k8s之configmap和secret向Pod注入配置数据

最新推荐文章于 2024-06-18 14:21:54 发布
最新推荐文章于 2024-06-18 14:21:54 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: linux企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrx420909/article/details/105785263
版权

1.configmap

configmap和secret是两种特殊的存储卷,它们不是给pod提供存储空间用的,而是给管理员或者用户提供了从外部向pod内部注入信息的方式.

configmap:把配置文件放在配置中心上,然后多个pod读取配置中心的配置文件,不过,configmap中的配置信息都是明文的,所以不安全;

secret:功能和configmap一样,只不过配置中心存储的配置文件不是明文的.configmap和secret也是专属于某个名称空间的.

在这里插入图片描述

2. configmap配置管理

创建configmap的方式有4中:

使用字面值创建
使用文件创 建
使用目录创建
编写configmap的yaml文件创建

(1)使用字面值创建

[kubeadm@server1 configmap]$ kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
configmap/my-config created
[kubeadm@server1 configmap]$ kubectl get cm
NAME        DATA   AGE
my-config   2      10s
[kubeadm@server1 configmap]$

在这里插入图片描述

(2)使用文件创建

key的名称是文件名称,value的值是文件的内容

[kubeadm@server1 configmap]$ kubectl create configmap my-config --from-file=/etc/resolv.conf
configmap/my-config created
[kubeadm@server1 configmap]$ kubectl describe cm my-config 
Name:         my-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
resolv.conf:
----
nameserver 114.114.114.114

Events:  <none>
[kubeadm@server1 configmap]$

在这里插入图片描述

(3)使用目录创建

目录中的文件名为key,文件内容是value

[kubeadm@server1 configmap]$ mkdir test
[kubeadm@server1 configmap]$ cp /etc/resolv.conf test/
[kubeadm@server1 configmap]$ cp /etc/fstab test/
[kubeadm@server1 configmap]$ kubectl create configmap my-config --from-file=test
configmap/my-config created
[kubeadm@server1 configmap]$ kubectl describe cm my-config 
Name:         my-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
fstab:
----

#
# /etc/fstab
# Created by anaconda on Fri Apr  3 17:04:38 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root   /                       xfs     defaults        0 0
UUID=46f85322-0598-4819-92a1-41e196855a7e /boot                   xfs     defaults        0 0
#/dev/mapper/rhel-swap   swap                    swap    defaults        0 0

resolv.conf:
----
nameserver 114.114.114.114

Events:  <none>
[kubeadm@server1 configmap]$

在这里插入图片描述

&#

最低0.47元/天 解锁文章
新是一切的根源
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8sConfigMapsecret
wang0907的博客
01-07 1128
我们知道k8s数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。
k8s-配置管理configmap&secret
qq_35302220的博客
11-04 248
k8s-配置管理configmap&secret
8、Kubernetes核心技术 - ConfigMap
weixiaohuai的博客
08-03 968
ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配 置信息。ConfigMap API给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON 二进制大对象。ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。注意:ConfigMap 并不提供保密或者加密功能。如果你想存储的数据是加密的,请使用Secret。
K8s】专题五(4):Kubernetes 配置ConfigMapSecret 使用
最新发布
行者Sun1989的博客
06-18 1093
Kubernetes 专题 - 配置ConfigMapSecret 使用
【云原生】k8s存储管理中ConfigMap & Secret的使用
征服Bug的博客
08-19 2万+
在 Kubernetes 中,ConfigMap 是一种用于存储非敏感信息的 Kubernetes 对象。它用于存储配置数据,如键值对、整个配置文件或 JSON 数据等。ConfigMap 通常用于容器镜像中的配置文件、命令行参数和环境变量等。ConfigMap 可以通过三种方式进行配置数据注入:环境变量注入:将配置数据注入Pod 中的容器环境变量中。配置文件注入:将配置数据注入Pod 中的容器文件系统中,容器可以读取这些文件。命令行参数注入:将配置数据注入到容器的命令行参数中。基本操作。
k8s configmap 详解, 从理解 k8s volumes 挂载方式, 带你解决挂载 configmap 的种种疑难杂症, 以及 k8s 中如何创建 configmap
aifeier的博客
01-17 4332
ConfigMap 顾名思义,是用于保存配置数据的键值对,可以用来保存单个属性,也可以保存配置文件。Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以使用 ConfigMap
k8s中将文件通过configmap添加为pod的文件
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 7743
先准备你自己的文件,比如为config.js 内容如下 (function(global, factory) { typeof exports === &amp;amp;amp;amp;amp;quot;undefined&amp;amp;amp;amp;amp;quot; &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; typeof module !== &amp;amp;amp
k8s配置nginx的configmap出现“\n”如何解决
csdn0811的博客
10-18 8990
查看nginx的configmap配置文件出现很多“\n”是什么原因呀,哪位大佬帮忙看一下。
K8S部署流程和配置文件
03-13
K8S配置文件通常为YAML格式,包含了定义各种对象的详细信息,如Deployment、Service、ConfigMapSecret等。以下是一些关键元素: 1. **Deployment**:定义应用的副本集,包括应用镜像、更新策略、副本数量等。...
k8s-config:配置
04-07
**ConfigMap**: ConfigMap允许将非结构化配置数据注入Pod中,如环境变量、命令行参数或者文件内容。它们通常用于存储应用的配置文件、数据库连接字符串等,不包含敏感信息。创建ConfigMap时,你可以将多个键值对...
k8s配置管理--configmapsecret
热门推荐
大风车儿的博客
04-06 20万+
k8sconfigmapsecret使用
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4955
执行一下。
k8s-configmapsecret
fzzjoy的专栏
04-24 425
ConfigMap ConfigMap 并不提供保密或者加密功能。 如果你想存储的数据是机密的,请使用 Secret, 或者使用其他第三方工具来保证你的数据的私密性,而不是用 ConfigMap。 如何在容器中监听configMap的变化 viper 参考 ConfigMap ...
Kubernetes(k8sConfigMap详解及应用
mnasd的博客
10-28 4619
ConfigMapk8s的一个配置管理组件,可以将配置key-value的形式传递,通常用来保存不需要加密的配置信息,加密信息则需用到Secret,主要用来应对以下场景:使用k8s部署应用,当你将应用配置写进代码中,就会存在一个问题,更新配置时也需要打包镜像,ConfigMap可以将配置信息和docker镜像解耦。使用微服务架构的话,存在多个服务共用配置的情况,如果每个服务中单独一份配置的话,那么更新配置就很麻烦,使用ConfigMap可以友好的进行配置共享。
简述 Kubernetes ConfigMapSecret
u011447403的专栏
04-17 323
简述 kubernetes 中的配置对象 ConfigMapSecret
k8s系列之九Secret 与Configmap
ByteX的博客
02-01 1336
在应用启动过程中需要一些敏感信息,比如数据库用户名、密码,如果直接明文存储在容器镜像中是不安全的,K8S提供的方案是Secret。
k8s配置管理——secret与configmap
qq_21305943的专栏
08-11 1099
Secret 解决了密码、token、秘钥等敏感数据配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。Secret:保存加密文件;加密数据并存放在Etcd中,让Pod的容器以挂载Volume方式访问secret 可选参数有三种:generic: 通用类型,通常用于存储密码数据。tls:此类型仅用于存储私钥和证书。docker-registry: 若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。
K8S配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1331
本文主要是对K8S配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMapSecret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMapSecret两者如何创建及应用场景、案例使用列举
k8sSecret & Configmap
weixin_51697758的博客
08-13 782
Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些 非敏感数据,比如应用的配置信息,则可以用ConfigMapConfigMap的创建和使用方式与Secret非常类似,主要的不同是 数据以明文的形式存放Configmap能解决哪些问题?...
k8s configmap secret
07-27
Kubernetes (k8s) provides two types of resources for managing configuration data: ConfigMaps and Secrets. ConfigMaps are used to store non-sensitive configuration data, such as environment variables, command-line arguments, or configuration files. They can be created from literal values, directories, or files. On the other hand, Secrets are used to store sensitive information, such as usernames, passwords, or API keys. They are base64-encoded and can be mounted as files or used as environment variables in pods. To create a ConfigMap, you can use the `kubectl create configmap` command and provide the data using flags or a configuration file. For example: ```bash kubectl create configmap my-config --from-literal=key1=value1 --from-file=path/to/file ``` To create a Secret, you can use the `kubectl create secret` command and provide the sensitive data using flags or a configuration file. For example: ```bash kubectl create secret generic my-secret --from-literal=username=admin --from-file=path/to/file ``` Both ConfigMaps and Secrets can be mounted as volumes or used as environment variables in pods. You can reference them in the pod's YAML file using the `env` or `volumes` sections. I hope this helps! Let me know if you have any more questions.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值