k8s——11、configmap、secret

最新推荐文章于 2024-07-22 21:09:53 发布
最新推荐文章于 2024-07-22 21:09:53 发布
阅读量186 收藏
点赞数
分类专栏: 运维学习 Linux 文章标签: kubernetes 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43604376/article/details/125152606
版权

文章目录

使用阿里云主机ECS,
四台主机信息如下:
server1 — 私网IP:10.0.0.2 ----公网IP: 47.108.54.185 ---- 搭建docker仓库harbor—nfs服务器
server2 — 私网IP:10.0.0.3 ----公网IP: 47.108.144.231 ---- k8s集群主节点
server3 — 私网IP:10.0.0.4 ----公网IP: 47.108.115.206 ---- k8s集群节点
server4 — 私网IP:10.0.0.5 ----公网IP: 47.108.28.42 ---- k8s集群节点

configmap

configmap简介

  • ConfigMap用于保存配置数据,以键值形式储存
  • ConfigMap资源提供向Pod注入配置数据的方法,若Pod内有服务,需要进行刷新
  • 旨在让镜像和配置文件解藕,以便实现镜像的可移植性和可重复性
  • 典型的使用场景:
    – 填充环境变量的值
    – 设置容器内的命令行参数
    – 填充卷的配置文件

configmap的创建

使用字面值创建

在这里插入图片描述

使用文件创建

在这里插入图片描述

使用目录创建

在这里插入图片描述

使用yaml文件创建

在这里插入图片描述

configmap如何使用

通过环境变量的方式直接传递给pod

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

通过在pod的命令行下运行的方式

在这里插入图片描述

使用volume的方式挂载到pod内

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

configmap热更新

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述根据文章https://blog.csdn.net/sqhren626232/article/details/101013390,做出以下修改

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

secret

secret简介

  • Secret对象类型用来保存敏感信息,例如密码,Oauth令牌和ssh key

  • 敏感信息放在Secret中比放在Pod中的定义或容器镜像中来说更加安全灵活

  • Pod可以用两种方式使用Secret:
    – 作为volume中的文件挂载到pod中的一个或者多个容器里
    – 当kubelet为pod拉取镜像时使用

  • Secret的类型:

    Secret Account:Kubernets自动创建包含访问API凭据的Secret,并自动修改Pod以使用此类型的Secret
    Opaque:使用base64编码储存信息,可以通过base64 --decode解码获得原始数据,因此安全性弱
    kubernetrs.io/dockerconfigjson:用于储存docker registry的认证信息

在这里插入图片描述

secret的创建

命令行创建secret

在这里插入图片描述

使用yaml文件创建secret

在这里插入图片描述

secret的应用

将secret挂载到volume中

在这里插入图片描述

向指定路径映射secret密钥

在这里插入图片描述

kubernetes.io/dockerconfigjson用于存储docker registry的认证信息

先建立harbor项目
在这里插入图片描述
上传镜像
在这里插入图片描述
设置为私有仓库
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

王哞哞哞哞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S——存储ConfigMap
benziwu的博客
12-22 669
ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象。ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。这个参数可以使用多次,你可以使用两次分别指定上个实例中的那两个配置文件,效果就跟指定整个。参数传递配置信息,该参数可以使用多次,格式如下。只要指定为一个文件就可以从单个文件中创建。也要同时删除pod,再重新创建。
【k8s】——Kubernetes知识盘点
01-20
- **ConfigMap**:用于存储非敏感配置数据,可以注入到容器中作为环境变量或文件。 - **Secret**:用于存储敏感信息,如密码和密钥,同样可以注入到容器中。 10. **应用升级与管理** - **Deployment**:声明式地...
k8s Configmap配置与Secret加密
MrLee的博客
07-28 1914
ConfigMap功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMapAPI给我们提供了向容器中注入配置信息的机制,ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。将配置信息放到configmap对象中,然后在pod的对象中导入configmap对象,实现导入配置的操作。ConigMap是一种API对象,用来将非机密性的数据保存到键值对中。......
干货!K8S配置管理之Secret+ConfigMap详解
时光慢旅的博客
05-23 1544
文章目录一、secret概述1.1、secret创建方式1.2、secret资源的使用方式二、ConfigMap概述2.1、configMap创建方式2.2、configmap的使用 一、secret概述 Secret:机密 验证凭据 加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问 应用场景:凭据 参考官方文档:https://kubernetes.io/docs/concepts/configuration/secret/ 1.1、secret创建方式 方式一:使用kubect
【Kubernetes资源篇】Secret加密数据配置管理详解
热门推荐
秦子腾
07-02 1万+
用于存放明文非加密数据,比如程序的配置文件等信息,ConfigMap并不能实现加密,如果存放一下token、密码、秘钥等敏感信息我们要使用Secret类型来进行加密。使用busybox镜像创建Deployment资源,并引入Secret。创建deployment,引入secret。上篇文章讲解了 ConfigMap资源。
K8s配置与密钥管理 ConfigMap &Secret
weixin_54720351的博客
03-28 1624
kubernetes集群可以使用ConfigMap来实现对容器中应用的配置管理。可以把ConfigMap看作是一个挂载到pod中的存储卷SecretConfigMap类似,主要的区别是ConfigMap存储的是明文,而Secret存储的是密文。ConfigMap可以用配置文件管理,而Secret可用于密码、密钥、token等敏感数据的配置管理。SecretConfigMap类似,主要的区别是ConfigMap存储的是明文,而Secret存储的是密文。
k8s的Secret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4926
执行一下。
k8s——configmap-secret-nginx实验
ZhouXin1111112的博客
04-01 1134
4台linux虚拟机,并已经搭建好k8s环境。
在k8s中部署prometheus的镜像
03-23
在Kubernetes(k8s)集群中部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境中部署Prometheus的镜像。 一、...
k8s-sample-app:简单的Kubernetes应用程序
02-05
k8s-sample-app 使用k8进行部署的示例应用 部署方式 提供了一个kubernetes部署描述符,如果需要修改VERSION属性Makefile然后运行以下命令 make kubectl create -f k8s-sample-app.yml 看 watch -n 0.2 -d ...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
k8s-resource-replicator:Kubernetes运算符可通过可选的JSON Patch自定义转换在名称空间之间复制资源(例如ConfigMapSecret等)
04-10
Kubernetes资源复制器 一个非常精简和快速的Kubernetes运算符,它允许跨命名空间复制资源(例如ConfigMapSecret等)。 它还支持操作,以轻松转换有效负载。 CRD实例的示例: apiVersion : shopstic....
k8s----(| 四 |)Configmap配置,Secret加密
weixin_45697293的博客
09-05 1525
文章目录一. Configmap资源清单创建1. 创建 ConfigMap 的资源清单2. 使用目录创建3. 使用文件创建4. 使用字面值创建Pod 中使用 ConfigMap1. 使用 ConfigMap 来替代环境变量2. 使用 ConfigMap 设置命令行参数3. 通过数据卷插件使用ConfigMap4. ConfigMap 的热更新二. Secret1. Service Account(不常用)2. Opaque Secret(1)创建 Opaque Secret(2)将 Secret 挂载到 V
[k8s源码]6.reflector
最新发布
weixin_45396500的博客
07-22 694
而 Informer 是一个更高级别的抽象,它内部使用了 Reflector,但提供了更全面的功能。然后下面是测试部分,首先为fw赋值为watcher,一开始为nil,而在上面r=NewReflector初始化的时候,就已经自动调用了watchFunc,创建了一个watcher。sendingRV随机生成一个资源的版本,随着从ids拿出来的值,作为pod的属性用来创建pod,在测试中,这里的fw是闭包里面创建的watcher,并不和外面的fw冲突,如果不理解,这里的fw也可以改为别的名字。
[K8S] K8S-Volume存储(6)
程序员进阶之路
07-22 910
当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。(持久化卷声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。
[K8S] K8S资源控制器Controller Manager(4)
程序员进阶之路
07-22 1183
Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和 ReplicaSet 的实际状态改变到您的目标状态。也可以定义一个全新的 Deployment 来创建 ReplicaSet或者删除已有的 Deployment 并创建一个新的来替换。
k8s基本单位Pod
misakivv的博客
07-21 1104
k8s基本单位Pod
[k8s源码]5.自己写一个informer控制器
weixin_45396500的博客
07-22 417
Indexer 实际上存储的是完整的对象(如 Pod、Service 等),允许通过多种方式(如名字、命名空间等)快速检索对象。Queue 存储的是对象的键(通常是 "namespace/name" 格式的字符串)。随后设计一个run函数,从而开始从官方的informer拿取数据,但是我们自己设计的informer会有多个worker来处理从队列拿到的任务。k8s的informer控制器有一个informer,有一个indexer,还需要一个队列来存储从kubernetes API获取的信息。
K8S 部署peometheus + grafana 监控
小五
07-22 832
举例:以 grafana-networkPolicy.yaml 配置文件为例(ingress-nginx 方式暴露服务,所以添加ingress-nginx 命名空间的pod允许访问Grafana即可。默认这个是没有持久化存储的并且prometheus 监控数据只能保存24小时,下面这个是我修改过的,修改监控数据保存时间,添加动态存储。修改 Grafana yaml 文件 添加存储,默认的配置是没有存储的。正常按照默认的部署是不能访问这个监控的,需要修改配置,内核版本为 6.3.5-1.el7。
k8s configmap secret
07-27
Kubernetes (k8s) provides two types of resources for managing configuration data: ConfigMaps and Secrets. ConfigMaps are used to store non-sensitive configuration data, such as environment variables...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值