经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 数据库/运维 » Kubernetes » 查看文章
Kubernetes(k8s)配置文件管理:ConfigMap
来源:cnblogs  作者:人生的哲理  时间:2023/2/2 1:57:29  对本文有异议

目录

一.系统环境

服务器版本 docker软件版本 Kubernetes(k8s)集群版本 CPU架构
CentOS Linux release 7.4.1708 (Core) Docker version 20.10.12 v1.21.9 x86_64

Kubernetes集群架构:k8scloude1作为master节点,k8scloude2,k8scloude3作为worker节点

服务器 操作系统版本 CPU架构 进程 功能描述
k8scloude1/192.168.110.130 CentOS Linux release 7.4.1708 (Core) x86_64 docker,kube-apiserver,etcd,kube-scheduler,kube-controller-manager,kubelet,kube-proxy,coredns,calico k8s master节点
k8scloude2/192.168.110.129 CentOS Linux release 7.4.1708 (Core) x86_64 docker,kubelet,kube-proxy,calico k8s worker节点
k8scloude3/192.168.110.128 CentOS Linux release 7.4.1708 (Core) x86_64 docker,kubelet,kube-proxy,calico k8s worker节点

二.前言

使用ConfigMap的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》https://www.cnblogs.com/renshengdezheli/p/16686769.html。

三.ConfigMap概览

ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。

ConfigMap 是一个 API 对象, 让你可以存储其他对象所需要使用的配置。 和其他 Kubernetes 对象都有一个 spec 不同的是,ConfigMap 使用 data 和 binaryData 字段。这些字段能够接收键-值对作为其取值。data 和 binaryData 字段都是可选的。data 字段设计用来保存 UTF-8 字符串,而 binaryData 则被设计用来保存二进制数据作为 base64 编码的字串。

ConfigMap 的名字必须是一个合法的 DNS 子域名。

data 或 binaryData 字段下面的每个键的名称都必须由字母数字字符或者 -、_ 或 . 组成。在 data 下保存的键名不可以与在 binaryData 下出现的键名有重叠。

从 v1.19 开始,你可以添加一个 immutable 字段到 ConfigMap 定义中, 创建不可变更的 ConfigMap。

ConfigMap 将你的环境配置信息和 容器镜像 解耦,便于应用配置的修改

注意ConfigMap 并不提供保密或者加密功能。 如果你想存储的数据是机密的,请使用 Secret,关于secret的使用请查看博客《Kubernetes(k8s)密码管理:Secret》, 或者使用其他第三方工具来保证你的数据的私密性,而不是用 ConfigMap。

ConfigMap的用途如下:使用 ConfigMap 来将你的配置数据和应用程序代码分开。

  • 比如,假设你正在开发一个应用,它可以在你自己的电脑上(用于开发)和在云上 (用于实际流量)运行。 你的代码里有一段是用于查看环境变量 DATABASE_HOST,在本地运行时, 你将这个变量设置为 localhost,在云上,你将其设置为引用 Kubernetes 集群中的 公开数据库组件的 服务。

这让你可以获取在云中运行的容器镜像,并且如果有需要的话,在本地调试完全相同的代码。

ConfigMap 在设计上不是用来保存大量数据的。在 ConfigMap 中保存的数据不可超过 1 MiB。如果你需要保存超出此尺寸限制的数据,你可能希望考虑挂载存储卷 或者使用独立的数据库或者文件服务。

四.创建ConfigMap

查询configmap

  1. [root@k8scloude1 secret-manage]# kubectl get cm
  2. NAME               DATA   AGE
  3. kube-root-ca.crt   1      5h29m

configmap的创建方式和secret类似,可以使用键值对,也可以使用文件

使用键值对创建configmap

  1. [root@k8scloude1 secret-manage]# kubectl create cm cm1 --from-literal=xioaming=zxc --from-literal=bob=plm
  2. configmap/cm1 created
  4. [root@k8scloude1 secret-manage]# kubectl get cm
  5. NAME               DATA   AGE
  6. cm1                2      4s
  7. kube-root-ca.crt   1      5h31m

查看configmap的详细内容

  1. [root@k8scloude1 secret-manage]# kubectl describe cm cm1 
  2. Name:         cm1
  3. Namespace:    secret-manage
  4. Labels:       <none>
  5. Annotations:  <none>
  7. Data
  8. ====
  9. bob:
  10. ----
  11. plm
  12. xioaming:
  13. ----
  14. zxc
  15. Events:  <none>

以yaml格式查看configmap

  1. [root@k8scloude1 secret-manage]# kubectl get cm cm1 -o yaml
  2. apiVersion: v1
  3. data:
  4.   bob: plm
  5.   xioaming: zxc
  6. kind: ConfigMap
  7. metadata:
  8.   creationTimestamp: "2022-01-21T09:25:32Z"
  9.   name: cm1
  10.   namespace: secret-manage
  11.   resourceVersion: "890529"
  12.   selfLink: /api/v1/namespaces/secret-manage/configmaps/cm1
  13.   uid: bdbb0647-dfe9-45ec-827d-9af2ea12a0a1

使用文件创建configmap

  1. [root@k8scloude1 secret-manage]# kubectl create cm cm2 --from-file=/etc/shadow --from-file=/etc/hosts
  2. configmap/cm2 created
  4. [root@k8scloude1 secret-manage]# kubectl create cm cm3 --from-file=nginx.conf 
  5. configmap/cm3 created
  7. [root@k8scloude1 secret-manage]# kubectl get cm
  8. NAME               DATA   AGE
  9. cm1                2      4m18s
  10. cm2                2      22s
  11. cm3                1      4s
  12. kube-root-ca.crt   1      5h35m

五.ConfigMap的使用

5.1 以环境变量的方式使用ConfigMap

使用MySQL镜像创建pod,以环境变量的方式引用ConfigMap

  1. [root@k8scloude1 secret-manage]# vim mysqlconfgmap.yaml 
  3. #configMapKeyRef:指定confgmap的名字和key
  4. [root@k8scloude1 secret-manage]# cat mysqlconfgmap.yaml 
  5. apiVersion: v1
  6. kind: Pod
  7. metadata:
  8.   creationTimestamp: null
  9.   labels:
  10.     run: mysql
  11.   name: mysql
  12. spec:
  13.   terminationGracePeriodSeconds: 0
  14.   containers:
  15.   - image: hub.c.163.com/library/mysql:latest
  16.     imagePullPolicy: IfNotPresent
  17.     name: mysql
  18.     resources: {}
  19.     env:
  20.     - name: MYSQL_ROOT_PASSWORD
  21.       valueFrom:
  22.         configMapKeyRef:
  23.           name: cm1
  24.           key: xioaming
  25.   dnsPolicy: ClusterFirst
  26.   restartPolicy: Always
  27. status: {}

创建pod

  1. [root@k8scloude1 secret-manage]# kubectl apply -f mysqlconfgmap.yaml 
  2. pod/mysql created
  4. [root@k8scloude1 secret-manage]# kubectl get pod -o wide
  5. NAME    READY   STATUS    RESTARTS   AGE   IP               NODE         NOMINATED NODE   READINESS GATES
  6. mysql   1/1     Running   0          24s   10.244.112.139   k8scloude2   <none>           <none>

连接mysql数据库

  1. [root@k8scloude1 secret-manage]# mysql -uroot -pzxc -h 10.244.112.139
  2. Welcome to the MariaDB monitor.  Commands end with ; or \g.
  3. Your MySQL connection id is 3
  4. Server version: 5.7.18 MySQL Community Server (GPL)
  6. Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
  8. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
  10. MySQL [(none)]> exit
  11. Bye

查看mysql pod的mysql密码MYSQL_ROOT_PASSWORD,mysql密码没有显示

  1. [root@k8scloude1 secret-manage]# kubectl describe pod mysql | grep -A10 Environment
  2.     Environment:
  3.       MYSQL_ROOT_PASSWORD:  <set to the key 'xioaming' of config map 'cm1'>  Optional: false
  4.     Mounts:
  5.       /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-dllmm (ro)
  6. Conditions:
  7.   Type              Status
  8.   Initialized       True 
  9.   Ready             True 
  10.   ContainersReady   True 
  11.   PodScheduled      True 
  12. Volumes:

删除pod

  1. [root@k8scloude1 secret-manage]# kubectl delete pod mysql --force
  2. warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
  3. pod "mysql" force deleted

5.2 以卷的方式使用ConfigMap

配置pod,以卷的方式引用configmap,挂载cm3的nginx.conf到/etc/nginx/nginx.conf

  1. [root@k8scloude1 secret-manage]# vim volumenginxconfconfigmap.yaml 
  3. [root@k8scloude1 secret-manage]# cat volumenginxconfconfigmap.yaml 
  4. apiVersion: v1
  5. kind: Pod
  6. metadata:
  7.   creationTimestamp: null
  8.   labels:
  9.     run: nginx
  10.   name: nginx
  11. spec:
  12.   terminationGracePeriodSeconds: 0
  13.   #定义configmap类型的卷
  14.   volumes:
  15.   - name: configmap1
  16.     configMap:
  17.       name: cm3
  18.   containers:
  19.   - image: nginx
  20.     imagePullPolicy: IfNotPresent
  21.     name: nginx
  22.     resources: {}
  23.     #把nginx.conf文件挂载到/etc/nginx/nginx.conf
  24.     volumeMounts:
  25.     - name: configmap1
  26.       mountPath: /etc/nginx/nginx.conf
  27.       subPath: nginx.conf
  28.   dnsPolicy: ClusterFirst
  29.   restartPolicy: Always
  30. status: {}

创建pod

  1. [root@k8scloude1 secret-manage]# kubectl apply -f volumenginxconfconfigmap.yaml 
  2. pod/nginx created
  4. [root@k8scloude1 secret-manage]# kubectl get pod -o wide
  5. NAME    READY   STATUS    RESTARTS   AGE   IP               NODE         NOMINATED NODE   READINESS GATES
  6. nginx   1/1     Running   0          9s    10.244.112.141   k8scloude2   <none>           <none>

进入Nginx容器

  1. [root@k8scloude1 secret-manage]# kubectl exec -it nginx -- bash
  2. root@nginx:/# cat /etc/nginx/nginx.conf | head -3
  3. ##modify file
  4. user  nginx;
  5. worker_processes  auto;
  6. root@nginx:/# exit
  7. exit

可以使用edit编辑nginx.conf文件

  1. [root@k8scloude1 secret-manage]# kubectl edit cm cm3
  2. configmap/cm3 edited

查看修改过后的configmap内容

  1. [root@k8scloude1 secret-manage]# kubectl get cm cm3 -o yaml | head -7
  2. apiVersion: v1
  3. data:
  4.   nginx.conf: |+
  5.     ##modify file
  6.     ##new add
  7.     user  nginx;
  8.     worker_processes  auto;

进入容器查看Nginx的配置文件,可以发现:cm3里文件内容已经改变了,但是容器里文件内容没变。

pod里的配置文件nginx.conf没有变化,需要重新创建pod

  1. [root@k8scloude1 secret-manage]# kubectl exec -it nginx -- bash
  2. root@nginx:/# cat /etc/nginx/nginx.conf | head -3
  3. ##modify file
  4. user  nginx;
  5. worker_processes  auto;
  6. root@nginx:/# exit
  7. exit

删除pod并重新创建pod

  1. [root@k8scloude1 secret-manage]# kubectl delete pod nginx --force
  2. warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
  3. pod "nginx" force deleted
  5. [root@k8scloude1 secret-manage]# kubectl apply -f volumenginxconfconfigmap.yaml 
  6. pod/nginx created

此时nginx.conf文件内容已经改变了,就达到了修改configmap文件,从而改变容器里配置文件的目的。

  1. [root@k8scloude1 secret-manage]# kubectl exec -it nginx -- bash
  2. root@nginx:/# cat /etc/nginx/nginx.conf | head -3
  3. ##modify file
  4. ##new add
  5. user  nginx;
  6. root@nginx:/# exit
  7. exit

查看所有的configmap

  1. [root@k8scloude1 secret-manage]# kubectl get cm -A
  2. NAMESPACE         NAME                                 DATA   AGE
  3. default           kube-root-ca.crt                     1      12d
  4. kube-node-lease   kube-root-ca.crt                     1      12d
  5. kube-public       cluster-info                         1      12d
  6. kube-public       kube-root-ca.crt                     1      12d
  7. kube-system       calico-config                        4      12d
  8. kube-system       coredns                              1      12d
  9. kube-system       extension-apiserver-authentication   6      12d
  10. kube-system       kube-proxy                           2      12d
  11. kube-system       kube-root-ca.crt                     1      12d
  12. kube-system       kubeadm-config                       2      12d
  13. kube-system       kubelet-config-1.21                  1      12d
  14. ns1               kube-root-ca.crt                     1      11d
  15. ns2               kube-root-ca.crt                     1      11d
  16. pod               kube-root-ca.crt                     1      9d
  17. secret-manage     cm1                                  2      33m
  18. secret-manage     cm2                                  2      29m
  19. secret-manage     cm3                                  1      12m
  20. secret-manage     kube-root-ca.crt                     1      6h5m
  21. volume            kube-root-ca.crt                     1      3d5h

可以编辑其他的configmap内容

  1. [root@k8scloude1 secret-manage]# kubectl edit cm calico-config -n kube-system
  2. Edit cancelled, no changes made.
  4. [root@k8scloude1 secret-manage]# kubectl edit cm kube-proxy -n kube-system
  5. Edit cancelled, no changes made.

原文链接:https://www.cnblogs.com/renshengdezheli/p/17084642.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

Kubernetes热门文章

  • 【Azure K8S | AKS】在AKS集群中创建 PVC(PersistentVolumeClaim)和 PV(PersistentVolume) 示例
  • 无法访问k8s.gcr.io下载镜像问题解决办法
  • Kubernetes(k8s)访问控制:身份认证
  • Prometheus服务发现之kubernetes_sd_config
  • Arthas排查Kubernetes中应用频繁挂掉重启异常
  • Kubernetes客户端认证——基于CA证书的双向认证方式
  • k8s中kubeconfig的配置以及使用详解
  • Centos7 安装部署 Kubernetes(k8s) 高可用集群
  • Kubernetes 证书详解
  • 案例分享-full gc导致k8s pod重启

    • Kubernetes推荐文章

  • 修改kubeadm证书过期时间及更新k8s集群证书
  • 探究kubernetes 探针参数periodSeconds和timeoutSeconds
  • 从 Helm 到 Operator:Kubernetes应用管理的进化
  • 深入理解Prometheus: Kubernetes环境中的监控实践
  • k8s集群搭建及对一些组件的简单理解(二)
  • K8s高可用集群二进制部署-V1.20
  • Kubernetes容器生命周期 —— 钩子函数详解(postStart、preStop)
  • Kubernetes 审计(Auditing)
  • Thanos解码:打造企业级云原生监控解决方案
  • k8s使用rbd作为存储

    • 本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

    W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
    关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
    皖ICP备17017327号-2 皖公网安备34020702000426号