干货!K8S配置管理之Secret+ConfigMap详解

最新推荐文章于 2024-09-27 13:54:49 发布
最新推荐文章于 2024-09-27 13:54:49 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: Docker/K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42953006/article/details/106306746
版权

文章目录

一、secret概述

  • Secret:机密 验证凭据
  • 加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问
  • 应用场景:凭据

参考官方文档:https://kubernetes.io/docs/concepts/configuration/secret/
在这里插入图片描述

1.1、secret创建方式

方式一:使用kubectl create secret方式创建

创建名为secret01的secret资源

##编写secret01数据信息,并创建
[root@k8s_master ~]# echo -n 'admin' > ./username.txt
[root@k8s_master ~]# echo -n '1f2d1e2e67df' > ./password.txt
[root@k8s_master ~]# kubectl create secret generic secret01 --from-file=./username.txt --from-file=./password.txt

查看已经创建的secret信息

[root@k8s_master ~]# kubectl describe secret secret01
Name:         secret01
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password.txt:  12 bytes
username.txt:  5 bytes

方式二:编写yaml文件,引用64位编码

先通过64位编码方式,明文转密文

[root@k8s_master ~]# echo -n 'admin' | base64
YWRtaW4=
[root@k8s_master ~]# echo -n '1f2d1e2e67df' | base64
MWYyZDFlMmU2N2Rm

编写yaml文件,引用密文创建secret

[root@k8s_master ~]# vim secret02.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

##创建secret资源
[root@k8s_master ~]# kubectl apply -f secret02.yaml

查看已经创建的secret信息

[root@k8s_master ~]# kubectl describe secret mysecret
Name:         mysecret
Namespace:    default
Labels:       <none>
Annotations:  
Type:         Opaque

Data
====
password:  12 bytes
username:  5 bytes
1.2、secret资源的使用方式

第一种:使用secret中的变量导入到pod中

示例:将上面secret资源中的username和password重新赋值
key:username赋值给aaa
key:password 赋值给bbb

编写pod资源,将secret中的变量赋值

##编写yaml文件
[root@k8s_master ~]# vim secret03.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: aaa
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: bbb
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password

##创建pod资源
[root@k8s_master ~]# kubectl apply -f secret03.yaml

进入该pod资源,验证secret信息

##查看pod资源创建情况
[root@k8s_master ~]# kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
mypod                             1/1     Running   0          29s

##进入pod,验证secret信息
[root@k8s_master ~]# kubectl exec -it mypod bash
root@mypod:/# echo $aaa
admin
root@mypod:/# echo $bbb
1f2d1e2e67df

第二种:将secret容器以volume的形式挂载到pod的某个目录下

示例:

##编写yaml文件,创建pod资源
[root@k8s_master ~]# vim secret04.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod02
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

##创建pod资源
[root@k8s_master ~]# kubectl create -f secret04.yaml

进入该pod查看数据卷中的secret信息

[root@k8s_master ~]# kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
mypod                             1/1     Running   0          7m35s
mypod02                           1/1     Running   0          39s

##进入pod,查看secret信息
[root@k8s_master ~]# kubectl exec -it mypod02 bash
root@mypod02:/# cd /etc/foo
root@mypod02:/etc/foo# ls
password  username
root@mypod02:/etc/foo# cat username 
adminroot
root@mypod02:/etc/foo# cat password 
1f2d1e2e67

二、ConfigMap概述

  • 与Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息
  • 应用场景:应用配置
2.1、configMap创建方式

方式一:使用kubectl创建

示例:

  • 创建redis的属性配置文件
[root@k8s_master ~]# vim redis.properties
redis.host=127.0.0.1
redis.port=6379
redis.password=123456
  • 创建configmap资源
[root@k8s_master ~]# kubectl create configmap redis-config --from-file=redis.properties
  • 查看资源信息
[root@k8s_master ~]# kubectl get configmap 
NAME           DATA   AGE
redis-config   1      74s

[root@k8s_master ~]# kubectl describe configmap redis-config
Name:         redis-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
redis.properties:
----
redis.host=127.0.0.1
redis.port=6379
redis.password=123456

Events:  <none>

方式二:变量参数形式

示例:

创建configmap资源,定义变量
special.level: info
special.type: hello

##编写yaml文件
[root@k8s_master ~]# vim configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfig
  namespace: default
data:
  special.level: info
  special.type: hello

##创建configap资源
[root@k8s_master ~]# kubectl apply -f configmap.yaml
  • 查看configmap资源信息
[root@k8s_master ~]# kubectl describe configmap myconfig
Name:         myconfig
Namespace:    default
Labels:       <none>
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"v1","data":{"special.level":"info","special.type":"hello"},"kind":"ConfigMap","metadata":{"annotations":{},"name":"myconfig...

Data
====
special.level:
----
info
special.type:
----
hello
2.2、configmap的使用

方法一:创建mypod资源查看文件导入(引用redis-config容器)

##编写yaml文件
[root@k8s_master ~]# vim test01.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod01
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh","-c","cat /etc/config/redis.properties" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: redis-config
  restartPolicy: Never

##创建资源
[root@k8s_master ~]# kubectl apply -f test01.yaml
  • 查看资源内的配置信息
##查看资源创建情况
[root@k8s_master ~]# kubectl get pods
NAME                              READY   STATUS      RESTARTS   AGE
mypod01                           0/1     Completed   0          60s

##查看该资源信息
[root@k8s_master ~]# kubectl logs mypod01
redis.host=127.0.0.1
redis.port=6379
redis.password=123456

方式二:使用configmap资源输出变量参数(引用myconfig容器)

##编写yaml文件
[root@k8s_master ~]# vim test02.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod05
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh", "-c", "echo $(LEVEL) $(TYPE)" ]
      env:
        - name: LEVEL
          valueFrom:
            configMapKeyRef:
              name: myconfig
              key: special.level
        - name: TYPE
          valueFrom:
            configMapKeyRef:
              name: myconfig
              key: special.type
  restartPolicy: Never

##创建pod资源
[root@k8s_master ~]# kubectl apply -f test02.yaml
  • 查看pod资源信息
[root@k8s_master ~]# kubectl logs mypod05
info hello
时光慢旅
关注
专栏目录
k8sConfigmap
高飞的博客
12-23 19万+
k8s configmap
K8S配置中心configMapSecret
人丑就要多读书的博客
01-02 1008
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。ConfigMap && Secret 是K8S中的针对应用的配置中心,它有效的解决了应用
k8s配置管理
Alone8046的博客
09-09 1209
1》service-account-token:k8s集群自建的,用来访问APIserver的secret,pod默认使用这种secret和APIserver进行通信,默认自动挂载到pod/run/secrets/kubenets.io/serviceaccount这个目录下。定义两个环境变量,名称分别叫user1、password1,user1及password1的值由secret2中的username和password文件给的,所以user=username,password1=password。
k8s 配置管理中心Configmap详解
博客虽小,世界尽在其中
04-16 2566
在Kubernetes(K8s)集群中,ConfigMap作为一种重要的资源对象,扮演着配置管理中心的角色。本文旨在深入剖析ConfigMap的概念、用途、操作方式以及最佳实践,帮助读者更好地理解和应用这一功能强大的配置管理工具。
(k8s)kubernetes中ConfigMapSecret
最新发布
Richardlygo的博客
09-27 979
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap
K8S配置管理---secret与configmap
L2111533547的博客
08-07 876
在部署应用程序时,我们都会涉及到应用的配置,在容器中,如Docker容器中,如果将配置文件打入容器镜像,这种行为等同于写死配置,每次修改完配置,镜像就得重新构建。当然,我们也可以通过挂载包含该文件的卷进行配置管理和修改。而在k8s中,我们要讲一种更好的方式,即ConfigMap,这种资源对象的出现,更是极大的方便了应用程序的配置管理。   ConfigMap是一个或多个key/value的形式保存在k8s中,内部可以管理变量也可以管理完整的配置文件内容。注:在使用命令的时候注意单词: configmap等价
k8s使用volume将ConfigMap作为文件或目录直接挂载_两种方法,轻松上手ConfigMap
weixin_39914868的博客
11-22 2411
属性配置文件在任何应用程序中都非常重要。它们不仅可以让应用程序具备灵活性,还能够根据文件中配置的值产生不同的功能。实际上,在staging、开发、测试、UAT或生产环境中,我们都使用属性配置文件来驱动不同的行为。通常情况下,属性配置文件会与代码一起打包,并且整个程序包都部署在执行环境中。这一方法中,如果你想更改任何配置(即便配置文件中也发生了更改),你需要重新发布代码。尽管这种方法行之有...
CSDN Share:大会PPT合集下载,纯干货
11-20
CSDN Share 是一款出色的Android阅读工具,阅读由 CSDN社区用户分享的技术文档。 通过CSDN Share可以在线阅读或离线下载CSDN 举办的各类技术活动的精彩讲义,以及来自CSDN下载社区由用户分享的技术文档。...
云原生:详解K8s核心对象技术解析
weixin_39552004的博客
10-29 1867
云世 公众号 续前篇:详解K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
毕业设计JAVA之SpringBoot+Vue实现后台管理系统的开发全套干货!!!
weixin_72753070的博客
07-14 2729
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus( mp.baomidou.com/ ),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制
云原生:详解K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 2742
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
k8s配置管理——secret与configmap
qq_21305943的专栏
08-11 1135
Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。Secret:保存加密文件;加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问secret 可选参数有三种:generic: 通用类型,通常用于存储密码数据。tls:此类型仅用于存储私钥和证书。docker-registry: 若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。
理论+实操:k8S配置参数管理——secret与configmap
Lfwthotpt的博客
05-17 904
文章目录一:secret概述1.1 创建secret的方法1.2 使用secret的方法二:创建Secret2.1 基于文件创建2.2 基于参数手动创建2.2.1 编辑yaml文件2.3 总结三:使用secret3.1 作为环境变量暴露出来3.2 以volume的形式挂载到pod的某个目录下四:configmap4.1 创建方式4.2 使用kubectl创建4.3 创建yaml文件4.4 使用变量参数形式 secret 安全配置参数 configmap 配置文件参数 一:secret概述 加密数据并存放在e
k8sconfigmapsecret
weixin_33908217的博客
12-25 437
配置信息注入 configmapsecret 简介   ConfigMap API资源提供了将配置数据注入容器的方式,同时保证该机制对容器来说是透明的。ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。   ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMapSecrets类似,但是ConfigMap...
十二、K8S-配置管理ConfigMapSecret
爱吃西红柿的博客
01-24 1249
如果引用Secret数据的应用,会随着secret资源对象内保存的数据的更新,而实时更新,那么应该使用volumes挂载的方式引用资源,因为环境变量的方式引用不会实时更新数据。ConfigMapSecret的区别:
k8s配置管理--configmapsecret
热门推荐
大风车儿的博客
04-06 20万+
k8sconfigmapsecret使用
k8s--configMapsecret
sfakh的博客
12-08 467
k8s--configMapsecretconfigMap是什么创建configMapsecret向容器传递命令行参数 在k8s中向应用传递配置数据可以通过环境变量、configmapsecret等方式。 configmapsecret都是k8s中的资源,用于将pod的配置分离,便于处理和信息的保密 configMap是什么 configMapK8s中用于数据持久化和共享的资源,常用于将其挂载到pod中的容器。configmapk8s中用于将配置资源映射到pod容器中的一种资源。可以在pod中的容
K8SconfigMap&secret
a91888888的博客
01-16 665
configMap的热更新:热更新可以直接反应到容器的内部,也不会触发pod的更新机制,如果不是需要重启的配置,都可以直接生效。2、config的热更新,在pod运行的情况下,对config的配置信息进行修改。ConfigMap在创建容器中,给他注入我们需要的配置信息,既可以是单个的属性也可以整个容器的配置文件。这类数据可以存放在镜像当中,但是防止secret当中可以更方便的控制,减少暴露的风险保存加密的信息。configMap:就是把配置信息传给容器,健偏对形式保存的,非加密的信息。
深入探究 K8S ConfigMapSecret
u012516914的专栏
04-17 1932
1、什么是 ConfigMapConfigMap 是用来存储配置文件的 Kubernetes 资源对象,配置对象存储在 Etcd 中,配置的形式可以是完整的配置文件、key/value...
mysql 中文乱码_干货!彻底解决MySQL中文乱码
06-01
MySQL 中文乱码问题可以从以下几个方面入手解决: 1. 数据库编码设置:要确保数据库编码与表编码与数据编码都是一致的,一般建议使用 UTF-8 编码。可以通过以下命令进行设置: ``` ALTER DATABASE database_name CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ALTER TABLE table_name CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ``` 2. 连接编码设置:在连接 MySQL 数据库时需要设置编码,确保客户端与服务器端使用相同的编码。可以在连接数据库时使用以下命令设置编码: ``` mysql -h hostname -u username -p --default-character-set=utf8mb4 database_name ``` 3. 配置文件设置:在 MySQL 配置文件中设置编码,确保 MySQL 服务器端使用正确的编码。可以在配置文件中添加以下配置: ``` [mysql] default-character-set=utf8mb4 [mysqld] character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci ``` 以上是解决 MySQL 中文乱码问题的一些基本方法,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值