23.Kubernetes(五)-----存储(Configmap配置管理、Secret配置管理 )

最新推荐文章于 2024-07-28 18:46:49 发布
最新推荐文章于 2024-07-28 18:46:49 发布
阅读量82 收藏
点赞数
分类专栏: 企业运维 Kubernetes 文章标签: docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060147/article/details/119235751
版权

Configmap配置管理、Secret配置管理

一、Configmap配置管理

1.简介

- 	Configmap用于保存配置数据,以键值对形式存储。
	configMap 资源提供了向 Pod 注入配置数据的方法。
	旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。	
	典型的使用场景:	
		1.填充环境变量的值
		2.设置容器内的命令行参数
		3.填充卷的配置文件     ##使用较多

- 创建ConfigMap的方式有4种:
	1.使用字面值创建
	2.使用文件创建
	3.使用目录创建
	4.编写configmap的yaml文件创建
	
- 1.使用字面值创建
	$ kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2

- 2.使用文件创建	 
	$ kubectl create configmap my-config-2 --from-file=/etc/resolv.conf
	key的名称是文件名称,value的值是这个文件的内容

- 3.使用目录创建
	$ kubectl create configmap my-config-3 --from-file=test
	目录中的文件名为key,文件内容是value

- 4.编写configmap的yaml文件
	$ vim cm1.yaml
	apiVersion: v1
	kind: ConfigMap
	metadata:
	  name: cm1-config
	data:
	  db_host: "172.25.0.250"
	  db_port: "3306"
	
	$ kubectl create -f cm1.yaml

2.创建ConfigMap的方式

2.1使用字面值创建

[root@server4 ~]# kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
configmap/my-config created
[root@server4 ~]# cat /etc/resolv.conf

nameserver 114.114.114.114
[root@server4 ~]# kubectl get cm
NAME               DATA   AGE
kube-root-ca.crt   1      5d2h
my-config          2      40s
[root@server4 ~]# kubectl describe cm my-config

请添加图片描述

2.2使用文件创建

 [root@server4 ~]# kubectl create configmap my-config-2 --from-file=/etc/resolv.conf	#key的名称是文件名称,value的值是这个文件的内容
[root@server4 ~]# kubectl describe cm my-config-2

请添加图片描述

2.3使用目录创建

[root@server4 ~]# mkdir configmap		#放在一个目录方便区分
[root@server4 ~]# cd configmap/
[root@server4 configmap]# mkdir test
[root@server4 configmap]# cp /etc/passwd test/
[root@server4 configmap]# cp /etc/fstab test/
[root@server4 configmap]# ls test/
fstab  passwd
[root@server4 configmap]# kubectl create configmap my-config-3 --from-file=test
configmap/my-config-3 created
[root@server4 configmap]# kubectl get cm
[root@server4 configmap]# kubectl describe cm my-config-3

请添加图片描述
请添加图片描述

2.4编写configmap的yaml文件

[root@server4 configmap]# vim cm1.yaml
[root@server4 configmap]# cat cm1.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
  name: cm1-config
data:
  db_host: "172.25.15.250"
  db_port: "3306"

[root@server4 configmap]# kubectl apply -f cm1.yaml
configmap/cm1-config created
[root@server4 configmap]# kubectl describe cm cm1-config	#描述详细信息

请添加图片描述

3.如何使用configmap

通过环境变量的方式直接传递给pod
通过在pod的命令行下运行的方式
作为volume的方式挂载到pod内

3.1 使用configmap设置环境变量

[root@server4 configmap]# vim pod.yaml 
[root@server4 configmap]# cat pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod1
spec:
  containers:
    - name: pod1
      image: busybox
      command: ["/bin/sh", "-c", "env"]
      env:
        - name: key1
          valueFrom:
            configMapKeyRef:
              name: cm1-config
              key: db_host
        - name: key2
          valueFrom:
            configMapKeyRef:
              name: cm1-config
              key: db_port
  restartPolicy: Never

[root@server4 configmap]# kubectl apply -f pod.yaml
pod/pod1 created
[root@server4 pod]# kubectl get pod
NAME   READY   STATUS      RESTARTS   AGE
pod1   0/1     Completed   0          4m18s
[root@server4 pod]# kubectl logs pod1

请添加图片描述
请添加图片描述

3.2 使用conigmap设置命令行参数

[root@server4 pod]# vim pod2.yaml
[root@server4 pod]# cat pod2.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod2
spec:
  containers:
    - name: pod2
      image: busyboxplus
      command: ["/bin/sh", "-c", "echo $(db_host) $(db_port)"]
      envFrom:
        - configMapRef:
            name: cm1-config
  restartPolicy: Never
[root@server4 pod]# kubectl apply -f pod2.yaml
pod/pod2 created
[root@server4 pod]# kubectl get pod
NAME   READY   STATUS      RESTARTS   AGE
pod1   0/1     Completed   0          10m
pod2   0/1     Completed   0          5s
[root@server4 pod]# kubectl logs pod2
172.25.15.250 3306

请添加图片描述

3.3 通过数据卷使用configmap

[root@server4 pod]# vim pod3.yaml
[root@server4 pod]# cat pod3.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod3
spec:
  containers:
    - name: pod3
      image: busyboxplus
      command: ["/bin/sh", "-c", "cat /config/db_host"]
      volumeMounts:
      - name: config-volume
        mountPath: /config
  volumes:
    - name: config-volume
      configMap:
        name: cm1-config
  restartPolicy: Never
[root@server4 pod]# kubectl apply -f pod3.yaml
pod/pod3 created
[root@server4 pod]# kubectl get pod
NAME   READY   STATUS      RESTARTS   AGE
pod1   0/1     Completed   0          13m
pod2   0/1     Completed   0          2m39s
pod3   0/1     Completed   0          3s
[root@server4 pod]# kubectl logs pod3

请添加图片描述

4.configmap热更新

[root@server4 configmap]# kubectl delete pod pod3
pod "pod3" deleted
[root@server4 configmap]# vim pod3.yaml 
[root@server4 configmap]# cat pod3.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod3
spec:
  containers:
    - name: pod3
      image: busyboxplus
      command: ["/bin/sh", "-c", "cat /config/db_host"]
      volumeMounts:
      - name: config-volume
        mountPath: /config
  volumes:
    - name: config-volume
      configMap:
        name: cm1-config
  restartPolicy: Never

[root@server4 configmap]# kubectl apply -f pod3.yaml
pod/pod3 created
[root@server4 configmap]# kubectl get pod

请添加图片描述

4.1 vim nginx.conf

[root@server4 configmap]# vim nginx.conf 
[root@server4 configmap]# cat nginx.conf 
server {
    listen       8000;
    server_name  _;

    location / {
        root /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

[root@server4 configmap]# kubectl create configmap nginxconf --from-file=nginx.conf
configmap/nginxconf created
[root@server4 configmap]# kubectl describe cm nginxconf

请添加图片描述

4.2 配置 nginx.yaml 热更新

[root@server4 configmap]# vim nginx.yaml

[root@server4 configmap]# kubectl apply -f nginx.yaml 
deployment.apps/my-nginx created
[root@server4 configmap]# kubectl get pod -o wide
[root@server4 configmap]# curl 10.244.179.87:8000	#端口8000


[root@server4 configmap]# kubectl edit cm nginxconf 
configmap/nginxconf edited
[root@server4 configmap]# kubectl patch deployments.apps my-nginx --patch '{"spec": {"template": {"metadata": {"annotations": {"version/config": "20200219"}}}}}'
deployment.apps/my-nginx patched
[root@server4 configmap]# kubectl get pod -o wide
[root@server4 configmap]# curl 10.244.141.192:8080	#热更新端口为8080

请添加图片描述请添加图片描述
请添加图片描述

文件

请添加图片描述

二、Secret配置管理

1.简介

- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 
- 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。	
- Pod 可以用两种方式使用 secret:
		作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。	
		当 kubelet 为 pod 拉取镜像时使用。
- Secret的类型:
	Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改 pod 以使用此类型的 secret。		
	Opaque:使用base64编码存储信息,可以通过base64 --decode解码获得原始数据,因此安全性弱。		
	kubernetes.io/dockerconfigjson:用于存储docker registry的认证信息。

2.从文件中创建Secret

[root@server4 configmap]# echo -n 'admin' > ./username.txt
[root@server4 configmap]# echo -n 'westos' > ./password.txt
[root@server4 configmap]# kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret/db-user-pass created
[root@server4 configmap]# kubectl get secrets 
NAME                  TYPE                                  DATA   AGE
basic-auth            Opaque                                1      3h13m
db-user-pass          Opaque                                2      13s
default-token-rnpl9   kubernetes.io/service-account-token   3      5d3h
tls-secret            kubernetes.io/tls                     2      3h31m
[root@server4 configmap]# kubectl get secrets  db-user-pass -o yaml

请添加图片描述

默认情况下 kubectl get和kubectl describe 为了安全是不会显示密码的内容,可以通过以下方式查看:

请添加图片描述

3.编写一个 secret 对象

[root@server4 configmap]# echo -n 'admin' | base64
YWRtaW4=
[root@server4 configmap]#  echo -n 'westos' | base64
d2VzdG9z
[root@server4 configmap]# vim mysecret.yaml
[root@server4 configmap]# cat mysecret.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: d2VzdG9z
[root@server4 configmap]# kubectl create -f mysecret.yaml 
secret/mysecret created
[root@server4 configmap]# kubectl get secrets 
[root@server4 configmap]# kubectl describe secrets mysecret

请添加图片描述
请添加图片描述

4.将Secret挂载到Volume中


[root@server4 configmap]# vim secret1.yaml
[root@server4 configmap]# cat secret1.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

[root@server4 configmap]# kubectl apply -f secret1.yaml 
[root@server4 configmap]# kubectl exec mysecret -- cat  /secret/password
westos[root@server4 configmap]#

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

5. 向指定路径映射 secret 密钥

[root@server4 configmap]# kubectl delete pod mysecret 
pod "mysecret" deleted
[root@server4 configmap]# vim secret3.yaml
[root@server4 configmap]# cat secret3.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret
      items:
      - key: username
        path: my-group/my-username

[root@server4 configmap]# kubectl apply -f secret3.yaml 
pod/mysecret created
[root@server4 configmap]# kubectl exec mysecret -- cat /secret/my-group/my-username

请添加图片描述
请添加图片描述

6.将Secret设置为环境变量

[root@server4 configmap]# kubectl delete pod mysecret 
pod "mysecret" deleted
[root@server4 configmap]# vim secret4.yaml
[root@server4 configmap]# cat secret4.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: secret-env
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password

[root@server4 configmap]# kubectl apply -f secret4.yaml 
pod/secret-env created

[root@server4 configmap]# kubectl get pod

[root@server4 configmap]# kubectl exec secret-env env

请添加图片描述
环境变量读取Secret很方便,但无法支撑Secret动态更新。
请添加图片描述

7.kubernetes.io/dockerconfigjson用于存储docker registry的认证信息

访问私有仓库

请添加图片描述

[root@server4 configmap]# kubectl create secret docker-registry myregistrykey --docker-server=reg.westos.org --docker-username=admin --docker-password=westos --docker-email=

[root@server4 configmap]# vim mypod.yaml
[root@server4 configmap]# cat mypod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: game2048
      image: reg.westos.org/westos/game2048
  imagePullSecrets:
    - name: myregistrykey #提前写好访问密码

[root@server4 configmap]#  kubectl create -f mypod.yaml 
pod/mypod created
[root@server4 configmap]# kubectl get pod

请添加图片描述

♚北秋
关注
专栏目录
09. Kubernetes基础篇-配置管理
weixin_40901913的博客
07-20 1048
通常再用这个方式,将一个配置文件创建成ConfigMap。创建目录编辑ConfigMap配置文件port 6379QAZtimeout 0EOF创建ConfigMap
Docker Kubernetes存储--Configmap配置管理Secret配置管理
但行好事
03-12 639
文章目录1. Configmap配置管理1.1 清理实验环境1.2 使用字面值创建1.3 使用文件创建1.4 使用目录创建1.5 编写configmap的yaml文件2.如何使用configmap2.1 使用configmap设置环境变量2.2 使用conigmap设置命令行参数2.3 通过数据卷使用configmap2.4 configmap热更新(使用数据卷)2.5 pod滚动更新2.5.1 使用命令更新(打补丁)2.5.2 直接删除pod更新 1. Configmap配置管理 - Configma
Kubernetes----配置资源管理Secrets与ConfigMaps
mikechen1的博客
06-03 409
Kubernetes(k8s)中,Secrets是一种用于存储敏感信息的对象,如密码、OAuth令牌、SSH密钥等。这些信息在部署应用程序时可能需要,但又不希望直接硬编码在应用程序的代码中或者公开暴露。通过使用Secrets,我们可以将敏感信息与应用程序代码解耦,从而提高安全性。#创建用户名文件#创建密码文件ConfigMapKubernetes 中的一种资源对象,用于将非敏感的配置数据注入 Pod 或其他 Kubernetes 对象。
Kubernetes】Pod 的配置管理(一):ConfigMap
书山有路,学海无涯。记录成长,追逐梦想
07-28 1298
为了解决这样的问题,Kubernetes 提供了自己的解决方案,它将配置信息作为一种独立的资源存入配置中心,并将其以注入的方式提供给 Pod 使用。如果更新了配置中心中的配置信息,则 Pod 会自动加载更新后的配置信息。Kubernetes 主要通过 ConfigMapSecret 两种方式来实现配置信息的管理。
Kubernetes系列-配置存储 ConfigMap & Secret
sre救赎之路
08-02 649
Secret对象存储数据的方式是以键值方式存储数据,在Pod资源进行调用Secret的方式是通过环境变量或者存储卷的方式进行访问数据,解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。另外,Secret对象的数据存储和打印格式为Base64编码的字符串,因此用户在创建Secret对象时,也需要提供该类型的编码格式的数据。在容器中以环境变量或存储卷的方式访问时,会自动解码为明文格式。
kubernetes存储 -- Secret配置管理
thermal_life的博客
07-01 957
简介 ConfigMap是用来存储一些非安全的配置信息,如果涉及到一些安全相关的数据的话用ConfigMap就非常不妥了, 因为ConfigMap明文存储的,这个时候j就应该使用Secret Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubel
Kubernetes----配置Secret存储
redrose2100的博客
04-11 521
一、Secret实例演示 在kubernetes中,还存在一种configmap非常类似的对象,称为Secret对象,它主要用户存储敏感信息,例如密码,密钥、证书等等 1.1 首先使用base64对数据进行编码 如下,将admin和admin123使用base64编码 [root@master volume]# echo -n 'admin' | base64 YWRtaW4= [root@master volume]# echo -n 'admin123' | base64 YWRtaW4xMjM= [r
Kubernetes-configmapsecret配置管理
qq_46490950的博客
08-01 1141
目录:一.ConfigMap简介二.创建configmap1.使用字面值创建2.文件创建使用目录创建4.编写configmap的yaml文件三.ConfigMap使用1.设置环境变量的方式2.通过在pod的命令行下运行的方式3.作为volume的方式挂载到pod内四.Secret概述1.Service Account2.Opaque Secret.secret应用1.创建secret2.将Secret挂载到Volume中3.向指定路径映射 secret 密钥4.将Secret设置为环境变量5.docker
【云原生】kubernetes管理应用配置之ConfigMapSecret
康师傅没有眼泪
12-20 740
将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。的方式访问到这些 Secret 里保存的信息了。应用部署的一个最佳实践是将应用所需的配置信息与程序进行分离,这样可以使得应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。创建ConfigMap后,数据实际会存储在K8s中Etcd,然后通过创建Pod时引用该数据。,通过Volume挂载的方式将ConfigMap中的内容挂载为容器内部的文件或目录。
kubernetes-配置与存储ConfigMap、加密数据配置Secret、SubPath、热更新、Volumes、..)
最新发布
09-07
kubernetes-配置与存储ConfigMap、加密数据配置Secret、SubPath、热更新、Volumes、..)
kube-configmap-secret-update:Kubernetes滚动更新ConfigMap和秘密更改
05-08
Kubernetes滚动更新ConfigMap和秘密更改 的了使用此存储库的详细说明。 通过运行./nginx-config-example.sh部署nginx-config-example.yml 在以下URL上查看两个网站: 前端网站: 后端网站: 用户名: admin ...
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
在本教程中,我们将深入探讨如何将Spring Boot应用程序与Spring Cloud Kubernetes相结合,以实现从KubernetesConfigMap中动态读取并自动刷新配置。Spring Cloud Kubernetes是一个强大的工具,它允许我们在...
安全运维-如何在Kubernetes中使用注释对ingress-nginx及后端应用进行安全加固配置实践...
WeiyiGeek 唯一极客IT知识分享
08-15 2213
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x08 Kubernetes中ingress-nginx安全配置1.配置指定的 Ingress Class2.安全配置之强制跳转HTTPS3.安全配置之跨域访问cors4.安全配置之防止DDOS请求限流5.安全配置之请求访问白名单6.安全配置之请求访问日志记录7.安全配置之Nginx指.........
29.Kubernetes(十一)-----监控(helm可视化 web图形)
qq_44060147的博客
08-06 1469
helm可视化 web图形一、 一、
10.Docker(一)-----安装、初步使用、镜像、Dockerfile常用指令、通过Dockerfile文件封装nginx镜像并优化
qq_44060147的博客
07-20 895
安装、初步使用、镜像、Dockerfile常用指令、通过Dockerfile文件封装nginx镜像并优化一、简介二、安装1.安装配置仓库配有的安装包安装桥接2.导入马里奥游戏浏览器访问172.25.15.13.删除4.导入2048游戏三、镜像1.镜像的分层结构2.退出方式3.分层4.镜像的构建四、Dockerfile1.常用指令2.通过Dockerfile文件封装nginx镜像、优化容器1.第一种:简单优化,减少镜像层数2.第二种:使用多阶段构建镜像3.第三种:更换构建镜像,选择最精简的基础镜像 一、简介
2.企业运维-----haproxy实现7层的负载均衡+pacemaker高可用
qq_44060147的博客
07-13 796
haproxy实现7层的负载均衡[haproxy+pacemaker]一、haproxy1.框架搭建及测试(1)安装及配置(2)测试:浏览器访问(3)负载均衡2.default_backend和use_backend的使用3.不同的app 负载均衡算法(1)整体负载均衡(2)server2负载两次(3)备机设置server14.设置日志信息的存放和访问密码5.设置黑名单及自动跳转网址(1)设置黑名单,屏蔽172.25.15.250(2)跳转成功6.读写分离(1)配置完成(2)测试二、haproxy+pace
5.企业运维-----Zabbix监控(分布式部署、睿象云云告警平台与zabbix监控的结合)
qq_44060147的博客
07-16 741
分布式部署一、分布式部署1.server4安装配置2.server1配置3.server3配置4.添加代理5.添加代理检测6.部署完成二、 一、分布式部署 1.server4安装配置 [root@server4 zabbix]# yum list zabbix-* [root@server4 zabbix]# yum install zabbix-proxy-mysql.x86_64 -y [root@server4 yum.repos.d]# cd /etc/zabbix/ [root@server4 z
15.Docker(六)-----当前最安全的容器技术(理解Docker安全、容器资源控制、Docker安全加固)
qq_44060147的博客
07-25 708
这里写目录标题一、 一、
Kubernetes中的ConfigMapSecret管理配置
"ConfigMapSecret是Kubernetes集群中用于管理和传递应用配置信息的重要工具,旨在解决在容器化环境中配置管理的复杂性和安全性问题。" 在Kubernetes生态系统中,ConfigMapSecret是两种关键的资源类型,它们允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值