 和 VolumeMount 的方式将 ConfigMap 的多个配置文件挂载到 Pod 。 具体来说,需要先创建一个包含多个配置文件的 ConfigMap,可以使用 kubectl 命令或 YAML 文件来创建。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值