2. 程式人生 > >Kubernetes 配置管理 ConfigMap(十二)

Kubernetes 配置管理 ConfigMap(十二)

阿新 發佈:2018-12-16

一、背景

很多情況下我們為某一應用做好映象,當我們想修改其中的一些引數的時候,就變得比較麻煩,又要重新制作映象,我們是不是有一種方式,讓映象根據不同的場景呼叫我們不同的配置檔案呢,那我們就需要用到 k8s 的另外一種資源,那就是 ConfigMap。

我們知道,在幾乎所有的應用開發中,都會涉及到配置檔案的變更,比如說在web的程式中,需要連線資料庫,快取甚至是佇列等等。而我們的一個應用程式從寫第一行程式碼開始,要經歷開發環境、測試環境、預釋出環境只到最終的線上環境。而每一個環境都要定義其獨立的各種配置。如果我們不能很好的管理這些配置檔案,你的運維工作將頓時變的無比的繁瑣。為此業內的一些大公司專門開發了自己的一套配置管理中心,如360的Qcon,百度的disconf等。kubernetes也提供了自己的一套方案,即ConfigMap。kubernetes通過ConfigMap來實現對容器中應用的配置管理。

二、建立 ConfigMap

ConfigMap是用來儲存配置檔案的kubernetes資源物件,所有的配置內容都儲存在etcd中。

建立ConfigMap的方式有4種:

  • 通過直接在命令列中指定configmap引數建立,即--from-literal
  • 通過指定檔案建立,即將一個配置檔案建立為一個ConfigMap,--from-file=<檔案>
  • 通過一個檔案內多個鍵值對,--from-env-file=<檔案>
  • 事先寫好標準的configmap的yaml檔案,然後kubectl create -f 建立。

2.1、通過 --from-literal

kubectl create configmap test-config1 --from-literal=db.host=172.18.8.200 --from-literal=db.port='3306'

檢視配置的內容。

[[email protected] ~]# kubectl get cm test-config1 -o yaml
apiVersion: v1
data:
  db.host: 172.18.8.200
  db.port: "3306"
kind: ConfigMap
metadata:
  creationTimestamp: "2018-12-16T04:32:42Z"
  name: test-config1
  namespace: default
  resourceVersion: "3676"
  selfLink: /api/v1/namespaces/default/configmaps/test-config1
  uid: a0ee762b-00eb-11e9-9fa7-000c291fb1b3

2.2、通過 --from-file

echo -n 172.18.8.200 > ./db.host
echo -n 3306 > ./db.port
kubectl create cm test-config2 --from-file=./db.host --from-file=./db.port

檢視配置內容:

[[email protected] ~]# kubectl get cm test-config2 -o yaml
apiVersion: v1
data:
  db.host: 172.18.8.200
  db.port: "3306"
kind: ConfigMap
metadata:
  creationTimestamp: "2018-12-16T04:37:50Z"
  name: test-config2
  namespace: default
  resourceVersion: "4107"
  selfLink: /api/v1/namespaces/default/configmaps/test-config2
  uid: 583ed4e7-00ec-11e9-9fa7-000c291fb1b3

每個檔案內容對應一個資訊條目。

2.3、通過--from-env-file

cat << EOF > env.txt
db.host=172.18.8.200
db.port=3306
EOF
kubectl create cm test-config3 --from-env-file=env.txt

檢視配置內容:

[[email protected] ~]# kubectl get cm test-config3 -o yaml
apiVersion: v1
data:
  db.host: 172.18.8.200
  db.port: "3306"
kind: ConfigMap
metadata:
  creationTimestamp: "2018-12-16T04:43:02Z"
  name: test-config3
  namespace: default
  resourceVersion: "4544"
  selfLink: /api/v1/namespaces/default/configmaps/test-config3
  uid: 12746e5f-00ed-11e9-9fa7-000c291fb1b3

2.4、YAML 配置檔案

配置檔案內容如下。

apiVersion: v1
kind: ConfigMap
metadata:
  name: test-config4
data:
  db.host: 172.18.8.200
  db.port: "3306"

建立並檢視其內容。

[[email protected] ~]# kubectl apply -f db.yaml 
configmap/test-config4 created
[[email protected] ~]# kubectl get cm test-config4 -o yaml
apiVersion: v1
data:
  db.host: 172.18.8.200
  db.port: "3306"
kind: ConfigMap
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","data":{"db.host":"172.18.8.200","db.port":"3306"},"kind":"ConfigMap","metadata":{"annotations":{},"name":"test-config4","namespace":"default"}}
  creationTimestamp: "2018-12-16T04:49:01Z"
  name: test-config4
  namespace: default
  resourceVersion: "5045"
  selfLink: /api/v1/namespaces/default/configmaps/test-config4
  uid: e87cdafa-00ed-11e9-9fa7-000c291fb1b3

三、ConfigMap 使用

使用ConfigMap有二種方式:

  • 第一種是通過環境變數的方式,直接傳遞給pod;
  • 第二種是作為volume的方式掛載到pod內。

3.1、通過環境變數使用

使用valueFromconfigMapKeyRefnamekey指定要用的key。

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args: [ "/bin/sh", "-c", "sleep 3000" ]
    env:
    - name: DB_HOST
      valueFrom:
        configMapKeyRef:
          name: test-config4
          key: db.host
    - name: DB_PORT
      valueFrom:
        configMapKeyRef:
          name: test-config4
          key: db.port

還可以通過envFromconfigMapRefname使得configmap中的所有key/value對都自動變成環境變數。

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args: [ "/bin/sh", "-c", "sleep 3000" ]
    envFrom:
    - configMapRef:
        name: test-config3

3.2、作為volume掛載使用

test-config4所有key/value掛載進來:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args: [ "/bin/sh", "-c", "sleep 3000" ]
    volumeMounts:
    - name: db
      mountPath: "/etc/db"
      readOnly: true
  volumes:
  - name: db
    configMap:
      name: test-config4

進入容器檢視,看到在db資料夾下以每一個key為檔名value為值建立了多個檔案。

[[email protected] ~]# kubectl exec -it mypod -- /bin/sh
/ # cd /etc/db
/etc/db # ls -al
total 0
drwxrwxrwx    3 root     root            89 Dec 16 05:23 .
drwxr-xr-x    1 root     root            16 Dec 16 05:23 ..
drwxr-xr-x    2 root     root            36 Dec 16 05:23 ..2018_12_16_05_23_04.654058863
lrwxrwxrwx    1 root     root            31 Dec 16 05:23 ..data -> ..2018_12_16_05_23_04.654058863
lrwxrwxrwx    1 root     root            14 Dec 16 05:23 db.host -> ..data/db.host
lrwxrwxrwx    1 root     root            14 Dec 16 05:23 db.port -> ..data/db.port
/etc/db # cat db.host 
172.18.8.200/etc/db #

3.3、ConfigMap的熱更新

使用該 ConfigMap 掛載的 Env 不會同步更新;
使用該 ConfigMap 掛載的 Volume 中的資料需要一段時間(實測大概10秒)才能同步更新。

3.4、最佳使用方法

大多數情況下,配置資訊都以檔案形式提供,所以在建立 ConfigMap 時通常採用 --from-file 或 YAML 方式,讀取 ConfigMap 時通常採用 Volume 方式。
比如我們的 MySQL 配置檔案/etc/my.cnf

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid
!includedir /etc/my.cnf.d

建立CongifMap。

kubectl create cm mysql-cm --from-file=/etc/my.cnf

檢視建立好的cm。

[[email protected] ~]# kubectl get cm mysql-cm -o yaml
apiVersion: v1
data:
  my.cnf: |
    [mysqld]
    datadir=/var/lib/mysql
    socket=/var/lib/mysql/mysql.sock
    symbolic-links=0
    [mysqld_safe]
    log-error=/var/log/mariadb/mariadb.log
    pid-file=/var/run/mariadb/mariadb.pid
    !includedir /etc/my.cnf.d
kind: ConfigMap
metadata:
  creationTimestamp: "2018-12-16T05:38:29Z"
  name: mysql-cm
  namespace: default
  resourceVersion: "9273"
  selfLink: /api/v1/namespaces/default/configmaps/mysql-cm
  uid: d1201233-00f4-11e9-9fa7-000c291fb1b3

在 Pod 中使用此 ConfigMap,配置檔案為:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args: [ "/bin/sh", "-c", "sleep 3000" ]
    volumeMounts:
    - name: mysql
      mountPath: "/tmp"
  volumes:
  - name: mysql
    configMap:
      name: mysql-cm
      items:
      - key: my.cnf
        path: mysql/my.cnf

建立 Pod 並讀取配置資訊:

[[email protected] ~]# kubectl exec -it mypod sh
/ # cat /tmp/mysql/my.cnf 
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid
!includedir /etc/my.cnf.d
/ # exit

關於掛在路徑大家可以自行進行修改。

相關推薦

Kubernetes 配置管理 ConfigMap()

一、背景 很多情況下我們為某一應用做好映象,當我們想修改其中的一些引數的時候,就變得比較麻煩,又要重新制作映象,我們是不是有一種方式,讓映象根據不同的場景呼叫我們不同的配置檔案呢,那我們就需要用到 k8s 的另外一種資源,那就是 ConfigMap。 我們知道,在幾乎所有的應用開發中,都會涉及到配置檔案的

kubernetes-配置管理一)

Secret https://kubernetes.io/docs/concepts/configuration/secret/ Secret解決了密碼、token、金鑰等敏感資料的配置問題,而不需要把這些敏感資料暴露到映象或者Pod Spec中。Secret可以以Volume或者環境變數的方式使用。

Kubernetes外掛配置管理ConfigMap介紹

轉載於網路     其他容器編排排程工具會大談特談“輕應用”、“十二要素應用”,這樣就勢必會對企業級複雜應用做很大的改動。Kubernetes是為了解決“如何合理使用容器支撐企業級複雜應用”這個問題而誕生的,所以它的設計理念是要支援絕大多數應用的原生形態。例如,很多應用程式的

Kubernetes 配置管理 Dashboard(十三)

Kubernetes 所有的操作我們都是通過命令列工具 kubectl 完成的。為了提供更豐富的使用者體驗,Kubernetes 還開發了一個基於 Web 的 Dashboard,使用者可以用 Kubernetes Dashboard 部署容器化的應用、監控應用的狀態、執行故障排查任務以及管理 Kuberne

日常運維管理技巧(linux任務計劃cron)

十二、crond crond 是linux下用來週期性的執行某種任務或等待處理某些事件的一個守護程序,與windows下的計劃任務類似,當安裝完成作業系統後,預設會安裝此服務 工具,並且會自動啟動crond程序,crond程序每分鐘會定期檢查是否有要執行的任務,如果有要執行

執行緒管理)用執行緒工廠建立執行緒

宣告:本文是《 Java 7 Concurrency Cookbook 》的第一章, 作者: Javier Fernández González 譯者:鄭玉婷 用執行緒工廠建立執行緒 在面向物件程式設計的世界中,工廠模式是最有用的設計模式。它是一個創造模式,還有它的目的是建立一個或幾個類的物件

kubernetes學習筆記之:資源指標API及自定義指標API

第一章、前言 以前是用heapster來收集資源指標才能看,現在heapster要廢棄了從1.8以後引入了資源api指標監視 資源指標:metrics-server(核心指標) 自定義指標:prometheus,k8s-prometheus-adapter(將Prometheus採集的資料轉換為指

谷歌大神詳解 Kubernetes 配置管理最佳方法_Kubernetes中文社群

於夢琦 / 美國谷歌軟體工程師 嘉賓介紹: 美國谷歌 Kubernetes/Google Container Engine(GKE)組核心成員,主要從事CLI(kubectl)開發以及配置管理的研究與開發。 本科和碩士分別畢業於上海交通大學和 UCSD 大家好!我是來自谷歌的於夢琦。今天我來

kubernetes-儲存卷(

為了保證資料的永續性,必須保證資料在外部儲存在docker容器中,為了實現資料的永續性儲存,在宿主機和容器內做對映,可以保證在容器的生命週期結束,資料依舊可以實現永續性儲存。但是在k8s中,由於pod分佈在各個不同的節點之上,並不能實現不同節點之間永續性資料的共享,並且,在節點故障時,可能會導致資料的永久性丟

Jmeter介面測試實戰之HTTP Cookie管理器( )

在使用測試工具Jmeter做介面測試中,怎麼記錄下它登入成功後的資訊,在介面測試的應用場景中,一般對業務的操作都是基於使用者登入情況下的操作。它的測試步驟相對來說很簡單的,其實在Jmeter的測試工具中解決這個問題也是非常簡單,可以使用配置元件中的HTTP Cookie管理器來解決該問題。   &

谷歌大神詳解 Kubernetes 配置管理最佳方法

於夢琦 / 美國谷歌軟體工程師 嘉賓介紹: 美國谷歌 Kubernetes/Google Container Engine(GKE)組核心成員,主要從事CLI(kubectl)開發以及配置管理的研究與開發。 本科和碩士分別畢業於上海交通大學和 UCSD 大家

maven版本管理

版本管理一個健康的專案通常有一個長期的、合理的版本演變過程,如junit有3.7、3.8等版本,而有了版本的定義,那麼我們就可以針對版本做控制和管理。那麼,版本管理和版本控制又是什麼,版本管理是指專案整體版本的演變過程管理,如從1.0到1.1-SNAPSHOT在到1.1,而版

abp(net core)+easyui+efcore實現倉儲管理系統——入庫管理(四八)

abp(net core)+easyui+efcore實現倉儲管理系統目錄 abp(net core)+easyui+efcore實現倉儲管理系統——ABP總體介紹(一) abp(net core)+easyui+efcore實現倉儲管理系統——解決方案介紹(二

、samba服務器配置管理

samba、文件共享12.1、Samba簡介 Linux和Windows是兩種無論在風格還是在技術上都完全不同的操作系統,它們是兩個對立的陣形。各自都擁有自己的用戶群和市場。但是,要實現這兩種系統之間的資源共享,則需要使用Samba。Samba采用的是C/S工作模式,通過它可以將一臺Linux系統主機配置為

Kubernetes通過ConfigMap構建“配置管理中心”

文章目錄 我們知道,在幾乎所有的應用開發中,都會涉及到配置檔案的變更,比如說在web的程式中,需要連線資料庫,快取甚至是佇列等等。而我們的一個應用程式從寫第一行程式碼開始,要經歷開發環境、測試環境、預釋出環境只到最終的線上環境。而每一個環境都要定義其獨立的各種配置。如果我們不能很好的管理這些配置

21天轉型容器實戰營(容器進階之Kubernetes 儲存管理原理分析)

大綱 為何需要儲存卷? 普通儲存卷 應用中使用普通卷 持久化儲存卷(PV) 持久化儲存卷申明(PVC) 應用中使用持久化卷 為何需要儲存卷? 容器部署過程中一般有以下三種資料: - 啟動時需要的初始資料,可以是配置檔案 - 啟動過程中產生的臨時資料,該臨時資料需要多個容器間共享 - 啟動過程中產

Kubernetes 叢集日誌管理 Elasticsearch + fluentd()

目錄 一、安裝部署 Kubernetes 開發了一個 Elasticsearch 附加元件來實現叢集的日誌管理。這是一個 Elasticsearch、Fluentd 和 Kibana 的組合。Elasticsearch 是一個搜尋引擎,負責儲存日誌並提供查詢介面;Fluentd 負責從 Kube

用戶管理命令(

useadd userdel groupadd用戶管理命令:useradd,usermod,userdel,chage,groupadd,groupdel,groupmod,newgrp,gpasswd20.1.useradd功能:添加新用戶或更新新用戶信息語法: useradd 選項 用戶名常用參數:-u:

Linux筆記() - 服務管理

查詢 xinetd服務 管理 yum安裝 linux筆記 默認安裝 定位 配置文件 sta (1)服務的分類1.rpm包默認安裝的服務 a.獨立的服務 b.基於xinetd服務2.源碼包的服務查詢已安裝的服務1.rpm包安裝的服務 查看服務(0-6運行級別下的)自啟動狀態,

、MySQL用戶管理

mysql用戶管理 MySQL是一個多用戶數據庫,具有功能強大的訪問控制系統,可以為不同用戶指定允許的權限。MySQL用戶可以分為普通用戶和root用戶。root用戶是超級管理員,擁有所有權限,普通用戶只擁有被授予的各種權限。12.1、權限表MySQL服務器通過權限來控制用戶對數據庫的訪問,權限表存放在MyS