[单master节点部署]14.deamonSet和配置管理中心

已于 2024-07-01 20:14:28 修改
阅读量280 收藏 6
点赞数 5
分类专栏: k8s单节master点 文章标签: 运维
于 2024-07-01 12:32:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45396500/article/details/140086828
版权
Deamonset

deamonSet可以保证集群的每一个物理节点上都可以运行某些服务的一个pod,就是说集群增加一个node,他自动在这个node上部署该服务。这适合监控、日志收集等服务。

部署deamonset:

apiVsersion: apps/v1
kind: DeamonSet
metadata:
  name: deamonset1
  namespace: kube-system
spec:
  selector:
    matchLabels:
      app: fluentd-elasticsearch
 template: 
   metadata:
     name: fluentd-elasticsearch
     labels:
       app: fluentd-elasticsearch
   spec:
     containers:
     - name: fluentd-elasticsearch
       image: xianchao/fluentd:v2.5.1
       imagePullPolicy: IfNotPresent
       resources:
         limits:
           cpu: 100m
           memory: 200Mi
         requests:
           cpu: 100m
           memory: 200Mi
       volumeMounts:
       - name: varlog
         mountPath: /var/log
       - name: varlibdockercontainers
         mountPath: /var/lib/docker/containers
         readOnly: true
       terminationGracePeriodSeconds: 30
  volumes:
  - name: varlog
    hostPath:
      path: /var/log
  - name: varlibdockercontainers
    hostPath:
      path: /var/lib/docker/containers
  toletations:
  - key: node-role.kubernetes.io/master
    effect: NoSchedule

然后会在每一个节点上部署一个pod,包括master节点(因为设置了toleration)。

deamonset保证一个node上只有一个pod,所以它的更新策略是,先停掉原本的pod,然后再启动新的pod。

configMap

configmap用于保存非机密性的配置,从而让相同的镜像可以部署在不同的运行环境中。

k8s通过configMap实现了配置和镜像的分离,从而减少镜像的大小,增强镜像的可移植性和可复制性,而且方便配置的管理。configMap可以做成volume卷,pod启动后就会自动挂载到容器里面,对代码没有侵入。

在微服务架构中,存在多个服务共享配置的情况,这种情况每个服务单独配置就很麻烦,如果通过configmap就可以友好的进行配置共享。

创建configMap

1.通过命令行创建configMap,其中的标签有--from-literal

kubectl create configmap tomcat-config --from-literal=tomcat_port=80 --from-literal=server_name=myapp.tomcat.com
configmap/tomcat-config created
[root@master yam_files]# kubectl get configmap
NAME               DATA   AGE
kube-root-ca.crt   1      15d
tomcat-config      2      13s
[root@master yam_files]# kubectl describe configmap tomcat-config
Name:         tomcat-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
server_name:
----
myapp.tomcat.com
tomcat_port:
----
8080
BinaryData
====
Events:  <none>

2.通过编写文件来创建configMap,标签有from-file,其中规定了这个configmap的名字叫做www

[root@master configmap]# cat nginx.conf 
server {
  server_name www.nginx.com;
  listen 80;
  root /home/nginx/www
}
[root@master configmap]# kubectl create configmap www-nginx --from-file=www=./nginx.conf

查看config文件,这个配置的key为www

[root@master configmap]# kubectl describe configmap www-nginx
Name:         www-nginx
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
www:
----
server {
  server_name www.nginx.com;
  listen 80;
  root /home/nginx/www
}
BinaryData
====
Events:  <none>

3.通过指定文件路径来创建configMap

[root@master aa]# cat my_server.cnf 
server_id =1
[root@master aa]# cat my_slave.cnf 
server_id =2
[root@master configmap]# kubectl create configmap server-config --from-file=./aa
configmap/server-config created

[root@master configmap]# kubectl describe cm server-config
Name:         server-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
my_server.cnf:
----
server_id =1

my_slave.cnf:
----
server_id =2

BinaryData
====
Events:  <none>

4.通过yaml资源清单创建configmap,这里的cnf文件因为是多行的,所以需要在文件名称后面打竖线

# cat mysql-configmap.yaml
> 
apiVersion: v1 
kind: ConfigMap 
metadata: 
 name: mysql 
 labels: 
   app: mysql 
data: 
 master.cnf: | 
   [mysqld] 
   log-bin 
   log_bin_trust_function_creators=1 
   lower_case_table_names=1 
 slave.cnf: | 
   [mysqld] 
   super-read-only 
   log_bin_trust_function_creators=1
将configMap配置给pod

1.通过configMapKeyRef配置pod

写一个configMap文件,再写一个pod文件

[root@master configmap]# cat mysql.yaml 
apiVersion: v1 
kind: ConfigMap 
metadata: 
  name: mysql 
  labels: 
    app: mysql 
data: 
  log: "1" 
  lower: "1"
[root@master configmap]# kubectl apply -f mysql.yaml 
configmap/mysql created
[root@master configmap]# cat mysql-pod.yaml
apiVersion: v1 
kind: Pod 
metadata: 
  name: mysql-pod 
spec: 
  containers: 
  - name: mysql 
    image: busybox 
    command: [ "/bin/sh", "-c", "sleep 3600" ] 
    env: 
    - name: log_bin #定义环境变量 log_bin 
      valueFrom: 
        configMapKeyRef: 
          name: mysql #指定 configmap 的名字 
          key: log #指定 configmap 中的 key 
    - name: lower #定义环境变量 lower 
      valueFrom: 
        configMapKeyRef: 
          name: mysql 
          key: lower 
  restartPolicy: Never

可以看到通过env字段中的configMapkeyRef字段,就可以把configmap中的值挂载到pod的环境变量中。

创建pod后查看环境变量,会看到挂载的值

[root@master configmap]# kubectl exec -it mysql-pod -- /bin/sh
/ # printenv
log_bin=1
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=mysql-pod
MY_NGINX_NODEPORT_SERVICE_HOST=10.99.238.240
SHLVL=1
HOME=/root
MY_NGINX_NODEPORT_PORT=tcp://10.99.238.240:80
MY_NGINX_NODEPORT_SERVICE_PORT=80
TERM=xterm
MY_NGINX_NODEPORT_PORT_80_TCP_ADDR=10.99.238.240
lower=1
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
MY_NGINX_NODEPORT_PORT_80_TCP_PORT=80
MY_NGINX_NODEPORT_PORT_80_TCP_PROTO=tcp
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP_PROTO=tcp
MY_NGINX_NODEPORT_PORT_80_TCP=tcp://10.99.238.240:80
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/

2.通过envfrom将configmap应用到pod,直接将configmap都挂载到pod

apiVersion: v1
kind: Pod
metadata: 
  name: mysql-pod-envfrom
spec:
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","sleep 3600"]
    envFrom:
    - configMapRef:
        name: mysql
  restartPolicy: Never

运行后进入该pod,查看环境变量,可以看到生效:

[root@master configmap]# kubectl exec -it mysql-pod-envfrom -c busybox -- /bin/sh
/ # printenv
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT=443
HOSTNAME=mysql-pod-envfrom
MY_NGINX_NODEPORT_SERVICE_HOST=10.99.238.240
SHLVL=1
HOME=/root
MY_NGINX_NODEPORT_PORT=tcp://10.99.238.240:80
MY_NGINX_NODEPORT_SERVICE_PORT=80
TERM=xterm
MY_NGINX_NODEPORT_PORT_80_TCP_ADDR=10.99.238.240
lower=1
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
MY_NGINX_NODEPORT_PORT_80_TCP_PORT=80
log=1
KUBERNETES_PORT_443_TCP_PORT=443
MY_NGINX_NODEPORT_PORT_80_TCP_PROTO=tcp
KUBERNETES_PORT_443_TCP_PROTO=tcp
MY_NGINX_NODEPORT_PORT_80_TCP=tcp://10.99.238.240:80
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/

3.通过卷挂载将configmap传给pod,可以在pod内部看到配置文件,这是最常见的一种挂载configmap的方式

[root@master configmap]# cat mysql-config-volume.yaml 
apiVersion: v1
kind: Pod
metadata: 
  name: mysql-pod-volumes
spec:
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","sleep 3600"]
    volumeMounts:
    - name: mysql-config
      mountPath: /tmp/config
  volumes: 
  - name: mysql-config
    configMap:
      name: mysql
  restartPolicy: Never
[root@master configmap]# kubectl exec -it mysql-pod-volumes -c busybox -- /bin/sh
/ # cd /tmp
/tmp # ls
config
/tmp # cd config
/tmp/config # ls
log    lower
/tmp/config # exit

此时如果查看环境变量是不会有lower 和log的,因为这一次挂载的是卷的形式。

configmap热更新

通过卷挂载的config可以实现热更新,而通过环境变量的不行。

现在修改mysql这个configMap的值,分别看看在mysql-config-envfrom和mysql-config-volume两个pod里面的值的更新状况。

将mysql里面的log改为2,进入mysql-config-volume可以看到log已被修改

[root@master configmap]# kubectl edit cm mysql 
configmap/mysql edited
[root@master configmap]# kubectl exec -it mysql-pod-volumes -c busybox -- /bin/sh
/ # cd /tmp/config
/tmp/config # ls
log    lower
/tmp/config # cat log
2/tmp/config # exit

 而mysql-config-envfrom的环境变量没有改变。所以挂载卷是configMap最合适的方式。

[root@master configmap]# kubectl exec -it mysql-pod-envfrom -c busybox -- /bin/sh
/ # printenv
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT=443
HOSTNAME=mysql-pod-envfrom
MY_NGINX_NODEPORT_SERVICE_HOST=10.99.238.240
SHLVL=1
HOME=/root
MY_NGINX_NODEPORT_PORT=tcp://10.99.238.240:80
MY_NGINX_NODEPORT_SERVICE_PORT=80
TERM=xterm
MY_NGINX_NODEPORT_PORT_80_TCP_ADDR=10.99.238.240
lower=1
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
MY_NGINX_NODEPORT_PORT_80_TCP_PORT=80
log=1
KUBERNETES_PORT_443_TCP_PORT=443
MY_NGINX_NODEPORT_PORT_80_TCP_PROTO=tcp
KUBERNETES_PORT_443_TCP_PROTO=tcp
MY_NGINX_NODEPORT_PORT_80_TCP=tcp://10.99.238.240:80
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/
/ #
secret

configmap保存的是明文的配置,而有些敏感的数据,需要用secret数据。secret解决了密码、token、密钥等的配置问题,而不需要把敏感数据暴露到镜像或者pod中。

secret有三种类型:generic: 通用类型,通常用于存储密码数据。 tls:此类型仅用于存储私钥和证书。 docker-registry: 若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。

1.通过命令行定义

kubectl create secret generic sqlsecret --from-literal=password=fdflhs --from-literal=username=admin1

则创建了一个secret,通过kubectl describe查看

[root@master secret]# kubectl describe secret sqlsecret 
Name:         sqlsecret
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password:  9 bytes
username:  6 bytes

2.通过环境变量引入上面的secret

定义一个pod

apiVersion: v1
kind: Pod
metadata:
  name: sql-secret
spec: 
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","sleep 3600"]
    env:
    - name:MYSQL_PASSWORD
      valueFrom:
        secretKeyRef:
          key: password
          name:sqlsecret
    - name:MYSQL_USERNAME
      valueFrom:
        secretKeyRef:
          key: username
          name:sqlsecret

查看pod的环境变量,发现引入成功 

 

3.通过卷挂载

定义secret卷

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: SSBhbSBtYWNoaW5l

定义一个pod的yaml

apiVersion: v1
kind: Pod
metadata:
  name: pod-secret-volume
spec: 
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","sleep 3600"]
    volumeMounts:
    - name: secret-volume
      mountPath: /tmp/config
  volumes:
  - name: secret-volume
    secret:
      secretName: mysecret

创建pod后,进入pod,查看挂载的目录,发现了解密后的password和username文件。

[root@master secret]# kubectl exec -it pod-secret-volume -c busybox -- /bin/sh
/ # cd tmp
/tmp # ls
config
/tmp # cd config
/tmp/config # ls
password  username
/tmp/config # cat password
I am machine
/tmp/config # cat usernmae
/tmp/config # cat username
admin
/tmp/config # exit

尝试热更新,成功

[root@master secret]# kubectl exec -it pod-secret-volume -c busybox -- /bin/sh
/ # cd /tmp/config
/tmp/config # ls
password  username
/tmp/config # cat username
hahades
/tmp/config #

weixin_45396500
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s二进制安装文档--部署master节点.txt
07-27
K8s二进制安装文档--部署master节点.txt
keepalived一键部署master节点和slave节点工具
09-17
说明:keepalived一键部署master和slave节点 Usage: bash op.sh build master Deploy the master keepalived server. bash op.sh clear master Remove the master keepalived server. bash op.sh start master ...
Kubernetes容量规划及Master节点性能设计.docx
10-17
例如,使用2台高配置服务器(4Core 16GB)可能导致更高的资源利用率和管理便利性,但节点故障的影响较大。相反,使用4台低配置服务器(2Core 8GB)则可能降低节点故障的风险,但管理复杂度增加。 - **资源...
K8SMaster节点kubeadm方式(软件与配置文件)
09-04
Kubeadm部署K8SMaster架构
CrateDB节点部署,集群部署配置文件详解,问题解决及优化
04-22
### CrateDB 节点与集群部署详解 #### 一、CrateDB简介 CrateDB是一种高度可扩展的分布式SQL数据库系统,它以其强大的实时数据分析能力而闻名。该数据库底层采用了Elasticsearch的部分源代码,并在此基础上进行...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 973
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 408
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 978
超级超级超级详细哦哦!!!!!
K8S Ingress 常用配置
小五
08-08 1076
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
尚硅谷谷粒商城项目笔记——三、安装docker【电脑CPU:AMD】
B6665X的博客
08-06 924
尚硅谷谷粒商城项目笔记——三、安装docker 电脑CPU:AMD
Ubuntu识别不到ntfs格式硬盘
To be a better man
08-06 392
你的硬盘通过了SMART自我评估测试,没有发现严重问题。硬盘硬件似乎正常,问题可能出在文件系统上。
linux docker安装 gitlab后忘记root密码如何找回
爱丫爱的博客
08-06 311
docker 安装git 忘记root 密码如何重新设置。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 534
在本章节中,我们学习了如何使用unittest和pytest进行元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署
k8s1.18.0完整部署教程
m0_66570838的博客
08-08 694
本文主要详细介绍了k8s的搭建过程
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 109
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 282
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
zabbix的自动发现和注册、proxy代理和SNMP监控
最新发布
Alone8046的博客
08-09 272
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简网络管理协议,用来监控网络设备,可以监控交换机和路由器。
linux下常用java、nginx部署命令
hazhanglvfang的专栏
08-05 525
6.nohup java -jar -Dserver.port=8087 XXXX-web.jar spring.config.location=/home/XXXXXX/application.yml > uni.log & 指定外部文件部署且指定固定端口。24.修改nginx文件后 ,nginx -s reload 成功后没生效,这种情况下需要把nginx手动杀掉后 在启动。找到目前的文件,清空文件 ,有可能删除不管用rm-rf 文件名 ,需要清空文件 echo >文件名。
【亲测管用】Windows11 部署Maxkb + 本地Ollama
御良私塾
08-09 240
maxkb:https://maxkb.cn/ ollama: https://ollama.com/download/windows直接install就好,默认是安装到C盘里面的。 安装好之后会显示在 直接打开cmd黑窗口,输入命令即可查看。 2.3 设置模型位置 默认安装的是C盘里面,可以设置模型的安装位置。OLLAMA_MODELS 设置好路径之后,一定要重新启动重启,才能生效。本地下载好ollam之后,通过 http://localhost:11434/ 是可以直接访问的,但有些小伙伴通过
Apache NIFI集群部署实战:Zero-Master模式与节点管理
DFM(DataFlow Manager)可以通过NiFi的用户界面统一查看和管理所有节点,确保数据流的连续性和一致性。 **State Management**是NiFi中确保数据处理正确性和一致性的关键组件。状态管理负责存储处理器、控制器服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值