k8s--configMap、secret

最新推荐文章于 2024-02-19 11:53:05 发布
最新推荐文章于 2024-02-19 11:53:05 发布
阅读量423 收藏 1
点赞数
分类专栏: 学习笔记 kubernetes 文章标签: docker linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfakh/article/details/110875377
版权

k8s--configMap、secret


在k8s中向应用传递配置数据可以通过环境变量、configmap、secret等方式。
configmap和secret都是k8s中的资源,用于将pod的配置分离,便于处理和信息的保密

configMap是什么

configMap是K8s中用于数据持久化和共享的资源,常用于将其挂载到pod中的容器。configmap是k8s中用于将配置资源映射到pod容器中的一种资源。可以在pod中的容器运行时根据configmap卷中的配置自动更新容器的配置
configMap的本质就是一个键/值对的映射。键名必须是合法的DNS字段,由数字、字母、破折号、下划线以及圆点构成,值可以是短字面量,也可以是完整的配置文件

创建configMap

ConfigMap一般包含多个映射条目。其映射条目可以是短字面量,也可以是文件和文件夹。
使用–from-literal添加字面量,–from-file添加文件或者是文件夹
现在该目录下由如下文件:
在这里插入图片描述

#创建一个名为testconfig的configmap资源:
kubectl create configmap testconfig --from-file=pod-nginx.yaml --from-file=zuoye/ --from-file=myzuoye=zuoye.txt --from-literal=user=hxy
#查看testconfig资源
kubectl get configmap testconfig -o yaml

可以看到资源内容如下:
在这里插入图片描述
其中的myzuoye是自定义的键名,如果不指定键名,则会使用值的名字作为键名

在使用时需要注意:
1.pod在创建时,若有一个容器使用的configmap不存在则该容器会创建失败,其余的容器成功创建,当使用的configmap创建之后,失败的容器则会自动启动可通过设置configMapKeyRef.optional:true字段避免该情况
2.若configmap中环境变量条目的键名不合法,则在创建环境变量时不会将其作为环境变量去创建,会自动忽略错误键名的条目
3.如果挂载整个卷,则挂载点下的所有文件都会被隐藏,若不想文件被隐藏,则可以通过设置subpath子段,将卷中的某个文件或者某个文件夹挂载到挂载点,并且不会隐藏原来的文件
4.configmap卷中所有文件的默认权限是644,可以在yaml文件中定义defaultMode字段去修改文件的默认权限
5.若挂载部分configmap卷,则在更新confgimap条目之后,不会自动更新挂载点下对应的文件,因为在configma更新之后,k8s会创建一个…data文件,并且将…data文件链接到新的configmap对应的文件夹,从而实现自动更新

secret

secret是K8s中用来传递敏感信息的一种资源,其使用方式与configmap相似。secret条目的内容是采用Base64编码方式,而ConfigMap是以纯文本展示
1.secret只会存储在节点的内存中,不会写入物理内存,所以不会被窃取,因此secret适合用来存储敏感性的信息
2.secret的大小限于1MB

暴露secret资源的方式有两种,一种是将secret条目作为环境变量传递给容器,另一种是将secret条目暴露为卷中的文件,但是往往不建议使用第一种方式,原因有2个,第一个是应用程序在错误报告时会转储环境变量,或者是在启动时会打印在应用日志中,因此会无意中暴露secret的信息;另一个原因是子进程会继承父进程的所有环境变量,因此环境变量就显得不太安全。

向容器传递命令行参数

自制镜像,Dockerfile内容如下:

FROM centos:7
ENTRYPOINT ["echo"]
CMD ["hello"]

制作镜像并运行容器:

docker build -t test .

在这里插入图片描述
这里运行了两个容器,第一个容器没有传递参数,则使用默认的参数,第二个容器传递了参数,则会使用传递的参数覆盖默认的参数

enough_time
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-resource-replicator:Kubernetes运算符可通过可选的JSON Patch自定义转换在名称空间之间复制资源(例如ConfigMapSecret等)
04-10
Kubernetes资源复制器 一个非常精简和快速的Kubernetes运算符,它允许跨命名空间复制资源(例如ConfigMapSecret等)。 它还支持操作,以轻松转换有效负载。 CRD实例的示例: apiVersion : shopstic....
configmap挂载文件权限修改
weixin_47729423的博客
07-19 1万+
k8sconfigmap挂载文件的权限默认是420。这是十进制表示,转换成八进制就是644,如果容器中使用非root用户,此时文件没有可执行权限,需要修改文件权限。修改文件权限的方法如下: 在volumes字段中修改defaultMode参数的值。 volumes: - configMap: defaultMode: 493 name: test 如上所示,将名为test的configmap的权限设置成493,转换成八进制就是755。 修改权限的时候切记yaml中是十进
k8sConfigMapsecret
wang0907的博客
01-07 1079
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。
K8s Deployment挂载ConfigMap权限设置
最新发布
cn_lyg的博客
02-19 1021
K8s挂载ConfigMap权限设置
硬核!Kubernetes 工作负载的高级设置,你会吗?
weixin_51954021的博客
12-13 1629
OpenKube 为我司研发的一个容器云产品 ----------- The article was written by:GoodGoodStudy([email protected]) 我们再深入浅出的了解一下 Pod,Pod 只是一个逻辑概念,Kubernetes 真正处理的,还是宿主机操作系统上 Linux 容器的 NameSpace 和 Cgroups,而并不存在一个所谓的 Pod 的边界或者隔离环境。Pod 是一组共享了某些资源的容器,Pod 里的所有容器共享的是一个 Network .
【云原生】k8s存储管理中ConfigMap & Secret的使用
征服Bug的博客
08-19 2万+
在 Kubernetes 中,ConfigMap 是一种用于存储非敏感信息的 Kubernetes 对象。它用于存储配置数据,如键值对、整个配置文件或 JSON 数据等。ConfigMap 通常用于容器镜像中的配置文件、命令行参数和环境变量等。ConfigMap 可以通过三种方式进行配置数据的注入:环境变量注入:将配置数据注入到 Pod 中的容器环境变量中。配置文件注入:将配置数据注入到 Pod 中的容器文件系统中,容器可以读取这些文件。命令行参数注入:将配置数据注入到容器的命令行参数中。基本操作。
k8s配置管理--configmapsecret
热门推荐
大风车儿的博客
04-06 20万+
k8sconfigmapsecret使用
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4717
执行一下。
Kubernetes(K8s)_06_配置容器
爱喝可乐的w
02-18 1599
Kubernetes(K8s)Pod中容器快速且安全配置
kube-flannel.yml
01-21
- configMap - secret - emptyDir - hostPath allowedHostPaths: - pathPrefix: "/etc/cni/net.d" - pathPrefix: "/etc/kube-flannel" - pathPrefix: "/run/flannel" readOnlyRootFilesystem: ...
k8s培训视频.zip
05-09
13-kubernetes pv、pvc、configmapsecret 14-kubernetes statefulset控制器 15-kubernetes认证及serviceaccount 16-kubernetes RBAC 17-kubernetes dashboard认证及分级授权 18-配置网络插件flannel 19-基于canel...
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间...
Reloader:一个Kubernetes控制器,用于监视ConfigMapSecrets中的更改,并在Pods上使用与其关联的Deployment,StatefulSet,DaemonSet和DeploymentConfig – [✩Star](如果正在使用)进行滚动升级!
02-02
对于名为foo的Deployment具有一个名为foo-configmapConfigMap或名为foo-secret Secret或这两者。 然后将注释(默认为reloader.stakater.com/auto )添加到Deployment主要元数据中 kind : Deployment metadata : ...
k8s-configmapsecret
fzzjoy的专栏
04-24 371
ConfigMap ConfigMap 并不提供保密或者加密功能。 如果你想存储的数据是机密的,请使用 Secret, 或者使用其他第三方工具来保证你的数据的私密性,而不是用 ConfigMap。 如何在容器中监听configMap的变化 viper 参考 ConfigMap ...
k8s 配置存储之 Configmap & secret
看,未来的博客
07-25 1107
这篇比较轻松,因为我这会儿的时间被称之为“碎片时间”。
简述 Kubernetes ConfigMapSecret
u011447403的专栏
04-17 298
简述 kubernetes 中的配置对象 ConfigMapSecret
k8sSecret & Configmap
weixin_51697758的博客
08-13 735
Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些 非敏感数据,比如应用的配置信息,则可以用ConfigMapConfigMap的创建和使用方式与Secret非常类似,主要的不同是 数据以明文的形式存放Configmap能解决哪些问题?...
k8s deployment yaml 参数模版(注意黑体质)
doctorone的博客
03-29 7371
#secrets与configmap 默认readonly { "kind": "Deployment", "apiVersion": "extensions/v1beta1", "metadata": { "name": "search-online", "namespace": "zzyy", "selfLink": "/apis/extension...
Liunx——k8sConfigmapSecret
weixin_45191791的博客
11-22 287
Secret和ConfigMap 在日常单机甚至集群状态下,我们需要对一个应用进行配置,只需要修改其配置文件即可。 传统的实践过程中通常有以下几种方式: 启动容器时,通过命令传递参数; 将定义好的配置文件通过镜像文件进行写入; 通过环境变量的方式传递配置数据; 挂载Docker卷传送配置文件; 而在Kubernetes系统之中也存在这样的组件,就是特殊的存储卷类型。其并不是提供pod存储空间,而是给管理员或用户提供从集群外部向Pod内部的应用注入配置信息的方式。这两种特殊类型的存储卷分别是:config
k8s configmap secret
07-27
Kubernetes (k8s) provides two types of resources for managing configuration data: ConfigMaps and Secrets. ConfigMaps are used to store non-sensitive configuration data, such as environment variables, command-line arguments, or configuration files. They can be created from literal values, directories, or files. On the other hand, Secrets are used to store sensitive information, such as usernames, passwords, or API keys. They are base64-encoded and can be mounted as files or used as environment variables in pods. To create a ConfigMap, you can use the `kubectl create configmap` command and provide the data using flags or a configuration file. For example: ```bash kubectl create configmap my-config --from-literal=key1=value1 --from-file=path/to/file ``` To create a Secret, you can use the `kubectl create secret` command and provide the sensitive data using flags or a configuration file. For example: ```bash kubectl create secret generic my-secret --from-literal=username=admin --from-file=path/to/file ``` Both ConfigMaps and Secrets can be mounted as volumes or used as environment variables in pods. You can reference them in the pod's YAML file using the `env` or `volumes` sections. I hope this helps! Let me know if you have any more questions.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值