k8s用 ConfigMap 管理配置（13）

一、ConfigMap介绍

　　Secret 可以为 Pod 提供密码、Token、私钥等敏感数据；对于一些非敏感数据，比如应用的配置信息，则可以用 ConfigMap

　　ConfigMap 的创建和使用方式与 Secret 非常类似，主要的不同是数据以明文的形式存放。

　　与 Secret 一样，ConfigMap 也支持四种创建方式：

1. 通过 --from-literal：

kubectl create configmap myconfigmap --from-literal=config1=xxx --from-literal=config2=yyy

　　每个 --from-literal 对应一个信息条目。

2. 通过 --from-file：

echo -n xxx > ./config1
echo -n yyy > ./config2
kubectl create configmap myconfigmap --from-file=./config1 --from-file=./config2

　　每个文件内容对应一个信息条目。

3. 通过 --from-env-file：

cat << EOF > env.txt
config1=xxx
config2=yyy
EOF
kubectl create configmap myconfigmap --from-env-file=env.txt

　　文件 env.txt 中每行 Key=Value 对应一个信息条目。

4. 通过 YAML 配置文件：

apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfigmap
data:
  config1: mysqlip=192.168.11.6
  config2: zabbixip=192.168.11.7

　　文件中的数据直接以明文输入。

[root@ren7 yaml]# kubectl apply -f configmap.yml
configmap/myconfigmap created
[root@ren7 yaml]# kubectl get configmap
NAME          DATA   AGE
myconfigmap   2      24s

　　与 Secret 一样，Pod 也可以通过 Volume 或者环境变量的方式使用 Secret。

（1）Volume 方式：

[root@ren7 yaml]# cat pod5.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod4
spec:
  containers:
    - name: mypod4
      image: reg.yunwei.com/learn/busybox:latest
      args:
      - /bin/sh
      - -c
      - sleep 10; touch /tmp/healthy; sleep 30000
      volumeMounts:
      - mountPath: "/etc/foo"
        name: foo
        readOnly: true
  volumes:
    - name: foo
      configMap:
        name: myconfigmap

[root@ren7 yaml]# kubectl apply -f pod5.yaml
pod/mypod4 created
[root@ren7 yaml]# kubectl exec -it mypod4 sh
/ # cd /etc/foo/
/etc/foo # ls
config1  config2
/etc/foo # cat config1
mysqlip=192.168.11.6/etc/foo #
/etc/foo # cat config2
zabbixip=192.168.11.7/etc/foo #
/etc/foo # exit

（2）环境变量方式：

[root@ren7 yaml]# cat pod6.yml
apiVersion: v1
kind: Pod
metadata:
  name: mypod5
spec:
  containers:
    - name: mypod5
      image: reg.yunwei.com/learn/busybox:latest
      args:
      - /bin/sh
      - -c
      - sleep 10; touch /tmp/healthy; sleep 30000
      env:
      - name: CONFIG_1
        valueFrom:
          configMapKeyRef:
            name: myconfigmap
            key: config1
      - name: CONFIG_2
        valueFrom:
          configMapKeyRef:
            name: myconfigmap
            key: config2

[root@ren7 yaml]# kubectl apply -f pod6.yml
pod/mypod5 created
[root@ren7 yaml]# kubectl exec -it mypod5 sh
/ #
/ # echo $CONFIG_1
mysqlip=192.168.11.6
/ # echo $CONFIG_2
zabbixip=192.168.11.7/ # exit

二、configmap实践

　　大多数情况下，配置信息都以文件形式提供，所以在创建 ConfigMap 时通常采用 --from-file 或 YAML 方式，读取 ConfigMap 时通常采用 Volume 方式。

　　比如给 Pod 传递如何记录日志的配置信息：

（1）可以采用 --from-file 形式，则将其保存在文件 logging.conf 中，然后执行命令：kubectl create configmap myconfigmap1 --from-file=./logging.conf

（2）如果采用 YAML 配置文件，其内容则为：

　　注意别漏写了 Key logging.conf 后面的 | 符号。

　　创建并查看 ConfigMap：

　　在 Pod 中使用此 ConfigMap，配置文件为：

　　① 在 volume 中指定存放配置信息的文件相对路径为 myapp/logging.conf。
　　② 将 volume mount 到容器的 /etc 目录。

　　创建 Pod 并读取配置信息：

　　配置信息已经保存到 /etc/myapp/logging.conf 文件中。与 Secret 一样，Volume 形式的 ConfigMap 也支持动态更新，留给大家自己实践。

小结

　　我们学习了如何向 Pod 传递配置信息。如果信息需要加密，可使用 Secret；如果是一般的配置信息，则可使用 ConfigMap。

　　Secret 和 ConfigMap 支持四种定义方法。Pod 在使用它们时，可以选择 Volume 方式或环境变量方式，不过只有 Volume 方式支持动态更新。