目录
[ConfigMap :](#ConfigMap :)
[参考文档:k8s -- ConfigMap - 简书 (jianshu.com) K8S ConfigMap使用 - 知乎 (zhihu.com)](#参考文档:k8s -- ConfigMap - 简书 (jianshu.com) K8S ConfigMap使用 - 知乎 (zhihu.com))
[可以作为卷的数据来源:使用 ConfigMap 来配置 Redis | Kubernetes](#可以作为卷的数据来源:使用 ConfigMap 来配置 Redis | Kubernetes)
[可以基于文件创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes](#可以基于文件创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes)
[可以基于目录创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes](#可以基于目录创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes)
[使用 ConfigMap 来配置 Redis](#使用 ConfigMap 来配置 Redis)
[参考网址:使用 ConfigMap 来配置 Redis | Kubernetes](#参考网址:使用 ConfigMap 来配置 Redis | Kubernetes)
[nginx配置文件投射:(ConfigMap 基于文件创造)](#nginx配置文件投射:(ConfigMap 基于文件创造))
[参考文档:Secret | Kubernetes](#参考文档:Secret | Kubernetes)
[例子:使用 Secret 安全地分发凭证:使用 Secret 安全地分发凭证 | Kubernetes](#例子:使用 Secret 安全地分发凭证:使用 Secret 安全地分发凭证 | Kubernetes)
ConfigMap :
ConfigMap理解为一个容器,存放数据的地方,里面存放键值对的数据或者是文件类型,里面存放的数据是明文的,不是加密
ConfigMap 顾名思义,是用于保存配置数据的键值对,**可以用来保存单个属性,也可以保存配置文件。Secret可以为Pod提供密码、Token、私钥等敏感数据;**对于一些非敏感数据,比如应用的配置信息,则可以使用ConfigMap。
Secret理解为一个容器,存放数据的地方,在内存里,里面存放敏感的数据,例如密码,密钥,token等,需要进行加密,数据可以是键值对或者文件
参考文档 :k8s -- ConfigMap - 简书 (jianshu.com)K8S ConfigMap使用 - 知乎 (zhihu.com)
ConfigMap的作用类型:
可以作为卷的数据来源:使用 ConfigMap 来配置 Redis | Kubernetes
可以基于文件创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes
可以基于目录创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes
kubectl create configmap game-config --from-file=configure-pod-container/configmap/
为什么需要使用ConfigMap呢?
使用k8s部署应用,当你将应用配置写进代码中,就会存在一个问题,更新配置时也需要打包镜像,configmap可以将配置信息和docker镜像解耦。
使用微服务架构的话,存在多个服务共用配置的情况,如果每个服务中单独一份配置的话,那么更新配置就很麻烦,使用configmap可以友好的进行配置共享。
其次,configmap可以用来保存单个属性,也可以用来保存配置文件。
基于文件创造ConfigMap拓扑图
使用 ConfigMap 来配置 Redis
参考网址:使用 ConfigMap 来配置 Redis | Kubernetes
配置拓扑图:
步骤:
首先创建一个配置模块为空的 ConfigMap:
cat <<EOF >./example-redis-config.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: example-redis-config
data:
redis-config: ""
EOF
应用上面创建的 ConfigMap 以及 Redis pod 清单:
[root@master configmap]# kubectl apply -f example-redis-config.yaml
configmap/example-redis-config created
[root@master configmap]# wget https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/config/redis-pod.yaml
配置文件 redis-pod.yaml:
apiVersion: v1
kind: Pod
metadata:
name: redis
spec:
containers:
- name: redis
image: redis:5.0.4
command:
- redis-server
- "/redis-master/redis.conf" #redis启动的时候加载配置文件redis.conf
env:
- name: MASTER
value: "true"
ports:
- containerPort: 6379
resources:
limits:
cpu: "0.1"
volumeMounts:
- mountPath: /redis-master-data
name: data
- mountPath: /redis-master
name: config
volumes:
- name: data
emptyDir: {}
- name: config
configMap:
name: example-redis-config
items:
- key: redis-config #读取key redis-config的内容
path: redis.conf #写到容器里的redis.conf配置文件里去
启动redis-pod.yaml文件
[root@master configmap]# kubectl apply -f redis-pod.yaml
pod/redis created
[root@master configmap]#
检查创建的对象:
[root@master configmap]# kubectl get pod/redis configmap/example-redis-config
NAME READY STATUS RESTARTS AGE
pod/redis 1/1 Running 0 3m20s
NAME DATA AGE
configmap/example-redis-config 1 5m2s
[root@master configmap]#
使用 kubectl exec
进入 pod,运行 redis-cli
工具检查当前配置:
[root@master configmap]# kubectl exec -it redis -- redis-cli
127.0.0.1:6379>
查看 maxmemory
:
127.0.0.1:6379> CONFIG GET maxmemory
1) "maxmemory"
2) "0"
127.0.0.1:6379>
同样,查看 maxmemory-policy
:
127.0.0.1:6379> CONFIG GET maxmemory-policy
它也应该显示默认值 noeviction
:
1) "maxmemory-policy"
2) "noeviction"
应用更新的 ConfigMap:
向 example-redis-config
ConfigMap 添加一些配置:
apiVersion: v1
kind: ConfigMap
metadata:
name: example-redis-config
data:
redis-config: |
maxmemory 2mb
maxmemory-policy allkeys-lru
[root@master configmap]# kubectl apply -f example-redis-config-2.yaml
configmap/example-redis-config configured
[root@master configmap]# kubectl get cm
NAME DATA AGE
example-redis-config 1 15m
kube-root-ca.crt 1 31h
[root@master configmap]#
确认 ConfigMap 已更新:
[root@master configmap]# kubectl describe configmap/example-redis-config
Name: example-redis-config
Namespace: default
Labels: <none>
Annotations: <none>
Data
====
redis-config:
----
maxmemory 2mb
maxmemory-policy allkeys-lru
BinaryData
====
Events: <none>
[root@master configmap]#
重新启动 Pod 才能从关联的 ConfigMap 中获取更新的值。
[root@master configmap]# kubectl delete pod redis
pod "redis" deleted
[root@master configmap]# ls
example-redis-config-2.yaml example-redis-config.yaml redis-pod.yaml
[root@master configmap]# kubectl apply -f redis-pod.yaml
pod/redis created
[root@master configmap]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
redis 1/1 Running 0 15s 10.244.1.18 node1 <none> <none>
test 1/1 Running 0 28h 10.244.2.7 node2 <none> <none>
[root@master configmap]#
现在,最后一次重新检查配置值:
[root@master configmap]# kubectl exec -it redis -- redis-cli
127.0.0.1:6379> CONFIG GET maxmemory #查看 maxmemory:
1) "maxmemory"
2) "2097152"
127.0.0.1:6379>
#现在,它应该返回更新后的值 2097152 大概2mb
127.0.0.1:6379> CONFIG GET maxmemory-policy # 同样,maxmemory-policy 也已更新:
1) "maxmemory-policy"
2) "allkeys-lru"
127.0.0.1:6379>
#现在它反映了期望值 allkeys-lru:
删除创建的资源,清理你的工作:
kubectl delete pod/redis configmap/example-redis-config
nginx配置文件投射:(ConfigMap 基于文件创造)
===
[root@scmaster nginx]# cat nginx/nginx.conf
worker_processes 4;
events {
worker_connections 2048;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
[root@scmaster nginx]# kubectl create configmap wyt-nginx-1 --from-file=nginx.conf
[root@scmaster nginx]# cat nginx.yaml
kind: Deployment
metadata:
name: wyt-nginx
spec:
replicas: 2
apiVersion: apps/v1
kind: Deployment
metadata:
name: wyt-nginx
spec:
replicas: 3
selector:
matchLabels:
app: wyt-nginx
template:
metadata:
labels:
app: wyt-nginx
spec:
containers:
- name: nginx
image: "nginx:latest"
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
volumeMounts:
- name: wyt-nginx-config
mountPath: /etc/nginx/nginx.conf
subPath: nginx.conf
volumes:
- name: wyt-nginx-config
configMap:
name: wyt-nginx-1
items:
- key: nginx.conf
path: nginx.conf
[root@scmaster nginx]#
Secret
Secret 是存储诸如密码或密钥之类的敏感数据的对象 --》相当于一个密码箱
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。
Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。