k8s入门:配置 ConfigMap & Secret

原创 已于 2022-07-01 22:21:19 修改 · 1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #运维

于 2022-06-21 19:21:30 首次发布
本文深入介绍了Kubernetes中的ConfigMap和Secret的用途、创建方法及在Pod中的使用方式,包括命令行创建、yaml文件创建、通过kustomize生成,并探讨了它们在应用配置和安全管理中的角色。ConfigMap用于存储非敏感配置信息,Secret则用于保存敏感数据,如密码和密钥。此外,还介绍了如何通过volume挂载和环境变量将它们注入到容器中。
系列文章

第一章:✨ k8s入门:裸机部署 k8s 集群
第二章:✨ k8s入门:部署应用到 k8s 集群
第三章:✨ k8s入门:service 简单使用
第四章:✨ k8s入门:StatefulSet 简单使用
第五章:✨ k8s入门:存储(storage)
第六章:✨ K8S 配置 storageclass 使用 nfs 动态申领本地磁盘空间
第七章:✨ k8s入门:配置 ConfigMap & Secret
第八章:✨ k8s入门:k8s入门:Helm 构建 MySQL
第九章:✨ k8s入门:kubernetes-dashboard 安装
第十章:✨ k8s入门:kube-prometheus-stack 全家桶搭建(Grafana + Prometheus)

文章目录

一、ConfigMap
1、概念

  • ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。

  • ConfigMap 将你的环境配置信息和容器镜像 解耦,便于应用配置的修改。

  • 很多应用在其初始化或运行期间要依赖一些配置信息, 存在要调整配置参数所设置的数值的需求,ConfigMap 可以向 Pod 中注入配置数据。

  • ConfigMap 不提供保密或者加密功能,加密数据可以使用 Secret 或其他第三方工具。

  • ConfigMap 中保存的数据不可超过 1 MiB。

  • ConfigMap 使用 data 和 binaryData 字段。这些字段能够接收键-值对作为其取值。data 和 binaryData 字段都是可选的。data 字段设计用来保存 UTF-8 字符串,而 binaryData 则被设计用来保存二进制数据作为 base64 编码的字串。

详细用法参考:https://kubernetes.io/zh-cn/docs/concepts/configuration/configmap/

2、通过命令行创建
使用 `kubectl create configmap --help` 查看命令行详细参数

例子:

  • 通过文件夹创建:其中文件名为 key,文件内容为 value
# /root/configmap/dir 为文件夹
kubectl create configmap dir-config --from-file=/root/configmap/dir
# /root/configmap/file/test.txt 为文件名
kubectl create configmap file-config --from-file=/root/configmap/file/test.txt
  • 通过文件创建:其中 key 为 key1、key2,value 为文件内容
kubectl create configmap file-config --from-file=key1=/root/configmap/file/file1.txt --from-file=key2=/root/configmap/file/file2.txt
  • 通过键值对创建:key1=config1 、 key2=config2,特殊字符($,\,* 等)需要转义,最简单方法使用单引号
kubectl create configmap key-config --from-literal=key1=config1 --from-literal=key2=config2
  • env 文件本身就是键值对形式文件,所以 configmap 的 key 对应 env 文件的 key,value 对应 env 文件的 value
kubectl create configmap env-config --from-env-file=/root/configmap/file/config1.env --from-env-file=/root/configmap/file/config2.env

简单测试:利用 env 创建 configmap

[root@master configmap]# cat file/config1.env
id=1
name=admin
[root@master configmap]# cat file/config2.env
password=123456
[root@master configmap]# kubectl create configmap env-config --from-env-file=/root/configmap/file/config1.env --from-env-file=/root/configmap/file/config2.env
configmap/env-config created
[root@master configmap]# kubectl get cm
NAME               DATA   AGE
env-config         3      25s
[root@master configmap]# kubectl describe cm/env-config
Name:         env-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
name:
----
admin
password:
----
123456
id:
----
1

BinaryData
====

Events:  <none>
3、通过 yaml 文件创建

配置文件 /root/configmap/yaml/config.yaml注意: data 字段类型 UTF-8 字符串, binaryData 二进制数据作为 base64 编码的字串

apiVersion: v1
kind: ConfigMap
metadata:
 name: yaml-config
data:
 id: "001"
 name: admin
 password: "123456"

binaryData:
 address: 6KW/5a6J # 西安
 date: MjAyMi82LzIx # 2022/6/21

部署 configmap

[root@master configmap]# kubectl apply -f yaml/config.yaml 
configmap/yaml-config created
[root@master configmap]# kubectl describe cm/yaml-config
Name:         yaml-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
id:
----
001
name:
----
admin
password:
----
123456

BinaryData
====
address: 6 bytes
date: 9 bytes

Events:  <none>
4、不可变更的 ConfigMap

Kubernetes v1.21 新增特性 Immutable=true 设置 Secret 和 ConfigMap 为不可变更的选项,禁止更改 ConfigMap 的数据有以下好处

  • 保护应用,使之免受意外(不想要的)更新所带来的负面影响。
  • 通过大幅降低对 kube-apiserver 的压力提升集群性能, 这是因为系统会关闭对已标记为不可变更的 ConfigMap 的监视操作。

配置文件 /root/configmap/yaml/immutable-config.yaml 

apiVersion: v1
kind: ConfigMap
metadata:
  name: immutable-config
data:
  id: "002"
  name: admin
  password: "123456"
immutable: true

创建 configmap

[root@master configmap]# vi yaml/immutable-config.yaml
[root@master configmap]# kubectl apply -f yaml/immutable-config.yaml 
configmap/immutable-config created
[root@master configmap]# kubectl get cm
NAME               DATA   AGE
immutable-config   3      11s
[root@master configmap]# vi yaml/immutable-config.yaml # 修改配置文件的值
[root@master configmap]# kubectl apply -f yaml/immutable-config.yaml # 重新创建包如下错误,保证不可变更
The ConfigMap "immutable-config" is invalid: data: Forbidden: field is immutable when `immutable` is set

一旦 ConfigMap 被标记为不可变更,则无法逆转这一变化,也无法更改 data 或 binaryData 字段的内容,只能删除并重建 ConfigMap。

5、 Pod 使用 ConfigMap

有以下四种方式来使用 ConfigMap 配置 Pod 中的容器:

  • 在容器命令行参数内
  • 容器的环境变量
  • 使用 volume 挂载
  • 编写代码在 Pod 中运行,使用 Kubernetes API 来读取 ConfigMap

前三个方法,kubelet 使用 ConfigMap 中的数据在 Pod 中启动容器。第四种方法意味着你必须编写代码才能读取 ConfigMap 和它的数据,只要 ConfigMap 发生更改, 你的应用就能够通过订阅来获取更新。

①、命令行参数(容器环境变量)

/root/configmap/yaml/alpine-config.yaml

apiVersion: v1
kind: Pod
metadata:
  name: alpine-configmap-pod
spec:
  containers:
    - name: alpine-configmap-pod-container
      image: alpine
      # linux 获取某个环境变量值 echo ${环境变量}
      # sleep 20 保证存活 20 s
      command: [ "/bin/sh","-c","echo $(KEY1) $(KEY2) && sleep 20"] 
      env:
        # 定义环境变量
        - name: KEY1 # 请注意这里和 ConfigMap 中的键名是不一样的
          valueFrom:
            configMapKeyRef:
              name: alpine-config           # 这个值来自 ConfigMap
              key: text1 # 需要取值的键
        - name: KEY2
          valueFrom:
            configMapKeyRef:
              name: alpine-config
最低0.47元/天 解锁文章
Kubernetes 基础:Namespace、ConfigMapSecret的使用
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-11 1572
恭喜🎉🎉🎉!!!到这里,你已经看完了本篇 K8s 基础教程学习。如果你完成了教程中的大部分练习,那你已经能够使用 Kubernetes 进行日常开发工作了。如果你的工作需要深度使用 K8s(比如运维人员)亦或你想要深度掌握 K8s的使用,那请允许我向你推荐[Kubernetes 进阶教程][Kubernetes 进阶教程],预祝下一旅途愉快!
k8s入门:Helm 构建 MySQL
热门推荐
不懂一休
06-27 1万+
Helm 类似 npm,pip,docker hub, 可以理解为是一个软件库,可以方便快速的为我们的集群安装一些第三方软件。Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。使用 Helm 我们可以非常方便的就搭建出来 MongoDB / MySQL 副本集群,YAML 文件别人都给我们写好了,直接使用Helm 官网:https://helm.sh/zh/docs/Helm chart 仓库 Artifact Hub :https://artifacthub.io/packages/
k8s 配置管理中心Configmap详解
博客虽小,世界尽在其中
04-16 3208
KubernetesK8s)集群中,ConfigMap作为一种重要的资源对象,扮演着配置管理中心的角色。本文旨在深入剖析ConfigMap的概念、用途、操作方式以及最佳实践,帮助读者更好地理解和应用这一功能强大的配置管理工具。
K8S配置管理中心Configmap实现微服务配置
m0_49929446的博客
09-30 2528
ConfigMapKubernetes中的一个API对象,主要用于存储非机密性的配置数据。
Kubernetes配置管理全攻略:ConfigMapSecret详解
最新发布
2503_91960880的博客
08-18 996
Configmapk8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。Secret 类似于 ConfigMap,但专门用于保存机密数据。
(k8skubernetesConfigMapSecret
Richardlygo的博客
09-27 1273
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap
K8s配置抽象ConfigMap
Kason_iWiki
11-17 385
文章目录1.K8s配置抽象ConfigMap2.微服务如何共享配置?3.架构规划4.Env --&gt; ConfigMap5.Petclinic Deployment6.发布petclinic-config.yml7.发布Mysql Service/Pod8.发布Petclinic Service/Pod9.校验Petclinic Pod启动日志10.校验PetClinic应用11.查询Petclinic Pod环境变量12.ConfigMap变更传播13.修改petclinic config14.再次修
k8sconfigmapsecret
weixin_33908217的博客
12-25 451
配置信息注入 configmapsecret 简介   ConfigMap API资源提供了将配置数据注入容器的方式,同时保证该机制对容器来说是透明的。ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。   ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMapSecrets类似,但是ConfigMap...
企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理
鱼子酱
07-30 576
企业入门实战--k8s之存储之configMap配置管理、Secret配置管理和Volumes配置管理一、configMap配置管理创建configmap使用configmap 一、configMap配置管理 Configmap用于保存配置数据,以键值对形式存储。 configMap资源提供了向Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景:·填充环境变量的值 ·设置容器内的命令行参数 ·填充卷的配置文件 创建configmap 使用字面值指定创建
K8S入门基础课件docx版本
08-03
7. **ConfigMap** 和 **Secret**: 这两者都是用来管理非代码配置数据的,ConfigMap用于存储非敏感信息,而Secret用于存储敏感信息,如密码、密钥等。 8. **Volume**: Volume允许在Pod的不同容器间共享数据,即使Pod...
K8S - Java微服务配置ConfigMap
灼烧的疯狂
08-22 1789
ConfigMap
K8sConfigMap 使用介绍
愿许浪尽天涯的博客
11-07 1万+
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。...
k8s配置管理中心configmap
weixin_38320674的博客
06-10 1567
下面实验需要的镜像和yaml文件在百度网盘,公众号回复:configmap,即可获取到相关资料。1.1Configmap概述1.1.1 什么是ConfigmapConfigmap是k...
k8sconfigMap配置
DEAD_line9527的博客
08-01 534
ConfigMap允许你将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。接下来我们演示下如何将ConfigMap的的属性注入到Pod的环境变量中去。 添加配置文件nginx-config.yaml用于创建ConfigMapConfigMap名称为nginx-config,配置信息存放在data节点下: apiVersion: v1 kind: ConfigMap metadata: name: nginx-config namespace: default data: ngin
k8sConfigMap详解及应用
weixin_45432833的博客
01-02 2227
k8s配置文件使用
K8s-配置管理中心 configmap
既是练习也是学习
08-13 502
深入探究 K8S ConfigMapSecret
u012516914的专栏
04-17 2023
1、什么是 ConfigMapConfigMap 是用来存储配置文件的 Kubernetes 资源对象,配置对象存储在 Etcd 中,配置的形式可以是完整的配置文件、key/value...
K8s配置中心ConfigMap
shura1014的博客
11-09 2370
ConfigMap也是k8s中的一大资源对象,它以键值对的方式预先定义好配置存储,在Pod中就可以使用ConfigMap获取配置到环境变量中,当然它也可以是一个配置文件,通过挂载的方式动态挂载到Pod目录中,实现配置与容器的分离
五种创建k8sconfigMap的方式及configmap使用
zhangshenglu1的博客
11-22 2309
Kubernetes 提供了 ConfigMap 来管理应用配置数据,将配置信息从容器镜像中解耦,使应用更灵活、可移植。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值