2. 程式人生 > >.NET Core 使用 K8S ConfigMap的正確姿勢

.NET Core 使用 K8S ConfigMap的正確姿勢

阿新 發佈:2019-09-04

背景

ASP.NET Core預設的配置檔案定義在appsetings.jsonappsettings.{Environment}.json檔案中。
這裡面有一個問題就是,在使用容器部署時,每次修改配置檔案都需要重新構建映象。當然你也可能會說,我的配置檔案很穩定不需要修改,但你又如何確保配置檔案中一些機密配置的安全問題呢?比如暴露了你的遠端資料庫的連線資訊,哪天被員工不小心刪庫跑路了呢?
那接下來就來講解下如何在.NET Core 中正確使用ConfigMap。

ConfigMap/Secret

K8S中引入了ConfigMap/Secret來儲存配置資料,分別用於儲存非敏感資訊和敏感資訊。其目的在於將應用和配置解耦,以確保容器化應用程式的可移植性。

建立 ConfigMap

玩耍K8S,請先自行準備環境,Win10使用者可以參考我的上篇文章ASP.NET Core 藉助 K8S 玩轉容器編排來準備環境。

ConfigMap的建立很簡單,一句命令就可以直接將appsettings.json檔案轉換為ConfigMap。

PS:使用K8S一定要善用幫助命令,比如執行kubectl create configmap -h,你就可以瞭解到多種建立ConfigMap的方式。

> kubectl create configmap -h
Create a configmap based on a file, directory, or specified literal value.

A single configmap may package one or more key/value pairs.

When creating a configmap based on a file, the key will default to the basename of the file, and the value will default
to the file content.  If the basename is an invalid key, you may specify an alternate key.

When creating a configmap based on a directory, each file whose basename is a valid key in the directory will be
packaged into the configmap.  Any directory entries except regular files are ignored (e.g. subdirectories, symlinks,
devices, pipes, etc).

Aliases:
configmap, cm

Examples:
  # Create a new configmap named my-config based on folder bar
  kubectl create configmap my-config --from-file=path/to/bar

  # Create a new configmap named my-config with specified keys instead of file basenames on disk
  kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt

  # Create a new configmap named my-config with key1=config1 and key2=config2
  kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2

  # Create a new configmap named my-config from the key=value pairs in the file
  kubectl create configmap my-config --from-file=path/to/bar

  # Create a new configmap named my-config from an env file
  kubectl create configmap my-config --from-env-file=path/to/bar.env

其中我們可以看到可以通過指定--from-file來從指定檔案建立。

kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt

Let's have a try!

1. 先行建立示例專案:dotnet new mvc -n K8S.NETCore.ConfigMap
2. 預設包含兩個配置檔案appsettings.jsonappsettings.Development.json

3. 先來嘗試將appsettings.json轉換為ConfigMap:

> cd K8S.NETCore.ConfigMap
# 建立一個namespace,此步可選
> kubectl create namespace demo 
namespace "demo" created
# -n變數指定configmap建立到哪個namespace下
> kubectl create configmap appsettings --from-file=appsettings.json=./appsettings.json -n demo
configmap "appsettings" created
# 檢視剛剛建立的configmap,-o指定輸出的格式
> kubectl get configmap appsettings -n demo -o yaml
apiVersion: v1
data:
  appsettings.json: "{\r\n  \"Logging\": {\r\n    \"LogLevel\": {\r\n      \"Default\":
    \"Warning\"\r\n    }\r\n  },\r\n  \"AllowedHosts\": \"*\"\r\n}\r\n"
kind: ConfigMap
metadata:
  creationTimestamp: null
  name: appsettings
  namespace: demo

從上面的輸出結果來看,其中包含了\r\n換行符,顯然不是我們想要的結果。猜測是因為Windows和Linux系統換行符的差異導致的。先來插播下換行符的知識:

CR:Carriage Return,對應ASCII中轉義字元\r,表示回車
LF:Linefeed,對應ASCII中轉義字元\n,表示換行
CRLF:Carriage Return & Linefeed,\r\n,表示回車並換行
眾所周知,Windows作業系統採用兩個字元來進行換行,即CRLF;Unix/Linux/Mac OS X作業系統採用單個字元LF來進行換行;

所以解決方式就很簡單,將換行符切換為Linux系統的\n即可。操作方式很簡單:
對於VS Code 只需要按圖下所示操作即可,點選右下角的CRLF,選擇LF即可。

對於VS,如果VS開啟json檔案有下面的提示,直接切換就好。沒有,可以安裝Line Endings Unifier擴充套件來統一處理。

# 先刪除之前建立的configmap
> kubectl delete configmap appsettings -n demo
> kubectl create configmap appsettings --from-file=appsettings.json=./appsettings.json -n demo
configmap "appsettings" created
> kubectl get configmap appsettings -n demo -o yaml
apiVersion: v1
data:
  appsettings.json: |
    {
      "Logging": {
        "LogLevel": {
          "Default": "Warning"
        }
      },
      "AllowedHosts": "*"
    }
kind: ConfigMap
metadata:
  creationTimestamp: null
  name: appsettings
  namespace: demo

現在ConfigMap的格式正常了。下面我們嘗試把appsettings.Development.json也合併到一個ConfigMap中。

> kubectl delete configmap appsettings -n demo
> kubectl create configmap appsettings --from-file=appsettings.json=./appsettings.json --from-file=appsettings.Development.json=./appsettings.Development.json -n demo
configmap "appsettings" created
> kubectl get configmap appsettings -n demo -o yaml
apiVersion: v1
data:
  appsettings.Development.json: |
    {
      "Logging": {
        "LogLevel": {
          "Default": "Debug",
          "System": "Information",
          "Microsoft": "Information"
        }
      }
    }
  appsettings.json: |
    {
      "Logging": {
        "LogLevel": {
          "Default": "Warning"
        }
      },
      "AllowedHosts": "*"
    }
kind: ConfigMap
metadata:
  creationTimestamp: null
  name: appsettings
  namespace: demo

PS:

  1. 如果你的配置檔案包含多餘的空格,則生成的ConfigMap可能就會包含\n字元,就像這樣:
    appsettings.Development.json: "{\n \"Logging\": {\n \"LogLevel\": {\n \"Default\": \"Debug\",\n \"System\": \"Information\",\n \"Microsoft\": \"Information\"\n \ }\n }\n} \n"。解決辦法就是儲存檔案時記得格式化檔案就好了,或者手動刪除多餘空格。
  2. 建立ConfigMap的時候可以指定--dry-run引數進行試執行,避免直接建立到伺服器。
  3. 從檔案建立ConfigMap時,可以不指定Key,預設會以檔名為Key。
    kubectl create configmap appsettings --from-file=./appsettings.json --from-file=./appsettings.Development.json -n demo --dry-run -o yaml

至此,完成了appsetting到configmap的切換。

應用 ConfigMap

ConfigMap的應用很簡單,只需要將configmap掛載到容器內的獨立目錄即可。

先來看一下藉助VS幫生成的Dockerfile。

FROM mcr.microsoft.com/dotnet/core/aspnet:2.2-stretch-slim AS base
WORKDIR /app
EXPOSE 80
EXPOSE 443

FROM mcr.microsoft.com/dotnet/core/sdk:2.2-stretch AS build
WORKDIR /src
COPY ["K8S.NETCore.ConfigMap.csproj", ""]
RUN dotnet restore "./K8S.NETCore.ConfigMap.csproj"
COPY . .
WORKDIR "/src/."
RUN dotnet build "K8S.NETCore.ConfigMap.csproj" -c Release -o /app

FROM build AS publish
RUN dotnet publish "K8S.NETCore.ConfigMap.csproj" -c Release -o /app

FROM base AS final
WORKDIR /app
COPY --from=publish /app .
ENTRYPOINT ["dotnet", "K8S.NETCore.ConfigMap.dll"]

可以看出檔案中定義的WORKDIR /app指定的工作目錄為/app,所以需要把ConfigMap掛載到/app目錄下。先執行docker build -t k8s.netcore.configmap:dev . 構建映象。

我們來新建一個configmap-deploy.yaml檔案配置如下:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: k8s-configmap-demo
spec:
  selector:
    matchLabels:
      app: k8s-configmap-demo
  template:
    metadata:
      labels:
        app: k8s-configmap-demo
    spec:
      containers:
      - name: k8s-configmap-demo
        image: k8s.netcore.configmap:dev 
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            memory: "128Mi"
            cpu: "500m"
        ports:
        - containerPort: 80
        volumeMounts:
          - mountPath: /app/appsettings.json
            name: test
            readOnly: true
            subPath: appsettings.json
          - mountPath: /app/appsettings.Development.json
            name: test
            readOnly: true
            subPath: appsettings.Development.json         
      volumes:
      - configMap:
          defaultMode: 420
          name: appsettings
        name: test

這裡有必要解釋兩個引數:

  1. volumes:-configMap:指定引用哪個ConfigMap
  2. volumeMounts:用來指定將ConfigMap中的配置掛載到容器的哪個路徑
  3. subPath:用來指定引用ConfigMap的哪個配置節點。

建立Deployment之前先修改下ConfigMap的配置,以方便確認最終成功從ConfigMap掛載配置。將Logging:LogLevel:Default:節點的預設值改為Error。

> kubectl edit configmap appsettings -n demo
configmap/appsettings edited
> kubectl get cm appsettings -n demo -o yaml
apiVersion: v1
data:
  appsettings.Development.json: |-
    {
      "Logging": {
        "LogLevel": {
          "Default": "Error",
          "System": "Information",
          "Microsoft": "Information"
        }
      }
    }
  appsettings.json: |
    {
      "Logging": {
        "LogLevel": {
          "Default": "Error"
        }
      },
      "AllowedHosts": "*"
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2019-09-02T22:50:14Z"
  name: appsettings
  namespace: demo
  resourceVersion: "445219"
  selfLink: /api/v1/namespaces/demo/configmaps/appsettings
  uid: 07048d5a-cdd4-11e9-ad6d-00155d3a3103

修改完畢後,執行後續命令來建立Deployment,並驗證。

# 建立deployment
> kubectl apply -f .\k8s-deploy.yaml -n demo
deployment.extensions/k8s-configmap-demo created
# 獲取建立的pod
> kubectl get pods -n demo
NAME                                  READY   STATUS    RESTARTS   AGE
k8s-configmap-demo-7cfbdfff67-xdrcx   1/1     Running   0          12s
# 進入pod內部
> kubectl exec -it k8s-configmap-demo-7cfbdfff67-xdrcx /bin/bash -n demo
root@k8s-configmap-demo-7cfbdfff67-xdrcx:/app# cat appsettings.json
{
  "Logging": {
    "LogLevel": {
      "Default": "Error"
    }
  },
  "AllowedHosts": "*"
}
root@k8s-configmap-demo-7cfbdfff67-xdrcx:/app# cat appsettings.Development.json
{
  "Logging": {
    "LogLevel": {
      "Default": "Error",
      "System": "Information",
      "Microsoft": "Information"
    }
  }
}

從以上輸出可以看出,預設的配置項已被ConfigMap的配置覆蓋。

熱更新

以Volume方式掛載的ConfigMap支援熱更新(大概需要10s左右)。但一種情況例外,就是指定subPath的情況下,更新ConfigMap,容器中掛載的ConfigMap是不會自動更新的。

 A container using a ConfigMap as a subPath volume will not receive ConfigMap updates.

對於這種情況,也很好處理,將ConfigMap掛載到/app目錄下一個單獨目錄就好,比如掛載到/app/config目錄,然後修改配置檔案的載入路徑即可。

hostBuilder.ConfigureAppConfiguration((context, builder) =>
{
    builder.SetBasePath(Path.Join(AppContext.BaseDirectory, "config"))
        .AddJsonFile("appsettings.json")
        .AddJsonFile($"appsettings.{context.HostingEnvironment.EnvironmentName}.json", true, true);
});

最後

本文就.NET Core如何應用ConfigMap進行了詳細的介紹。其中最關鍵在於appsettings.json到ConfigMap的轉換,以及掛載目錄的指定。希望對你有所幫助。
而至於Secret的應用,原理相通了,關鍵在於Secret的生成,這裡就交給你自己探索了。

相關推薦

Asp.Net Core 輕鬆學-正確使用分散式快取

前言     本來昨天應該更新的,但是由於各種原因,抱歉,讓追這個系列的朋友久等了。上一篇文章 在.Net Core 使用快取和配置依賴策略 講的是如何使用本地快取,那麼本篇文章就來了解一下如何使用分散式快取,通過本章,你將瞭解到如何使用分散式快取,以及最重要的是,如何選擇適合自己的分散式快取;本章主要包含

.NET Core + K8S + Apollo 玩轉配置中心

![](https://upload-images.jianshu.io/upload_images/2799767-43736dd236959afc.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240) # 1.引言 >Apollo(阿波羅)是

.NET Core 使用 K8S ConfigMap正確姿勢

背景 ASP.NET Core預設的配置檔案定義在appsetings.json和appsettings.{Environment}.json檔案中。 這裡面有一個問題就是,在使用容器部署時,每次修改配置檔案都需要重新構建映象。當然你也可能會說,我的配置檔案很穩定不需要修改,但你又如何確保配置檔案中一些機密配

ASP.net Core 2.0 EF (mysql) 遷移 正確姿勢

com update reat .com ttr 數據庫 pda creat mic 用於進行遷移的 Entity Framework Core NuGet 包 註意:必須通過編輯 .csproj 文件來安裝此包;不能使用 install-package 命令或程序包管理器

.NET Core正確使用 HttpClient 的姿勢

為了更方便在服務端呼叫 HTTP 請求,微軟在 .NET Framework 4.x 的時候引入了 HttpClient。但 HttpClient 有很多嚴重問題,一直飽受詬病,比如 InfoQ 的這篇文章 t.cn/Evzy80y,吐槽了 HttpClient 不能立即關閉連線、效能消耗嚴重等的問題

ASP.NET Core on K8S深入學習(9)Secret & Configmap

本篇已加入《.NET Core on K8S學習實踐系列文章索引》,可以點選檢視更多容器化技術相關係列文章。 一、Secret 1.1 關於Secret   在應用啟動過程中需要一些敏感資訊,比如資料庫使用者名稱、密碼,如果直接明文儲存在容器映象中是不安全的,K8S提供的方案是Secret。   

.NET Core技術研究-HttpContext訪問的正確姿勢

  將ASP.NET升級到ASP.NET Core之後,相信大家都會遇到HttpContext.Current無法使用的問題。這也是我們遷移ASP.NET Core必須解決的問題。   本文我們詳細討論一下,使用HttpContext的正確姿勢。   先列一下使用HttpCont

(視訊)asp.net core系列之k8s叢集部署視訊

0、前言 應許多網友的要求,特此錄製一下k8s叢集部署的視訊。在錄製完成後發現視訊的聲音存在一點瑕疵,不過不影響大家的觀感。 由於B站的賬號等級不夠無法上傳視訊因此先放在youku上(存在廣告),請大家多多包涵。 一、視訊說明 1、視訊地址: 如果有不懂,或者有疑問的歡迎留言。視訊分為兩段。 第一

Docker系列(三):將.net core api部署到Kubernetes (K8s)中

1.新建一個WebApi專案,並新增Dockerfile檔案: FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base WORKDIR /app EXPOSE 80 FROM microsoft/dotnet:2.1-sdk AS build WOR

.NET Core on K8S快速入門課程(Jessetalk)

01-介紹K8s是什麼 Docker VS VirtualMachine 敏捷地應用建立和部署 持續開發,整合和部署 開發和執行相分離 開發,測試和生產環境的持續 雲和作業系統版本的可移植性,可以執行在 Ubuntu, RHEL, CoreOS, on-prem, Google Co

Docker系列(五):.Net Core實現k8s健康探測機制

        k8s通過liveness來探測微服務的存活性,判斷什麼時候該重啟容器實現自愈。比如訪問 Web 伺服器時顯示 500 內部錯誤,可能是系統超載,也可能是資源死鎖,此時 httpd 程序並沒有異常退出,在這種情況下重啟容器可能是最直接最有效的解決方案。

.Net core 下的ConfigurationManager類正確引用方法

大家在專案中經常會用到需要引用配置檔案的情況,這也是我偶然間遇到的問題,菜鳥一枚,如有需糾正多謝指點。 正題 在不先引用using的情況下直接寫 ConfigurationManager.AppSettings["AppId"]; 然後Ctrl + . 會直接引用到這個東西 usi

.net core i上 K8S(一)叢集搭建

1.前言   以前搭建叢集都是使用nginx反向代理,但現在我們有了更好的選擇——K8S。我不打算一上來就講K8S的知識點,因為知識點還是比較多,我打算先從搭建K8S叢集講起,我也是在搭建叢集的過程中熟悉了K8S的一些概念,希望對大家有所幫助。K8S叢集的搭建難度適中,網上有很多搭建k8s的教程,我搭建的過

.net core i上 K8S(三)Yaml檔案執行.netcore程式

上一章我們通過kubectl run簡單運行了一個.netcore網站,但實際的開發中,我們都是通過yaml來實現的。 1.編寫yaml檔案 關於yaml檔案的格式在此就不多描述了,不熟悉的可以去網上搜一下示例。 apiVersion: apps/v1beta2    #指定版本,支援的版本可以通

.net core i上 K8S(四).netcore程序的pod管理,重啟策略與健康檢查

進入容器 get ace ner 默認 ast policy dock bsp 上一章我們已經通過yaml文件將.netcore程序跑起來了,但還有一下細節問題可以分享給大家。 1.pod管理 1.1創建pod kubectl create -f netcore-

.net core i上 K8S(四).netcore程式的pod管理,重啟策略與健康檢查

.net core i上 K8S(四).netcore程式的pod管理,重啟策略與健康檢查   目錄 1.pod管理 2.重啟策略 3.健康檢查 4.進入容器 回到頂部 1.pod管理 1.1建立pod kubectl crea

.net core i上 K8S(五).netcore程式的hostip模式

上一章講了pod的管理,今天再分享一個pod的訪問方式 1.Pod的HostIP模式 Pod的HostIP模式,可以通過宿主機訪問pod內的服務,建立yaml檔案如下 apiVersion: v1 kind: Pod metadata: name: netcore-pod lab

.net core i上 K8S(六).netcore程式的service網路代理模式

上一章我們講了pod的hostip模式,但在生產環境中,我們都是通過service來訪問k8s叢集的,service有兩種模式來暴漏埠,今天我們來分享一下 1.clusterIP模式 我們在建立service的時候,預設建立的時clusterIP模式,clusterIP模式的特點是隻能在node節點上訪問

.net core i上 K8S(七).netcore程式的服務發現

上一章我們分享了k8s的網路代理模式,今天我們來分享一下k8s中的服務發現。 1.環境變數模式的服務發現 k8s預設為我們提供了通過環境變數來實現服務發現的功能,前提是   1.需要service在pod之前建立   2.適用於同一名稱空間 1.1建立service [[email 

.net core i上 K8S(七).netcore程序的服務發現

beta rpo oca d+ blog epo .html docke 分享 上一章我們分享了k8s的網絡代理模式,今天我們來分享一下k8s中的服務發現。 1.環境變量模式的服務發現 k8s默認為我們提供了通過環境變量來實現服務發現的功能,前提是   1.需要ser