05.Kubernetes配置管理

已于 2022-04-14 15:28:43 修改
阅读量906 收藏
点赞数 1
分类专栏: k8s 文章标签: kubernetes 运维 云原生 容器
于 2022-04-14 11:26:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36087700/article/details/124164623
版权

Kubernetes配置管理

一、Secret

  • 加密数据,存储在 etcd 中,让 Pod 容器以挂载 Volume 方式进行访问
  • 场景: 用户名和密码进行加密
  • 一般场景的是对某个字符串进行 base64 编码 进行加密
echo -n 'admin' | base64

在这里插入图片描述

变量的形式挂载到 Pod

  • 创建 Secret 加密数据的 yaml 文件 secret.yaml
    在这里插入图片描述
  • 使用下面命令创建一个 Pod
kubectl create -f secret.yaml
  • 使用 get 命令查看
kubectl get pods

在这里插入图片描述

  • kubectl get secret
    在这里插入图片描述
    在这里插入图片描述

  • 使用下面的命令,可以进入容器的内部

kubectl exec -it mypod bash
  • 然后我们就可以输出我们的值,这就是以变量的形式挂载到我们的容器中
# 输出用户
echo $SECRET_USERNAME
# 输出密码
echo $SECRET_PASSWORD

在这里插入图片描述

  • 最后如果我们要删除这个Pod ,就可以使用这个命令
kubectl delete -f secret-val.yaml

数据卷形式挂载

  • 首先我们创建一个 secret-val.yaml 文件
    在这里插入图片描述
  • 然后创建Pod
# 根据配置创建容器
kubectl apply -f secret-val.yaml
# 进入容器
kubectl exec -it mypod bash
# 查看
ls /etc/foo

在这里插入图片描述

二、ConfigMap (cm)

ConfigMap 作用:

  • 存储不加密的数据到 etcd 中
  • 让 pod 以变量或者数据卷 Volume 挂载到容器中

应用场景: 配置文件

创建配置文件

创建一个配置文件,redis.properties

redis.port=127.0.0.1
redis.port=6379
redis.password=rjt123666

创建 ConfigMap

使用命令创建 configmap

kubectl create configmap redis-config --from-file=redis.properties
  • 查看详细信息:
kubectl describe cm redis-config

在这里插入图片描述

Volume 数据卷形式挂载

  • 创建一个cm.yaml

在这里插入图片描述

  • 然后使用 cm,yaml 创建 pod
# 创建
kubectl apply -f cm.yaml
# 查看
kubectl get pods

在这里插入图片描述
通过命令查看输出结果

kubectl logs mypod

在这里插入图片描述

以变量的形式挂载

  • 创建 myconfig.yaml 文件,声明变量信息,然后用它创建 configmap
    在这里插入图片描述
    然后可以创建我们的配置文件
# 创建Pod
kubectl apply -f myconfig.yaml
# 获取
kubectl get cm

在这里插入图片描述
然后我们创建完该pod后,我们就需要在创建一个 config-var.yaml 来使用我们的配置信息:
在这里插入图片描述
最后我们查看输出

kubectl logs mypod

在这里插入图片描述

总结

尼古拉斯-kq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes配置管理
weixin_45724795的博客
05-30 509
前言:在k8s中,使用一个容器镜像来启动一个container,其实有很多需要配套的问题待解决: 不能把一些可变的配置写到镜像里,当这个配置需要变化的时候,可能需要我们重新编译一次镜像 一些敏感信息的存储和使用,比如token 容器要访问自身群集,比如访问 kube-apiserver,那么本身就有一个身份认证的问题 容器在节点上运行之后,它的资源需求 对于容器的安全管控,毕竟容器在节点上,它们是共享内核的 容器启动之前的一个前置条件检验。比如在容器启动之前需要确认DNS服务以及确认网络是否连通 那么这
kubernetes-----配置管理
qq_42761527的博客
05-24 489
一.Secret(加密处理) Secret字段的意义是加密数据并且存入etcd中,让Pod的容器以挂载volume方式访问。 使用Secret字段可以存储和管理敏感信息。例如,密码、令牌和ssh密钥等。相比于将这些信息存储在普通文件中,在机密信息中存储更加安全,灵活。 设置Secret加密处理时,可以通过kubectl命令创建,也可以通过yaml文件创建 以下时Secret应用解析图 方式一:使用文件传入参数,并且通过kubectl创建资源 [root@master ~]# echo 'adm
Kubernetes外挂配置管理—ConfigMap介绍
weixin_34354945的博客
03-11 152
2019独角兽企业重金招聘Python工程师标准>>> ...
2024年最全Kubernetes 配置基本指南:关键集群设置_kubelet文件(2),阿里中间件
最新发布
2401_84910869的博客
05-15 628
您可以从这些容器清单中获取这些组件的所有配置位置。
技术分享——Kubernetes配置管理
sangfor_edu的博客
06-05 661
这样,就可以将ConfigMap中的所有数据都转换为环境变量,并在Pod中的容器中使用。使用envFrom参数可以方便地管理ConfigMap中的所有数据,并将它们传递给Pod中的容器,以便进行相应的配置。这样,就可以将ConfigMap中的文件转换为Pod中的volume,并在容器中引用这些文件。在使用ConfigMap时需要注意避免将敏感信息存储在其中、避免存储大量数据、避免存储重要的应用程序配置信息、避免频繁修改数据以及避免在应用程序中直接使用ConfigMap中的数据。
Kubernetes 应用配置与管理
小楼一夜听春雨,深巷明朝卖杏花
03-18 279
ConfigMaps 和 Secret 资源的创建和使用; Pod 身份认证的实现和原理; 容器资源、安全、前置校验等配置和使用。 一、需求来源 背景问题 首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决: 第一,比如说一些可变的配置。因为我们不可能把一些可变的配置写到镜像里面,当这个配置需要变化的时候,可能需要我们重新编译一次镜像,这个肯定是不能接受的; 第二就是一些敏感信息的存储和使.
Packt.Mastering.Kubernetes.1788999789.rar
02-07
Kubernetes,通常简称为K8s,是Google开源的一个用于自动化容器化应用部署、扩展和管理的平台,已经在云计算领域中占据了核心地位。这本书详细介绍了Kubernetes的各个方面,包括基础概念、架构设计、核心组件、服务...
7. Kubernetes容器持久化存储1
08-03
然而,直接在Pod的配置中定义NAS信息(如NFS服务器的详细路径)并不理想,因为它将基础设施的细节暴露给了开发者,违背了Kubernetes隐藏基础设施复杂性的设计原则。为了实现解耦,Kubernetes引入了PersistentVolume ...
Demo.Kubernetes.Sidecar:边车图案
03-18
1. **Kubernetes基础**:Kubernetes 是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。它提供了一种灵活的方式来组织和管理跨多个主机的容器化应用。 2. **边车模式概念**:边车模式是...
VMWare with Kubernetes配置和管理指南.pdf
10-10
《VMWare with Kubernetes配置和管理指南》是一份深入解析VMware平台与Kubernetes集成的解决方案文档,主要针对VMware vSphere 7.0、vCenter Server 7.0以及VMware ESXi 7.0环境。该指南详细阐述了如何在vSphere环境...
VMWare with Kubernetes配置和管理指南.docx
10-10
《VMWare with Kubernetes配置和管理指南》是一份深入解析VMware vSphere 7.0与Kubernetes集成的文档,旨在帮助IT专业人员理解和操作vSphere with Kubernetes环境。这份指南覆盖了从基础知识到高级配置的各个层面,...
08 Kubernetes专题之配置管理
Eric.zhong
04-25 2003
文章目录ConfigMapConfigMap概述ConfigMap用途ConfigMap场景ConfigMap限制ConfigMap操作创建ConfigMap1. 命令行创建Key-Value键值2. 命令行从文件引入Key-Value键值3. 命令行从目录引入Key-Value键值4. YAML文件创建Key-Value键值运用ConfigMap1. 通过环境变量方式直接传递到Pod2. 通过在Pod的命令行下运行传递键值3. 通过Volume方式挂载到pod成为配置文件经典ConfigMap1. Con
Kubernetes 篇之 Kubernetes 配置
robinhunan的博客
02-13 560
Secret 对象的名称必须是合法的 DNS 子域名。如果不希望执行这种 base64 字符串的转换操作,你可以选择设置 stringData 字段,其中可以使用任何字符串作为其取值。ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。将这些信息放在 secret 中比放在 Pod 的定义或者容器镜像来说更加安全和灵活。作为挂载到一个或多个容器上的卷中的文件。云原生 应用 12 要素 中,提出了配置分离。
kubernetes常见配置
m0_37642477的博客
03-17 1791
subPath 定义: 为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径 使用场景 同一个pod中多容器挂载同一个卷时提供隔离或者一个容器有多个路径需要挂载,不指定subPath默认存储在存储卷的根目录 将configMap和secret作为文件挂载到容器中而不覆盖挂载目录下的文件 数据卷挂载:一个pod中多容器 nfs-pod.yaml
配置kubernetes服务
weixin_42275939的博客
11-09 558
一、配置kubernetes环境,需要三台主机,分别作为master、node1、node2。 本次实验master端既做etcd,也做master、还做registry、也可分开放在不同的机器上,则共需要五台机器。 二、在每台实验所用的机器上做解析 [root@master ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomai...
Kubernetes 配置基本指南:关键集群设置_kubelet文件(1)
2401_84253251的博客
04-13 1524
识点,真正体系化!**
Kubernetes安装及配置(一)
mkdir9的博客
05-05 272
十三、配置docker镜像加速器及驱动:(master、node1、node2)八、配置安装k8s组件需要的repo源:(master、node1、node2)三、配置主机hosts文件:(master、node1、node2)四、 配置ssh免密登录:(master、node1、node2)七、配置阿里云repo源:(master、node1、node2)六、修改主机内核参数:(master、node1、node2)九、配置时间同步:(master、node1、node2)
Kubernetes安装与配置
xiaosong_2016的博客
10-13 2114
Kubernetes安装与配置 硬件要求 1 CPU 至少2核 2 内存 至少3G 3 硬盘 至少50G 集群节点 k8s-master01 192.168.70.20 k8s-node1 192.168.70.21 k8s-node2 192.168.70.22 k8s-node3 192.168.70.23 查看centos系统版本命令: cat /etc/centos-release 配置阿里云yum源 1.下载安装wget yum install -y wge
Kubernetes详细配置安装说明(保姆级篇高效)
Chris
08-15 5168
Kubernetes详细配置安装说明(保姆级篇高效)
failed to list *v1.EndpointSlice: Get "https://:6443/apis/discovery.k8s.io/v1/endpointslices?labelSelector=%21service.kubernetes.io%2Fheadless%2C%21service.kubernetes.io%2Fservice-proxy-name&resourceVersion=39745": dial tcp :6443: connect: connection refused
04-23
如果您是 Kubernetes 的管理员,可以尝试检查相关的服务和网络配置,或者查看 Kubernetes 的日志来进一步确定问题的原因。如果您需要更具体的帮助,请提供更多的上下文信息来帮助我们更好地解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼古拉斯-kq

支持一下,感谢!!!!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值