k8s--(6)ConfigMap和Secret:配置应用程序

最新推荐文章于 2024-08-29 19:58:29 发布
最新推荐文章于 2024-08-29 19:58:29 发布
阅读量875 收藏 28
点赞数 23
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weston666/article/details/138806192
版权

本章主要讲如何向容器传递环境变量或配置信息等

一、docker如何写启动命令

1、ENTRYPOINT和CMD

Dockerfile中的ENTRYPOINT一定会执行,所以一般把命令放在ENTRYPOINT,把参数放在CMD,这样运行docker run 时,加的命令行参数只会覆盖CMD,而ENTRYPOINT依然会执行

2、两种写法

(1)shell形式-----如 ENTRYPOINT  node  app.js

(2)exec形式----如  ENTRYPOINT  ["node", "app.js"]

区别在于第一个的主进程是shell,然后在shell里运行了node  app.js这个命令,第二个主进程直接是node进程

假设原来的Dockerfile长这样:

直接运行docker run,容器就会执行脚本,参数为10

而运行docker run 镜像名  15,那么容器就会执行脚本,但参数是15

3、使用k8s覆盖容器的启动命令

用command参数直接连ENTRYPOINT都可以覆盖,不想覆盖ENTRYPOINT可以只写args:

kind: Pod
spec:
  containers:
  - image: some/image
    command: ["/bin/command"]
    args: ["arg1", "arg2", "arg3"]

二、为容器设置环境变量

复用其他环境变量:

env:
- name: FIRST_VAR
  value: "foo"
- name: SECOND_VAR
  value: "$(FIRST_VAR)bar"     // SECOND_VAR=foobar

三、利用ConfigMap解耦配置

试想,如果开发环境、测试环境、生产环境对某个环境变量的配置都不一样,那是不是这些变化都要侵入代码呢?因为pod的定义yaml肯定是放到代码仓库里的,所以找一种方法不改yaml还能让环境变量在不同环境上不一样,就需要ConfigMap

ConfigMap是一些键值对,每个环境上不一样,当同一份pod的yaml部署在不同环境上时,需要的环境变量会去ConfigMap中查找,这样就只需要针对不同环境,制作不同ConfigMap即可

1、创建ConfigMap

ConfigMap是k8s的一种资源,但与之前的资源不同,它不需要通过yaml创建(kubectl  create  -f),而是直接用命令创建

kubectl  create  configmap  config名称   --选项

选项有两种:

(1)from-literal   字面量

kubectl  create  configmap  fortune-config  --from-literal=sleep-interval=25

会创建一个名为fortune-config的ConfigMap,其中只包含一个键值对,key是sleep-interval,value是25

(2)from-file  文件

kubectl  create  configmap  my-config  --from-file=config-file.conf

会创建一个名为my-config的ConfigMap,其中只包含一个键值对,key是config-file.conf(字符串),value是config-file.conf的文件内容

kubectl  create  configmap  my-config  --from-file=customkey=config-file.conf

key是customkey(字符串),value是config-file.conf的文件内容

kubectl  create  configmap  my-config  --from-file=/path/dir

key是路径下所有的文件名,value是文件名对应的文件内容

上面几种方式可以混合使用

kubectl create configmap my-config \
    --from-file=foo.json
    --from-file=bar=foobar.conf
    --from-file=config-opts/
    --from-literal=some=thing

2、给容器传递ConfigMap条目作为环境变量

如果pod引用了不存在的ConfigMap,则容器启动失败,之后创建了这个缺失的ConfigMap后,失败的容器会自动重启,无需自己重建pod

可以设置configMapKeyRef . option:  true,这样即便引用的ConfigMap不存在,容器也能正常启动

3、一次性传递ConfigMap的所有条目作为环境变量

假设一个ConfigMap又三个键:FOO, BAR, FOO-BAR

现在这个容器有两个环境变量:CONFIG_FOO和CONFIG_BAR

为什么是两个?因为FOO-BAR的破折号不符合环境变量的命名规范

4、传递ConfigMap条目作为命令行参数

将容器启动时的命令行参数做成可配置,通过ConfigMap来配置参数

5、使用ConfigMap挂载配置文件(configmap卷类型)

(1)创建一个ConfigMap:

kubectl create configmap fortune-config --from-file=configmap-files

configmap-files文件夹下有两个文件:一个nginx的配置文件my-nginx-config.conf,一个变量型的文件sleep-interval

查看一下configmap:

(2)使用:

这样容器内/etc/nginx/conf.d文件夹下就有两个文件,跟configmap里一样

如果只想挂载configmap里的一个文件my-nginx-config.conf,那就在卷声明时加上一个参数items:

(3)注意:挂载卷到一个文件夹,会隐藏该文件夹下原有的文件

上述的例子中,如果容器里/etc/nginx/conf.d文件下之前有文件,那么现在会被隐藏

解决方法:指定subpath

(4)修改卷中文件权限

卷中文件的权限默认都是644

改:

5、不重启pod修改配置

修改configmap,pod不用重启也会自动更新、重载

原理:

可以查看之前容器/etc/nginx/conf.d下的内容,发现它们其实是个软链接,每当配置更新后,k8s会在容器某个位置新创建一个文件夹,然后将这些文件链接到新文件夹下。

但如果使用items只挂载部分条目,那修改configmap,这些文件不会更新。解决:挂载完整卷到另一目录,在/etc/nginx/conf.d下手动设置软链接到挂载的目录

四、Secret卷类型

Secret和ConfigMap基本一致,只是查看卷中的变量时,是base64编码过的,所以起到加密敏感数据的作用,一般用于存放证书、私钥等。

kubectl get secret fortune-https -o yaml
apiVersion: v1
data:
  foo: YmFyCg==
  https.cert: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tL...
  https.key: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVk...
kind: Secret

创建一个fortune-secret卷并挂载到pod

secret挂载文件的使用的是tmpfs,存储在secret中的数据不会写入磁盘,这样也就无法被盗取

通过环境变量暴露secret里的内容是不明智的,因为都是敏感数据,非敏感数据应该用configmap存储

镜像拉取Secret:

一种特殊的Secret,假设dockhub上有私仓,需要配置证书私钥,那么可以这样做:

首先创建一个docker-registry Secret

kubectl create secret docker-registry mydockerhubsecret \
  --docker-username=myusername --docker-password=mypassword \
  --docker-email=my.email@provider.com

pod定义中使用:

 

weston666
关注
  • 23
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
十二、K8S-配置管理ConfigMapSecret
爱吃西红柿的博客
01-24 1187
如果引用Secret数据的应用,会随着secret资源对象内保存的数据的更新,而实时更新,那么应该使用volumes挂载的方式引用资源,因为环境变量的方式引用不会实时更新数据。ConfigMapSecret的区别:
[kubernetes in Action实践]七、ConfigMapSecret:配置应用程序
Arrowarcher的博客
09-14 375
ConfigMapSecret:配置应用程序配置容器应用程序 配置容器应用程序 通常的容器化应用配置配置嵌入应用本身(不推荐) 以命令行参数形式配置应用,配置选项多时,将配置文件化 读取环境变量 相比使用配置文件,优势是不用重新打包 相比挂载卷,挂载卷需要在容器启动前确保配置文件写入响应的卷中。 ...
Kubernetes学习笔记-ConfigMapSecret:配置应用程序(3)20220503
wwxsoft的专栏
05-05 282
使用Secret给容器传递敏感数据 1、secret 配置通常会包含一些敏感数据,如证书、私钥,需要确保其安全性,为了存储与分发此类信息,Kubernetes提供了一种称为Secret的单独资源对象。Secret与ConfigMap类似,均是键/值对的映射。Secret的使用方法也与ConfigMap相同,可以: (1)将Secret条目作为环境变了传递给容器 (2)将Secret条目暴露为卷中的文件 Kubernetes通过仅仅将Secret分发到需要访问的Secret的pod所在的机器节点来保
Kubernetes学习笔记-ConfigMapSecret:配置应用程序(2)20220502
wwxsoft的专栏
05-02 2167
利用ConfigMap解耦配置 应用配置的关键在于能够在多个环境中区分配置选项,将配置应用程序源码中分离,可频繁变更配置值。1)ConfigMap介绍 kubernetes允许将配置选项分离到单独的资源对象ConfigMap中,就是一个键/值对映射。值可以是短字面量,也可以是完整的配置文件。应用无须直接读取ConfigMap,甚至根本不需要知道其是否存在。映射的内容通过环境变量或者卷文件的形式传递给容器,而并非直接传递给容器。 不管应用具体是如何使用configmap的,将配置存放在独立的资源对象中有助
k8s学习-CKA考试必过宝典
关注网络安全、云原生安全
01-02 2596
使用ConfigMapsSecrets配置应用程序。• 了解用于创建健壮的、自修复的应用程序部署的原语。:折扣期间购买的可能无法退换,注意看网站的一些条款。不能使用中国网站的账号登录,通过考试券来预约考试。国内需要身份证,国外需要其他类型的身份证件,如护照。更多信息可以加入网站右下角的官方交流群!• 管理高可用性的Kubernetes集群。博主使用的Github,也可以使用其他方式。• 了解如何配置具有持久性存储的应用程序。• 了解如何使用入口控制器和入口资源。• 了解如何配置使用CoreDNS。
k8s-配置管理configmap&secret
qq_35302220的博客
11-04 263
k8s-配置管理configmap&secret
k8sConfigMapsecret
wang0907的博客
01-07 1133
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用
K8s -- configMap配置管理 、Secret配置管理
ly660402的博客
02-26 1383
清理实验环境 configMap配置管理 使用字面值创建 使用文件创建使用目录创建 $ kubectl create configmap my-config-3 --from-file=test 目录中文件名为key,文件内容是value 编写configmap的yaml文件 删除calico网络策略 使用configmap设置环境变量 使用conigmap设置命令行参数 通过数据卷使用configmap configmap热更新...
[Kubernetes]6. k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s的命名空间以及使用kubens管理命名空间
zhoupenghui168的博客
01-09 1117
k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s借助命令行配置管理ConfigMap & Secret,以及借助腾讯云面板配置管理ConfigMap & Secret,k8s的命名空间以及使用kubens管理命名空间
k8s-config:配置
04-07
Kustomize 是 Kubernetes 的官方配置管理工具,允许对 ConfigMapSecret 进行定制,无需编写复杂的 Kubernetes 应用程序。 4. **Helm:包管理器** Helm 是 Kubernetes 的包管理器,它允许将一组相关的资源打包...
kubeadm部署k8s1.25.3一主二从集群(Containerd)
weixin_58410911的博客
08-27 1062
k8s中Service有两种代理模式,一种是基于iptables的,一种是基于ipvs,两者对比ipvs负载均衡算法更加的灵活,且带有健康检查的功能,如果想要使用ipvs模式,需要手动载入ipvs模块。在master01节点初始化集群,查看集群所需镜像文件,ApiServer、ControllerManager、Schedule、kubeproxy都是以容器的方式运行,kubelet是yum安装。设置,需要配置并运行一个不使用 TLS 的镜像仓库。提示:不要忘了在每个节点都跑一遍环境初始化脚本!
Linux-kubesphere(K8S)小白单机版搭建部署
Leopard锋的博客
08-26 651
参考官网:https://www.kubesphere.io/zh/docs/v3.4/quick-start/all-in-one-on-linux/
k8s dial tcp 10.97.0.1:443: i/o timeout
weixin_40548182的博客
08-29 153
使用 kubeadm 部署完 k8s使用 projectcalico/tigera-operator 这个 chart 部署 calico ,卡在了 tigera-operator 这个 namespace 下的 pod tigera-operator-54b47459dd-n4x72,该 pod 一直重启,查看该 pod 日志发现如下报错。查看 endpoints,发现 kubernetes 的 ENDPOINTS 地址不对,这个地址是 node 上另外一个段的,这个段不是所有的主机都能通。
k8s的组件以及安装
Hai990218的博客
08-28 1364
分为主节点和node节点,主节点就是核心,kube-apiserver大脑:所有的一切都要通过kube-apiserver来调用,所有的一切最终都要保存到etcd中,etcd就是保存集群信息的数据库,怎么部署都是靠kube-controller-manager,往哪里部署靠kube-scheduler。到了node节点上,kubelet负责真正部署、控制容器,跨主机网络之间通信通过kube-proxy,服务是由底层docker来启动的。流程图kube-apiserver先接受信息,kube-
K8S ReplicaSet
王小工小工历程
08-29 298
Kubernetes(通常拼写为 Kubernetes,而不是 kubernate)中,ReplicaSet(副本集)是一种 Kubernetes 控制器,它确保由它管理的 Pod(容器组)的数量与预期的副本数量相匹配。如果 Pod 被删除或因为某些原因终止了(比如节点故障),ReplicaSet 会自动创建新的 Pod 来替换它们,以维持预期的副本数量。ReplicaSet 是 Kubernetes 部署(Deployments)和状态集(StatefulSets)等更高级抽象背后的关键组件之一。
kubenetes--资源调度
小李学不完的博客
08-25 1094
资源调度:Label和Selector:标签(Label)、选择器(Selector)。Deployment--无状态应用:功能、配置文件。StatefulSet:功能、配置文件。DaemonSet:配置文件、不指定Node节点、指定Node节点、滚动更新。HPA自动扩/缩容:开启指标服务、cpu、内存指标监控、自定义metrics。
k8s的Service和持久化存储
cc2022928的博客
08-29 669
service是一组Pod的逻辑集合,这一组Pod能够被Service访问到,通常是通过Label Selector实现的。
云端集中管控边缘服务:利用 EMQX ECP 在 K8s 上快速部署 NeuronEX
emqx_broker的博客
08-27 1118
EMQX ECP 新增在 K8s 上的快速部署 NeuronEX 服务的功能,本文将详细介绍该功能的原理和使用方法,帮助用户在 ECP 中更便捷地管理 NeuronEX 服务。
Spring Boot集成kubernetes客户端实现API操作k8s集群
最新发布
HBLOG
08-29 495
Kubernetes(也称 k8s 或 “kube”)是一个开源的容器编排平台,可以自动化在部署、管理和扩展容器化应用过程中涉及的许多手动操作。Kubernetes 最初是由 Google 工程师作为Borg项目开发和设计的,后于 2015 年捐赠给云原生计算基金会(CNCF)。红帽® 是第一批与 Google 合作研发 Kubernetes 的公司之一,作为 Kubernetes 上游项目的第二大贡献者,我们甚至在这个项目启动之前就已参与其中。早期,各个组织是在物理服务器上运行应用程序
k8s configmap secret
07-27
Kubernetes (k8s) provides two types of resources for managing configuration data: ConfigMaps and Secrets. ConfigMaps are used to store non-sensitive configuration data, such as environment variables...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值