13.job,Secret,ConfigMap

最新推荐文章于 2024-07-19 14:26:30 发布
最新推荐文章于 2024-07-19 14:26:30 发布
阅读量160 收藏
点赞数
分类专栏: k8s学习与实验笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxiaoyu_/article/details/102943856
版权

Job
工作类型的Pod

提高Job工作效率的方法:并发Pod
completions: 8 #最终Pod数量
parallelism: 2 #并发Pod数量

apiVersion: batch/v1
kind: Job
metadata:
  name: myjob
spec:
  completions: 8
  parallelism: 2
  template:
    metadata:
      name: myjob
    spec:
      containers:
      - name: hello
        image: busybox
        command: ['echo','hello k8s job!']
      restartPolicy: OnFailure

定时的工作任务(资源类型为CronJob)

apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: myjob
spec:
  schedule: '*/1 * * * *'
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: hello
            image: busybox
            command: ['echo','hello k8s job!']
          restartPolicy: OnFailure

这个版本不能运行
更改api版本配置文件
添加api版本
vim /etc/kubernetes/manifests/kube-apiserver.yaml
- --runtime-config=batch/v2alpha1=true
在这里插入图片描述
重启kubectl
systemctl restart kubelet.service
查看api版本
kubectl api-versions

然后将apiVersion改为 apiVersion: batch/v2alpha1

注意:CronJob资源对象,有时会发生没有Pod运行的情况,这是正常的。k8s官方也注意到了这个问题,并在积极努力的完善这个资源对象。

Secret资源对象
特殊存储。
用来存储比较敏感的信息,不如数据库的用户名和密码或者密钥。

username:root
password:123.com

1)–from-literal(文字)
kubectl create secret generic mysecret1 --from-literal=username=root --from-literal=password=123.com

2)–from-file(文件)
echo root > username
echo 123.com > password
kubectl create secret generic mysecret2 --from-file=username --from-file=password

3)–from-env-file
cat > env.txt <<EOF

username=root
password=123.com
EOF
kubectl create secret generic mysecret3 --from-env-file=env.txt

4)通过yaml文件的方式创建
首先数据进行加密
[root@master ~]# echo root | base64
cm9vdAo=
[root@master ~]# echo 123.com | base64
MTIzLmNvbQo=
编写yaml文件

apiVersion: v1
kind: Secret
metadata:
  name: mysecret4
data:
  username: cm9vdAo=
  password: MTIzLmNvbQo=

Secret资源的引用:
1)以Volume的方式挂载

apiVersion: v1
kind: Pod
metadata:
  name: secret-pod
spec:
  containers:
  - name: secret-pod
    image: busybox
    args:
      - /bin/sh
      - -c
      - sleep 10000
    volumeMounts:
    - name: test
      mountPath: '/etc/test'
      readOnly: true
  volumes:
  - name: test
    secret:
      secretName: mysecret4

在这里插入图片描述
更改挂载的目录,并且将文件改名

apiVersion: v1
kind: Pod
metadata:
  name: secret-pod
spec:
  containers:
  - name: secret-pod
    image: busybox
    args:
      - /bin/sh
      - -c
      - sleep 10000
    volumeMounts:
    - name: test
      mountPath: '/etc/test'
      readOnly: true
  volumes:
  - name: test
    secret:
      secretName: mysecret4
      items:
      - key: username
        path: group/my-username #相对路径,相对于mountPath: '/etc/test',相当于 '/etc/test/group/my-username‘
      - key: password
        path: group/my-password

这种挂载方式的特征就是:会有数据的实时同步。即secret资源更新之后,引用这个资源的对象也会更新。

2)以环境变量的方式引用Secret。

apiVersion: v1
kind: Pod
metadata: 
  name: new-pod
spec:
  containers:
  - name: new-pod
    image: busybox
    args:
      - /bin/sh
      - -c
      - sleep 10000
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret4
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret4
            key: password

注意:以环境变量的方式引用Secret资源的数据,虽然比volume挂载的方式查看数据要方便快捷很多,但它不支持数据的实时同步、更新。

ConfigMap:
1)–from-literal
kubectl create configmap myconfigmap1 --from-literal=config1=test1 --from-literal=config2=yunjisuan

2)–from-file
echo bdqn > config1
echo yunjisuan > config2
kubectl create configmap myconfigmap2 --from-file=config1 --from-file=config2

3)–from-env-file
[root@master ~]# cat env.txt
config1=test1
config2=yunjisuan
kubectl create configmap myconfigmap3 --from-env-file=env.txt

4)通过yaml文件的方式创建

apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfigmap4
data:
  config1: test1
  config2: yunjisuan

引用ConfigMap里的数据
1)以Volume挂载的方式

apiVersion: v1
kind: Pod
metadata:
  name: configmap-pod
spec:
  containers:
  - name: configmap-pod
    image: busybox
    args:
      - /bin/sh
      - -c
      - sleep 10000
    volumeMounts:
    - name: test
      mountPath: '/etc/test'
      readOnly: true
  volumes:
  - name: test
    configMap:
      name: myconfigmap4

2)以环境变量的方式引用ConfigMap

apiVersion: v1
kind: Pod
metadata:
  name: configmap-pod
spec:
  containers:
  - name: configmap-pod
    image: busybox
    args:
      - /bin/sh
      - -c
      - sleep 10000
    env:
      - name: CONFIG_1
        valueFrom:
          configMapKeyRef:
            name: myconfigmap4
            key: config1
      - name: CONFIG_2
        valueFrom:
          configMapKeyRef:
            name: myconfigmap4
            key: config2
心小雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes实战指南源码.zip
02-10
5. **ConfigMap.yaml/Secret.yaml** - 用于存储非敏感或敏感的配置数据,供Pod内的应用使用。 6. **StatefulSet.yaml** - 适用于需要稳定网络标识和持久存储的有状态应用,例如数据库。 7. **Job/CronJob.yaml** -...
kubernetes-learning.pdf
06-04
ConfigMap Secret RBAC 部署Wordpress示例 DaemonSet 和 StatefulSet 持久化存储: PV PVC StorageClass 服务发现 kubedns ingress 安装配置 ingress tls 和 path 的使⽤ 包管理⼯具 Helm Helm 的安装使⽤ Helm 的...
【TKE】工作负载ConfigMap
Cindy的博客
03-25 3271
1. 创建工作负载:nginx 2. 创建ConfigMap 拷贝docker里面的配置文件到宿主机:docker cp容器ID:/etc/nginx/nginx.conf/root/ 下载配置文件到本地电脑:scproot@111.222.333.444:/root/nginx.conf /root/ 创建ConfigMap:nginx-conf,从文件导入(nginx.conf) 3. 重新部署工作负载,测试应用仍然可用 添加数据卷:ConfigMap,指定部分Key 添加载点:目...
hualinux 进阶 1.17:Job CronJob控制器及ConfigmapSecret等
hualinux(阿华的linux)
07-27 227
前面讲了常用的ReplicaSet、Deployments、StatefulSets几个常用控制器,还有没讲的DaemonSet,这几个是在线业务, 而 离线业务 的控制器Jobs(EN)、CronJob基本上就这些了。 前面还欠下ConfigMap 配置 Pod的,保存敏感信息的Secret 没讲这些官方文档都讲很很详细,我这里不再详说了 一、关于DaemonSet DaemonSet 的“过人之处”,其实就是依靠 Toleration 实现的。 一个 Toleration,调...
从Docker到Kubernetes——Kubernetes设计解读之DaemonSet、ConfigMapJob
No_Game_No_Life_的博客
10-23 407
文章目录Kubernetes的设计解读DaemonSet Kubernetes的设计解读 DaemonSet
Kubernetes 部署 Cronjob 备份数据库
魏州青年的博客
01-20 1379
部署configmap文件用于mysqldump备份数据库所使用的变量: mysqldump.configmap.yaml 变量文件 apiVersion: v1 kind: ConfigMap metadata: name: mysqldump data: dbhost: DB host details db1: db name all_databases: "true" 部署mysqldump.secret.yaml Opaque:使用base64编码存储信息,可以通过...
Docker到Kubernetes进阶视频.rar
10-23
│ │ 28.ConfigMap 的使用.mp4 │ │ 29.Secret 的使用.mp4 │ │ 30.RBAC 的使用(1).mp4 │ │ 31.RBAC 的使用(2).mp4 │ │ 32.WordPress 部署示例(1).mp4 │ │ 33.WordPress 部署示例(2).mp4 │ └ 34.Daemon...
Kubernetes完整技术手册.pdf
10-11
Autoscaling、ConfigMap、 CronJob、DaemonSet、Deployment、Ingress、Job、LocalVolume、Namespace、NetworkPolicy、Node、PersistentVolume、Pod、PodPreset、ReplicaSet、Resource Quota、Secret、...
dashboard-master.zip
07-23
4. **配置管理**:创建、更新和查看 ConfigMapSecret,管理应用的配置和敏感信息。 5. **权限控制**:支持 RBAC(Role-Based Access Control),确保只有授权的用户可以访问和操作集群资源。 6. **事件查看**:...
K8s系列之:无状态和有状态、DaemonSet、cronjobSecret、ConfigMap应用案例
zhengzaifeidelushang的博客
03-28 1319
一、无状态和有状态 无状态: 认为Pod都是一样的 没有顺序要求 不用考虑在哪个node上运行 随意进行伸缩和扩展 有状态: 上面因素都需要考虑到 每个Pod独立的,保持Pod启动顺序和唯一性 唯一的网络标识符,持久存储 有序,比如mysql主从 二、部署有状态应用 无头service: ClusterIP:none apiVersion: v1 kind: Service metadata: name: nginx labels: app: nginx spec: port
K8S实战进阶
xinxiaoyu_的博客
07-19 1133
官网文档:https://kubernetes.io/zh-cn/docs/reference/using-api/REST API 是 Kubernetes 系统的重要部分,组件之间的所有操作和通信均由 API Server 处理的 REST AP I调用,大多数情况下, API 定义和实现都符合标准的 HTTP REST 格式,可以通过kubectl命令管理工具或其他命令行工具来执行。控制管理器开启–horizontal-pod-autoscaler-use-rest-clients。
K8S核心概念
xinxiaoyu_的博客
07-19 924
Kubernetes 是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在Google 大规模运行生产工作负载十几年经验。
运维管理篇
最新发布
xinxiaoyu_的博客
07-19 687
Kubernetes 包管理器Helm 是查找、分享和使用软件构件 Kubernetes 的最优方式。Helm 管理名为 chart 的 Kubernetes 包的工具。从头开始创建新的 chart将 chart 打包成归档(tgz)文件与存储 chart 的仓库进行交互在现有的 Kubernetes 集群中安装和卸载 chart管理与 Helm 一起安装的 chart 的发布周期对于Helm,有三个重要的概念:chart创建Kubernetes应用程序所必需的一组信息。
9.k8s+jenkins+gitlab
xinxiaoyu_的博客
11-06 409
搭建私有仓库 编写yaml脚本 vim nginx.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 2 template: metadata: labels: name: nginx spec: containers: - name: nginx image: 19...
3.资源清单
xinxiaoyu_的博客
11-06 316
五个一级字段 apiVersion:api的版本信息(每个版本可能不同) kind:资源类别 metadata:资源元数据 spec:资源的期望运行的状态 status:当前的状态 [root@master ~]# cat nginx.yaml ```bash apiVersion: extensions/v1beta1 kind: Deployment metadata: name: ng...
12.标签,标签选择器
xinxiaoyu_的博客
11-06 285
ReplicaSet(RS):新一代Pod控制器 Replication Controller(RC):老一代Pod控制器 支持的标签选择器不一样: 标签与标签选择器:同类型的资源对象数量过多,不太容易管理。为了更好的管理,所以按照标签分为一个小组,提高管理效率。在增、删、改、查的操作中,也可以指定标签来过滤想要选取的资源对象。 见名知义。 多维度标签分类: 版本标签(release):stabl...
1.安装docker和kubernetes
xinxiaoyu_的博客
11-06 272
下载docker: wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum -y install docker-ce systemctl start docker systemctl enable docker 添加docker的加速器: 注册daocloud账号(阿里云也有):https://dashbo...
2.k8s的结构、流程与基本命令
xinxiaoyu_的博客
11-06 217
MASTER: APIserver:是k8s集群的一个前端接口,各种客户端工具以及K8s其他组件可以通过它管理我们的k8s集群。 scheduler(调度):负责决定将Pod放在哪个Node上运行 controller-manager:负责管理cluster的各种资源,保证资源处于预期的状态。deployment,daemonset。 ETCD:负责保存k8s配置信息和各种资源的状态信息。 fla...
k8s资源对象有哪些?说一下
07-07
5. ConfigMapSecret:用于存储应用程序配置信息和敏感数据。 6. PersistentVolume和PersistentVolumeClaim:用于进行持久化存储的声明和配置。 7. Namespace:用于将多个应用程序隔离开来,并为它们提供不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值