1.统一环境变量的优点

  1. 环境变量中存在很多的敏感信息,比如账号密码,直接存在放yaml文件中存在很大的安全性问题
  2. 方便维护管理环境变量
  3. 对于开发、测试、生成环境,由于配置的不同。如果不进行管理就需要修改部署yaml,就将带来额外的开销

2.kubernetes提供configMap与Secret实现业务配置的统一管理

配置统一管理的思想:将配置文件与镜像文件分离,使得容器化的应用程序具有可移植性

在这里插入图片描述

2.1 configMap,通常用来管理应用的配置文件或者环境变量

定义configMap

apiVersion: v1
kind: ConfigMap
metadata:
  name: myblog
  namespace: shi
data:
  MYSQL_HOST: "127.0.0.1"
  MYSQL_PORT: "3306"

创建与查看configmap

$ kubectl create -f configmap.yaml
$ kubectl -n luffy get cm myblog -oyaml

使用txt文件创建configmap,注意创建命令的不同

$ cat configmap.txt
MYSQL_HOST=127.0.0.1
MYSQL_PORT=3306
$ kubectl create configmap myblog --from-env-file=configmap.txt

2.2 Secret,管理敏感类的信息,默认会base64编码存储,有三种类型

  • Service Account :用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中;创建ServiceAccount后,Pod中指定serviceAccount后,自动创建该ServiceAccount对应的secret;
  • Opaque : base64编码格式的Secret,用来存储密码、密钥等;
  • kubernetes.io/dockerconfigjson :用来存储私有docker registry的认证信息。

定义Secret

apiVersion: v1
kind: Secret
metadata:
  name: myblog
  namespace: shi
type: Opaque
data:
  MYSQL_USER: cm9vdA==        #注意加-n参数, echo -n root|base64
  MYSQL_PASSWD: MTIzNDU2

创建并查看Secret

$ kubectl create -f secret.yaml
$ kubectl -n luffy get secret

使用txt文件创建Secret

$ cat secret.txt
MYSQL_USER=root
MYSQL_PASSWD=123456
$ kubectl -n luffy create secret generic myblog --from-env-file=secret.txt

3.configMap与Secret在yaml中的使用

configMap

 - name: MYSQL_HOST
      valueFrom:
        configMapKeyRef:
          name: myblog
          key: MYSQL_HOST

Secret

- name: MYSQL_ROOT_PASSWORD
      valueFrom:
        secretKeyRef:
          name: myblog
          key: MYSQL_PASSWD

完整yaml

apiVersion: v1
kind: Pod
metadata:
  name: mysql
  namespace: shi2
  labels:
    component: mysql
spec:
  hostNetwork: true    # 声明pod的网络模式为host模式,效果同docker run --net=host
  volumes: 
  - name: mysql-data
    hostPath: 
      path: /opt/mysql/data
  nodeSelector:   # 使用节点选择器将Pod调度到指定label的节点
    component: mysql
  containers:
  - name: mysql
    image: mysql:5.7
    args:
    - --character-set-server=utf8mb4
    - --collation-server=utf8mb4_unicode_ci
    ports:
    - containerPort: 3306
    env:
    - name: MYSQL_USER
      valueFrom:
        secretKeyRef:
          name: myblog
          key: MYSQL_USER
    - name: MYSQL_ROOT_PASSWORD
      valueFrom:
        secretKeyRef:
          name: myblog
          key: MYSQL_PASSWD
    - name: MYSQL_DATABASE
      valueFrom:
        configMapKeyRef:
          name: myblog
          key: MYSQL_DATABASE
    resources:
      requests:
        memory: 100Mi
        cpu: 50m
      limits:
        memory: 500Mi
        cpu: 100m
    readinessProbe:
      tcpSocket:
        port: 3306
      initialDelaySeconds: 5
      periodSeconds: 10
    livenessProbe:
      tcpSocket:
        port: 3306
      initialDelaySeconds: 15
      periodSeconds: 20
    volumeMounts:
    - name: mysql-data
      mountPath: /var/lib/mysql
# kubernetes # 容器 # 运维 # 云原生
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes