kubernetes存储 -- Configmap应用配置管理

2024-03-29 03:48

本文主要是介绍kubernetes存储 -- Configmap应用配置管理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

简介

生产环境中很多应用程序的配置可能需要通过配置文件,命令行参数和环境变量的组合配置来完成。这些配置应该从image中解耦,以此来保持容器化应用程序的可移植性。在K8S1.2后引入ConfigMap来处理这种类型的配置数据。

  • Configmap用于保存服务的配置数据,以键值对形式存储。
  • configMap 资源提供了向 Pod 注入配置数据的方法。
  • 旨在让镜像和配置文件解耦,以便实现镜像的可移植性可复用性
  • 典型的使用场景:
    • 填充环境变量的值
    • 设置容器内的命令行参数
    • 填充卷的配置文件

创建ConfigMap

创建ConfigMap的方式有4种:
• 使用字面值创建
• 使用文件创建
• 使用目录创建
• 编写configmap的yaml文件创建

使用字面值创建

[root@server2 manifest]# kubectl create configmap mycm --from-literal=wo=caoaoyuan --from-literal=ni=liuyan
configmap/mycm created							/cm名,任意							/输入健值对
[root@server2 manifest]# kubectl get cm
NAME   DATA   AGE
mycm   2      115s
[root@server2 manifest]# kubectl describe cm mycm 
Name:         mycm
Namespace:    default
Labels:       <none>
Annotations:  <none>Data
====
ni:
----
liuyan
wo:
----
caoaoyuan
Events:  <none>

文件的形式

[root@server2 manifest]# kubectl create configmap my-config-2 --from-file=/etc/resolv.conf
configmap/my-config-2 created
[root@server2 manifest]# kubectl get cm
NAME          DATA   AGE
my-config-2   1      7s
mycm          2      4m4s[root@server2 manifest]# kubectl describe cm my-config-2 
Name:         my-config-2
Namespace:    default
Labels:       <none>
Annotations:  <none>Data
====
resolv.conf:			//key的名称是文件名称
----
3
nameserver 114.114.114.114			//value的值是这个文件的内容Events:  <none>[root@server2 manifest]# cat /etc/resolv.confnameserver 114.114.114.114

通过目录创建

[root@server2 ~]# mkdir test
[root@server2 ~]# cp /etc/resolv.conf test/
[root@server2 ~]# cp /etc/fstab test/
[root@server2 ~]# ls test/
fstab  resolv.conf[root@server2 ~]# kubectl create configmap my-config-3 --from-file=test
configmap/my-config-3 created
[root@server2 ~]# kubectl describe cm my-config-3
Name:         my-config-3
Namespace:    default
Labels:       <none>
Annotations:  <none>Data
====
fstab:
----#
# /etc/fstab
# Created by anaconda on Tue Apr 28 02:35:30 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/rhel-root   /                       xfs     defaults        0 0
UUID=004d1dd6-221a-4763-a5eb-c75e18655041 /boot                   xfs     defaults        0 0
#/dev/mapper/rhel-swap   swap                    swap    defaults        0 0resolv.conf:
----nameserver 114.114.114.114Events:  <none>

可以发现通过目录进行创建的时候,是把目录内的文件作为,key, 其内容作为 value。

编写configmap的yaml文件

[root@server2 ~]# mkdir cm
[root@server2 ~]# cd cm/
[root@server2 cm]# vim cm1.yml
apiVersion: v1
kind: ConfigMap
metadata:name: cm1-config
data:db_host: "172.25.0.250"		//还是健值对的形式db_port: "3306"[root@server2 cm]# kubectl create -f cm1.yaml
[root@server2 cm]# kubectl describe cm cm1
Name:         cm1-config
Namespace:    default
Labels:       <none>
Annotations:  
Data
====
db_host:
----
172.25.0.250
db_port:
----
3306
Events:  <none>

如何使用configmap

  1. 通过环境变量的方式直接传递给pod
  2. 通过在pod的命令行下运行的方式
  3. 作为volume的方式挂载到pod内

通过环境变量

方式一:重新定义

[root@server2 cm]# vim  cm1.yml
apiVersion: v1
kind: ConfigMap
metadata:name: cm1-config
data:db_host: "172.25.0.250"db_port: "3306"---
apiVersion: v1
kind: Pod
metadata:name: pod1
spec:containers:- name: pod1image: busyboxcommand: ["/bin/sh", "-c", "env"]			//启用这个pod执行这个命令env:- name: key1			//环境变量名称valueFrom:		//数据来源configMapKeyRef:name: cm1-config		//把configmap的数据应用到pod中key: db_host		//健是上面定义的key1,值是db_host的值- name: key2valueFrom:configMapKeyRef:name: cm1-configkey: db_portrestartPolicy: Never
[root@server2 cm]# kubectl apply -f cm1.yml 
configmap/cm1-config unchanged
pod/pod1 created
[root@server2 cm]# kubectl get pod
NAME   READY   STATUS      RESTARTS   AGE
pod1   0/1     Completed   0          6s			//执行命令后就完成了
[root@server2 cm]# kubectl logs pod1
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=pod1
SHLVL=1
HOME=/root
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
KUBERNETES_PORT_443_TCP_PORT=443
key1=172.25.0.250					//key1对应db_host值
KUBERNETES_PORT_443_TCP_PROTO=tcp
key2=3306							//key2对应db_port的值
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/
[root@se

方式二:直接导入cm

[root@server2 cm]# vim cm1.yml
apiVersion: v1
kind: ConfigMap
metadata:name: cm1-config
data:db_host: "172.25.0.250"db_port: "3306"---
apiVersion: v1
kind: Pod
metadata:name: pod1
spec:containers:- name: pod1image: busyboxcommand: ["/bin/sh", "-c", "env"]envFrom:- configMapRef:name: cm1-config		///直接从cm中导入数据restartPolicy: Never
[root@server2 cm]# kubectl apply -f cm1.yml 
configmap/cm1-config unchanged
pod/pod1 created
[root@server2 cm]# kubectl get pod
NAME   READY   STATUS      RESTARTS   AGE
pod1   0/1     Completed   0          6s
[root@server2 cm]# kubectl logs pod1 
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=pod1
SHLVL=1
db_port=3306
...
db_host=172.25.0.250			//导入了cm中的值

使用conigmap设置命令行参数

[root@server2 cm]# vim cm1.yml
apiVersion: v1
kind: ConfigMap
metadata:name: cm1-config
data:db_host: "172.25.0.250"db_port: "3306"---
apiVersion: v1
kind: Pod
metadata:name: pod1
spec:containers:- name: pod1image: busyboxcommand: ["/bin/sh", "-c", "echo $(db_host) $(db_port)"]		//命令行中直接调用变量envFrom:- configMapRef:name: cm1-configrestartPolicy: Never[root@server2 cm]# kubectl apply -f cm1.yml 
configmap/cm1-config unchanged
pod/pod1 created
[root@server2 cm]# kubectl logs pod1 
172.25.0.250 3306			//调用出来了

通过数据卷使用configmap

[root@server2 cm]# vim cm1.yml
apiVersion: v1
kind: ConfigMap
metadata:name: cm1-config
data:db_host: "172.25.0.250"db_port: "3306"---
apiVersion: v1
kind: Pod
metadata:name: pod1
spec:containers:- name: pod1image: busybox command: ["/bin/sh", "-c", "cat /config/db_host"]		/查看改目录下内容,没有会自动创建volumeMounts:				/卷挂载- name: config-volume			/使用的卷的名称mountPath: /config			/挂载点volumes:		/指定卷- name: config-volume			//指定卷名称configMap:name: cm1-config				//映射到cm上,
[root@server2 cm]# kubectl apply -f cm1.yml 
configmap/cm1-config unchanged
pod/pod1 created
[root@server2 cm]# kubectl logs pod1 
172.25.0.250			db_host的值

更改一下:

    command: ["/bin/sh", "-c", "cat /config/db_port"]		/改为查看端口[root@server2 cm]# kubectl apply -f cm1.yml 
configmap/cm1-config unchanged
pod/pod1 created
[root@server2 cm]# kubectl logs pod1 
3306

这样就明白了吧。
我们还可以登陆进去看一下。

[root@server2 cm]# cat cm1.yml 
...(省略)
spec:containers:- name: pod1image: nginx 	/换为nginx镜像volumeMounts:- name: config-volumemountPath: /configvolumes:- name: config-volumeconfigMap:name: cm1-config
[root@server2 cm]# kubectl apply -f cm1.yml 
configmap/cm1-config unchanged
pod/pod1 created
[root@server2 cm]# kubectl exec -it pod1 -- bash
root@pod1:/# cd /config/
root@pod1:/config# ls
db_host  db_portroot@pod1:/config# cat db_host 
172.25.0.250
root@pod1:/config# cat db_port 
3306root@pod1:/config# 

configmap热更新

configmap管理的是配置数据,是和服务挂钩的,当服务配置发生改变时,cm 也应该进行热更新。

就比如我们上面的 cm 中有两个数据, db_host 、db_port,当他们的数据发生改变时,会不会进行热更新哪。

[root@server2 cm]# kubectl edit cm cm1-config 		//直接编辑这个 cm
# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:db_host: 172.25.0.100db_port: "3300"				//改变地址和端口
kind: ConfigMap[root@server2 cm]# kubectl describe cm cm1-config 
Name:         cm1-config
Namespace:    default
Labels:       <none>
Annotations:  
Data
====
db_host:
----
172.25.0.100
db_port:
----
3300			//可见cm已经改变
Events:  <none>

那末pod中会不会自动进行更新哪?

[root@server2 cm]# kubectl exec -it pod1 -- cat /config/db_host
172.25.0.100
[root@server2 cm]# kubectl exec -it pod1 -- cat /config/db_port
3300

我们再外部更新完卷之后,pod内也发生了变化。但是pod的服务并没有发生变化。
我们现在把 pod 内 nginx 的配置文件放到数据卷中,将 cm 和pod内的容器结合起来,当我们更改时,让他自动热更新到 pod 中 的 nginx 服务 中去。

这是我们就需要用到deployment的控制器来进行滚动更新。

[root@server2 cm]# vim server.conf				//编写一个nginx的配置文件
server {listen	8000;				/ 修改一下端口server_name _;location / {root /usr/share/nginx/html;index index.html index.htm;}
}[root@server2 cm]# kubectl create configmap nginx-config --from-file=server.conf 	//创建cm
configmap/nginx-config created
[root@server2 cm]# kubectl describe cm nginx-config 
Name:         nginx-config
Namespace:    default
Labels:       <none>
Annotations:  <none>Data
====
server.conf:
----
server {listen  8000;server_name _;location / {root /usr/share/nginx/html;index index.html index.htm;}
}Events:  <none>

创建控制器:

apiVersion: apps/v1
kind: Deployment
metadata:name: my-nginx
spec:replicas: 1selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginxvolumeMounts:- name: config-volumemountPath: /etc/nginx/conf.d		//挂载到include目录下volumes:- name: config-volumeconfigMap:name: nginx-config		//映射nginx-config 这个cm的数据
[root@server2 cm]# kubectl apply -f cm1.yml 
deployment.apps/my-nginx created
[root@server2 cm]# kubectl get pod -o wide
NAME                        READY   STATUS    RESTARTS   AGE   IP               NODE      NOMINATED NODE   READINESS GATES
my-nginx-575fd5b9c4-nmm4b   1/1     Running   0          34s   10.244.141.216   server3   <none>           <none>
[root@server2 cm]# curl 10.244.141.216
curl: (7) Failed connect to 10.244.141.216:80; Connection refused
[root@server2 cm]# curl 10.244.141.216:8000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>			//80端口访问不到,8000端口生效了

登陆进pod中查看:

[root@server2 cm]# kubectl exec -it my-nginx-7db4c4f989-scdc4 --  cat /etc/nginx/conf.d/server.conf 
server {listen	8000;			/是8000端口server_name _;location / {root /usr/share/nginx/html;index index.html index.htm;}
}

热更新:

[root@server2 cm]# kubectl edit cm nginx-config 			//编辑cm
data:server.conf: "server {\n  listen\t8080			端口换为8080端口[root@server2 cm]# kubectl exec my-nginx-7db4c4f989-scdc4 -- cat /etc/nginx/conf.d/server.conf
server {listen	8080;				/变成了8080端口server_name _;location / {root /usr/share/nginx/html;index index.html index.htm;}
}

但是pod仍然没有改变,只是配置文件变了,还没有触发。

[root@server2 cm]# curl 10.244.22.11:8080
curl: (7) Failed connect to 10.244.22.11:8080; Connection refused
[root@server2 cm]# curl 10.244.22.11:8000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>		8000端口依然访问,更新后的8080端口访问不到

需要手动触发Pod滚动更新, 这样才能再次加载nginx.conf配置文件:

[root@server2 cm]# kubectl patch deployments.apps my-nginx --patch \ 
'{"spec": {"template":{"metadata": {"annotations": {"version/config": "2020062701"}}}}}'

my-nginx 指定控制器,因为控制器下可能有多个pod
version/config": "20200219指定版本

这是之前的pod:
[root@server2 cm]# kubectl get pod -o wide
NAME                        READY   STATUS    RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
my-nginx-7db4c4f989-scdc4   1/1     Running   0          16m   10.244.22.11   server4   <none>           <none>
[root@server2 cm]# kubectl patch deployments.apps my-nginx --patch '{"spec": {"template":{"metadata": {"annotations": {"version/config": "2020062701"}}}}}'
deployment.apps/my-nginx patched
[root@server2 cm]# kubectl get pod -o wide
NAME                        READY   STATUS              RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
my-nginx-7db4c4f989-scdc4   1/1     Running             0          20m   10.244.22.11   server4   <none>           <none>
my-nginx-7f45d597d5-n7jft   0/1     ContainerCreating   0          4s    <none>         server3   <none>           <none>
[root@server2 cm]# kubectl get pod -o wide
NAME                        READY   STATUS        RESTARTS   AGE   IP               NODE      NOMINATED NODE   READINESS GATES
my-nginx-7db4c4f989-scdc4   0/1     Terminating   0          20m   <none>           server4   <none>           <none>
my-nginx-7f45d597d5-n7jft   1/1     Running       0          7s    10.244.141.217   server3   <none>           <none>

可以看出新建了一个pod,之前的pod已经删除了

[root@server2 cm]# curl 10.244.141.217:8080				
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>			/已经切换到8080端口了

这篇关于kubernetes存储 -- Configmap应用配置管理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/857523

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

HDFS—存储优化(纠删码)

纠删码原理 HDFS 默认情况下,一个文件有3个副本,这样提高了数据的可靠性,但也带来了2倍的冗余开销。 Hadoop3.x 引入了纠删码,采用计算的方式,可以节省约50%左右的存储空间。 此种方式节约了空间,但是会增加 cpu 的计算。 纠删码策略是给具体一个路径设置。所有往此路径下存储的文件,都会执行此策略。 默认只开启对 RS-6-3-1024k

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

zoj3820(树的直径的应用)

题意:在一颗树上找两个点,使得所有点到选择与其更近的一个点的距离的最大值最小。 思路:如果是选择一个点的话,那么点就是直径的中点。现在考虑两个点的情况,先求树的直径,再把直径最中间的边去掉,再求剩下的两个子树中直径的中点。 代码如下: #include <stdio.h>#include <string.h>#include <algorithm>#include <map>#

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

AI行业应用(不定期更新)

ChatPDF 可以让你上传一个 PDF 文件,然后针对这个 PDF 进行小结和提问。你可以把各种各样你要研究的分析报告交给它,快速获取到想要知道的信息。https://www.chatpdf.com/