本文详细介绍了 Kubernetes 中的 Secret 和 ConfigMap 的概念及使用方法。Secret 用于存储敏感信息,如密码,而 ConfigMap 则用于存储非敏感配置数据。通过示例展示了如何创建和挂载这两种资源到 Pod 容器中,包括以变量形式和 Volume 形式。内容涵盖了从创建 YAML 文件到验证数据是否成功挂载的全过程。
目录
7.ConfigMap以Volume的形式挂载到pod容器中
1.什么是Secret?
将加密数据存在etcd里面,让Pod容器以挂载Volume的方式进行访问
场景:凭证(一般是base64编码(echo -n 'admin' | base64))
2.创建secret加密数据
secret.yaml文件内容如下:
kubectl create -f secret.yaml
kubectl get secret3.Secret以变量的形式挂载到Pod容器中
secret-val.yaml文件内容如下:
其中最关键的就是
需要跟secret中的name保持一致
kubectl apply -f secret-val.yaml
kubectl get pods
//进入pod,查看是否生效
kubectl exec -it mypod bash执行结果如下:
4.Secret以Volume的形式挂载到pod容器中
secret-vol.yaml文件内容如下:
kubectl apply -f secret-vol.yaml
kubectl get pods
//进入pod,查看是否生效
kubectl exec -it mypod bash执行结果如下(明文):
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5.什么是ConfigMap?
存储不加密数据到etcd中,让pod以变量或者数据卷挂载容器中
场景:配置文件
6.创建ConfigMap文件
以redis举例,先准备好redis的配置文件,redis.properties内容如下:
redis.host=127.0.0.1
redis.port=6379
redis.password=123456然后如下:
kubectl create configmap redis-config --form-file=redis.properties
//查看
kubectl get cm
//详细信息
kubectl describe cm redis-config
7.ConfigMap以Volume的形式挂载到pod容器中
cm.yaml内容如下:
kubectl apply -f cm.yaml
kubectl get pod
//日志查看
kubectl logs mypod8.ConfigMap以变量的形式挂载到Pod容器中
1.先创建变量,创建yaml文件,声明变量信息,configmap创建
myconfig.yaml文件内容如下:
注意
是key:value的方式(level:info和type:hello)
kubectl apply -f myconfig.yaml
kubectl get cm
2.变量的形式挂载到pod中
config-var.yaml文件内容如下:
kubectl apply -f config-var.yaml
kubectl get pod
//日志查看
kubectl logs mypod
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
