一、ConfigMap介绍

  Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap

  ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放。

  与 Secret 一样,ConfigMap 也支持四种创建方式:

1. 通过 --from-literal:

kubectl create configmap myconfigmap --from-literal=config1=xxx --from-literal=config2=yyy

  每个 --from-literal 对应一个信息条目。

2. 通过 --from-file:

echo -n xxx > ./config1

echo -n yyy > ./config2

kubectl create configmap myconfigmap --from-file=./config1 --from-file=./config2

  每个文件内容对应一个信息条目。

3. 通过 --from-env-file:

cat << EOF > env.txt

config1=xxx

config2=yyy

EOF

kubectl create configmap myconfigmap --from-env-file=env.txt

  文件 env.txt 中每行 Key=Value 对应一个信息条目。

4. 通过 YAML 配置文件:

apiVersion: v1

kind: ConfigMap

metadata:

  name: myconfigmap

data:

  config1: mysqlip=192.168.11.6

  config2: zabbixip=192.168.11.7

  文件中的数据直接以明文输入。

[root@ren7 yaml]# kubectl apply -f configmap.yml

configmap/myconfigmap created

[root@ren7 yaml]# kubectl get configmap

NAME          DATA   AGE

myconfigmap   2      24s

  与 Secret 一样,Pod 也可以通过 Volume 或者环境变量的方式使用 Secret。

(1)Volume 方式:

[root@ren7 yaml]# cat pod5.yaml

apiVersion: v1

kind: Pod

metadata:

  name: mypod4

spec:

  containers:

    - name: mypod4

      image: reg.yunwei.com/learn/busybox:latest

      args:

      - /bin/sh

      - -c

      - sleep 10; touch /tmp/healthy; sleep 30000

      volumeMounts:

      - mountPath: "/etc/foo"

        name: foo

        readOnly: true

  volumes:

    - name: foo

      configMap:

        name: myconfigmap
[root@ren7 yaml]# kubectl apply -f pod5.yaml

pod/mypod4 created

[root@ren7 yaml]# kubectl exec -it mypod4 sh

/ # cd /etc/foo/

/etc/foo # ls

config1  config2

/etc/foo # cat config1

mysqlip=192.168.11.6/etc/foo #

/etc/foo # cat config2

zabbixip=192.168.11.7/etc/foo #

/etc/foo # exit

(2)环境变量方式:

[root@ren7 yaml]# cat pod6.yml

apiVersion: v1

kind: Pod

metadata:

  name: mypod5

spec:

  containers:

    - name: mypod5

      image: reg.yunwei.com/learn/busybox:latest

      args:

      - /bin/sh

      - -c

      - sleep 10; touch /tmp/healthy; sleep 30000

      env:

      - name: CONFIG_1

        valueFrom:

          configMapKeyRef:

            name: myconfigmap

            key: config1

      - name: CONFIG_2

        valueFrom:

          configMapKeyRef:

            name: myconfigmap

            key: config2
[root@ren7 yaml]# kubectl apply -f pod6.yml

pod/mypod5 created

[root@ren7 yaml]# kubectl exec -it mypod5 sh

/ #

/ # echo $CONFIG_1

mysqlip=192.168.11.6

/ # echo $CONFIG_2

zabbixip=192.168.11.7/ # exit

二、configmap实践

  大多数情况下,配置信息都以文件形式提供,所以在创建 ConfigMap 时通常采用 --from-file 或 YAML 方式,读取 ConfigMap 时通常采用 Volume 方式。

  比如给 Pod 传递如何记录日志的配置信息:

(1)可以采用 --from-file 形式,则将其保存在文件 logging.conf 中,然后执行命令:kubectl create configmap myconfigmap1 --from-file=./logging.conf

(2)如果采用 YAML 配置文件,其内容则为:

  注意别漏写了 Key logging.conf 后面的 | 符号。

  创建并查看 ConfigMap:

  在 Pod 中使用此 ConfigMap,配置文件为:

  ① 在 volume 中指定存放配置信息的文件相对路径为 myapp/logging.conf。
  ② 将 volume mount 到容器的 /etc 目录。

  创建 Pod 并读取配置信息:

  配置信息已经保存到 /etc/myapp/logging.conf 文件中。与 Secret 一样,Volume 形式的 ConfigMap 也支持动态更新,留给大家自己实践。

小结

  我们学习了如何向 Pod 传递配置信息。如果信息需要加密,可使用 Secret;如果是一般的配置信息,则可使用 ConfigMap。

  Secret 和 ConfigMap 支持四种定义方法。Pod 在使用它们时,可以选择 Volume 方式或环境变量方式,不过只有 Volume 方式支持动态更新。

k8s用 ConfigMap 管理配置(13)的更多相关文章

  1. 用 ConfigMap 管理配置

    1. ConfigMap介绍管理配置 ConfigMap介绍 Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap ...

  2. 用ConfigMap管理配置(10)

    一.ConfigMap介绍管理配置:   ConfigMap介绍 Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMa ...

  3. 用configmap管理配置

    一.ConfigMap介绍管理配置: ConfigMap介绍 Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap ...

  4. 第10篇用 ConfigMap 管理配置

        一.ConfigMap介绍管理配置: ConfigMap介绍 Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 Config ...

  5. k8s通过configmap管理应用配置信息

    Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap. ConfigMap 的创建和使用方式与 Secret 非常类 ...

  6. 用 ConfigMap 管理配置 - 每天5分钟玩转 Docker 容器技术(159)

    Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap. ConfigMap 的创建和使用方式与 Secret 非常类 ...

  7. 用 ConfigMap 管理配置【转】

    Secret 可以为 Pod 提供密码.Token.私钥等敏感数据:对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap. ConfigMap 的创建和使用方式与 Secret 非常类 ...

  8. kubernetes第十章--ConfigMap 管理配置

  9. Spring Cloud Config整合Spring Cloud Kubernetes,在k8s上管理配置

    1 前言 欢迎访问南瓜慢说 www.pkslow.com获取更多精彩文章! Kubernetes有专门的ConfigMap和Secret来管理配置,但它也有一些局限性,所以还是希望通过Spring C ...

随机推荐

  1. IDEA如何在一个项目空间下管理多个项目?

    用过Eclipse和IDEA编程工具都知道,Eclipse创建新项目时都是在同一项目空间下,而IDEA一个项目空间只能有一个项目,创建项目时会创建.idea文件. 所以每次创建完项目或者打开另一个项目 ...

  2. 【CTF】图片隐写术 · 盲水印

    前言 盲水印同样是CTF Misc中极小的一个知识点,刚刚做到一题涉及到这个考点的题目. 感觉还挺有意思的,就顺便去了解了下盲水印技术. 数字水印 数字水印(Digital Watermark)一种应 ...

  3. 【笔记】《Redis设计与实现》chapter11 AOF持久化

    11.1 AOF持久化的实现 命令追加 当AOF持久化处于开启状态时,服务器执行完一个写命令之后,会以协议格式将被执行的写明了追加到服务器状态的aof_buf缓冲区 struct redisServe ...

  4. 在IntellJ中查看JavaDoc

    1. [perference--Editor--General--Code Completion] 勾上Show the documentation popup in ** ms  2. 快速显示Ja ...

  5. 手把手教你搭建自己的Angular组件库 - DevUI

    摘要:DevUI 是一款面向企业中后台产品的开源前端解决方案,它倡导沉浸.灵活.至简的设计价值观,提倡设计者为真实的需求服务,为多数人的设计,拒绝哗众取宠.取悦眼球的设计.如果你正在开发 ToB 的工 ...

  6. adb 简介与常用命令

    1. abd 简介 2. adb 常用命令 1. abd 简介 adb 的全称为 Android Debug Bridge,就是起到调试桥的作用. 借助 adb 工具,我们可以管理设备或手机模拟器的状 ...

  7. 页面元素定位 - XPath

    1. XPath 简介 2. 选取节点 2.1 选取节点表达式 2.2 XPath 运算符 2.3 XPath 常用函数 2.4 亲属关系匹配 2.5 *综合示例 1. XPath 简介 什么是 XP ...

  8. Django--虚拟环境、项目和应用的创建

    第一点:官方手册 -- https://yiyibooks.cn/ 第二点:运行环境 -- django项目采用虚拟运行环境 之前我们pip install都是在Python的安装目录(底层)上安装的 ...

  9. 01- Sublime的工具安装以及使用

    一 sublime安装与使用 sublime介绍: sublime是一个代码编辑器,可以编写HTML,PHP,js,css等文件. Sublime有哪些优点: 1.跨平台 2.扩展性强 3.提交小,运 ...

  10. ColyseusJS 轻量级多人游戏服务器开发框架 - 中文手册(中)

    快速上手多人游戏服务器开发.后续会基于 Google Agones,更新相关 K8S 运维.大规模快速扩展专用游戏服务器的文章.拥抱️原生 Cloud-Native! 系列 ColyseusJS 轻量 ...