Kubernets配置存储

最新推荐文章于 2024-05-17 07:52:42 发布
最新推荐文章于 2024-05-17 07:52:42 发布
阅读量607 收藏
点赞数
分类专栏: 云计算 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51882166/article/details/131114200
版权
本文介绍了如何在Kubernetes中使用ConfigMap和Secret来管理配置信息和敏感数据。ConfigMap用于存储非敏感的配置,而Secret则用于存储密码、密钥等敏感信息。通过创建ConfigMap和Secret对象,然后将它们挂载到Pod的容器中,可以实现配置信息的动态更新和安全存储。示例展示了创建、查看和使用这两种资源的步骤。
摘要由CSDN通过智能技术生成

Kubernets配置存储

💽ConfigMap

  ConfigMap(cm):较为特殊的存储卷,用来存储配置信息。

创建configmap.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: configmap
  namespace: dev
data:
  info: |
    username:rkun18
    password:123456

#创建cm
[root@master ~]# kubectl create -f configmap.yaml
configmap/configmap created
#查看信息
[root@master ~]# kubectl describe cm -n dev
Name:         configmap
Namespace:    dev
Labels:       <none>
Annotations:  <none>

Data
====
info:
----
username:rkun18
password:123456

Events:  <none>

创建pod-configmap.yaml,将cm挂载到Pod里的容器中去

apiVersion: v1
kind: Pod
metadata:
  name: pod-configmap
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    volumeMounts: # 将configmap挂载到目录
    - name: config
      mountPath: /configmap/config
  volumes: # 引用configmap
  - name: config
    configMap:
      name: configmap

#创建Pod
[root@master ~]# kubectl create -f pod-configmap.yaml
pod/pod-configmap created
#查看Pod信息
[root@master ~]# kubectl get pod -n dev -o wide
NAME            READY   STATUS    RESTARTS   AGE   IP           NODE    NOMINATED NODE   READINESS GATES
pod-configmap   1/1     Running   0          34s   10.244.1.6   node1   <none>           <none>
#进入Pod
[root@master ~]# kubectl get pod -n dev -o wide
NAME            READY   STATUS    RESTARTS   AGE   IP           NODE    NOMINATED NODE   READINESS GATES
pod-configmap   1/1     Running   0          34s   10.244.1.6   node1   <none>           <none>
[root@master ~]# kubectl exec -it pod-configmap -n dev /bin/sh
# cd /configmap/config/
# ls
info
# more info
username:rkun18
password:123456
# exit
#映射成功 key > 文件 value > 文件中内容
#如果更新configmap值,容器中的值也会改变

💾Secret

  Secret:主要用于存储敏感信息。例如密码,密钥,证书等。

  • 使用base64对数据编码

    [root@master ~]# echo -n 'rkun18' | base64
cmt1bjE4
[root@master ~]# echo -n '123456' | base64
MTIzNDU2

  • 创建secret.yaml

    apiVersion: v1
kind: Secret
metadata:
  name: secret
  namespace: dev
type: Opaque
data:
  username: cmt1bjE4
  password: MTIzNDU2

    #创建secret
[root@master ~]# kubectl create -f secret.yaml
secret/secret created
#查看信息
[root@master ~]# kubectl describe secret secret -n dev
Name:         secret
Namespace:    dev
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password:  6 bytes
username:  6 bytes

  • 创建pod-secret.yaml,将secret挂载上去

    apiVersion: v1
kind: Pod
metadata:
  name: pod-secret
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    volumeMounts: # 将secret挂载到目录
    - name: config
      mountPath: /secret/config
  volumes:
  - name: config
    secret:
      secretName: secret

    #创建Pod
[root@master ~]# kubectl create -f pod-secret.yaml
pod/pod-secret created
[root@master ~]# kubectl get pod pod-secret -n dev
NAME         READY   STATUS    RESTARTS   AGE
pod-secret   1/1     Running   0          3m2s
#进入容器 查看secret信息 发现已经自动解码了
[root@master ~]# kubectl exec -it pod-secret /bin/sh -n dev
# cd /secret/config
# ls
password  username
# cat password
123456# cat username
rkun18# exit
Dean.song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s架构设计之存储设计
极客栈
05-30 926
为了实现该需求,k8s设计了动态存储的方案,需要借助于一个叫 动态存储分配器的组件实现动态存储的需求。k8s中的pod要想使用某个pv,需要进行申请,具体的申请定义就是pvc,本质上是yaml文件里的一段kind为PersistentVolumeClaim的定义。需要说明的一点是,静态存储的pv是k8s管理员创建和管理的,pvc是pod管理员进行创建和管理的。由于每次创建的pv是静态的,申请pv的pvc也是一次申请,容器运行时无法再更改,我们就称上面的方式为静态存储方案。首先来通俗的讲一下pv的概念。
云原生(二十四) | Kubernetes篇之Kubernetes 配置
Lansonli(蓝深李)的博客
06-12 1181
Kubernetes 配置配置最佳实战:云原生 应用12要素 中,提出了配置分离。在推送到集群之前,配置文件应存储在版本控制中。 这允许您在必要时快速回滚配置更改。 它还有助于集群重新创建和恢复。使用 YAML 而不是 JSON 编写配置文件。虽然这些格式几乎可以在所有场景中互换使用,但 YAML 往往更加用户友好。建议相关对象分组到一个文件。比如 guestbook-all-in-one.yaml除非必要,否则不指定默认值:简单的最小配置会降低错误的可能性。将对象描述放在注释中,以便更好地进行内省。 对象
k8s配置存储
qq_41936938的博客
02-20 961
本文主要是对k8s中存储配置相关知识的学习。
容器集群k8s从入门到精通之数据存储(第八章)
梦溪笔谈的博客
07-29 466
第八章 数据存储 ​ 在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 ​ Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容
k8s-配置存储-配置管理
咕噜咕噜wy的博客
02-20 1332
Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器的生命周期相关,当容器终止或者重启时,Volume中的数据也不会丢失。对于 subPath 的方式,我们可以取消 subPath 的使用,将配置文件挂载到一个不存在的目录,避免目录的覆盖,然后再利用软连接的形式,将该文件链接到目标位置。
k8s笔记 | 配置存储
最新发布
weixin_41104307的博客
05-17 770
使用 kubectl create configmap -h 查看实例,构建 configmap对象在config/test 目录下创建 两个文件。
【Kubernetes】【十八】数据存储 高级存储 配置存储
鸟人的博客
02-21 197
​ PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。当存储资源使用完毕后,用户可以删除PVC,与该PVC绑定的PV将会被标记为“已释放”,但还不能立刻与其他PVC进行绑定。在用户定义好PVC之后,系统将根据PVC对存储资源的请求在已存在的PV中选择一个满足条件的。使用NFS作为存储,来演示PV的使用,创建3个PV,对应NFS中的3个暴露的路径。一旦找到,就将该PV与用户定义的PVC进行绑定,用户的应用就可以使用这个PVC了。
kubernetes配置
04-18
了解并熟练掌握这些Kubernetes配置和操作,能帮助开发者和运维人员更高效地管理云原生应用,实现快速部署、弹性扩展和高可用性。在实际工作中,不断实践和学习Kubernetes的新功能和最佳实践,将有助于提升系统的可靠...
deploy:用于部署的云和Kubernetes配置
02-05
在这个场景中,"deploy:用于部署的云和Kubernetes配置"着重关注了利用云基础设施和Kubernetes进行自动化部署的技术和工具。以下是对这些概念的详细说明: 1. **Kubernetes(K8s)**:Kubernetes 是一个开源容器...
Kubernetes配置介绍.pptx
10-11
【Kubernetes配置介绍】 Kubernetes 1.4版本是一个重要的里程碑,它显著提升了开发和运维的体验,使得在任何环境中部署Kubernetes集群变得更加简单。这一版本着重关注了集群的部署、认证、网络、安全和应用部署的...
devita-infra-kubernetes:用于Developers Italia基础架构的Kubernetes配置
04-08
存储库包含Kubernetes配置,这些配置用于在使用进行配置后设置Developers Italia Kubernetes资源。 关于开发商Italia 可以在上找到有关Developers Italia的更多信息。 工具参考 该存储库主要使用以下工具: ...
Kubernetes之数据存储
Button的博客
07-16 752
kubernetes中的数据存储
Kubernetes (k8s) 管理工具 kubectl 命令详解
weixin_56270746的博客
07-31 4750
金丝雀发布/灰度发布(CanaryRelease)Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新操作。比如等待第一批新的Pod资源创建完成后立即暂停更新过程,此时,仅存在一部分新版本的应用,主体部分还是旧的版本。然后,在筛选一小部分的用户请求路由到新版本的Pod应用,继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新,否则立即回滚更新操作。这就是所谓的金丝雀发布。......kind●port。...
k8s配置文件数据存储:ConfigMap
Sebastien23的博客
11-03 2365
下面的文件定义了一个ConfigMap,其中包含了两种键值对数据:类属性键和类文件键。apiVersion : v1 kind : ConfigMap metadata : name : game - demo data : # 类属性键;
kubectl --save-config 和--record
Vic的博客
03-20 3036
1、--save-config 为什么需要使用kubctl apply保存配置kubectl apply <file.yaml> --save-config创建或更新部署,并将部署另存为元数据。 文件上说 --save-config[=false]:如果为true,则当前对象的配置保存在其注释中。当您将来要对此对象执行kubectl apply时,这非常有用。 为什么我需要save-config?如果不使用--save-config,我仍然可以使用kubectl apply更新部署
学习k8s之配置信息(configmap)和安全信息(secret)管理啦
下一个艺术家
01-29 1297
secret和configmap可以理解为特殊的存储卷,但是它们不是给Pod提供存储功能的,而是提供了从集群外部向集群内部的应用注入配置信息的功能。 Secret:Base64的编码机制
Kubernetes 配置存储
散步的博客
05-10 682
Secret: Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。用户可以创建 Secret,同时系统也创建了一些 Secret。 Secret种类: Service Account: 用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kub
Ubuntu20.04安装Sublime Text 3
ycs_0405的专栏
01-21 928
参考:https://www.jianshu.com/p/bf98115aae82 1.安装依赖,利用HTTPS 添加新的存储库: sudo apt update sudo apt install dirmngr gnupg apt-transport-https ca-certificates software-properties-common 2.将存储库的GPG密钥和Sublime APT存储库导入到系统的软件存储库列表中: curl -fsSL https://download
kubernetes存储(一)——K8S的Configmap配置管理(4种创建方式+使用)
Aimee_c的博客
07-01 2443
文章目录1.ConfigMap配置管理介绍2.创建ConfigMap的4种方式2.1 使用字面值创建ConfigMap2.2 使用文件创建ConfigMap2.3 使用目录创建ConfigMap2.4 编写configmap的yaml文件创建ConfigMap 参考官网:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/ 1.ConfigMap配置管理介绍 ConfigMap配置管理 •
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值