k8s使用volume将ConfigMap作为文件或目录直接挂载_《蹲坑学kubernetes》之17-19：ConfigMap

ConfigMap：用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用，而且还可以通过不同的配置实现更灵活的功能。在创建容器时，用户可以将应用程序打包为容器镜像后，通过环境变量或者外接挂载文件的方式进行配置注入。一、创建ConfigMap1、使用kubectl命令创建[root@k8s-master ~]# mkdir /data[root@k8s-master data]#

weixin_39593718

783人浏览 · 2020-11-22 06:22:52

weixin_39593718 · 2020-11-22 06:22:52 发布

ConfigMap：用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用，而且还可以通过不同的配置实现更灵活的功能。在创建容器时，用户可以将应用程序打包为容器镜像后，通过环境变量或者外接挂载文件的方式进行配置注入。

一、创建ConfigMap

1、使用kubectl命令创建

[root@k8s-master ~]# mkdir /data[root@k8s-master data]# touch my.cnf[root@k8s-master data]# touch php.ini[root@k8s-master data]# touch nginx.conf

(1)指定目录

[root@k8s-master ~]# kubectl create configmap test-map --from-file=/data

[root@k8s-master ~]# kubectl get configmaps test-map

[root@k8s-master ~]# kubectl describe configmaps test-map

[root@k8s-master ~]# kubectl get configmaps test-map -o yaml

(2)指定文件

[root@k8s-master ~]# kubectl create configmap test-map --from-file=/data/my.cnf --from-file=/data/php.ini  --from-file=/data/nginx.conf

(3)自定义值(指定字符串)

[root@k8s-master ~]# kubectl create configmap test-map --from-literal=port=3306 --from-literal=datadir=/data/mysql

--from-literal：在命令中定义字面值

例如：

port=3306

datadir=/data/mysql

2、使用yaml配置文件创建

[root@k8s-master ~]# vim test-map.yaml添加：apiVersion: v1kind: ConfigMapmetadata:  name: test-mapdata:  poth: /usr/sbin/nginx -t

[root@k8s-master ~]# kubectl apply -f test-map.yaml

[root@k8s-master ~]# kubectl get configmap

[root@k8s-master ~]# kubectl describe configmaps test-map

[root@k8s-master ~]# kubectl get configmaps test-map -o yaml

二、使用ConfigMap

将ConfigMap中的数据设置为环境变量
将ConfigMap中的数据设置为命令行参数
使用Volume将ConfigMap作为文件或目录挂载

1、用作环境变量

[root@k8s-master ~]# vim test-map.yaml添加：apiVersion: v1kind: ConfigMapmetadata:  name: test-mapdata:  aaa: good  bbb: food

[root@k8s-master ~]# kubectl apply -f test-map.yaml

[root@k8s-master ~]# kubectl get configmaps test-map

[root@k8s-master ~]# vim test-pod.yaml添加：apiVersion: v1kind: Podmetadata:  name: test-podspec:  containers:  - name: test-pod    image: busybox:1.28    command: [ "/bin/sh", "-c", "env" ]    env:    - name: A_A      valueFrom:        configMapKeyRef:          name: test-map          key: aaa    - name: B_B      valueFrom:        configMapKeyRef:          name: test-map          key: bbb  restartPolicy: Never

[root@k8s-master ~]# kubectl apply -f test-pod.yaml

[root@k8s-master ~]# kubectl get pod

注意：完成Pod创建，运行结束，才能看到日志信息。

[root@k8s-master ~]# kubectl logs test-pod

2、用作命令行参数

结合上面的例子进行讲解

[root@k8s-master ~]# vim test-pod.yaml修改：apiVersion: v1kind: Podmetadata:  name: test-podspec:  containers:  - name: test-pod    image: busybox:1.28    command: [ "/bin/sh", "-c", "echo $(A_A) $(B_B)" ]                             ## 使用环境变量    env:    - name: A_A      valueFrom:        configMapKeyRef:          name: test-map          key: aaa    - name: B_B      valueFrom:        configMapKeyRef:          name: test-map          key: bbb  restartPolicy: Never

[root@k8s-master ~]# kubectl get pod

[root@k8s-master ~]# kubectl logs test-pod

3、通过volumeMount使用ConfigMap

网站目录：/usr/share/nginx/html

(1) 创建ConfigMap

[root@k8s-master ~]# mkdir /data/[root@k8s-master ~]# echo "welcome to dodo web server" > /data/index.html[root@k8s-master ~]# kubectl create configmap test-map --from-file=/data/

[root@k8s-master ~]# kubectl get configmaps test-map

(2)创建Pod使用ConfigMap

[root@k8s-master ~]# vim test-pod.yaml添加：apiVersion: v1kind: Podmetadata:  name: test-podspec:  containers:  - name: test-pod    image: nginx:1.16    ports:    - name: http      containerPort: 80    volumeMounts:    - name: test-volume      mountPath: /usr/share/nginx/html  volumes:  - name: test-volume    configMap:                               ##挂载configMap      name: test-map                     ##指定configMap的名称

[root@k8s-master ~]# kubectl apply -f test-pod.yaml

[root@k8s-master ~]# kubectl get pod -o wide

[root@k8s-master ~]# kubectl exec -it test-pod -- sh

访问web服务

[root@k8s-master ~]# curl 10.244.41.2

三、ConfigMap的使用限制

ConfigMap必须在Pod之前创建(除非您把 ConfigMap 标志成”optional”)。如果您引用了一个不存在的 ConfigMap，那这个Pod是无法启动的。就像引用了不存在的 Key 会导致 Pod 无法启动一样。

ConfigMap受Namespace限制，只有处于相同的Namespace中的Pod可以引用它；

ConfigMap中的配额管理还未能实现；

kubelet值支持可以被API Server管理的Pod使用ConfigMap。kubelet在当前Node上通过 --manifest-url 或 --config 自动创建的静态Pod将无法引用ConfigMap；

在Pod对ConfigMap进行挂载(volumeMount)操作时，容器内部只能挂载为目录，无法挂载为文件。

四、kubernetes集群中Secret与ConfigMap区别：

Secret主要是用来解决密码、token、密钥等敏感数据的配置问题，它有三种类型：

Service Account ：用来访问Kubernetes API，由Kubernetes自动创建，并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中；

Opaque ： base64编码格式的Secret，用来存储密码、密钥等；

kubernetes.io/dockerconfigjson ：用来存储私有docker registry的认证信息。

而ConfigMap就是主要解决配置文件。可以解耦配置和镜像的分离。比如说在配置文件或者环境变量等等之类。kubernetes通过ConfigMap来实现对容器中应用的配置管理。

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub