目录
ConfigMap :
参考文档:k8s -- ConfigMap - 简书 (jianshu.com) K8S ConfigMap使用 - 知乎 (zhihu.com)
ConfigMap的作用类型:
可以作为卷的数据来源:使用 ConfigMap 来配置 Redis | Kubernetes
可以基于文件创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes
可以基于目录创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes
为什么需要使用ConfigMap呢?
使用 ConfigMap 来配置 Redis
参考网址:使用 ConfigMap 来配置 Redis | Kubernetes
配置拓扑图:
步骤:
nginx配置文件投射:(ConfigMap 基于文件创造)
Secret
参考文档:Secret | Kubernetes
例子:使用 Secret 安全地分发凭证:使用 Secret 安全地分发凭证 | Kubernetes
ConfigMap :
ConfigMap理解为一个容器,存放数据的地方,里面存放键值对的数据或者是文件类型,里面存放的数据是明文的,不是加密
ConfigMap顾名思义,是用于保存配置数据的键值对,可以用来保存单个属性,也可以保存配置文件。Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以使用ConfigMap。
Secret理解为一个容器,存放数据的地方,在内存里,里面存放敏感的数据,例如密码,密钥,token等,需要进行加密,数据可以是键值对或者文件
参考文档:k8s -- ConfigMap - 简书 (jianshu.com) K8S ConfigMap使用 - 知乎 (zhihu.com)
ConfigMap的作用类型:
可以作为卷的数据来源:使用 ConfigMap 来配置 Redis | Kubernetes
可以基于文件创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes
可以基于目录创建 ConfigMap:配置 Pod 使用 ConfigMap | Kubernetes
kubectl create configmap game-config --from-file=configure-pod-container/configmap/为什么需要使用ConfigMap呢?
使用k8s部署应用,当你将应用配置写进代码中,就会存在一个问题,更新配置时也需要打包镜像,configmap可以将配置信息和docker镜像解耦。
使用微服务架构的话,存在多个服务共用配置的情况,如果每个服务中单独一份配置的话,那么更新配置就很麻烦,使用configmap可以友好的进行配置共享。
其次,configmap可以用来保存单个属性,也可以用来保存配置文件。
基于文件创造ConfigMap拓扑图
使用 ConfigMap 来配置 Redis
参考网址:使用 ConfigMap 来配置 Redis | Kubernetes
配置拓扑图:
步骤:
首先创建一个配置模块为空的 ConfigMap:
cat <<EOF >./example-redis-config.yaml
apiVersion: v1
kind: ConfigMap
metadata:name: example-redis-config
data:redis-config: ""
EOF
应用上面创建的 ConfigMap 以及 Redis pod 清单:
[root@master configmap]# kubectl apply -f example-redis-config.yaml
configmap/example-redis-config created
[root@master configmap]# wget https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/config/redis-pod.yaml
配置文件 redis-pod.yaml:
apiVersion: v1
kind: Pod
metadata:name: redis
spec:containers:- name: redisimage: redis:5.0.4command:- redis-server- "/redis-master/redis.conf" #redis启动的时候加载配置文件redis.confenv:- name: MASTERvalue: "true"ports:- containerPort: 6379resources:limits:cpu: "0.1"volumeMounts:- mountPath: /redis-master-dataname: data- mountPath: /redis-mastername: configvolumes:- name: dataemptyDir: {}- name: configconfigMap:name: example-redis-configitems:- key: redis-config #读取key redis-config的内容path: redis.conf #写到容器里的redis.conf配置文件里去启动redis-pod.yaml文件
[root@master configmap]# kubectl apply -f redis-pod.yaml
pod/redis created
[root@master configmap]#
检查创建的对象:
[root@master configmap]# kubectl get pod/redis configmap/example-redis-config
NAME READY STATUS RESTARTS AGE
pod/redis 1/1 Running 0 3m20sNAME DATA AGE
configmap/example-redis-config 1 5m2s
[root@master configmap]#
使用 kubectl exec 进入 pod,运行 redis-cli 工具检查当前配置:
[root@master configmap]# kubectl exec -it redis -- redis-cli
127.0.0.1:6379>
查看 maxmemory:
127.0.0.1:6379> CONFIG GET maxmemory
1) "maxmemory"
2) "0"
127.0.0.1:6379>
同样,查看 maxmemory-policy:
127.0.0.1:6379> CONFIG GET maxmemory-policy它也应该显示默认值 noeviction:
1) "maxmemory-policy"
2) "noeviction"应用更新的 ConfigMap:
向 example-redis-config ConfigMap 添加一些配置:
apiVersion: v1
kind: ConfigMap
metadata:name: example-redis-config
data:redis-config: |maxmemory 2mbmaxmemory-policy allkeys-lru [root@master configmap]# kubectl apply -f example-redis-config-2.yaml
configmap/example-redis-config configured
[root@master configmap]# kubectl get cm
NAME DATA AGE
example-redis-config 1 15m
kube-root-ca.crt 1 31h
[root@master configmap]#
确认 ConfigMap 已更新:
[root@master configmap]# kubectl describe configmap/example-redis-config
Name: example-redis-config
Namespace: default
Labels: <none>
Annotations: <none>Data
====
redis-config:
----
maxmemory 2mb
maxmemory-policy allkeys-lru BinaryData
====Events: <none>
[root@master configmap]#
重新启动 Pod 才能从关联的 ConfigMap 中获取更新的值。
[root@master configmap]# kubectl delete pod redis
pod "redis" deleted
[root@master configmap]# ls
example-redis-config-2.yaml example-redis-config.yaml redis-pod.yaml
[root@master configmap]# kubectl apply -f redis-pod.yaml
pod/redis created
[root@master configmap]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
redis 1/1 Running 0 15s 10.244.1.18 node1 <none> <none>
test 1/1 Running 0 28h 10.244.2.7 node2 <none> <none>
[root@master configmap]#
现在,最后一次重新检查配置值:
[root@master configmap]# kubectl exec -it redis -- redis-cli
127.0.0.1:6379> CONFIG GET maxmemory #查看 maxmemory:
1) "maxmemory"
2) "2097152"
127.0.0.1:6379>
#现在,它应该返回更新后的值 2097152 大概2mb127.0.0.1:6379> CONFIG GET maxmemory-policy # 同样,maxmemory-policy 也已更新:
1) "maxmemory-policy"
2) "allkeys-lru"
127.0.0.1:6379>
#现在它反映了期望值 allkeys-lru:删除创建的资源,清理你的工作:
kubectl delete pod/redis configmap/example-redis-confignginx配置文件投射:(ConfigMap 基于文件创造)
===
[root@scmaster nginx]# cat nginx/nginx.conf
worker_processes 4;
events {worker_connections 2048;
}
http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name localhost;location / {root html;index index.html index.htm;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}
}
[root@scmaster nginx]# kubectl create configmap wyt-nginx-1 --from-file=nginx.conf
[root@scmaster nginx]# cat nginx.yaml
kind: Deployment
metadata:name: wyt-nginx
spec:replicas: 2
apiVersion: apps/v1
kind: Deployment
metadata:name: wyt-nginx
spec:replicas: 3selector:matchLabels:app: wyt-nginxtemplate:metadata:labels:app: wyt-nginxspec:containers:- name: nginximage: "nginx:latest"imagePullPolicy: IfNotPresentports:- containerPort: 80volumeMounts:- name: wyt-nginx-configmountPath: /etc/nginx/nginx.confsubPath: nginx.confvolumes:- name: wyt-nginx-configconfigMap:name: wyt-nginx-1items:- key: nginx.confpath: nginx.conf [root@scmaster nginx]#
Secret
Secret 是存储诸如密码或密钥之类的敏感数据的对象 --》相当于一个密码箱
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。
Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。
![VScode中python的相对路径与绝对路径 FileNotFoundError: [Errno 2] No such file or directory](https://img-blog.csdnimg.cn/d956e4ddd7d04fa9bddba15bc171a0ee.png)
