Kubernetes ConfigMap概念与创建

最新推荐文章于 2024-04-03 23:15:00 发布
最新推荐文章于 2024-04-03 23:15:00 发布
阅读量312 收藏
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/109312899
版权

Secret 可以为 Pod 提供密码、Token、私钥等敏感数据 。对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap。

ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放。 

 

configMap

描述信息ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象

 现在有一千台nginx,和一千台nginx的配置文件需要修改,这里分了很多组,每一组的nginx的配置文件都不一样。这个时候时候管理起来就非常费劲了。

Configmap保存了nginx的配置文件,这个资源可以在后期创建Pod的时候获取configmap信息,不管多少个pod过来都可以申请同一个nginx config。并且对nginx config进行修改以后在pod当中也会发生变化,需要重新载入配置文件即可。

 

configmap的作用

configmap和secret是两种特殊的存储卷,它们不是给pod提供存储空间用的,而是给管理员或者用户提供了从外部向pod内部注入信息的方式.

configmap:把配置文件放在配置中心上,然后多个pod读取配置中心的配置文件,不过,configmap中的配置信息都是明文的,所以不安全;

secret:功能和configmap一样,只不过配置中心存储的配置文件不是明文的.configmap和secret也是专属于某个名称空间的.

  1. Configmap用于保存配置数据,以键值对形式存储。
  2. configMap 资源提供了向 Pod 注入配置数据的方法。
  3. 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。

典型的使用场景

  1. 填充环境变量的值
  2. 设置容器内的命令行参数
  3. 填充卷的配置文件

 

创建configmap的四种方式

目录方式(目录中的文件名为key,文件内容是value)

在指定目录下面有两个文件,每个文件里面定义了其属性。

在创建的时候只需要给configmap取一个名称,然后指定目录,那么目录下面的所有文件都会被创建出来。存储的结构依然是k-v结构,k是文件名称,key是文件里面定义的内容。

[root@k8s-master configmap]# cat game.properties 
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

[root@k8s-master configmap]# cat ui.properties 
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

[root@k8s-master configmap]# ls
game.properties  ui.properties

[root@k8s-master configmap]# kubectl create configmap game-config --from-file=.
configmap/game-config created

[root@k8s-master configmap]# kubectl get cm
NAME          DATA   AGE
game-config   2      18s

#通过describe去查看,看到的也是键值保存形式
[root@k8s-master configmap]# kubectl describe cm game-config
Name:         game-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
game.properties:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

ui.properties:
----
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

Events:  <none>

--from-file指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对,键的名字就是文件名,值就是文件的内容

使用文件

创建只要指定为一个文件就可以从单个文件中创建 ConfigMap,和目录的创建方式没有什么区别,上面指定的是目录,一个指定的是文件的本体。

[root@k8s-master configmap]# kubectl create configmap game-config1 --from-file=game.properties 
configmap/game-config1 created
[root@k8s-master configmap]# kubectl describe cm game-config1
Name:         game-config1
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
game.properties:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

Events:  <none>

使用字面值创建

使用文字值创建,利用—from-literal参数传递配置信息,该参数可以使用多次,格式如下(指定键名键值)。

这里的键名是 special.how special.type。

[root@k8s-master configmap]# kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=charm
configmap/special-config created
[root@k8s-master configmap]# kubectl describe cm special-config 
Name:         special-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
special.how:
----
very
special.type:
----
charm
Events:  <none>

编写configmap的yaml文件

[root@k8s-master configmap]# cat configmap.yml 
apiVersion: v1
kind: ConfigMap
metadata:
  name: config-map-yml
data:
  db_host: "172.25.60.250"
  db_port: "3306"

[root@k8s-master configmap]# kubectl apply -f configmap.yml 
configmap/config-map-yml created
[root@k8s-master configmap]# kubectl describe cm config-map-yml
Name:         config-map-yml
Namespace:    default
Labels:       <none>
Annotations:  
Data
====
db_host:
----
172.25.60.250
db_port:
----
3306
Events:  <none>

 

富士康质检员张全蛋
关注
Kubernetes 集群管理、Pod 创建、Service 的创建ConfigMapKubernetes Up and Running Writing Cloud Native Apps
程序员光剑
08-04 1580
本文通过介绍下述的内容和知识点,介绍了云原生应用开发的 Kubernetes 基础知识。涉及的内容包括 Kubernetes 集群管理、Pod 创建、Service 的创建ConfigMap 和 Secret 等关键组件的介绍;Kubernetes 工作流程的概述;基于角色的访问控制(RBAC)、网络策略(NetworkPolicy)和基础设施即代码(IaC)的实践。通过本文档,读者可以轻松地掌握 Kubernetes 相关知识并理解其在云原生应用开发中的作用。
k8s之configmap和secret向Pod注入配置数据
yrx420909的博客
04-27 2463
1.configmap configmap和secret是两种特殊的存储卷,它们不是给pod提供存储空间用的,而是给管理员或者用户提供了从外部向pod内部注入信息的方式. configmap:把配置文件放在配置中心上,然后多个pod读取配置中心的配置文件,不过,configmap中的配置信息都是明文的,所以不安全; secret:功能和configmap一样,只不过配置中心存储的配置文件不是明文的...
Kubernetes-主要概念ConfigMap
热门推荐
了解➔熟悉➔掌握➔精通
03-19 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net ConfigMap用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。ConfigMap跟secret很类似,但它可以更方便地处理不包含敏感信息的字符串。 ConfigMap创建 可以使用 kubectl create configmap 从文件、目录或者key-value字符串等创建ConfigMap,也可以通过 kubect
Kubernetes详解(四十三)——ConfigMap创建
永远是少年
05-06 1101
今天继续给大家介绍Linux运维相关知识,本文主要内容是ConfigMap创建。 一、–from-literal参数创建 二、–from-file参数创建 三、–from-env-file参数创建 四、清单创建
k8s之configmap、secret
weixin_33908217的博客
12-25 434
配置信息注入 configmap、secret 简介   ConfigMap API资源提供了将配置数据注入容器的方式,同时保证该机制对容器来说是透明的。ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。   ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMap跟Secrets类似,但是ConfigMap...
k8s--configMap、secret
sfakh的博客
12-08 463
k8s--configMap、secretconfigMap是什么创建configMapsecret向容器传递命令行参数 在k8s中向应用传递配置数据可以通过环境变量、configmap、secret等方式。 configmap和secret都是k8s中的资源,用于将pod的配置分离,便于处理和信息的保密 configMap是什么 configMap是K8s中用于数据持久化和共享的资源,常用于将其挂载到pod中的容器。configmap是k8s中用于将配置资源映射到pod容器中的一种资源。可以在pod中的容
实战揭秘:通过实时测试法驾驭Kubernetes ConfigMap,实现容器配置的灵活管理
guting18893110463的博客
03-04 376
您可以直接从字面量定义键值对,或者从现有文件系统中的文件提取配置信息来创建一个ConfigMap
KubernetesConfigMap 详解
升仔聊编程的博客
12-27 588
K8s之ConfigMap详解
[Kubernetes]6. k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s的命名空间以及使用kubens管理命名空间
zhoupenghui168的博客
01-09 1139
k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s借助命令行配置管理ConfigMap & Secret,以及借助腾讯云面板配置管理ConfigMap & Secret,k8s的命名空间以及使用kubens管理命名空间
Kubernetes资源ConfigMap
最新发布
weixin_42816196的博客
04-03 1026
ConfigMap资源主要为容器注入相关的程序配置信息,用来定制程序的运行方式,比如Redis监听端口、最大客户端连接数。当定义好一个ConfiqMap资源后,如果Pod需要使用,可以通过通过环境变量、或存储卷的形式将其挂载并加载相关的配置,降低了配置与镜像文件的耦合关系。
K8S之configMap&secret
a91888888的博客
01-16 663
configMap的热更新:热更新可以直接反应到容器的内部,也不会触发pod的更新机制,如果不是需要重启的配置,都可以直接生效。2、config的热更新,在pod运行的情况下,对config的配置信息进行修改。ConfigMap创建容器中,给他注入我们需要的配置信息,既可以是单个的属性也可以整个容器的配置文件。这类数据可以存放在镜像当中,但是防止secret当中可以更方便的控制,减少暴露的风险保存加密的信息。configMap:就是把配置信息传给容器,健偏对形式保存的,非加密的信息。
Kubernetes 系列】详解 ConfigMap 九种创建方式
半身风雪
07-13 6908
很多应用在其初始化或运行期间要依赖一些配置信息。大多数时候, 存在要调整配置参数所设置的数值的需求。 ConfigMapKubernetes 用来向应用 Pod 中注入配置数据的方法。ConfigMap 允许你将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。 本节内容将学习,如何创建 ConfigMap 以及配置 Pod 使用存储在 ConfigMap 中的数据。我们可以使用 或者在 中的 ConfigMap 生成器来创建 ConfigMap。kubectl 从 1.14 版本开始支持
k8s之ConfigMap和secret
wang0907的博客
01-07 1143
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMap和secret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。
K8s ❉ 配置存储-ConfigMap / secret
wangjie72270的博客
01-04 1006
配置存储,ConfigMap和secret的详解
k8s——加密管理 (secret,configmap
weixin_44848382的博客
07-27 3351
k8s——加密管理Kubenetes的加密管理:SecretPod通过volume的方式使用secretPod通过环境变量的方式使用secretconfigmapPod通过volume使用configmap:Pod通过环境变量使用configmap Kubenetes的加密管理: Secret Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用,SECRET会以密文的方式存储,
十二、K8S-配置管理ConfigMap、Secret
爱吃西红柿的博客
01-24 1212
如果引用Secret数据的应用,会随着secret资源对象内保存的数据的更新,而实时更新,那么应该使用volumes挂载的方式引用资源,因为环境变量的方式引用不会实时更新数据。ConfigMap和Secret的区别
k8s 配置存储之 Configmap & secret
看,未来的博客
07-25 1195
这篇比较轻松,因为我这会儿的时间被称之为“碎片时间”。
k8s-configmap和secret
fzzjoy的专栏
04-24 468
ConfigMap ConfigMap 并不提供保密或者加密功能。 如果你想存储的数据是机密的,请使用 Secret, 或者使用其他第三方工具来保证你的数据的私密性,而不是用 ConfigMap。 如何在容器中监听configMap的变化 viper 参考 ConfigMap ...
k8s之Secret & Configmap
weixin_51697758的博客
08-13 819
Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些 非敏感数据,比如应用的配置信息,则可以用ConfigMapConfigMap创建和使用方式与Secret非常类似,主要的不同是 数据以明文的形式存放Configmap能解决哪些问题?...
深入理解etcd与Kubernetes:从概念到应用场景
5. **ConfigMap**和**Secret**:用于存储非敏感和敏感的配置数据,供应用使用。 6. **Volume**:持久化存储,允许Pod中的容器共享数据。 7. **Ingress**:提供外部访问到服务的规则,支持负载均衡和路由策略。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值