k8s存储资源ConfigMap与Secret

ConfigMapConfigMap是一个K8s存储资源，用于存储应用程序配置文件。Pod使用configmap数据有两种方式：• 变量注入• 数据卷挂载示例：示例先创建一个configMapvi configMap.yamlapiVersion: v1kind: ConfigMapmetadata:name: configmap-demodata:abc: "123"cde: "456"redi

江南道人

2336人浏览 · 2022-04-17 22:17:44

江南道人 · 2022-04-17 22:17:44 发布

其他方式创建configmap和secret

应用程序动态更新配置方案：

ConfigMap

ConfigMap是一个K8s存储资源，用于存储应用程序配置文件。

Pod使用configmap数据有两种方式：

• 变量注入

• 数据卷挂载

示例：

示例

先创建一个configMap

vi configMap.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: configmap-demo

data:

  abc: "123"

  cde: "456"

  redis-config: |

    port: 6379

    host: 192.168.31.10

    {'aaa': 123}

kubectl apply -f configMap.yaml

kubectl get configmap

可以看到这个configmap上面对应有有三个数据

创建测试pod引用

vi pod.yaml

apiVersion: v1

kind: Pod

metadata:

  name: configmap-demo-pod

spec:

  containers:

    - name: web

      image: nginx

      env:

        - name: ABCD

          valueFrom:

            configMapKeyRef:

              name: configmap-demo

              key: abc

        - name: CDEF

          valueFrom:

            configMapKeyRef:

              name: configmap-demo

              key: cde

      volumeMounts:

      - name: config

        mountPath: "/config"

        readOnly: true

  volumes:

    - name: config

      configMap:

        name: configmap-demo

        items:

        - key: "redis-config"

          path: "redis.properties"

kubectl apply -f pod.yaml

容器运行成功后进入容器

可以看到写入configmap的变量都写入了

挂载数据也挂载完成

Secret

Secret与ConfigMap类似，区别在于Secret主要存储敏感数据。可存储以下三种数据类型：

• docker-registry（kubernetes.io/dockerconfigjson）：存储镜像仓库认证信息

• generic（Opaque）：存储密码、密钥等（yaml里数据需经过base64编码）

• tls（kubernetes.io/tls）：存储TLS证书

secret用来存加密数据，所以其中数据都有经过加密算法加密过，

示例

先将密码base64脱敏

echo -n 'aliang' |base64

写一个测试yaml

vi secret.yaml

apiVersion: v1

kind: Secret

metadata:

  name: db-user-pass

type: Opaque

data:

  username: YWxpYW5n

  password: MTIzNDU2

执行

查看k8s内所有secret存储

kubectl get secret

创建pod引用此secret

vi pod-secret.yaml

apiVersion: v1

kind: Pod

metadata:

  name: secret-demo-pod

spec:

  containers:

    - name: demo

      image: nginx

      env:

        - name: USER

          valueFrom:

            secretKeyRef:

              name: db-user-pass

              key: username

        - name: PASS

          valueFrom:

            secretKeyRef:

              name: db-user-pass

              key: password

      volumeMounts:

      - name: config

        mountPath: /config

        readOnly: true

  volumes:

    - name: config

      secret:

        secretName: db-user-pass

        items:

        - key: username

          path: my-username

执行

进入pod测试

注意：变量都在env中

成功

其他方式创建configmap和secret

cronjob是本地的文件，可以是其他的

kubectl create configmap test --from-file=yaml666=CronJob.yaml

可以看到test创建成功

打开test的详细信息，可以看见此yaml已经被引用

应用程序动态更新配置方案：

即当程序配置文件更新后，成功需要响应新配置文件的话

• 当ConfigMap发生变更时，应用程序自动感知动态加载（需要程序自身支持）

• 触发滚动更新，即重启服务

• 给程序预留一个接口，用于通知动态加载配置（Sidecar），例如nginx -s reload

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub