在Kubernetes中, 有这不同方式的内容挂载, 简单记录一下他们的配置方式.

ConfigMap

配置内容

内容配置

apiVersion: v1
kind: ConfigMap
metadata:name: test-config
data: # 添加配置的 key-value 内容test-key: test-value

引入

apiVersion: v1
kind: Pod
spec: containers: - name: testimage: nginxenv:# 场景1: 可以用来配置环境变量- name: ENV_NAMEvalueFrom: # 指定某一个 configMap 中的某个 key 作为 valueconfigMapKeyRef:name: test-configkey: test-key# 定义进行挂在的数据卷volumeMounts:- name: config-volumemountPath: /etc/configenvFrom:# 场景2: 将其整个导入作为 env- configMapRef:name: test-configvolumes: - name: config-volume# 场景3: 将 ConfigMap 作为数据进行导入# 导入后, key作为文件名, value 作为文件内容 configMap:name: test-config

Secret

存放一些加密信息, 当前加密就是base64…

配置挂载

其使用方式基本和ConfigMap相同, 就是单纯的换个字段名

内容配置

apiVersion: v1
kind: Secret
metadata: name: test-secret
type: Opaque
data: # 这里存放的是 base64 编码的内容password: cGFzc3dvcmQ=

引入

apiVersion: v1
kind: Pod
spec: containers: - name: testimage: nginxenv:# 场景1: 可以用来配置环境变量- name: ENV_NAMEvalueFrom: # 指定某一个 configMap 中的某个 key 作为 valuesecretKeyRef: name: test-secretkey: password# 定义进行挂在的数据卷volumeMounts:- name: config-volumemountPath: /etc/configenvFrom:# 场景2: 将其整个导入作为 env- secretRef:name: test-secretvolumes: - name: config-volume# 场景3: 将 Secret 作为数据进行导入# 导入后, key作为文件名, value 作为文件内容 secret:secretName: test-secret

镜像仓库鉴权

当拉取的镜像仓库是私有仓库时, 需要增加鉴权内容

内容配置

apiVersion: v1
kind: Secret
metadata:name: test-register-secret
type: kubernetes.io/dockerconfigjson
data:# 文件 ~/.docker/config.json 的 base64 编码内容# 其内容就是个 json: {"auths":{"test.pull.com":{"username":"admin","password":"123456","email":"hujingnb@qq.com","auth":"YWRtaW46MTIzNDU2"}}}.dockerconfigjson: eyJhdXRocyI6eyJ0ZXN0LnB1bGwuY29tIjp7InVzZXJuYW1lIjoiYWRtaW4iLCJwYXNzd29yZCI6IjEyMzQ1NiIsImVtYWlsIjoiaHVqaW5nbmJAcXEuY29tIiwiYXV0aCI6IllXUnRhVzQ2TVRJek5EVTIifX19

这玩意通过配置文件生成费点劲, 所有可以通过命令行直接生成:

kubectl create secret docker-registry test-register-secret \--docker-server=<你的镜像仓库服务器> \--docker-username=<你的用户名> \--docker-password=<你的密码> \--docker-email=<你的邮箱地址>

可以通过命令查看现有 secret 鉴权内容:

kubectl get secret test-register-secret --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode

引入

apiVersion: v1
kind: Pod
spec: containers: - name: testimage: nginx# 指定拉取镜像是使用的配置信息imagePullSecrets: - name: test-register-secret

Volume

直白的说, 就是磁盘的挂载.

举个简单的使用例子

apiVersion: v1
kind: Pod
spec: containers: - name: testimage: nginx# 定义进行挂在的数据卷volumeMounts:- name: config-volumemountPath: /etc/configvolumes: - name: config-volumehostPath: path: /usr/etc/nginx/config

上面将本地的目录 /usr/etc/nginx/config 挂在到的容器的 /etc/config 上.

注意看其中的hostPath参数, 还可以替换成其他的, k8s支持很多类型的挂载卷, 这里就不一一举例了, 具体可通过kubectl explain pod.spec.volumes 查看. 简单列举几个感觉比较常用的:

• emptyDir: 在 Node 上开一个空的目录用于共享.
• hostPath: 指定挂载 Node 本地路径