Kubernetes技术与架构-配置

一般情况下，Kubernetes使用yaml文件格式定义配置文件，配置文件须指定对应的API稳定版本号，将配置文件进行版本控制、在发布新版本的过程中出问题时可以执行版本回滚操作，将相关联的对象定义在同一个配置文件中、从而更容易地管理，使用kubectl apply命令提交配置文件到Kubernetes集群中。

如上所示，定义一个ConfigMap类型的对象，ConfigMap是键值对数据结构存储类型，在data配置项中定义键值对的数据项，其键值对包括单值映射或者properties属性文件类型的映射

如上所示，定义一个Pod类型，将ConfigMap存储类型实例中的键值对导入到Pod的容器实例中，将ConfigMap存储类型实例挂载到Pod的容器实例中、将ConfigMap中properties类型的键值对存储到对应的属性文件中

如上所示，定义一个Pod类型，Pod容器中使用redis容器实例，redis容器实例挂载ConfigMap的存储类型实例，同一个Pod中的多个容器实例可以挂载同一个ConfigMap存储类型实例

如上所示，定义一个secret秘密存储类型，该类型主要用于存储密码、令牌、秘钥相关的安全数据，该类型在文件系统中是以隐藏文件的方式存储，定义一个Pod类型，在Pod中引用secret存储类型，在Pod中的容器实例中挂载引用的secret存储类型

如上所示，定义一个默认的secret存储类型

如上所示，定义一个service服务账号类型的令牌秘密存储类型，其安全数据存储在data.extra字段中

如上所示，定义一个dokercfg秘密存储类型，其安全数据存储在文件系统的隐藏文件中

如上所示，定义一个dockerconfigjson秘密存储类型，其数据存储在json格式文件中，安全数据包括账号密码信息

如上所示，定义一个基本授权的秘密存储类型，其安全数据包括账号密码信息

如上所示，定义一个ssh授权的秘密存储类型，其安全数据包括ssh登录的私钥

如上所示，定义一个tls秘密存储类型，其安全数据包括数字证书内容以及秘钥内容

如上所示，定义一个令牌的秘密存储类型，其安全数据包括Kubernetes集群节点在启动过程中需要的信息

如上所示，定义一个Pod类型，为Pod中的容器实例分配系统资源，系统资源包括内存以及处理器的容量以及约束

如上所示，定义一个Pod类型，为Pod中的容器实例分配存储容量