企业实战-Kubernetes(七)Configmap配置管理

最新推荐文章于 2024-05-04 00:23:42 发布
最新推荐文章于 2024-05-04 00:23:42 发布
阅读量96 收藏 1
点赞数
分类专栏: 企业项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53228623/article/details/119245597
版权

Configmap

1.Configmap配置管理

Configmap用于保存配置数据,以键值对形式存储。
ConfigMap 资源提供了向 Pod 注入配置数据的方法。
旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。
典型的使用场景:填充环境变量的值、设置容器内的命令行参数、填充卷的配置文件

创建configmap目录

mkdir configmap
cd configmap/

1.1使用字面值创建

kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
kubectl describe cm my-config

在这里插入图片描述

1.2使用文件创建

kubectl create configmap my-config-2 --from-file=/etc/resolv.conf
kubectl get cm
kubectl describe cm my-config-2

在这里插入图片描述

1.3使用目录创建

mkdir test
cp /etc/passwd test/
cp /etc/fstab test/
ls test/
kubectl create configmap my-config-3 --from-file=test
kubectl get cm
kubectl describe cm my-config-3

在这里插入图片描述
在这里插入图片描述

1.4编写configmap的yaml文件

[root@server2 congfigmap]# vim cm1.yaml  
apiVersion: v1
kind: ConfigMap
metadata:
  name: cm1-config
data:
  db_host: "172.25.14.250"
  db_port: "3306"

[root@server2 congfigmap]# kubectl apply -f cm1.yaml    ##应用
[root@server2 congfigmap]# kubectl describe cm cm1-config    ##描述详细信息

在这里插入图片描述

2.使用configmap

使用configmap设置环境变量

编辑配置文件

[root@server2 configmap]# vim pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod1
spec:
  containers:
    - name: pod1
      image: busyboxplus
      command: ["/bin/sh", "-c", "env"]
      env:
        - name: key1
          valueFrom:
            configMapKeyRef:
              name: cm1-config
              key: db_host
        - name: key2
          valueFrom:
            configMapKeyRef:
              name: cm1-config
              key: db_port
  restartPolicy: Never

拉起并查看pod

[root@server2 configmap]# kubectl apply -f pod.yaml 
[root@server2 configmap]# kubectl get pod

在这里插入图片描述
容器已执行完成,在pod日志中查看结果

kubectl logs pod1

在这里插入图片描述

编写pod2.yaml文件

在这里插入图片描述
拉起并查看
在这里插入图片描述

vim pod3.yaml
请添加图片描述
拉起并查看
在这里插入图片描述

以上信息来源cm1-config

kubectl describe cm cm1-config

在这里插入图片描述

更新nginx的配置文件,修改端口为8080

vim nginx.conf
在这里插入图片描述
通过文件创建cm

kubectl create configmap nginxconf --from-file=nginx.conf
kubectl get cm
在这里插入图片描述
kubectl describe cm nginxconf
在这里插入图片描述
编写清单挂载覆盖nginx配置文件

vim nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx
          volumeMounts:
          - name: config-volume
            mountPath: /etc/nginx/conf.d
      volumes:
        - name: config-volume
          configMap:
            name: nginxconf

应用并查看端口号
在这里插入图片描述
访问8080端口

curl 10.244.22.12:8080

在这里插入图片描述
修改nginx.conf中的端口号为8000

kubectl edit cm nginxconf

在这里插入图片描述
再次访问curl 10.244.22.12:8000发现被拒绝
在这里插入图片描述
刷新副本后发现ip变更

 kubectl patch deployments.apps my-nginx --patch '{"spec": {"template": {"metadata": {"annotations": {"version/config": "20200219"}}}}}'

在这里插入图片描述
访问新ip的8000端口,成功访问到nginx
在这里插入图片描述

3.Secret

3.1从文件中创建Secret

创建认证文本文件

[root@server2 configmap]# echo -n 'admin' > ./username.txt
[root@server2 configmap]# echo -n 'westos' > ./password.txt

通过文件创建

[root@server2 configmap]# kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
secret/db-user-pass created
[root@server2 configmap]# kubectl describe secrets db-user-pass 
Name:         db-user-pass
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password.txt:  6 bytes
username.txt:  5 bytes

在这里插入图片描述
查看认证信息,该加密是base64位加密,安全性不高,容易破解

在这里插入图片描述
echo d2VzdG9z | base64 -d
在这里插入图片描述
编写一个secret对象

[root@server2 configmap]# vim secret.yaml
[root@server2 configmap]# cat secret.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: d2VzdG9z

在这里插入图片描述

3.2将Secret挂载到Volume,向指定路径映射secret密钥

[root@server2 configmap]# vim 1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

[root@server2 configmap]# kubectl apply -f 1.yaml 
pod/mysecret created
[root@server2 configmap]#  kubectl exec mysecret -- ls /secret
password
username
[root@server2 configmap]# kubectl exec mysecret -- cat /secret/username
admin
[root@server2 configmap]# kubectl exec mysecret -- cat /secret/password
westos
[root@server2 configmap]# kubectl delete pod mysecret

在这里插入图片描述

向指定路径映射secret密钥

apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret
      items:
      - key: username
        path: my-group/my-username

[root@server2 configmap]# vim pod1.yaml 
[root@server2 configmap]# kubectl apply -f pod1.yaml 
pod/mysecret created
[root@server2 configmap]# kubectl get pod
NAME                               READY   STATUS    RESTARTS   AGE
my-nginx-6b67dc79c9-cv6l9          1/1     Running   0          13m
mysecret                           1/1     Running   0          7s
nginx-deployment-c5fbbb494-8hm2q   1/1     Running   0          12m
nginx-deployment-c5fbbb494-t5pmr   1/1     Running   0          12m
nginx-deployment-c5fbbb494-v22q8   1/1     Running   0          12m
[root@server2 configmap]# kubectl exec mysecret -- ls /secret
my-group
[root@server2 configmap]# kubectl exec mysecret -- cat /secret/my-group/my-username
admin[root@server2 configmap]#

在这里插入图片描述

3.3将Secret设置为环境变量

[root@server2 configmap]# vim pod2.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: secret-env
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password
[root@server2 configmap]# kubectl apply -f pod2.yaml 
pod/secret-env created
[root@server2 configmap]# kubectl get pod
NAME                               READY   STATUS    RESTARTS   AGE
secret-env                         1/1     Running   0          32s
[root@server2 configmap]# kubectl exec secret-env -- env

在这里插入图片描述

kubernetes.io/dockerconfigjson用于存储docker registry的认证信息。

拉取未公开仓库镜像

[root@server2 configmap]# kubectl create secret docker-registry myregistrykey --docker-server=reg.westos.org --docker-username=admin --docker-password=westos --docker-email=gy@gy.org
secret/myregistrykey created
[root@server2 configmap]# vim mypod.yaml
vim mypod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: game2048
      image: reg.westos.org/westos/game2048
  imagePullSecrets:
    - name: myregistrykey

[root@server2 configmap]# kubectl apply -f mypod.yaml
[root@server2 configmap]# kubectl get pod
NAME                               READY   STATUS    RESTARTS   AGE
mypod                              1/1     Running   0          25s
[root@server2 configmap]# kubectl  describe pod mypod

查看pod节点详细信息,可以看到已成功拉取
在这里插入图片描述

热到想喝冰阔落
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
腾讯云容器挂载configmap报错:read only fie system
qq_41727653的博客
05-31 2065
背景: 我们项目组使用的是腾讯云的容器k8s,镜像是研发同学构建的,其中的配置文件通过configmap的方式进行挂载。 进行
k8s编排、Secret加密文件详解,configmap文件详解,基本操作
mingqing的博客
11-27 3834
文章目录总结Secret详解yaml方式创建Secret使用Secret,挂载方式映射secret key到指定的路径被挂载的secret内容自动更新环境变量的形式使用SecretYAML 文件的方式创建SecretConfigMap详解创建ConfigMap使用ConfigMap1 通过环境变量使用环境变量引用文件所有值2 作为volume挂载使用 总结 数据卷 1.secret:保存敏感信息,比如用户名、密码、token 创建方式2种: 命令行 yaml文件 引用3种: volume挂载 secret
spring-cloud-kubernetes 实战configmap
xiliangMa的博客
08-22 1474
简介: Spring Cloud Config 相信大家都很熟悉,之前文章有介绍过 Spring-Cloud 实战 一 服务配置中心 config 本章主要介绍Spring-Cloud-Kubernetes 如何获取 kubernetes 中部署的 configmap 信息。 kubernetes 提供两种配置 configmap 和 secrets, configmap是普通配置文件,secr...
spring-cloud-kubernetes与k8s的configmap
最新发布
2401_84152879的博客
05-04 961
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! ${spring-cloud.version}pomimportorg.springframework.bootspring-boot-maven-plugin${spring-boot.version}repackageorg.apache.maven.pluginsmaven-deploy-plugin${maven-deploy-plugin.version}trueorg.apache.maven.
Kubernetes - 实战ConfigMap介绍及演示
qq_33240556的博客
04-20 312
ConfigMapKubernetes 中用于存储和管理应用配置数据的 API 对象,它可以把配置项从容器镜像中分离出来,实现配置与代码解耦,进而简化应用部署和升级过程。ConfigMap 可以存储键值对形式的数据,这些数据可以被映射到容器的环境变量、命令行参数或者挂载到容器的文件系统中。通过以上的实战演示可以看到,ConfigMapKubernetes 中起到了集中管理和分发配置数据的作用,有助于提升应用部署的灵活性和可维护性。目录下,每个键值对会被转换为文件,键作为文件名,值作为文件内容。
企业实战--kubernetes(八)---存储(ConfigMap
chitung_hsu的博客
07-02 170
一、Configmap简介 Configmap用于保存配置数据,以键值对的形式存储 Configmap资源提供了向Pod诸如配置数据的方法 旨在让镜像和配置文件解偶,以便实现镜像的可移植性和可复用性 典型的使用场景: 填充环境变量的值 设置容器内的命令行参数 填充卷的配置文件 创建Configmap的方式: 使用字面值创建 使用文件创建 使用目录创建 编写Configmap的yaml文件创建 如何使用Configmap: 通过环境变量的方式直接传递给pod 通过在pod的命令行下运行的方式 作为volu
K8S 实战篇 - SpringBoot&ConfigMap - 4
蜗牛的专栏
09-26 3465
ConfigMap是一种API对象,用来将非加密数据保存到键值对中。ConfigMap在设计上不是用来保存大量数据的。在ConfigMap 中保存的数据不可超过1MiB。如果你需要保存超出此尺寸限制的数据,你可能希望考虑挂载存储卷 或者使用独立的数据库或者文件服务。
spring-cloud-kubernetes自动同步k8s的configmap更新
热门推荐
程序员欣宸的博客
07-27 1万+
上一篇《spring-cloud-kubernetes与k8s的configmap》中,我们应用将k8s的configmap当做配置中心,但配置文件变更后我们的应用无法及时同步,今天就来解决这个问题
Kubernetes - 实战ConfigMap - Secret
qq_33240556的博客
04-19 433
Kubernetes 中,ConfigMap 和 Secret 是两种用于存储和管理应用配置信息的重要资源对象。实战中,我们会创建、使用并更新这些资源以向集群中的 Pod 提供配置数据或敏感信息。
alura-kubernetes:物质光环
03-31
1. **Kubernetes基本概念**:如Pod(应用实例)、Service(服务发现)、Deployment(应用部署)、ConfigMap配置管理)和Secret(敏感信息存储)等。 2. **Kubernetes架构**:包括etcd(分布式键值存储)、api...
kubernetes实战指南源码.zip
02-10
5. **ConfigMap.yaml/Secret.yaml** - 用于存储非敏感或敏感的配置数据,供Pod内的应用使用。 6. **StatefulSet.yaml** - 适用于需要稳定网络标识和持久存储的有状态应用,例如数据库。 7. **Job/CronJob.yaml** -...
Kubernetes实战(带目录)
02-28
5. **ConfigMap**与**Secret**:用来存储配置数据,ConfigMap用于非敏感数据,Secret用于敏感信息。 6. **Volume**:共享存储,允许Pod内的容器共享数据。 7. **Ingress**:对外提供HTTP/HTTPS路由,实现对服务的...
kubernetes-training:kubernetes培训
04-28
5. **ConfigMap** 和 **Secret**:用于存储非敏感和敏感配置数据,以解耦应用程序代码和环境变量。 6. **Volume**:Pod 内部的持久化存储,可以跨容器共享。 7. **Ingress**:对外暴露服务的网络规则,通常用于设置...
Kubernetes 实践指南
03-17
5. **ConfigMap & Secret**: 存储配置数据,提供安全的环境变量注入方式。 6. **Volume**: 提供Pod内部的数据持久化,跨越容器生命周期。 ### 二、Kubernetes架构 Kubernetes由控制面板和工作节点两部分组成: 1....
企业实战-saltstack(二)
weixin_53228623的博客
07-19 429
1.keepalived模块 1 server2安装keepalived并将配置文件传给server1 [root@server2 ~]# yum install -y keepalived [root@server2 ~]# cd /etc/keepalived/ [root@server2 keepalived]# scp keepalived.conf server1:/srv/salt/keepalived server1 cd /srv/salt/ mkdir keepalived cd kee
企业实战-saltstack(三)
weixin_53228623的博客
07-19 381
saltstack+zabbix远程安装zabbix安装mysql 远程安装zabbix [root@server1 salt]# pwd /srv/salt [root@server1 salt]# mkdir zabbix-server [root@server1 salt]# cd zabbix-server/ [root@server1 zabbix-server]# vim init.sls zabbix-server: pkgrepo.managed: - name: zabbix
企业实战-Kubernetes(一)Kubernetes部署
weixin_53228623的博客
07-26 315
这里写自定义目录标题1.Kubernetes部署1.1systemd1.2禁用swap分区1.3安装部署软件kubeadm1.4拉取镜像1.5初始化集群 1.Kubernetes部署 1.1systemd 关闭节点的selinux和iptables防火墙 所有节点部署docker引擎 server2 3 4相同部署 [root@server2 ~]# vim /etc/docker/daemon.json { "registry-mirrors": ["https://reg.westos.org"
企业实战-Kubernetes(十一)Kubernetes监控
weixin_53228623的博客
08-05 307
Kubernetes监控1 k8s容器资源限制内存限制CPU限制为namespace设置资源限制2 kubernetes资源监控Metrics-Server部署 1 k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位
Kubernetes层负载:Nginx-Ingress与ConfigMap、Secret实战
本资源是一份关于在Kubernetes环境中利用Nginx-ingress、ConfigMap和Secret进行层负载均衡以及配置管理的详细指南。内容主要分为以下几个部分: 1. **Kubernetes层负载**: - 需求背景:Kubernetes原生的负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热到想喝冰阔落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值