k8s用 ConfigMap 管理配置(13)

一、ConfigMap介绍

  Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap

  ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放。

  与 Secret 一样,ConfigMap 也支持四种创建方式:

1. 通过 --from-literal:

kubectl create configmap myconfigmap --from-literal=config1=xxx --from-literal=config2=yyy

  每个 --from-literal 对应一个信息条目。

2. 通过 --from-file:

echo -n xxx > ./config1
echo -n yyy > ./config2
kubectl create configmap myconfigmap --from-file=./config1 --from-file=./config2

  每个文件内容对应一个信息条目。

3. 通过 --from-env-file:

cat << EOF > env.txt
config1=xxx
config2=yyy
EOF
kubectl create configmap myconfigmap --from-env-file=env.txt

  文件 env.txt 中每行 Key=Value 对应一个信息条目。

4. 通过 YAML 配置文件:

apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfigmap
data:
  config1: mysqlip=192.168.11.6
  config2: zabbixip=192.168.11.7

  文件中的数据直接以明文输入。

[[email protected] yaml]# kubectl apply -f configmap.yml
configmap/myconfigmap created
[[email protected] yaml]# kubectl get configmap
NAME          DATA   AGE
myconfigmap   2      24s

  与 Secret 一样,Pod 也可以通过 Volume 或者环境变量的方式使用 Secret。

(1)Volume 方式:

[[email protected] yaml]# cat pod5.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod4
spec:
  containers:
    - name: mypod4
      image: reg.yunwei.com/learn/busybox:latest
      args:
      - /bin/sh
      - -c
      - sleep 10; touch /tmp/healthy; sleep 30000
      volumeMounts:
      - mountPath: "/etc/foo"
        name: foo
        readOnly: true
  volumes:
    - name: foo
      configMap:
        name: myconfigmap
[[email protected] yaml]# kubectl apply -f pod5.yaml
pod/mypod4 created
[[email protected] yaml]# kubectl exec -it mypod4 sh
/ # cd /etc/foo/
/etc/foo # ls
config1  config2
/etc/foo # cat config1
mysqlip=192.168.11.6/etc/foo #
/etc/foo # cat config2
zabbixip=192.168.11.7/etc/foo #
/etc/foo # exit

(2)环境变量方式:

[[email protected] yaml]# cat pod6.yml
apiVersion: v1
kind: Pod
metadata:
  name: mypod5
spec:
  containers:
    - name: mypod5
      image: reg.yunwei.com/learn/busybox:latest
      args:
      - /bin/sh
      - -c
      - sleep 10; touch /tmp/healthy; sleep 30000
      env:
      - name: CONFIG_1
        valueFrom:
          configMapKeyRef:
            name: myconfigmap
            key: config1
      - name: CONFIG_2
        valueFrom:
          configMapKeyRef:
            name: myconfigmap
            key: config2
[[email protected] yaml]# kubectl apply -f pod6.yml
pod/mypod5 created
[[email protected] yaml]# kubectl exec -it mypod5 sh
/ #
/ # echo $CONFIG_1
mysqlip=192.168.11.6
/ # echo $CONFIG_2
zabbixip=192.168.11.7/ # exit

二、configmap实践

  大多数情况下,配置信息都以文件形式提供,所以在创建 ConfigMap 时通常采用 --from-file 或 YAML 方式,读取 ConfigMap 时通常采用 Volume 方式。

  比如给 Pod 传递如何记录日志的配置信息:

(1)可以采用 --from-file 形式,则将其保存在文件 logging.conf 中,然后执行命令:kubectl create configmap myconfigmap1 --from-file=./logging.conf

(2)如果采用 YAML 配置文件,其内容则为:

  注意别漏写了 Key logging.conf 后面的 | 符号。

  创建并查看 ConfigMap:

  在 Pod 中使用此 ConfigMap,配置文件为:

  ① 在 volume 中指定存放配置信息的文件相对路径为 myapp/logging.conf。
  ② 将 volume mount 到容器的 /etc 目录。

  创建 Pod 并读取配置信息:

  配置信息已经保存到 /etc/myapp/logging.conf 文件中。与 Secret 一样,Volume 形式的 ConfigMap 也支持动态更新,留给大家自己实践。

小结

  我们学习了如何向 Pod 传递配置信息。如果信息需要加密,可使用 Secret;如果是一般的配置信息,则可使用 ConfigMap。

  Secret 和 ConfigMap 支持四种定义方法。Pod 在使用它们时,可以选择 Volume 方式或环境变量方式,不过只有 Volume 方式支持动态更新。

原文地址:https://www.cnblogs.com/renyz/p/11755276.html

时间: 2024-10-04 20:25:44

k8s用 ConfigMap 管理配置(13)的相关文章

k8s通过configmap管理应用配置信息

Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap. ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放. 1.configMap的创建 与 Secret 一样,ConfigMap 也支持四种创建方式: 1.1通过 --from-literal: kubectl create configmap myconfigmap --from-literal=config1=

用 ConfigMap 管理配置 - 每天5分钟玩转 Docker 容器技术(159)

Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap. ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放. 与 Secret 一样,ConfigMap 也支持四种创建方式: 1. 通过 --from-literal: kubectl create configmap myconfigmap --from-literal=config1=xxx --from-lite

k8s之安全信息(secret)及配置信息(configmap)管理

应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥.将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret. Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息.Secret 会以 Volume 的形式被 mount 到 Pod,容器可通过文件的方式使用 Secret 中的敏感数据:此外,容器也可以环境变量的方式使用这些数据. Secret 可通过命令行或 YAML 创建.比如希望 Secret 中包含如下信息: 用

k8s官方案例练习-使用 ConfigMap 来配置 Redis

使用 ConfigMap 来配置 Redis [[email protected] ~]# mkdir kustomization [[email protected] ~]# cd kustomization/ [[email protected] kustomization]# vi kustomization.yaml [[email protected] kustomization]# kubectl version Client Version: version.Info{Major:

事务管理配置与@Transactional注解使用

spring,mybatis事务管理配置与@Transactional注解使用 概述 事务管理对于企业应用来说是至关重要的,即使出现异常情况,它也可以保证数据的一致性. Spring Framework对事务管理提供了一致的抽象,其特点如下: 为不同的事务API提供一致的编程模型,比如JTA(Java Transaction API), JDBC, Hibernate, JPA(Java Persistence API和JDO(Java Data Objects) 支持声明式事务管理,特别是基于

Springboot 日志管理配置logback-spring.xml

几种常见的日志 Log4j:是最早的日志框架,是apach旗下的,可以单独使用,也可配合日志框架JCL使用: Log4j2:apach旗下的关于log4j的升级版: Logback:是基于slf4j接口实现的一套日志框架组件:(Logback是由log4j创始人设计的又一个开源日志组件.) JUL(java utillog):仿log4j实现的日志框架,是sun旗下的,(也就是在我们普遍使用的jdk中): Commons loggin:是一套日志接口(apache): Slf4j:也是一套日志接

Flink 从0到1学习 —— Flink 中如何管理配置?

前言 如果你了解 Apache Flink 的话,那么你应该熟悉该如何像 Flink 发送数据或者如何从 Flink 获取数据.但是在某些情况下,我们需要将配置数据发送到 Flink 集群并从中接收一些额外的数据. 在本文的第一部分中,我将描述如何将配置数据发送到 Flink 集群.我们需要配置很多东西:方法参数.配置文件.机器学习模型.Flink 提供了几种不同的方法,我们将介绍如何使用它们以及何时使用它们.在本文的第二部分中,我将描述如何从 Flink 集群中获取数据. 如何发送数据给 Ta

kubernetes之使用ConfigMap管理Pod配置文件

简介 ConfigMaps可以使容器镜像与配置文件解耦,实现容器化应用程序的可移植性.此文提供一系列的方法示例讲述如何创建ConfigMaps,使用存储在ConfigMaps中的数据配置Pod. 备注:此文档参考官方文档,并加以自己的理解.如有误导性的内容,请批评指正. 创建一个ConfigMap 我们可以使用kubectl create configmap或kustomization.yaml中的ConfigMap生成器创建一个ConfigMap.从Kubernetes 1.14版本开始,ku

Avalanche介绍及管理配置

1,Avalanche是思博伦生产的一种工业级性能测试仪器.测试仪面板口如下: 2,Avalanche也是一个高性能的pc机,一般为Linux内核系统.我们看到设备上的每个端口都代表一个资源,占用端口越多,就可使用设备资源越多.后面文章介绍avalanche使用时就知道为什么要占用端口.每个端口(或多个端口)都能模拟客户端与服务器端.模拟的客户端/服务器端一般为一个网段,所以准确的来说是可以模拟大量的客户端及服务器端.Avalanche支持较多服务协议如:http.dns.ftp.smtp等.一