k8s 配置管理中心Configmap详解

最新推荐文章于 2024-05-29 17:11:33 发布
最新推荐文章于 2024-05-29 17:11:33 发布
阅读量1.4k 收藏 28
点赞数 32
分类专栏: Kubernetes航线图:从船长到K8s掌舵者 文章标签: kubernetes 容器 云原生 k8s linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53269650/article/details/137795350
版权

🐇明明跟你说过:个人主页

🏅个人专栏:《Kubernetes航线图:从船长到K8s掌舵者》 🏅

🔖行路有良友,便是天堂🔖

目录

一、前言

1、k8s简介

2、ConfigMap简介 

二、ConfigMap基本概念 

1、ConfigMap的用途

2、ConfigMap与Secret的区别

三、创建与管理ConfigMap 

1、通过命令行创建ConfigMap 

2、通过YAML文件创建ConfigMap 

3、ConfigMap的更新 

4、ConfigMap的删除与清理 

一、前言

1、k8s简介

 Kubernetes单词起源于希腊语, 是“舵手”或者“领航员、飞行员”的意思。

Kubernetes(简称K8s)的前世今生可以追溯到谷歌(Google)内部的一个项目,它起源于2003年,当时谷歌正面临着不断增长的应用程序和服务的管理挑战。这个项目最初被称为"Borg",是一个早期的容器编排系统。Borg 的成功经验成为 Kubernetes 开发的契机。

 有关k8s起源的介绍,请参考《初识K8s之前世今生、架构、组件、前景》这篇文章

Kubernetes的优点包括可移植性、可伸缩性和扩展性。它使用轻型的YAML清单文件实现声明性部署方法,对于应用程序更新,无需重新构建基础结构。管理员可以计划和部署容器,根据需要扩展容器并管理其生命周期。借助Kubernetes的开放源代码API,用户可以通过首选编程语言、操作系统、库和消息传递总线来构建应用程序,还可以将现有持续集成和持续交付(CI/CD)工具集成。

2、ConfigMap简介 

K8s的ConfigMap是一种用于存储配置数据的API对象,属于Kubernetes中的核心对象。它用于将应用程序的配置信息与容器镜像分离,以便在不重新构建镜像的情况下进行配置的修改和更新。ConfigMap可以存储键值对、文本文件或者以特定格式组织的配置文件,例如环境变量、命令行参数等。

ConfigMap的主要作用是提供一个集中管理和传递配置信息的机制,让应用程序能够从ConfigMap中获取配置数据。这样,在不修改容器镜像的前提下,可以根据需要动态地修改应用程序的配置参数。通过kubectl命令行工具或Kubernetes API,可以创建、更新和删除ConfigMap。

在使用K8s部署应用时,将配置信息写入代码会导致一个问题,即每次更新配置时都需要重新打包镜像。而ConfigMap则可以将配置信息和Docker镜像解耦,解决了这个问题。此外,在微服务架构中,多个服务可能共享相同的配置,使用ConfigMap可以方便地实现配置共享。

二、ConfigMap基本概念 

1、ConfigMap的用途

ConfigMap 是 Kubernetes 中的一种资源类型,用于存储配置数据,如键值对、文件或者整个配置文件。

它的主要用途包括以下几个方面:

  1. 配置数据的集中管理:ConfigMap 可以存储应用程序所需的配置信息,如数据库连接字符串、环境变量、日志级别等,使得配置数据能够集中管理。
  2. 应用配置注入:通过将 ConfigMap 挂载到容器中,应用程序可以从 ConfigMap 中读取配置数据,并动态地应用到应用程序中。这样,可以在不修改容器镜像的情况下,更新应用程序的配置。
  3. 环境变量注入:ConfigMap 中的数据可以以环境变量的形式注入到容器中,方便应用程序在运行时使用。
  4. 卷挂载:ConfigMap 可以作为卷挂载到 Pod 中,使得容器可以直接读取 ConfigMap 中的配置文件,这样应用程序可以根据需要读取配置文件中的配置信息。

总之,ConfigMap 提供了一种灵活的方式来管理和使用配置数据,能够提高应用程序的可移植性、灵活性和可维护性。

2、ConfigMap与Secret的区别

ConfigMap 和 Secret 是 Kubernetes 中两种不同的资源类型,它们都用于存储敏感数据或配置信息,但在用途和特性上有一些区别:

用途:

  • ConfigMap:主要用于存储非敏感的配置数据,如应用程序的配置文件、环境变量、命令行参数等。
  • Secret:主要用于存储敏感的数据,如密码、证书、密钥等。

数据加密:

  • ConfigMap:ConfigMap 中的数据是明文存储的,不提供加密功能。
  • Secret:Secret 中的数据是经过 Base64 编码的,并且 Kubernetes 会将其存储在 etcd 中加密,提供一定程度的数据安全保护。

访问控制:

  • ConfigMap:通常可以由任何具有权限的用户访问,适用于存储不敏感的配置数据。
  • Secret:Secret 有更严格的访问控制机制,只有具有对应权限的用户才能访问,适用于存储敏感数据。

更新策略:

  • ConfigMap:可以通过重新创建或更新 ConfigMap 来更新其中的配置数据,对应用程序无需重启即可生效。
  • Secret:更新 Secret 的过程较为复杂,需要谨慎处理,因为 Secret 的更新可能会影响到正在运行的应用程序。

用途场景:

  • ConfigMap:适用于存储应用程序的配置信息、环境变量等非敏感数据。
  • Secret:适用于存储敏感数据,如密码、证书、密钥等。

总的来说,ConfigMap 主要用于存储非敏感的配置数据,而 Secret 则用于存储敏感的数据,同时 Secret 具有更高的安全性和访问控制机制。

三、创建与管理ConfigMap 

1、通过命令行创建ConfigMap 

要通过命令行创建 ConfigMap,可以使用 kubectl create configmap 命令。

以下是一个示例:

kubectl create configmap my-config --from-literal=key1=value1 --from-literal=key2=value2


这个命令会创建一个名为 my-config 的 ConfigMap,并将两个键值对 key1=value1 和 key2=value2 添加到其中。

我们还可以从文件或目录创建 ConfigMap。例如,如果有一个名为 config.txt 的文件包含了配置信息,可以使用 --from-file 标志来创建:

kubectl create configmap my-config --from-file=config.txt


或者,如果有一个名为 config 的目录,包含了多个配置文件,我们可以使用 --from-file 标志来创建:

kubectl create configmap my-config --from-file=config/


这样就会将 config 目录中的所有文件添加到 ConfigMap 中,其中文件名将成为 ConfigMap 中的键,文件内容将成为对应键的值。

  

2、通过YAML文件创建ConfigMap 

要通过 YAML 文件创建 ConfigMap,我们可以编写一个包含 ConfigMap 定义的 YAML 文件,然后使用 kubectl apply -f 命令应用该文件。

以下是一个示例 YAML 文件的结构:

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
data:
  key1: value1
  key2: value2


在这个示例中,我们定义了一个名为 my-config 的 ConfigMap,并指定了两个键值对 key1: value1key2: value2。

我们可以将上述 YAML 内容保存到一个文件(例如 my-config.yaml),然后运行以下命令来创建

kubectl apply -f my-config.yaml


这将在 Kubernetes 集群中创建一个名为 my-config 的 ConfigMap,并将其中的数据添加到其中。

3、ConfigMap的更新 

ConfigMap 可以通过多种方式进行更新:

1.直接修改 ConfigMap 对象: 可以使用 kubectl edit 命令直接编辑 ConfigMap 对象,然后保存修改。这将更新 ConfigMap 中的数据,并在所有使用该 ConfigMap 的 Pod 中自动生效。

kubectl edit configmap <configmap-name>


2. 使用 kubectl apply 命令更新 ConfigMap: 可以通过修改 ConfigMap 的 YAML 文件,然后再次应用它来更新 ConfigMap。

kubectl apply -f configmap.yaml


3. 通过 kubectl create configmap 命令创建新的 ConfigMap: 如果想创建一个新的 ConfigMap,并且希望它覆盖已存在的同名 ConfigMap,可以使用 --dry-run 选项和 -o yaml 输出选项来生成新的 ConfigMap YAML 文件,然后将其应用。

kubectl create configmap <configmap-name> --dry-run=client -o yaml --from-file=<path-to-file>

无论使用哪种方式,更新后的 ConfigMap 中的数据将自动在使用该 ConfigMap 的 Pod 中生效。

4、ConfigMap的删除与清理 

要删除 ConfigMap,可以使用以下命令:

kubectl delete configmap <configmap-name>


如果 ConfigMap 被用作 Volume 或环境变量,在删除之前需要确保没有 Pod 在使用它。否则,删除操作将失败并显示相关的错误消息。

要强制删除 ConfigMap(即使它正在被使用),可以添加 --ignore-not-found=true 选项:

kubectl delete configmap <configmap-name> --ignore-not-found=true


使用上述命令删除单个 ConfigMap。如果要删除整个命名空间中的所有 ConfigMap,可以使用以下命令:

kubectl delete configmap --all


这些命令将删除 ConfigMap 对象本身,但不会删除与之关联的任何数据卷或环境变量。要删除与 ConfigMap 关联的数据卷或环境变量,需要手动修改使用该 ConfigMap 的 Pod 配置文件并重新部署 Pod。

  

💕💕💕每一次的分享都是一次成长的旅程,感谢您的陪伴和关注。希望这些关于Kubernetes的文章能陪伴您走过技术的一段旅程,共同见证成长和进步!😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行,共同书写美好的未来!!!

明明跟你说过
关注
  • 32
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云原生--Kubernetes配置管理
夏颜的博客
08-05 788
定义: Configmapk8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
k8s 实战案例详解手册
03-17
k8s 实战案例详解手册 内容简介: 1、基础集群环境搭建 2、k8s运行机制以及术语 3、运行web服务 4、k8s运维示例 5、持续集成与部署 6、容器监控与报警 7、实战案例
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 497
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
k8s学习--ConfigMap详细解释与应用
最新发布
lwxvgdv的博客
05-29 935
简单理解kubernetes集群可以使用ConfigMap来实现对容器中应用的配置进行管理(就是可以把一些应用的conf文件内容写到里面)。可以把ConfigMap看作是一个挂载到pod中的存储卷详细解释在 Kubernetes 中,ConfigMap 是一种 API 对象,用于存储非机密数据(如配置文件、环境变量、命令行参数等)。ConfigMap 允许您将应用程序的配置容器化的应用程序分开管理,从而实现配置的灵活和动态管理。ConfigMap 的核心概念Key-Value 存储。
k8s入门到实战(六)—— ConfigMap介绍
一弓虽的博客
03-26 677
k8s从入门到实战篇章(第六篇)—— 介绍什么是ConfigMap以及怎么使用
Kubernetes - 实战:ConfigMap介绍及演示
qq_33240556的博客
04-20 300
ConfigMapKubernetes 中用于存储和管理应用配置数据的 API 对象,它可以把配置项从容器镜像中分离出来,实现配置与代码解耦,进而简化应用部署和升级过程。ConfigMap 可以存储键值对形式的数据,这些数据可以被映射到容器的环境变量、命令行参数或者挂载到容器的文件系统中。通过以上的实战演示可以看到,ConfigMapKubernetes 中起到了集中管理和分发配置数据的作用,有助于提升应用部署的灵活性和可维护性。目录下,每个键值对会被转换为文件,键作为文件名,值作为文件内容。
Kubernetesk8sConfigMap详解及应用
匠人精神,持之以恒!
11-14 5995
文章目录一、ConfigMap概述二、ConfigMap创建1)通过命令行创建configmap(key-value键值对)2)通过文件创建configmap3)通过文件夹创建configmap4)通过yaml文件创建三、ConfigMap简单使用1)用作环境变量2)用作命令行参数3)使用volume将ConfigMap作为文件或目录直接挂载 一、ConfigMap概述 ConfigMapk8s的一个配置管理组件,可以将配置以key-value的形式传递,通常用来保存不需要加密的配置信息,加密信息则需用
k8s(8)—— k8s存储之ConfigMap
dghfttgv的博客
03-06 1537
目录 一、ConfigMap简介 1、ConfigMap的概念 二、Cofigmap配置管理 创建Cofigmap的方式有4种 1、使用字面值创建 2、使用文件进行创建 3、使用目录进行创建 4、编写cofigmap的yaml文件年创建 三、使用configmap设置环境变量 (一)、方法一: 1、创建yaml文件 2、查看更新的情况 (二)、方...
k8s中的ConfigMap
weixin_43849415的博客
09-15 2469
在实际使用k8s运行项目的过程中,经常需要使用一定的配置文件。例如可能需要将变量注入到容器的环境变量中,但是在项目运行的过程中,环境变量的值可能发生修改,如果使用直接修改yaml的方式或者是使用patch的方式并不优雅,也不安全。 例如在创建ingress-nginx的时候,在yaml中定义了多个ConfigMap。可以使用ConfigMap将nginx的配置文件抽取出来。我们只需要修改定义的ConfigMap对应的值就可以修改nginx的配置文件了,当然这需要挂载的ConfigMap支持热更新。
K8s配置中心ConfigMap
shura1014的博客
11-09 2210
ConfigMap也是k8s中的一大资源对象,它以键值对的方式预先定义好配置存储,在Pod中就可以使用ConfigMap获取配置到环境变量中,当然它也可以是一个配置文件,通过挂载的方式动态挂载到Pod目录中,实现配置容器的分离
k8s--Kubernetes存储--Configmap配置管理
Gong_yz的博客
03-12 1496
Configmap用于保存配置数据,以键值对形式存储。 configMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景: 1.填充环境变量的值 2.设置容器内的命令行参数 3.填充卷的配置文件
Kubernetes ConfigMap
01-07
概述 ConfigMap 是用来存储配置文件的 Kubernetes 资源对象,所有的配置内容都存储在 etcd 中。它可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制对象。ConfigMap API 资源提供了将配置数据注入容器的方式,同时保证该机制对容器来说是透明的。配置应该从 Image 内容中解耦,以此来保持容器化应用程序的可移植性。 使用 ConfigMap 配置 MySQL 删除原有mysql服务。有时候会部署失败,删除下共享卷里面的数据/usr/local/kubernetes/volumes。注意正式环境不要随意删除。 修改mysql.yaml api
K8s中yaml文件详解(超详细)
06-07
K8s中yaml文件详解(超详细)
K8s集群部署配置文件包
10-27
Kubernetes(简称K8s)是目前最流行的容器编排系统,用于管理云环境中的容器化应用。本压缩包“K8s集群部署配置文件包”提供了全面的资源,帮助用户快速构建并配置Kubernetes集群。以下将详细阐述其中涉及的关键知识...
K8S部署流程和配置文件
03-13
K8S部署流程和配置文件,按此方法不会出错
k8s配置网络插件.zip
06-08
"k8s配置网络插件.zip"这个压缩包很可能包含了关于如何在Kubernetes集群上安装和配置网络插件的详细步骤和相关文件。在这个场景中,我们主要关注两个标签:"kube-flannel.yml"和"k8s"。 `kube-flannel.yml`是...
k8s部署redis所需要的配置文件
04-16
总结,部署K8S中的Redis集群,涉及到Redis主从配置K8S StatefulSet、持久化存储(如Ceph)、集群配置以及健康检查等多个环节。正确配置这些元素,能构建出一个稳定、高效且具有扩展性的Redis服务。
kubernetes(k8s):configmap配置管理
weixin_43936969的博客
05-18 1417
文章目录1. configmap作用2.创建configmap的四种方式:2.1 使用字面值创建2.2 使用文件创建2.3 使用目录创建2.4 编写configmap的yaml文件3. 如何使用configmap3.1 使用configmap设置环境变量3.2 使用configmap设置命令行参数3.3 作为volume的方式挂载到pod内3.4 configmap热更新 1. configmap作用 configmap和secret是两种特殊的存储卷,它们不是给pod提供存储空间用的,而是给管理员或者
8、Kubernetes核心技术 - ConfigMap
weixiaohuai的博客
08-03 917
ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配 置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON 二进制大对象。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。注意:ConfigMap 并不提供保密或者加密功能。如果你想存储的数据是加密的,请使用Secret。
k8s 怎么查看configmap
07-28
要查看Kubernetes中的ConfigMap,可以使用以下命令: 1. 使用kubectl命令行工具: ``` kubectl get configmap ``` 这将列出所有的ConfigMap资源。 2. 使用kubectl describe命令查看特定ConfigMap的详细信息: ``` kubectl describe configmap <configmap名称> ``` 这将显示ConfigMap的详细信息,包括数据和标签。 3. 使用kubectl get命令以特定格式查看ConfigMap的数据: ``` kubectl get configmap <configmap名称> -o go-template='{{.data}}' ``` 这将显示ConfigMap的所有数据。 4. 使用kubectl get命令以特定格式查看ConfigMap的特定键值对: ``` kubectl get configmap <configmap名称> -o go-template='{{.data.key}}' ``` 这将显示ConfigMap中特定键的值。 请注意,上述命令中的`<configmap名称>`应替换为您要查看的ConfigMap的实际名称。 #### 引用[.reference_title] - *1* *2* *3* [Kubernetesk8sConfigMap详解及应用](https://blog.csdn.net/mnasd/article/details/127566167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明明跟你说过

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值