2. 程式人生 > 其它 >k8s配置儲存(ConfigMap、Secret)

k8s配置儲存(ConfigMap、Secret)

阿新 發佈:2022-12-05

配置儲存

ConfigMap

ConfigMap是一種比較特殊的儲存卷,它的主要作用是用來儲存配置資訊的。

建立configmap.yaml,內容如下:

apiVersion: v1
kind: ConfigMap
metadata:
  name: configmap
  namespace: dev
data:
  info: |                  #這個|表示下面的引數資訊都是info的
    username:admin
    password:123456

接下來,使用此配置檔案建立configmap

# 建立configmap
[root@master ~]# kubectl create -f configmap.yaml

# 檢視configmap詳情
[root@master 
 
~]# kubectl describe cm configmap -n dev

接下來建立一個pod-configmap.yaml,將上面建立的configmap掛載進去

apiVersion: v1
kind: Pod
metadata:
  name: pod-configmap
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    volumeMounts: # 將configmap掛載到目錄
    - name: config
      mountPath: /configmap/config
  volumes: # 引用configmap
  
 
- name: config
    configMap:
      name: configmap      #名字要和上面的相同

建立並檢視

# 建立pod
[root@master ~]# kubectl create -f pod-configmap.yaml

# 檢視pod
[root@master ~]# kubectl get pod pod-configmap -n dev

#進入容器
[root@master ~]# kubectl exec -it pod-configmap -n dev -- bash
root@pod-configmap:/# ls /configmap/config
root@pod
 
-configmap:/# cat /configmap/config/info
# 可以看到對映已經成功,每個configmap都對映成了一個目錄
# key--->檔案      value---->檔案中的內容
# 此時如果更新configmap的內容, 容器中的值也會動態更新
測試動態更新
#修改密碼為666666
[root@master ~]# kubectl edit cm configmap -n dev

再次檢視內容(同步資料需要點時間)
[root@master ~]# kubectl exec -it pod-configmap -n dev -- cat /configmap/config/info
注:使用kubectl create configmap 命令可直接生成一個configmap
kubectl create configmap NAME [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run=server|client|none]

kubectl create configmap nginx-conf --from-file=/var/webconf/nginx.conf
也可使用--dry-run生成yaml檔案
也可自己vim建立一個yaml檔案,使用:r/配置檔案路徑(如 :r /var/webconf/ nginx.conf)
將配置檔案的內容匯入,然後調整格式間距即可
Secret

在kubernetes中,還存在一種和ConfigMap非常類似的物件,稱為Secret物件。它主要用於儲存敏感資訊,例如密碼、祕鑰、證書等等。

1) 首先使用base64對資料進行編碼

注:base64非常容易被破解,防君子而已

[root@master ~]# echo -n 'admin' | base64 #準備username
YWRtaW4=

[root@master ~]# echo -n '123456' | base64 #準備password
MTIzNDU2

2) 接下來編寫secret.yaml,並建立Secret

apiVersion: v1
kind: Secret
metadata:
  name: secret
  namespace: dev
type: Opaque
data:
  username: YWRtaW4=
  password: MTIzNDU2

建立並檢視

# 建立secret
[root@master ~]# kubectl create -f secret.yaml

# 檢視secret詳情
[root@master ~]# kubectl describe secret secret -n dev

3) 建立pod-secret.yaml,將上面建立的secret掛載進去:

apiVersion: v1
kind: Pod
metadata:
  name: pod-secret
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    volumeMounts: # 將secret掛載到目錄
    - name: config
      mountPath: /secret/config
  volumes:
  - name: config
    secret:
      secretName: secret

建立並檢視

# 建立pod
[root@master ~]# kubectl create -f pod-secret.yaml

# 檢視pod
[root@master ~]# kubectl get pod pod-secret -n dev

# 進入容器,檢視secret資訊,發現已經自動解碼了
[root@master ~]# kubectl exec -it pod-secret -n dev -- bash
root@pod-secret:/# ls /secret/config/
root@pod-secret:/# cat /secret/config/password
root@pod-secret:/# cat /secret/config/username

至此,已經實現了利用secret實現了資訊的編碼。

參考

黑馬B站k8s課程https://www.bilibili.com/video/BV1Qv41167ck/
https://gitee.com/yooome/golang/blob/main/k8s%E8%AF%A6%E7%BB%86%E6%95%99%E7%A8%8B-%E8%B0%83%E6%95%B4%E7%89%88/k8s%E8%AF%A6%E7%BB%86%E6%95%99%E7%A8%8B.md
https://www.yuque.com/fairy-era/yg511q/xyqxge

相關推薦

k8s配置儲存(ConfigMapSecret)

配置儲存 ConfigMap ConfigMap是一種比較特殊的儲存卷,它的主要作用是用來儲存配置資訊的。

K8S儲存之特殊儲存ConfigMapSecret和downwardAPI)

1 ConfigMap ConfigMap用於保持配置資料的鍵值對,可以用來保持單個熟悉,也可以用來儲存配置檔案。ConfigMapsecret很類似,但它可以更方便地處理不包含敏感資訊的字串。

3.k8s儲存ConfigMapSecret

1、ConfigMap ConfigMap 功能在 Kubernetes1.2 版本中引入,許多應用程式會從配置檔案命令列引數或環境變數中讀取配置資訊。ConfigMap API 給我們提供了向容器中注入配置資訊的機制,ConfigMap 可以被用來儲存單個

Kubernetes 實戰——配置應用(ConfigMapSecret

配置容器化應用的方式:①命令列引數;②環境變數;③檔案化配置向容器傳遞命令列引數或環境變數

Kubernetes K8S儲存ConfigMap詳解

K8S儲存ConfigMap概述與說明,並詳解常用ConfigMap示例 主機配置規劃 伺服器名稱(hostname)系統版本配置內網IP外網IP(模擬)

k8s高階儲存(PVPVC)

高階儲存 前面已經學習了使用NFS提供儲存,此時就要求使用者會搭建NFS系統,並且會在yaml配置nfs。由於kubernetes支援的儲存系統有很多,要求客戶全都掌握,顯然不現實。

k8s_使用k8s部署部落格系統svcsecretconfigmap(三)

k8s service secret configmap service service是抽象Pod對外提供服務的地址,將其固化的作用;遮蔽因pod的創刪以及擴縮容帶來ip變化。service通過自身定義檔案的selector的標籤配置匹配到需要提供服務的物件。

003-k8s叢集安裝配置私有化倉庫叢集與倉庫聯合使用

概述   官方提供的三種Kubernetes部署方式:     minikube   Minikube是一個工具,可以在本地快速執行一個單點的Kubernetes,嘗試Kubernetes或日常開發的使用者使用。不能用於生產環境。官方地址:https

vuex外掛前端儲存資料前後臺互動方式axios外掛同源策略 - 跨域問題前後臺分離專案互動流程非同步請求細節element-ui外掛jq+bs外掛bs環境搭建Django國際化配置

```python\"\"\"第三方外掛:1)vuex:元件間互動的(移動端)2)axios - 前後臺(django):ajax3)element-ui:頁面佈局4)jq+bs:jQuery+BootStrap\"\"\"```### vuex外掛:可以完成任意元件間資訊互動(移動端)

SecretConfigMap詳解

secret用途   儲存映象倉庫賬號資訊   儲存數字證書(比如https證書)   儲存通用的敏感資料,例如使用者名稱密碼

k8s ConfigMap & Secret

、ConfigMap ConfigMap中包含了Map單詞(Map其實就是key:value),主要是管理一些可變配置資訊,如應用的配置檔案應用裡面的環境變數命令列引數。它可以讓一些可變配置和容器進行解耦,保證了容器的可移植性。

十一Kubernetes之ConfigMapSecret

容器化應用配置 應用程式是可執行程式檔案,它含有指令列表,CPU通過執行這些指令完成程式碼執行。例如,Linux工程師最常用的命令之一cat對應於/usr/bin/cat程式檔案,該檔案含有按特定目的組織的機器指令列表,

K8s配置存活就緒和啟動探測器

這篇文章介紹如何給容器配置存活就緒和啟動探測器。 kubelet 使用存活探測器來知道什麼時候要重啟容器。 例如,存活探測器可以捕捉到死鎖(應用程式在執行,但是無法繼續執行後面的步驟)。 這樣的情況下重啟容器

Ceph 儲存叢集配置之 POOLPG 和 CRUSH 配置參考

當您建立池併為每個池設定歸置組 (PG) 的數量時,如果您沒有專門覆蓋預設值,Ceph 會使用預設值。我們建議覆蓋一些預設值。具體來說,我們建議設定池的副本大小並覆蓋預設的歸置組數量。您可以在執行池命令時專門設

深入探究 K8S ConfigMapSecret

ConfigMap 1什麼是 ConfigMapConfigMap 是用來儲存配置檔案的 Kubernetes 資源物件,配置物件儲存在 Etcd 中,配置的形式可以是完整的配置檔案key/value 等形式。

Redis的儲存型別叢集架構以及應用場景

什麼是redis redis是一種支援Key-Value等多種資料結構的儲存系統。可用於快取事件釋出或訂閱高速佇列等場景。該資料庫使用ANSI C語言編寫,支援網路,提供字串雜湊列表佇列集合結構直接存取,基於記憶體

HashMap:儲存結構擴容機制和執行緒不安全解決

1.什麼是HashMap 1.1 什麼是map? 1.key-value格式儲存集合類 2.key必須唯一,無重複值

SQLSERVER對加密的儲存過程檢視觸發器進行解密(推薦)

加密測試的儲存過程 IF EXISTS(SELECT 1 FROM SYSOBJECTS WHERE TYPE=\'P\' AND NAME=\'P_TEST\') DROP PROCEDURE P_TEST

oracle 儲存過程函式和觸發器用法例項詳解

本文例項講述了oracle 儲存過程函式和觸發器用法。分享給大家供大家參考,具體如下:

MySQL 資料庫(六)—— 資料庫程式設計:資料庫的變數資料庫控制語句資料庫函式儲存過程觸發器等

文章目錄一資料庫的變數1系統變數2會話變數3區域性變數4自定義變數二控制語句——分支迴圈1IF 分支2CASE 分支3WHILE 迴圈三資料庫的函式1基本函式2自定義函式四資料庫儲存過程 proc