k8s存储资源ConfigMap与Secret

目录

ConfigMap

示例

Secret

示例

其他方式创建configmap和secret

应用程序动态更新配置方案:


ConfigMap

ConfigMap是一个K8s存储资源,用于存储应用程序配置文件。
Pod使用configmap数据有两种方式:
• 变量注入
• 数据卷挂载
示例:
k8s存储资源ConfigMap与Secret_第1张图片

示例

先创建一个configMap
vi configMap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: configmap-demo
data:
  abc: "123"
  cde: "456"
  redis-config: |
    port: 6379
    host: 192.168.31.10
    {'aaa': 123}
kubectl apply -f configMap.yaml
kubectl get configmap
可以看到这个configmap上面对应有有三个数据
创建测试pod引用
vi pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: configmap-demo-pod
spec:
  containers:
    - name: web
      image: nginx
      env:
        - name: ABCD
          valueFrom:
            configMapKeyRef:
              name: configmap-demo
              key: abc
        - name: CDEF
          valueFrom:
            configMapKeyRef:
              name: configmap-demo
              key: cde
      volumeMounts:
      - name: config
        mountPath: "/config"
        readOnly: true
  volumes:
    - name: config
      configMap:
        name: configmap-demo
        items:
        - key: "redis-config"
          path: "redis.properties"
kubectl apply -f pod.yaml
容器运行成功后进入容器
k8s存储资源ConfigMap与Secret_第2张图片
可以看到写入configmap的变量都写入了
k8s存储资源ConfigMap与Secret_第3张图片
挂载数据也挂载完成
k8s存储资源ConfigMap与Secret_第4张图片

Secret

Secret与ConfigMap类似,区别在于Secret主要存储敏感数据。 可存储以下三种数据类型:
• docker-registry(kubernetes.io/dockerconfigjson):存储镜像仓库认证信息
• generic(Opaque):存储密码、密钥等(yaml里数据需经过base64编码)
• tls(kubernetes.io/tls):存储TLS证书
secret用来存加密数据,所以其中数据都有经过加密算法加密过,

示例

先将密码base64脱敏
echo -n 'aliang' |base64
写一个测试yaml
vi secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: db-user-pass
type: Opaque
data:
  username: YWxpYW5n
  password: MTIzNDU2
执行
查看k8s内所有secret存储
kubectl get secret
k8s存储资源ConfigMap与Secret_第5张图片
创建pod引用此secret
vi pod-secret.yaml
apiVersion: v1
kind: Pod
metadata:
  name: secret-demo-pod
spec:
  containers:
    - name: demo
      image: nginx
      env:
        - name: USER
          valueFrom:
            secretKeyRef:
              name: db-user-pass
              key: username
        - name: PASS
          valueFrom:
            secretKeyRef:
              name: db-user-pass
              key: password
      volumeMounts:
      - name: config
        mountPath: /config
        readOnly: true
  volumes:
    - name: config
      secret:
        secretName: db-user-pass
        items:
        - key: username
          path: my-username
执行
k8s存储资源ConfigMap与Secret_第6张图片
进入pod测试
注意:变量都在env中
k8s存储资源ConfigMap与Secret_第7张图片
成功

其他方式创建configmap和secret

cronjob是本地的文件,可以是其他的
kubectl create configmap test --from-file=yaml666=CronJob.yaml
可以看到test创建成功
k8s存储资源ConfigMap与Secret_第8张图片
打开test的详细信息,可以看见此yaml已经被引用
k8s存储资源ConfigMap与Secret_第9张图片

应用程序动态更新配置方案

即当程序配置文件更新后,成功需要响应新配置文件的话
• 当ConfigMap发生变更时,应用程序自动感知动态加载(需要程序自身支持)
• 触发滚动更新,即重启服务 
• 给程序预留一个接口,用于通知动态加载配置(Sidecar),例如nginx -s reload

你可能感兴趣的:(k8s数据卷与持久卷,运维,kubernetes,运维开发,容器,性能优化)