k8s配置管理

最新推荐文章于 2022-11-30 10:30:43 发布
最新推荐文章于 2022-11-30 10:30:43 发布
阅读量77 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41242680/article/details/126535738
版权

Secret

作用:加密数据存在etcd中,让Pod容器以挂载Volume方式进行访问。
场景:凭证
创建secret加密数据:

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Qpaque
data:
  username: ssvdve
  password: wsfefgeg

kubectl create -f secret.yaml
kubectl get secret

以变量形式挂载到Pod容器中:

apiVersion: v1
kind: Pod
metadata:
  name: myPod
spec:
  containers:
  - name: nginx
    image: nginx
    env: 
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mySecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mySecret
            key: password

kubectl apply -f secret-val.yaml
kubectl exec -it myPod bash
echo $SECRET_USERNAME

以Volume形式挂载Pod容器中

apiVersion: v1
kind: Pod
metadata: 
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

kubectl apply -f secret-val.yaml
kubectl exec -it mypod bash
ls /etc/foo
cat username

ConfigMap

作用:存储不加密数据到etcd中,让Pod以变量或者Volume挂载到容器中。
场景:配置文件

创建配置文件:

redis.host=127.0.0.1
redis.port=6379
redis.password=123456

kubectl create configmap redis-config --from-file=redis.properties
kubectl get cm
kubectl describe cm redis-config

以Volume形式挂载Pod容器中

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh","-c","cat /etc/config/redis.properties"]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: redis-config
  restartPolicy: Never

kubectl apply -f cm.yaml
kubectl logs mypod

以变量形式挂载到Pod容器中

apiVersion: v1
kind: ConfigMap
metadata: 
  name: myconfig
  namespace: default
data:
  special.level: info
  special.type: hello

kubectl apply -f myconfig.yaml
kubectl get cm

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec: 
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh","-c","echo $(LEVEL) $(TYPE)"]
      env:
        - name: LEVEL
          valueFrom:
            configMapKeyRef:
              name: myconfig
              key: special.level
        - name: TYPE
          valueFrom:
            configMapKeyRef:
              name: myconfig
              key: special.type
restartPolicy: Never

kubectl apply -f config-var.yaml
kubectl get pods
kubectl logs mypod
RB_VER
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何配置K8s图形化界面管理工具Kuboard.zip
06-11
本要压缩文件详细总结了如何配置K8s图形化界面管理工具Kuboard,视频教程:https://www.bilibili.com/video/BV14o4y1N7Nj/?spm_id_from=333.999.0.0
【云原生--Kubernetes配置管理
夏颜的博客
08-05 748
定义: Configmap 是 k8s 的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
第8章 K8s基础篇-配置管理
dluhehe的博客
11-30 1365
k8s配置管理ConfigMap和Secret
k8s-配置管理
栋院
03-17 5148
configmap Configmap 是 k8s 的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。通过挂载容器使用。 多用于配置文件,将 configMap 做为存储卷,或则是将configMap 通过 env configMapKeyRef 注入到容器。 缺点:configmap保存的数据大小不能超过1MiB 创建方法: 命令创建 # 通过帮助命令查看创建例子 kubectl create configmap
k8s教程(pod篇)-配置管理
阿甘兄
07-11 4013
应用部署的一个最佳实践是将应用所需的配置信息与程序分类,就像是微服务Nacos配置心一样。因此,kubernetes从1.2版本开始就提供了一种统一的应用配置管理方案,也就是本文要讲的ConfigMap。ConfigMap以一个或多个的形式保存在系统供应用使用,它既可以表示一个变量的值(例如:apploglevel=info),也可以用于表示一个完整的配置文件内容(例如:server.xml=…)。典型用法如下:展示了将几个应用所需的变量定义为的用法: 运行命令创建ConfigMap: ......
K8S之应用配置管理
潮听哥的博客
09-15 985
可变配置:ConfigMap 敏感信息:Secret 身份认证:ServiceAccount 资源配置:Spec.Containers[].Resources.limits/requests 安全管控:Spec.Containers[].SecurityContext 前置校验:Spec.InitContainers
k8s安装部署
01-07
Kubernetes简介 Kubernetes容器集群管理系统,是一个开源的平台,可以实现...这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等操作,当然也可以通过创
容器云管理之K8S集群概述
03-03
企业利用虚拟化技术实现规模的业务架构,不在关注物理硬件、硬件配置、CPU,内存和磁盘是不是够快是不是够大等诸如此列的问题,一切按照配置自动生成,自动横向扩展和收缩。随着应用程序开发的微服务的流行,应用...
k8s极速入门赠送培训视频.zip
12-10
kubernetes极速入门k8s初识容器管理工具及容器编排管理工具介绍mp4 4 kubernetes极速入门k8s初识k8s初识mp4 5 kubernetest极速入门k8s初识k8初识总结mp4 6 kubernetes极速入门k8s功能mp4 7 kubernetes极速...
k8s监控与日志
06-04
k8s监控与日志  资源管控  横向扩展  服务管理  数据持久化  自动化运维  服务发现和LB  安全&配置  工作任务
Kubernetes实战(十四)-配置管理(ConfigMap)
专注基础架构领域
07-23 746
ConfigMap 核心用途就是容器和配置的分离解耦,如启用一个mysql容器,mysql容器重要的文件有两部分,一部分为存储数据文件,一部分为配置文件my.cnf,存储数据可以用持久存储实现和容器的分离解耦,配置文件也能够实现和容器的分离解耦,也就是说mysql容器能够直接读取并使用预先配置好的配置文件(而不是使用容器默认自带的配置文件),同时也可以保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。ConfigMap 跟 secret 很类似,但它可以更方便地处理不包含敏感信息的字符串
DevOps的支撑服务:K8s容器管理与应用部署
xudawenfighting的博客
09-19 3371
大家好,本期微课堂介绍在新一代数字化企业云平台对于Kubernetes的学习以及使用的总结。本次分享分为两部分:1.介绍Kubernetes是什么以及一些基本概念2.介绍在新一代数字化企业云平台里如何使用Kubernetes,以及遇到的一些问题。首先开始第一部分:Kubernetes项目是2014年由Google公司启动的,是Google公司在15年生产环境经验基础上 ,结合了社区的一些优秀点子...
Kubernetes配置管理
weixin_45724795的博客
05-30 481
前言:在k8s使用一个容器镜像来启动一个container,其实有很多需要配套的问题待解决: 不能把一些可变的配置写到镜像里,当这个配置需要变化的时候,可能需要我们重新编译一次镜像 一些敏感信息的存储使用,比如token 容器要访问自身群集,比如访问 kube-apiserver,那么本身就有一个身份认证的问题 容器在节点上运行之后,它的资源需求 对于容器的安全管控,毕竟容器在节点上,它们是共享内核的 容器启动之前的一个前置条件检验。比如在容器启动之前需要确认DNS服务以及确认网络是否连通 那么这
kubernetes/k8s概念】configMap配置管理
热门推荐
zhonglinzhang
07-20 1万+
ConfigMap概述            ConfigMap API资源提供了将配置注入容器的机制,ConfigMap可用于存储细粒度信息如单个属性,或粗粒度信息如整个配置文件或JSON对象。      ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMap跟Secrets类似,但是ConfigMap可以更方便的处理不包含敏感信息的字符串。 ...
K8S 配置管理
elihe2011的专栏
12-23 1130
1. ConfigMap 用途:应用配置管理,实现配置数据和应用程序代码分离 典型场景: 替换环境变量 替换配置文件 热更新: 挂载的 ENV 不会同步更新 挂载的 Volume 延迟更新 (10s左右) 1.1 创建配置 # 使用字面值创建 kubectl create configmap mysql-config --from-literal=db.host=192.168.3.100 --from-literal=db.port=3306 # 通过文件创建 kubectl create co
k8s之应用配置管理
weixin_42715225的博客
01-13 951
前言 略 导引 Pod需要解决如下问题 不可变基础设施(容器)的可变配置 敏感信息的存储使用(eg: 密码、token等) 集群Pod的字我身份验证 容器运行资源的配置管理 容器的运行安全管控 容器启动前置条件校验等 对应的解决办法 ConfigMap Secret ServiceAccount Spec.Containers[].resources.limits/requests Spec.Containers[].SecurityContext Spec.InitContainers Com
谷歌大神详解 Kubernetes 配置管理最佳方法
Kubernetes中文社区
10-30 5047
于梦琦 / 美国谷歌软件工程师 嘉宾介绍: 美国谷歌 Kubernetes/Google Container Engine(GKE)组核心成员,主要从事CLI(kubectl)开发以及配置管理的研究与开发。 本科和硕士分别毕业于上海交通大学和 UCSD 大家好!我是来自谷歌的于梦琦。今天我来给大家介绍一下 —— Kubernetes 配置管理的最佳方法。
k8s volumn与配置管理
wasd12121212的博客
10-18 488
1pod定义详解 下面是一个完整的yaml格式定义的文件,注意格式,子集包含关系,不要有tab,要用空格。不是所有的元素都要写,按照实际应用场景配置即可。 apiVersion: v1 //版本 kind: pod //类型,pod metadata: //元数据 name: String ...
k8s---配置管理
Cpureman的博客
10-15 672
文章目录配置管理原理:Secret方式一:基于文件形式方式二:基于参数创建secretConfigMap方式一:基于kubectl形式方式二:基于变量参数形式 配置管理原理: ●当需要修改很多配置文件时,创建一个配置资源,将配置资源挂载到各个pod,给pod使用,这样就只要修改配置资源就可以了 Secret ●Secret(机密): 加密数据并存放在Etcd,让Pod容器挂载Volume方式访问 ●应用场景: 凭据 https://kubernetes.io/docs/concepts
idea K8s配置
最新发布
04-19
下面是Java IDEA与K8s配置的相关介绍: 1. Java IDEA配置: - 安装IDEA:首先,你需要下载并安装IntelliJ IDEA。你可以从JetBrains官网下载适合你操作系统的版本。 - 创建项目:打开IDEA后,选择创建一个新的Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值