通过搭建MySQL掌握k8s（Kubernetes）重要概念（下）：参数配置

本文通过搭建MySQL环境来了解k8s的重要概念，包括持久卷，网络和参数配置。这是下篇，专门讲解参数配置。如果你有些地方不能完全看明白，请先看上篇"通过搭建MySQL掌握k8s（Kubernetes）重要概念（上）：网络与持久卷"。

配置参数：

参数配置是K8s里比较重要的一个概念，它包含了下面三个部分：

ConfigMap：是用来保存共享配置数据的。当你需要在不同的配置文件之间共享数据时，你可以把这些数据以键值对的形式存储在configMap中。详情请见"Configure a Pod to Use a ConfigMap"
Secret：它跟configMap的作用很类似，但是用来存储保密信息的，例如数据库的口令。详情请见"Secrets"
Environment Variable：它就是我们所熟悉的环境变量，一般是由系统来定义。不同的系统例如Linux和Windows都有自己的方法来定义环境变量。k8s的环境变量主要是用来向容器传递数据的。详情请见"Container Environment Variables"

configMap：

下面就是configMap（mysql-config.yaml）的配置文件。它的结构很简单，最重要的就是data部分，里面是键、值列表。这是比较简单的一个例子，复杂的还可以包含文件和键、值列表的组合。你可以把configMap单独放在一个文件里，这样调试起来比较方便，也可以把它和部署（Deployment）放在一起，这样运行起来比较方便。

apiVersion: v1

kind: ConfigMap

metadata:

  name: mysql-config  # name of ConfigMap, referenced in other files

data:

  db-host: mysql   # host address of mysql server

  db-name: service_config # name of the database

configMap的运行命令与其它对象不同，例如一般的运行命令是“kubectl apply -f mysql-volume.yaml”或“kubectl create -f mysql-volume.yaml”，你只要给出配置文件名就行了，不需要给出要创建的对象的类别（它是自动识别的）和名字，因为在配置文件里已经有了（例如“kind: ConfigMap”，就表示对象类别是“ConfigMap”。“name: mysql-config” 就表示要创建的configMap的名字是“mysql-config”）。但configMap的创建命令是"kubectl create configmap [map-name] [data-source]"，对象类别和名字都要在命令行里明确给出，[map-name] 是要创建的configMap的名字。“[data-source]”是数据来源文件的文件名（不是配置文件的文件名），我们上面提到过，configMap可以包含别的文件里的键、值列表，“[data-source]”就是“别的文件”的文件名。注意这个命令里就根本没有提到配置文件。我不太喜欢这种方式，因为当你在部署配置里引用键、值对时，需要给出configMap的名字，如果它不是存在文件里，而是在创建时敲入，这样很容易出错。

因此我还是采用了通用的创建命令“kubectl apply -f mysql-config.yaml”来创建configMap，这种方式在k8s的官方文档里是没有的，但它也是可行的。不过缺点是不能包含别的文件。

键入“kubectl get configMap”来显示已创建好的configMap。

vagrant@ubuntu-xenial:/var/log$ kubectl get configMap

NAME           DATA   AGE

mysql-config   2      11h

键入“kubectl describe configMap”来显示configMap的详细信息。

vagrant@ubuntu-xenial:/var/log$ kubectl describe configMap

Name:         mysql-config

Namespace:    default

Labels:       <none>

Annotations:  kubectl.kubernetes.io/last-applied-configuration:

                {"apiVersion":"v1","data":{"db-host":"mysql","db-name":"service_config"},"kind":"ConfigMap","metadata":{"annotations":{},"name":"mysql-con...

Data

====

db-host:

----

mysql

db-name:

----

service_config

Events:  <none>

secret：

下面就是secret的配置文件（mysql-secret.yaml），它与configMap很像，在“data”下面就是键、值列表，只不过里面的键的值是经过base64编码的（例如“cm9vdA==

”）。你可以在Linux里运行命令“echo -n dbuser | base64”获得“dbuser”的编码，输出是“ZGJ1c2Vy”，再把它写入secret里去。在下面文件里存储了数据库用户名和口令。

apiVersion: v1

kind: Secret

metadata:

  name: mysql-secret

data:

  mysql-user-root-pwd: cm9vdA== # database password for "root"

  mysql-user-dbuser-name: ZGJ1c2Vy # database user name for "dbuser"

  mysql-user-dbuser-pwd: ZGJ1c2Vy # database password for "dbuser"

secret的运行方式与其他对象是一样的, 创建之后可以用“kubectl describe secret mysql-secret”命令显示secret详细信息，其中“mysql-secret”是secret的名字。因为值是经过base64编码的，这里只显示了字节数，而没有显示值。

vagrant@ubuntu-xenial:/var/log$ kubectl describe secret mysql-secret

Name:         mysql-secret

Namespace:    default

Labels:       <none>

Annotations:

Type:         Opaque

Data

====

mysql-user-dbuser-name:  6 bytes

mysql-user-dbuser-pwd:   6 bytes

mysql-user-root-pwd:     4 bytes

值得注意的是secret只是对数据进行了编码，并没有加密。因此你可以通过反编码获得原值，因此它并不安全。如果要想安全，你还要对他另外加密。

Environment Variable：

环境变量一般是在部署里面定义的，没有单独的配置文件。下面是部署配置文件里的环境变量的片段。“MYSQL_ROOT_PASSWORD”是环境变量名，“secretKeyRef”说明它的值来自于secret，“name: mysql-secret”是secret的名字，“key: mysql-user-root-pwd”是secret里的键名，它的最终含义就是环境变量“MYSQL_ROOT_PASSWORD”的值是由“mysql-user-root-pwd”来定义，而“mysql-user-root-pwd”是secret里面的一个键。

 env:

     - name: MYSQL_ROOT_PASSWORD

       valueFrom:

          secretKeyRef:

            name: mysql-secret

            key: mysql-user-root-pwd

下面是另一个定义环境变量的片段，与上面的类似，只不过它的键值来自于configMap，而不是secret。

 env:

     - name: MYSQL_DATABASE

          valueFrom:

            configMapKeyRef:

               name: mysql-config

               key: db-name

部署文件：

下面是引用了configMap和secret的部署文件，它与前面提到的部署文件很类似，只不过把共享的数据提取了出来放到了configMap和secret里面。

apiVersion: apps/v1

kind: Deployment

metadata:

  name: mysql-deployment

  labels:

    app: mysql

spec:

  selector:

    matchLabels:

      app: mysql

  strategy:

    type: Recreate

  template:

    metadata:

      labels:

        app: mysql

    spec:

      containers:

        - image: mysql:5.7

          name: mysql-con

          imagePullPolicy: Never

          env:

            - name: MYSQL_ROOT_PASSWORD

              valueFrom:

                secretKeyRef:

                  name: mysql-secret

                  key: mysql-user-root-pwd

            - name: MYSQL_USER_NAME

              valueFrom:

                secretKeyRef:

                  name: mysql-secret

                  key: mysql-user-dbuser-name

            - name: MYSQL_USER_PASSWORD

              valueFrom:

                secretKeyRef:

                  name: mysql-secret

                  key: mysql-user-dbuser-pwd

            - name: MYSQL_DATABASE

              valueFrom:

                configMapKeyRef:

                  name: mysql-config

                  key: db-name

          args: ["--default-authentication-plugin=mysql_native_password"]

          ports:

            - containerPort: 3306

              name: mysql

          volumeMounts:

            - name: mysql-persistent-storage

              mountPath: /var/lib/mysql

      volumes:

        - name: mysql-persistent-storage

          persistentVolumeClaim:

          claimName: mysql-pv-claim

索引

本文由博客一文多发平台 OpenWrite 发布！