pod中两种特殊类型的存储卷:secret,configMap
  pod.spec.volumes.secret
  pod.spec.volumes.configMap
多数情况下,这两个存储卷不是给pod做存储空间来用的,而是给我们的管理员或者用户提供了从集群外部向pod内部的应用注入配置信息的方式。
configMap里放的是配置信息
configMap的主要作用是:让配置信息与镜像文件结藕,配置信息可以通过configMap注入。
简单来讲,一个configMap就是一系列配置数据的集合,而这些数据将来可以注入到pod对象中的容器中,以供使用。
而注入方式有两种:1,直接把configMap当存储卷。2,使用env的envFrom应用configMap当中所保存的数据
在每一个configMap中所有的配置信息都保存为键值格式。
configMap属于名称空间级别的资源。

configMap里面的配置信息是明文的。
secret相对于configMap,功能上是相似的,但是secret是以其他编码方式去记录配置信息的,但是也可以被解读,只不过有技术门槛,不是那么容易就被解读的。
使用base64是可以解读的:echo ******** | base64 -d
********是kubectl describe secret secretName -o yaml中的值的编码

配置容器化应用的方式:
    1.自定义命令行参数;
       args:[ ]
    2.把配置文件直接焙进镜像;
    3.环境变量;
      (1)Cloud Native的应用程序一般可直接通过环境变量加载配置;
      (2)通过entrypoint脚本来预处理变量为配置文件中的配置信息;
    4.存储卷;
pod资源环境变量的获取方式:
在pod中我们要想通过环境变量传递内容、传递数据、传递信息给pod中的容器
我们需要在容器上使用env、value、或valueFrom来获取数据;
在pod.spec.containers.env{name,value}/{valueFrom}
pod.spec.containers.env.valueFrom.{configMapKeyRef:configMap}/{fieldRef:引用配置文件的某个字段:metadata...}/{resourceFieldRef:资源限制}/{secretKeyRef:secret}

使用valueFrom方式获取配置的方式:
pod.spec.containers.env.valueFrom.configMapKeyRef
pod.spec.containers.env.valueFrom.secretKeyRef
kubectl create configMap configMapName --from-file=key1=file1url --from-file=keyN=fileNurl 此时以文件名为key,以文件内容为value
详情:kubectl create configmap --help

例:
创建一个pod,创建一个configMap,pod用env引用configMap定义的key和value。
1.先创建configMap

 kubectl create cm cm- --from-literal=nginx_port= --from-literal=server_name=myapp.smbands.com

 kubectl describe cm cm-

 Name:         cm-

 Namespace:    default

 Labels:       <none>

 Annotations:  <none>

 Data

 ====

 nginx_port:

 ----

 server_name:

 ----

 myapp.smbands.com

 Events:  <none>

2.创建pod

 vim myapp-pod.yaml

 apiVersion: apps/v1

 kind: Deployment

 metadata:

   name: myapp-demo

   namespace: default

 spec:

   replicas:

   selector:

     matchLabels:

       app: myapp

   template:

     metadata:

       labels:

         app: myapp

     spec:

       containers:

       - name: myapp

         image: ikubernetes/myapp:v1

         imagePullPolicy: IfNotPresent

         ports:

         - name: http

           containerPort:

         env:

         - name: NGINX_SERVER_PORT

           valueFrom:

             configMapKeyRef:

               name: cm-

               key: nginx_port

         - name: NGINX_SERVER_NAME

           valueFrom:

             configMapKeyRef:

               name: cm-

               key: server_name

3.运行pod查看env

 kubectl apply -f myapp-pod.yaml

 kubectl exec myapp-pod-5db6d54bb7-rjhkz -- printenv

 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

 HOSTNAME=myapp-demo-5db6d54bb7-rjhkz

 NGINX_SERVER_PORT=

 NGINX_SERVER_NAME=myapp.smbands.com

当我们使用环境变量注入时,只在pod启动时加载生效
如上示例如果更改configMap中的key或value,容器中的env只会在重启容器时生效。

当然我们可以使用存储卷方式来实时获取configMap里的数据。
只不过存储卷方式,configMap挂载到pod中的某个目录下每个键成为文件名,对应值成为文件内容。也就是说,把configMap中的键值以文件方式挂载到pod中。
例:创建一个pod,创建一个configMap,pod使用挂载卷方式引用configMap里的主机配置内容,pod运行后可直接使用指定主机访问。
1.创建configMap:

 vim www.config

 server {

         server_name myapp.smbands.com;

         listen ;

         root /data/web/html;

         }

 kubectl create cm cm- --from-file=www.conf

 kubectl describe cm cm-

 Name:         cm-

 Namespace:    default

 Labels:       <none>

 Annotations:  <none>

 Data

 ====

 www.conf:

 ----

 server {

    server_name myapp.smbands.com;

    listen ;

    root /data/web/html;

 }

 Events:  <none>

2.创建pod

 vim myapp-pod-.yaml

 apiVersion: apps/v1

 kind: Deployment

 metadata:

   name: myapp-

   namespace: default

 spec:

   replicas:

   selector:

     matchLabels:

       app: myapp

   template:

     metadata:

       labels:

         app: myapp

     spec:

       containers:

       - name: myapp

         image: ikubernetes/myapp:v1

         imagePullPolicy: IfNotPresent

         ports:

         - name: http

           containerPort:

         volumeMounts:

         - name: wwwconf

           mountPath: /etc/nginx/conf.d/

       volumes:

       - name: wwwconf

         configMap:

           name: cm-

3.启动pod,查看挂载点目录。

 kubectl apply -f myapp-pod-.yaml

 kubectl exec myapp--5b5fc74c6-jd2b7 -- cat /etc/nginx/conf.d/www.conf

 server {

     server_name myapp.smbands.com;

      listen ;

      root /data/web/html;

 }

此时可以修改hosts文件,在发布路径下写测试页,然后就可以curl myapp.smbands.com

4.修改configMap cm-2的listen 80 为listen 8080
kubectl edit cm cm-2 修改80为8080
等待片刻,再查看

 kubectl exec myapp--5b5fc74c6-jd2b7 -- cat /etc/nginx/conf.d/www.conf

 server {

     server_name myapp.smbands.com;

      listen ;

      root /data/web/html;

 }

注意:这里储存卷挂载方式可以实时注入信息,但是不一定注入的信息都能生效。
比如此例,虽然cm-2修改为8080,pod中的配置文件也同步为8080,但是nginx的监听地址还是80,需要重载配置文件才能生效。

k8s的configMap基本概念及案例的更多相关文章

  1. k8s的secret基本概念及案例

    secret相对于configMap,功能上是相似的但是secret是以其他编码方式去记录配置信息的,但是也可以被解读,只不过有技术门槛,不是那么容易就被解读.使用base64可以解码:echo ** ...

  2. 在k8s中的基本概念

    在k8s中的基本概念 一.Pod1. podk8s下最重要也最基本的概念,由一个根容器Pause和许多用户业务容器组成,是容器的载体. 2. pod的yaml定义格式及字段 apiVersion: v ...

  3. js引出函数概念的案例

    js引出函数概念的案例   1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="utf-8&q ...

  4. spring-cloud-kubernetes与k8s的configmap

    本文是<spring-cloud-kubernetes实战系列>的第六篇,主要内容是在kubernetes上部署一个java web应用,该应用使用了spring-cloud-kubern ...

  5. ASP.NET Core基于K8S的微服务电商案例实践--学习笔记

    摘要 一个完整的电商项目微服务的实践过程,从选型.业务设计.架构设计到开发过程管理.以及上线运维的完整过程总结与剖析. 讲师介绍 产品需求介绍 纯线上商城 线上线下一体化 跨行业 跨商业模式 从0开始 ...

  6. Shiro 安全框架详解二(概念+权限案例实现)

    Shiro 安全框架详解二 总结内容 一.登录认证 二.Shiro 授权 1. 概念 2. 授权流程图 三.基于 ini 的授权认证案例实现 1. 实现原理图 2. 实现代码 2.1 添加 maven ...

  7. Shiro 安全框架详解一(概念+登录案例实现)

    shiro 安全框架详细教程 总结内容 一.RBAC 的概念 二.两种常用的权限管理框架 1. Apache Shiro 2. Spring Security 3. Shiro 和 Spring Se ...

  8. k8s 集群基本概念

    一.概述: kubernetes是google开源的容器集群管理系统,提供应用部署.维护.扩展机制等功能,利用kubernetes能方便管理跨集群运行容器化的应用,简称:k8s(k与s之间有8个字母) ...

  9. OAF开发概念和案例总结(项目总结)

    留看: 网上关于OAF学习的资料比较少,最近有些时间,整理了下自己在项目上的经验总结和同学们一下共享一下 和学友一起讨论一下OAF开发,还有两个比较复杂的系列正在整理中..... 一.OAF EO定义 ...

随机推荐

  1. (转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?

    SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...

  2. 使用tortoise git将一个现有项目推送到远程仓库

    一.安装文件: 1.git https://git-scm.com/downloads 2.tortoise git https://tortoisegit.org/download/ 二.将一个现有 ...

  3. Python 配置文件加载且自动更新(watchdog)

    安装依赖:pip install watchdog #!/usr/bin/env python3 # -*- coding: utf-8 -*- import logging import os im ...

  4. android 开发-ListView与ScrollView事件冲突处理(事件分发机制处理)

    ListView和ScrollView都存在滚动的效果,所以一般不建议listView和scrollView进行嵌套使用,但有些需求则需要用到两者嵌套.在android的学习中学了一种事件分发处理机制 ...

  5. javascript获取滚动条位置(兼容所有浏览器)

    有两种方式来获取浏览器滚动条的位置 第一种:document.documentElement.scrollTop 第二种:$("body").scrollTop() 第一种方式能够 ...

  6. 13.padding和margin,几种参数

    这篇会很短. 那么如上图所示,margin指的是外边距,padding指的是内边距,border自有其像素宽度,element在1335乘以392的地方. margin和padding一样总共有四个, ...

  7. Centos 6.5 添加PHP5.6-7.1的源

    centOS6.5 安装后 自带的源中php是5.3版本的,对与php一些常用的框架而言 ,已经不能满足需求了: 使用下面的源 就可以更新到php7.1版本了. # rpm -Uvh http://r ...

  8. ssm(Spring、Springmvc、Mybatis)实战之淘淘商城-第十四天(非原创)

    文章大纲 一.淘淘商城总体架构介绍二.淘淘商城重要技术点总结三.项目常见面试题四.项目学习(all)资源下载五.参考文章 一.淘淘商城总体架构介绍 1. 功能架构   2. 技术选型 (1)Sprin ...

  9. EL_JSTL

    EL(Expression Language)EL表达式 作用:在JSP中消灭java代码 语法: "${ }" 用法:参考jsp页面 //Servlet中,: User user ...

  10. vue-elem-配置静态模拟数据访问接口

    使用本地mock数据模拟真实数据配置 static/data.json dev.server.js中 var app=express();之后添加以下代码, var appData=require(' ...