【kubernetes】配置管理中心Configmap运用

2024-09-07 18:36

本文主要是介绍【kubernetes】配置管理中心Configmap运用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一,介绍

Configmap(简写 cm)是k8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。

【局限性】:在ConfigMap不是用来保存大量数据的,其数据量不可超过1 MiB。

kubectl get cm

二,功能

Configmap资源对象,可以有一个或者多个Configmap,通过 volume 形式映射到容器内部指定目录上,容器中应用程序按照原有方式读取容器特定目录上的配置文件,最总实现统一的配置管理。

三,两种方式

configmap注入方式有两:

  • 一种是将configMap做为存储卷
  • 一种是将configMap通过env中configMapKeyRef,注入到容器中。

四,应用场景

  • 1、当需要将应用配置写进代码中,更新配置也需要打包镜像时。
    configmap可以将配置信息和docker镜像解耦,以便实现镜像的可移植性和可复用性,因为一个configMap其实就是一系列配置信息的集合,可直接注入到Pod中给容器使用。
  • 2、当搭建使用微服务架构,在多个服务共用配置时。
    如果每个服务中单独一份配置的话,那么更新配置就很麻烦,使用configmap可以友好的进行配置共享。

五,创建方法

1,指定"key/value"创建

直接在命令行中,通过--from-literal指定参数,创建configmap。更为常用!

# 指定key1=config1和key2=config2来创建
kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2

在这里插入图片描述

2,指定“配置文件”创建

key1和key2 分别指定一个配置文件,可以连续多个–from-file使用。

kubectl create configmap my-config --from-file=key1=/path/config-dir/file1.txt --from-file=key2=/path/config-dir/file2.txt

在这里插入图片描述

3,指定“目录”创建

目录path/config-dir/下,存放所有配置文件

kubectl create configmap my-config --from-file=path/config-dir/

4,编写“configmap清单”创建

# cat mysql-configmap.yaml apiVersion: v1
kind: ConfigMap     # 指定cm类型
metadata:name: mysql       # 指定名称labels:app: mysql      # 指定cm的标签
data:               # 指定cm数据master.cnf: |     # 具体数据名称1[mysqld]log-binlog_bin_trust_function_creators=1lower_case_table_names=1slave.cnf: |      # 具体数据名称2[mysqld]super-read-onlylog_bin_trust_function_creators=1

【注意】

  • 符合| 表示,以下内容按“行” 显示。

六,使用

下面以configmap名为mdy-cm为例。做如下进入pod操作:
在这里插入图片描述

1,通过环境变量引入,使用valueFrom.configMapKeyRef

# cat mdy-pod.yamlapiVersion: v1
kind: Pod
metadata:name: mdy-pod-configmap
spec:containers:- name: mdy-pod-tep-configmapimage: busyboxcommand: ["/bin/sh","-c","sleep 3600"]imagePullPolicy: IfNotPresentenv:                       # 引用变量- name: mysql-user         # 该名称 定义的是容器内的变量valueFrom:               # 数据来源configMapKeyRef:       # 通过valueFrom.configMapKeyRef加载 configmapname: mdy-cm         # 指定之前定义的 configmap资源名称key: mysql.com       # 指定之前定义的 configmap资源中的key, 将value赋值给上面容器内定义的变量- name: mysql-pwd          # 同上valueFrom:configMapKeyRef:name: mdy-cmkey: nginx.confrestartPolicy: Never

在这里插入图片描述

2,通过环境变量引入:使用envfrom

# cat mdy-pod-envFrom.yaml 
apiVersion: v1
kind: Pod
metadata:name: mdy-pod-configmap-envfrom
spec:containers:- name: mdy-pod-tep-configmap-envfromimage: busyboxcommand: ["/bin/sh","-c","sleep 3600"]imagePullPolicy: IfNotPresentenvFrom:                      # 引入变量- configMapRef:               # 定义数据来源configmapname: mdy-cm              # 明确configmap的资源名称restartPolicy: Never

在这里插入图片描述

3,把configmap做成volume,挂载到pod 【常用方式】

该种方式类似与持久化存储。以文件形式挂载到容器内部。

# cat mdy-pod-volume.yaml apiVersion: v1
kind: Pod
metadata:name: mdy-pod-configmap-volume
spec:containers:- name: mdy-pod-tep-configmap-volumeimage: busyboxcommand: ["/bin/sh","-c","sleep 3600"]imagePullPolicy: IfNotPresentvolumeMounts:                         # 容器内部挂载引入         - name: configmap-volume              # 指定挂载卷的名字mountPath: /tmp/config              # 容器内挂载指定路径目录volumes:                                # 挂载卷- name: configmap-volume                # 挂载卷名称,必须在上面指定configMap:                            # 采用configmap形式挂载name: mdy-cm                        # 之前生成configmap的名称restartPolicy: Never

在这里插入图片描述

以上三种方式不同:

  • 第一种:通过给容器定义变量名A,然后将configmap中 B=C的值C,赋值给A。即 A = C
  • 第二种:不在定义变量A,直接将configmap中 B=C,作为变量 加载到容器内。即 B = C
  • 第三章:以挂载卷的形式,加载到容器内部。此种方式更为常用

七,Configmap热更新

更新 ConfigMap 的值以后:
1,使用该 ConfigMap 挂载的 "Env"是不会同步更新的。

2,使用该 ConfigMap 挂载的" Volume" 中的数据需要一段时间(大概10s 左右)才能同步更新。

这篇关于【kubernetes】配置管理中心Configmap运用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1145832

相关文章

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

poj 2431 poj 3253 优先队列的运用

poj 2431: 题意: 一条路起点为0, 终点为l。 卡车初始时在0点,并且有p升油,假设油箱无限大。 给n个加油站,每个加油站距离终点 l 距离为 x[i],可以加的油量为fuel[i]。 问最少加几次油可以到达终点,若不能到达,输出-1。 解析: 《挑战程序设计竞赛》: “在卡车开往终点的途中,只有在加油站才可以加油。但是,如果认为“在到达加油站i时,就获得了一

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

什么是Kubernetes PodSecurityPolicy?

@TOC 💖The Begin💖点点关注,收藏不迷路💖 1、什么是PodSecurityPolicy? PodSecurityPolicy(PSP)是Kubernetes中的一个安全特性,用于在Pod创建前进行安全策略检查,限制Pod的资源使用、运行权限等,提升集群安全性。 2、为什么需要它? 默认情况下,Kubernetes允许用户自由创建Pod,可能带来安全风险。

容器编排平台Kubernetes简介

目录 什么是K8s 为什么需要K8s 什么是容器(Contianer) K8s能做什么? K8s的架构原理  控制平面(Control plane)         kube-apiserver         etcd         kube-scheduler         kube-controller-manager         cloud-controlle

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

kubernetes集群部署Zabbix监控平台

一、zabbix介绍 1.zabbix简介 Zabbix是一个基于Web界面的分布式系统监控的企业级开源软件。可以监视各种系统与设备的参数,保障服务器及设备的安全运营。 2.zabbix特点 (1)安装与配置简单。 (2)可视化web管理界面。 (3)免费开源。 (4)支持中文。 (5)自动发现。 (6)分布式监控。 (7)实时绘图。 3.zabbix的主要功能

【Kubernetes】常见面试题汇总(三)

目录 9.简述 Kubernetes 的缺点或当前的不足之处? 10.简述 Kubernetes 相关基础概念? 9.简述 Kubernetes 的缺点或当前的不足之处? Kubernetes 当前存在的缺点(不足)如下: ① 安装过程和配置相对困难复杂; ② 管理服务相对繁琐; ③ 运行和编译需要很多时间; ④ 它比其他替代品更昂贵; ⑤ 对于简单的应用程序来说,可能不