Kubernetes通過ConfigMap構建“配置管理中心”
文章目錄
我們知道,在幾乎所有的應用開發中,都會涉及到配置檔案的變更,比如說在web的程式中,需要連線資料庫,快取甚至是佇列等等。而我們的一個應用程式從寫第一行程式碼開始,要經歷開發環境、測試環境、預釋出環境只到最終的線上環境。而每一個環境都要定義其獨立的各種配置。如果我們不能很好的管理這些配置檔案,你的運維工作將頓時變的無比的繁瑣。為此業內的一些大公司專門開發了自己的一套配置管理中心,如360的Qcon,百度的disconf等。kubernetes也提供了自己的一套方案,即ConfigMap。kubernetes通過ConfigMap來實現對容器中應用的配置管理。
建立ConfigMap
建立ConfigMap的方式有兩種,一種是通過yaml檔案來建立,另一種是通過kubectl直接在命令列下建立。
第一種方式
在yaml檔案中,配置檔案以key-value鍵值對的形式儲存,當然也可以直接放一個完整的配置檔案,在下面的示例中,cache_hst、cache_port、cache_prefix即是key-value鍵值對,而app.properties和my.cnf都是配置檔案:
| 12345678910111213141516 | apiVersion: v1kind: ConfigMapmetadata:name: test-cfgnamespace: defaultdata:cache_host: memcached-gcxtcache_port: "11211"cache_prefix: gcxtmy.cnf: |[mysqld]log-bin=mysql-binapp.properties: |property.1=value-1property.2=value-2property. |
| 1 | kubectlcreate-ftest-cfg.yml |
第二種方式
直接使用kubectl在命令列下建立
直接將一個目錄下的所有配置檔案建立為一個ConfigMap:
| 1 | kubectlcreateconfigmaptest-config--from-file=./configs |
直接將一個配置檔案建立為一個ConfigMap:
| 1 | kubectlcreateconfigmaptest-config2--from-file=./configs/db.conf--from-file=./configs/cache.conf |
在使用kubectl建立的時候,通過在命令列直接傳遞鍵值對建立:
| 1 | kubectlcreateconfigmaptest-config3--from-literal=db.host=10.5.10.116--from-listeral=db.port='3306' |
我們可以通過如下方式檢視建立的ConfigMap:
| 123 | kubectlgetconfigmapskubectlgetconfigmaptest-config-oyamlkubectldescribeconfigmaptest-config |
使用ConfigMap
使用ConfigMap有三種方式,一種是通過環境變數的方式,直接傳遞pod,另一種是通過在pod的命令列下執行的方式,第三種是使用volume的方式掛載入到pod內。
第一種方式
ConfigMap檔案:
| 12345678 | apiVersion: v1kind: ConfigMapmetadata:name: special-confignamespace: defaultdata:special.how: veryspecial.type: charm |
| 123456789101112131415161718192021 | apiVersion: v1kind: Podmetadata:name: dapi-test-podspec:containers:- name: test-containerimage: gcr.io/google_containers/busyboxcommand: [ "/bin/sh","-c","env"]env:- name: SPECIAL_LEVEL_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.how- name: SPECIAL_TYPE_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.typerestartPolicy: Never |
| 1234567891011121314151617 | apiVersion: v1kind: Podmetadata:name: dapi-test-podspec:containers:- name: test-containerimage: gcr.io/google_containers/busyboxcommand: [ "/bin/sh","-c","env"]env:- name: CACHE_HOSTvalueFrom:configMapKeyRef:name: test-cfgkey: cache_hostoptional: truerestartPolicy: Never |
第二種方式
在命令列下引用時,需要先設定為環境變數,之後 可以通過 $(VAR_NAME) 設定容器啟動命令的啟動引數,示例:ConfigMap檔案示例:
| 12345678 | apiVersion: v1kind: ConfigMapmetadata:name: special-confignamespace: defaultdata:special.how: veryspecial.type: charm |
| 123456789101112131415161718192021 | apiVersion: v1kind: Podmetadata:name: dapi-test-podspec:containers:- name: test-containerimage: gcr.io/google_containers/busyboxcommand: [ "/bin/sh","-c","echo $(SPECIAL_LEVEL_KEY) $(SPECIAL_TYPE_KEY)"]env:- name: SPECIAL_LEVEL_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.how- name: SPECIAL_TYPE_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.typerestartPolicy: Never |
第三種方式
使用volume將ConfigMap作為檔案或目錄直接掛載,其中每一個key-value鍵值對都會生成一個檔案,key為檔名,value為內容,下面是一個示例:ConfigMap示例:
| 12345678 | apiVersion: v1kind: ConfigMapmetadata:name: special-confignamespace: defaultdata:special.how: veryspecial.type: charm |
| 1234567891011121314151617 | apiVersion: v1kind: Podmetadata:name: dapi-test-podspec:containers:- name: test-containerimage: gcr.io/google_containers/busyboxcommand: [ "/bin/sh","-c","cat /etc/config/special.how"]volumeMounts:- name: config-volumemountPath: /etc/configvolumes:- name: config-volumeconfigMap:name: special-configrestartPolicy: Never |
| 1234567891011121314151617181920 | apiVersion: v1kind: Podmetadata:name: dapi-test-podspec:containers:- name: test-containerimage: gcr.io/google_containers/busyboxcommand: [ "/bin/sh","-c","cat /etc/config/path/to/special-key"]volumeMounts:- name: config-volumemountPath: /etc/configvolumes:- name: config-volumeconfigMap:name: special-configitems:- key: special.howpath: path/to/special-keyrestartPolicy: Never |
要點說明
1、ConfigMap必須在Pod之前建立;
2、ConfigMap不支援動態修改配置&獲取配置資料;
3、只有與當前ConfigMap在同一個namespace內的pod才能使用這個ConfigMap,換句話說,ConfigMap不能跨名稱空間呼叫。
參考連結: