Kubernetes利用Volume挂载ConfigMap与Secret

最新推荐文章于 2024-11-08 12:15:52 发布
最新推荐文章于 2024-11-08 12:15:52 发布
阅读量61 收藏
点赞数
文章标签: kubernetes 容器 云原生

1、概述

  在Kubernetes集群中,应用的配置管理是一个关键且复杂的任务。随着应用的扩展和微服务架构的普及,传统的配置文件管理方式已经难以满足动态、灵活的配置需求。幸运的是,Kubernetes提供了强大的配置管理能力,其中ConfigMap和Secret结合Volume挂载的方式是实现这一目标的重要手段。

1.1 ConfigMap

  ConfigMap是Kubernetes中的一个API对象,用于存储非敏感的配置信息,如应用的配置参数、环境变量等。它允许你将配置信息与应用的容器镜像解耦,从而更容易地管理和更新配置。

1.2 Secret

  与ConfigMap类似,Secret也是Kubernetes中的一个API对象,但它用于存储敏感信息,如数据库密码、OAuth令牌等。Secret通过Base64编码存储数据,但Kubernetes在将Secret挂载到Pod中时会自动进行解码,以确保数据的安全性。详细Secret资源讲解请参见《Kubernetes对象——Secret 》这篇博文。

2、利用Volume挂载ConfigMap与Secret

  Kubernetes允许你将ConfigMap和Secret作为Volume挂载到Pod中,这样容器就可以直接访问到这些配置信息或敏感数据了。 这种方式的好处是,支持动态更新。ConfigMap和Secret更新后,容器中的数据也会更新。
  下面以nginx容器镜像为例演示,利用Volume挂载ConfigMap与Secret。

2.1 不挂载任何存储卷

(1)使用Nginx容器镜像的工作负载示例如下,没有挂载任何类型存储卷。
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
apiVersion: apps/v1
kind: Deployment
metadata:
   namespace: test-configmap-volume
   labels:
     app: nginx-v1
   name: nginx-v1
spec:
   replicas: 1
   selector:
     matchLabels:
       app: nginx-v1
   template:
     metadata:
       labels:
         app: nginx-v1
     spec:
       containers:
         - name: container-jzx3ih
           imagePullPolicy: IfNotPresent
           image: 'nginx'
           ports:
             - name: tcp-80
               protocol: TCP
               containerPort: 80
       serviceAccount: default
       affinity: {}
       initContainers: []
       volumes: []
   strategy:
     type: RollingUpdate
     rollingUpdate:
       maxUnavailable: 25%
       maxSurge: 25%

(2)进入容器内部,可以看到使用nginx容器镜像启动nginx容器后,/etc/ssl目录下是存在数据文件的。

2.2 挂载ConfigMap

创建测试用的configmap。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
apiVersion: v1
kind: ConfigMap
metadata:
   namespace: test-configmap-volume
   labels: {}
   name: test-configmap-volume1
spec:
   template:
     metadata:
       labels: {}
data:
   a: aa
   b: bb
   c: cc

2.2.1 将整个configmap资源对象挂载到容器内部

更新nginx-v1工作负载配置文件,将测试用的configmap资源对象挂载到nginx容器/etc/ssl目录下。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
kind: Deployment
apiVersion: apps/v1
metadata:
   name: nginx-v1
   namespace: test-configmap-volume
   labels:
     app: nginx-v1
   annotations:
     deployment.kubernetes.io/revision: '2'
spec:
   replicas: 1
   selector:
     matchLabels:
       app: nginx-v1
   template:
     metadata:
       creationTimestamp: null
       labels:
         app: nginx-v1
     spec:
       volumes:
         - name: volume-pikzy0
           configMap:
             name: test-configmap-volume1
             defaultMode: 420
       containers:
         - name: container-jzx3ih
           image: 'nginx'
           ports:
             - name: tcp-80
               containerPort: 80
               protocol: TCP
           resources: {}
           volumeMounts:
             - name: volume-pikzy0
               readOnly: true
               mountPath: /etc/ssl
           terminationMessagePath: /dev/termination-log
           terminationMessagePolicy: File
           imagePullPolicy: IfNotPresent
       restartPolicy: Always
       terminationGracePeriodSeconds: 30
       dnsPolicy: ClusterFirst
       serviceAccountName: default
       serviceAccount: default
       securityContext: {}
       affinity: {}
       schedulerName: default-scheduler
   strategy:
     type: RollingUpdate
     rollingUpdate:
       maxUnavailable: 25%
       maxSurge: 25%
   revisionHistoryLimit: 10
   progressDeadlineSeconds: 600

 再次进入容器/etc/ssl目录下,结果如下。

当ConfigMap以volume的形式挂载到容器中的指定路径时,如果目标路径在容器中不存在,Kubernetes会在容器启动时自动创建这个路径。如果目标路径已经存在于容器中,ConfigMap默认会会覆盖原先目录下的内容(除非使用子路径),并且ConfigMap的每个key都会被创建为该目录下的一个新文件(文件名与key相同)。

2.2.2 将configmap资源对象指定key挂载到容器内部 

更新nginx-v1工作负载配置文件,将测试用的configmap资源对象指定key挂载到nginx容器/etc/ssl目录下。(将key a、b挂载到容器/etc/ssl路径下并且a的文件名改为haa,b的文件名改成hbb)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
......
     spec:
       volumes:
         - name: volume-pikzy0
           configMap:
             name: test-configmap-volume1
             items:
               - key: a
                 path: haa
               - key: b
                 path: hbb
             defaultMode: 420
       containers:
         - name: container-jzx3ih
           image: 'nginx'
           ports:
             - name: tcp-80
               containerPort: 80
               protocol: TCP
           resources: {}
           volumeMounts:
             - name: volume-pikzy0
               readOnly: true
               mountPath: /etc/ssl
           terminationMessagePath: /dev/termination-log
           terminationMessagePolicy: File
           imagePullPolicy: IfNotPresent
       restartPolicy: Always
     .......

结果如下:

当ConfigMap将指定key以volume的形式挂载到容器中的指定路径时,如果目标路径在容器中不存在,Kubernetes会在容器启动时自动创建这个路径。如果目标路径已经存在于容器中,ConfigMap默认会会覆盖原先目录下的内容(除非使用子路径),这些key都会被创建为该目录下的一个新文件(文件名与path相同)。

2.2.3 将configmap资源对象通过子路径挂载到容器内部

不管是将整个configmap资源对象挂载到容器内部,还是将configmap资源对象指定key挂载到容器内部,如果目标路径已经存在于容器中,ConfigMap默认会会覆盖原先目录下的内容。有时候我们就想覆盖原先目录下指定文件,这时候就需要使用子路径,使用subpath选定configMap的指定的key-value挂载在容器中,不会覆盖掉原目录下的其他文件。

更新nginx-v1工作负载配置文件,将测试用的configmap资源对象指定key a通过子路径覆盖容器/etc/ssl/openssl.cnf文件。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
.......
     spec:
       volumes:
         - name: volume-pikzy0
           configMap:
             name: test-configmap-volume1
             defaultMode: 420
       containers:
         - name: container-jzx3ih
           image: 'nginx'
           ports:
             - name: tcp-80
               containerPort: 80
               protocol: TCP
           resources: {}
           volumeMounts:
             - name: volume-pikzy0
               readOnly: true
               mountPath: /etc/ssl/openssl.cnf
               subPath: a
           terminationMessagePath: /dev/termination-log
           terminationMessagePolicy: File
           imagePullPolicy: IfNotPresent
       .......

结果如下:

通过使用subpath选定configMap的指定的key-value挂载在容器中,不会覆盖掉原目录下的其他文件。

2.3 挂载Secret

详细步骤参见《Kubernetes对象——Secret 》这篇博文,本文不再赘余,使用方式和挂载ConfigMap一致。

3、总结

  Kubernetes允许你将ConfigMap和Secret作为Volume挂载到Pod中,这样容器就可以直接访问到这些配置信息或敏感数据了。这种方式的好处是,支持动态更新。ConfigMap和Secret更新后,容器中的数据也会更新。

(1)将整个ConfigMap/Secret资源对象挂载到容器内部

  当ConfigMap/Secret以Volume的形式挂载到容器中的指定路径时,如果目标路径在容器中不存在,Kubernetes会在容器启动时自动创建这个路径。如果目标路径已经存在于容器中,ConfigMap默认会会覆盖原先目录下的内容,并且ConfigMap的每个key都会被创建为该目录下的一个新文件(文件名与key相同)。

(2)将ConfigMap/Secret资源对象指定key挂载到容器内部

  当ConfigMap/Secret将指定key以Volume的形式挂载到容器中的指定路径时,如果目标路径在容器中不存在,Kubernetes会在容器启动时自动创建这个路径。如果目标路径已经存在于容器中,ConfigMap默认会会覆盖原先目录下的内容,这些key都会被创建为该目录下的一个新文件(文件名与path相同)。

(3)将ConfigMap/Secret资源对象通过子路径挂载到容器内部

  如果挂载路径是一个已存在的目录,则目录下的内容不会被覆盖。直接将ConfigMap/Secret挂载在容器的路径,会覆盖掉容器路径下原有的文件,使用subpath选定ConfigMap/Secret的指定的key-value挂载在容器中,则不会覆盖掉原目录下的其他文件。

原创作者: zhangmingcheng 转载于: https://www.cnblogs.com/zhangmingcheng/p/18391460
etnlGD
关注
k8s使用volume将ConfigMap作为文件或目录直接挂载_两种方法,轻松上手ConfigMap
weixin_39914868的博客
11-22 2432
属性配置文件在任何应用程序中都非常重要。它们不仅可以让应用程序具备灵活性,还能够根据文件中配置的值产生不同的功能。实际上,在staging、开发、测试、UAT或生产环境中,我们都使用属性配置文件来驱动不同的行为。通常情况下,属性配置文件会与代码一起打包,并且整个程序包都部署在执行环境中。这一方法中,如果你想更改任何配置(即便配置文件中也发生了更改),你需要重新发布代码。尽管这种方法行之有...
Kubernetes(十二)Kubernetes ConfigMap&Secret详解
liu_weiliang10405的博客
04-01 766
一、ConfigMap 官方文档 ConfigMap 概念 ConfigMap的功能在k8s1.2版本中引入的,许多应用程序会从配置文件,命令行参数或环境变量中读取配置信息。ConfigMap API会给我们提供了向容器中注入配置信息的机制,ConigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制的对象 1. 为什么需要configmap 我们经常都需要为我们的应用程序配置一些特殊的数据,比如密钥、Token 、数据库连接地址或者其他私密的信息。你的应用可能会使用一些特
K8S 数据卷volumes之ConfigMap
weixin_45880055的博客
06-09 2588
ConfigMap介绍 ConfigMap是一种比较特殊的存储卷,它的主要作用是用来存储配置信息的。 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 ConfigMap创建 通过命令行创建configmap 可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串
K8S入门系列(16)-K8S存储Volume之ConfigMap
记录知识、锤炼自我
11-12 4642
容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃时,kubelet 将重新启动容器容器中的文件将会丢失——因为容器会以干净的状态重建。 其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。 背景 Docker 也有 Volume 的概念,但对它只有少量且松散的管理。 在 Docker 中,Volume 是磁盘上或者另外一个容器内的一个目录。 直到最近,Docker
Kubernetes 实战 - 存储Volume之ConfigMap
qq_33240556的博客
03-01 322
Kubernetes中,ConfigMap是用于存储和管理应用程序配置数据的API对象。它可以用来将非敏感的数据以键值对的形式持久化,并且这些数据可以被注入到Pod中的容器环境变量、命令行参数或作为文件挂载到Pod的文件系统中。这样就可以让应用程序在运行时访问到所需的配置信息。
核心概念volume、configmap、Namespace、annotation、Persistent Volume
阿文的博客
10-14 1111
Volume Volume(存储卷)是Pod中能够被多个容器访问的共享目录。Kubernetes的Volume概念、用途和目的与Docker的Volume比较类似,但两者不能等价。首先,Kubernetes中的Volume被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下;其次,Kubernetes中的Volume与Pod的生命周期相同,但与容器的生命周期不相关,当容器终止或者重...
k8s使用volume将ConfigMap作为文件或目录直接挂载_Kubernetes 0-1 了解ConfigMap
weixin_39934613的博客
11-22 3292
几乎所有的应用都需要配置信息,在K8S部署应用,最佳实践是将应用的配置信息(环境变量或者配置文件)和程序本身分离,这样配置信息的更新和复用都可以更简单,也使得程序更加灵活。Kubernetes允许将配置选项分离到单独的资源对象ConfigMap中,本质上是一个键值对映射,值可以是一个短string串,也可以是一个完整的配置文件。本篇主要介绍ConfigMap资源的创建和使用。ConfigMap的创...
Kubernetes中的ConfigMapSecret管理配置
"ConfigMapSecret是Kubernetes集群中用于管理和传递应用配置信息的重要工具,旨在解决在容器化环境中配置管理的复杂性和安全性问题。" 在Kubernetes生态系统中,ConfigMapSecret是两种关键的资源类型,它们允许...
k8s之ConfigMapsecret
wang0907的博客
01-07 1163
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。
Kubernetes中的ConfigMapSecret管理
## 1.2 ConfigMapSecret的作用和重要性 在Kubernetes中,ConfigMapSecret是用于存储非常敏感的信息和配置数据的两种重要资源对象。ConfigMap用于存储非敏感的配置数据,例如应用程序的配置文件、启动参数等。而...
Kubernetes 存储(ConfigmapSecret、Volume、PV-PVC)
果子哥丶的博客
10-06 1461
一、ConfigMap、 1、ConfigMap描述信息、 2、ConfigMap的创建、 3、Pod中使用ConfigMap、 4、ConfigMap的热更新, 二、Secret 1、Secret存在意义、 2、Secret的三种类型、 3、Service Account、 4、Opaque Secret, 三、volume、 1、背景、 2、卷的类型、 3、卷类型:emptyDir、 4、卷类型:hostPath, 四、PV-PVC、 1、持久化演示说明 - NFS、 2、关于StatefulSet、
Kubernetes数据卷Volume和数据卷分类(emptyDir、nfs、hostPath、ConfigMap)详解
大数据开发、JAVA开发、人工智能AI
10-28 981
Kubernetes数据卷Volume和数据卷分类(emptyDir、nfs、hostPath、ConfigMap)详解
kubernetes存储之ConfigMap、Volume
m0_37642477的博客
03-16 1191
ConfigMap 创建的三种方式 1、使用目录创建 [root@master config]# ls /opt/k8s/config game.properties ui.properties [root@master config]# cat game.properties enemies=aliens lives=3 [root@master config]# cat ui.properties color.good=purple color.bad=yellow [root@master co
k8s之ConfigMap详细理解及使用
热门推荐
skh2015java的博客
10-22 5万+
一、ConfigMap介绍 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 二、ConfigMap创建 1.通过命令行创建configmap 可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串创建等创建 ConfigMap (1)通过文...
k8s使用volume将ConfigMap作为文件或目录直接挂载_NET Core + Kubernetes:Volume
weixin_39827585的博客
11-21 590
和 Docker 类似,Kubernetes 中也提供了 Volume 来实现数据卷挂载,但 Kubernetes 中 Volume 是基于 Pod,而不是容器,它可被 Pod 中多个容器共享,另外 Kubernetes 中提供比较丰富的 Volume 类型,如:emptyDir、hostPath、nfs、persistentVolumeClaim、downwardAPI、secret、confi...
从零开始入门 K8s | 应用配置管理
阿里巴巴云原生的博客
09-29 477
一、需求来源 背景问题 首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决: 第一,比如说一些可变的配置。因为我们不可能把一些可变的配置写到镜像里面,当这个配置需要变化的时候,可能需要我们重新编译一次镜像,这个肯定是不能接受的; 第二就是一些敏感信息的存储和使用。比如说应用需要使用一些密码,或者用...
分别测试使用 ConfigMap 挂载 Env 和 Volume 的情况。
大JAVA解决方案
05-16 3388
更新使用ConfigMap挂载的Env 使用下面的配置创建 nginx 容器测试更新 ConfigMap容器内的环境变量是否也跟着更新。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: my-nginx spec: replicas: 1 template: metadata: ...
CKA认证 | Day1 k8s核心概念与集群搭建
最新发布
小安的运维专栏
11-08 780
Kubernetes简称K8s。Kubernetes用于容器化应用程序的部署,扩展和管理,目标是让部署容器化应用简单高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值