Kubernetes 配置管理
这里写目录标题
- 什么是 ConfigMap
- 创建 ConfigMap
- 基于目录创建 ConfigMap
- 创建 conf 目录,里面放置两个文件
- 基于目录下的所有文件创建 ConfigMap
- 查看当前创建的 ConfigMap
- 基于文件创建 ConfigMap
- 创建测试文件 game-cfg
- 基于单个文件创建 ConfigMap
- 查看当前创建的 ConfigMap
- 使用带有 key 的命令创建 ConfigMap
- 查看当前创建的 ConfigMap
- 多次使用使用 --from-file 传入参数,用以从多个文件创建 ConfigMap
- 查看当前创建的 ConfigMap
- 基于 ENV 文件创建 ConfigMap
- 创建测试用的 key-value 文件
- 创建 ConfigMap
- 查看当前创建的 ConfigMap
- 基于字符值创建 ConfigMap
- 利用字符值创建 ConfigMap
- 删除已创建的 ConfigMap
- ConfigMap 实践
- 使用 valueFrom 定义容器的环境变量
- 先以字符值的形式创建 ConfigMap
- 查看当前创建的 ConfigMap
- 使用 valueFrom 从 ConfigMap 中定义变量
- 创建 pod
- 查看 pod 日志
- 使用 envFrom 定义容器的环境变量
- 使用 envFrom 从 ConfigMap 由定义变量
- 创建 Pod
- 查看 Pod 日志
- 以文件的形式挂载 Configmap
- 创建测试文件
- 使用带有 key 的命令创建 ConfigMap
- 查看 ConfigMap
- 编写文件,将名为 spec-config 的 configMap 挂载到容器的/etc/config 目录下
- 创建 Pod
- 查看创建结果
- 登录容器,查看挂载情况
- 删除 Pod
- 自定义文件名挂载 ConfigMap
- 编写 Pod 文件
- 登录容器,查看挂载情况
- 指定挂载的文件权限
- 编写 Pod 文件,指定文件权限
- 登录容器,查看挂载情况
- 利用 SubPath 解决挂载覆盖的问题
- 创建测试用的配置文件
- 使用带有 key 的命令创建 configMap
- 查看 configMap
- 创建 Pod 文件,挂载文件
什么是 ConfigMap
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。所以k8s 抽象了一个 configMap的概念,将配置与 pod 和组件分开,这有助于保持工作负载的可移植性,使配置更易于更改和管理。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 ConfigMap 上,然后将其挂载即可使用
相对于 secret,configMap 更倾向于存储和共享非敏感、未加密的配置信息,假如是集群中使用敏感信息,最好使用 secret
- ConfigMap 用来在键值对数据库(etcd)中保存非加密数据。一般用来保存配置文件
- ConfigMap 可以用作环境变量、命令行参数或者存储卷
- ConfigMap 将环境配置信息与 容器镜像 解耦,便于配置的修改
- ConfigMap 在设计上不是用来保存大量数据的
- ConfigMap 中保存的数据不可超过 1 MiB
创建 ConfigMap
ConfigMap 可以用目录(目录下有多个文件)、单个文件或字符值的方式创建,使用 kubectl 创建一个 ConfigMap 的命令格式如下:
kubectl create configmap < map-name >< data-source >
| 命令字 | 含义 |
|---|---|
| map-name | configMap 的名称 |
| data-source | 数据源,可以使数据的目录、文件或字符值 |
| key | 文件名或秘钥 |
| value | 文件内容或字符值 |
基于目录创建 ConfigMap
创建 conf 目录,里面放置两个文件
[root@k8s-master ~]# mkdir /conf
[root@k8s-master ~]# echo "This is file01" > /conf/file01.conf
[root@k8s-master ~]# echo "This is file02" > /conf/file02.conf
基于目录下的所有文件创建 ConfigMap
[root@k8s-master ~]# ku create configmap game-config-1 --from-file=/conf/
注意:
ConfigMap 是按namespace 隔离的,不同的namespace 之间的configMap 的名称可以相同,但是不能跨namespace 进行访问,创建ConfigMap 时,可以使用-n 选项指定资源所在的namespace
查看当前创建的 ConfigMap
[root@k8s-master ~]# ku get cm game-config-1 -oyaml
注意:
由于该 ConfigMap 是直接基于目录创建的,没有指定 ConfigMap 中的 key 名,因此默认是按照目录下的文件名作为 configMap 数据中的 key 名
基于文件创建 ConfigMap
创建测试文件 game-cfg
[root@k8s-master ~]# echo "This is game-cfg file" > /conf/game.cfg
基于单个文件创建 ConfigMap
[root@k8s-master ~]# ku create cm game-config-2 --from-file=/conf/game.cfg
查看当前创建的 ConfigMap
[root@k8s-master ~]# ku get cm game-config-2 -o yaml
注意:
由于没有指定 ConfigMap 的 key,因此使用文件名作为 key
使用带有 key 的命令创建 ConfigMap
[root@k8s-master ~]# ku create cm game-config-3 --from-file=self-key=/conf/game.cfg
查看当前创建的 ConfigMap
[root@k8s-master ~]# ku get cm game-config-3 -o yaml
多次使用使用 --from-file 传入参数,用以从多个文件创建 ConfigMap
[root@k8s-master ~]# ku create cm game-config-4 --from-file=self01-key=/conf/file01.conf --from-file=self02-key=/conf/file02.conf
查看当前创建的 ConfigMap
[root@k8s-master ~]# ku get cm game-config-4 -o yaml
基于 ENV 文件创建 ConfigMap
假如有一个文件 game-env-file.cfg,里面存储的 key=value 形式的数据,此类文件可以当做某个应用的环境变量配置,此时可以使用–from-env-file 从 ENV 文件创建 configMap
创建测试用的 key-value 文件
[root@k8s-master ~]# vim /conf/game.env-file.cfg
name01=zhangsan
name02=lisi
name03=wangwu
创建 ConfigMap
[root@k8s-master ~]# ku create cm game-config-env-file --from-env-file=/conf/game.env-file.cfg
查看当前创建的 ConfigMap
[root@k8s-master ~]# ku get cm game-config-env-file -o yaml
基于字符值创建 ConfigMap
有时候配置的并不是很多,只有几个 key=value 的参数,可以直接使用 kubectl create configmap--from-lietal 参数来定义命令行的字符值
备注:
lietal:文字的;逐字的
利用字符值创建 ConfigMap
[root@k8s-master ~]# ku create configmap spec-config-1 --from-literal=spec.user01=zhangsan --from-literal=spec.user02=lisi
删除已创建的 ConfigMap
[root@k8s-master ~]# ku delete configmap sepc-config-1
ConfigMap 实践
在 kubernetes 中,用户可以使用环境变量引用 configMap 中的数据,当容器启动时,kubernetes会将 ConfigMap 数据作为环境变量注入到容器的进程中。为了使用 ConfigMap 中的数据,用户需要在 pod的规范(spec)中定义一个env 字段,并指定 ConfigMap 中的“键值对
使用 valueFrom 定义容器的环境变量
大部分情况下,ConfigMap 定义的都是配置文件,而不是环境变量,因此需要将 ConfigMap 的文件挂载到 Pod 中,然后 Pod 中的容器就可以引用,此时可以通过 Pod 的 volume 字段进行挂载
先以字符值的形式创建 ConfigMap
[root@k8s-master ~]# ku create configmap spec-config-2 --from-literal=name01=zhangsan --from-literal=name02=lisi
查看当前创建的 ConfigMap
[root@k8s-master ~]# ku get cm spec-config-2 -o yaml
使用 valueFrom 从 ConfigMap 中定义变量
[root@k8s-master ~]# vim env-valuefrom.yamlapiVersion: v1
kind: Pod
metadata:name: env-valuefrom
spec:containers:- name: env-valuefromimage: busybox:v1command: [ "/bin/sh","-c","env" ]env:- name: my-name01valueFrom:configMapKeyRef:key: name01name: spec-config-2- name: my-name02valueFrom:configMapKeyRef:key: name02name: spec-config-2restartPolicy: Never
创建 pod
[root@k8s-master ~]# ku create -f env-valuefrom.yaml
查看 pod 日志
[root@k8s-master ~]# ku logs env-valuefrom
使用 envFrom 定义容器的环境变量
k8s 从 1.6 的版本开始,引入了一个新的字段 envFrom,实现了在 Pod 中将 configMap 中所有定义的key=value 自动生成为环境变量
使用 envFrom 时,环境变量的名字是 ConfigMap 中数据的 key 名
备注:valueFrom和envfrom的区别
- 通过 valueFrom 来配置环境变量,Pod 的环境变量名与 configMap 中定义的变量名不必相同valueFrom 是指定变量进行映射
- 通过 envFrom 会把 ConfigMap 的所有键值对都映射到 Pod 的环境变量中去envFrom 配置的环境变量和 Pod 的环境变量名是相同的
使用 envFrom 从 ConfigMap 由定义变量
[root@k8s-master ~]# vim env-envfrom.yamlapiVersion: v1
kind: Pod
metadata:name: env-envfrom
spec:containers:- name: env-envfromimage: busybox:v1command: [ "/bin/sh","-c","env" ]envFrom:- configMapRef:name: spec-config-2restartPolicy: Never
[root@k8s-master ~]# ku describe cm spec-config
创建 Pod
[root@k8s-master ~]# ku create -f env-envfrom.yaml
查看 Pod 日志
[root@k8s-master ~]# ku logs env-envfrom
以文件的形式挂载 Configmap
大部分情况下,ConfigMap 定义的都是配置文件,而不是环境变量,因此需要将 ConfigMap 的文件挂载到 Pod 中,然后 Pod 中的容器就可以引用,此时可以通过 Pod 的 volume 字段进行挂载
创建测试文件
[root@k8s-master ~]# mkdir /etc/conf
[root@k8s-master ~]# echo "This is game-cfg file" > /etc/conf/game.cfg
[root@k8s-master ~]# echo "This is info-cfg file" > /etc/conf/info.cfg
使用带有 key 的命令创建 ConfigMap
[root@k8s-master ~]# ku create cm spec-config02 --from-file=app01.conf=/etc/conf/game.cfg --from-file=app02.conf=/etc/conf/info.cfg
查看 ConfigMap
[root@k8s-master ~]# ku get cm spec-config02 -o yaml
编写文件,将名为 spec-config 的 configMap 挂载到容器的/etc/config 目录下
[root@k8s-master ~]# vim dapi-test1-pod.yaml apiVersion: v1
kind: Pod
metadata:name: dapi-test1-pod
spec:containers:- name: dapi-test1-podimage: nginx:1.7.9ports:- containerPort: 80volumeMounts:- name: config-volumemountPath: /etc/confvolumes:- name: config-volumeconfigMap:name: spec-config02items:
创建 Pod
[root@k8s-master ~]# ku create -f dapi-test1-pod.yaml
注意:
容器的/etc/config 目录会被覆盖掉
查看创建结果
[root@k8s-master ~]# ku get pods
登录容器,查看挂载情况
[root@k8s-master ~]# ku exec -it dapi-test1-pod -- bash
root@dapi-test1-pod:/# ls /etc/conf/
root@dapi-test1-pod:/# ls -l /etc/conf/
删除 Pod
[root@k8s-master ~]# ku delete -f dapi-test1-pod.yaml
自定义文件名挂载 ConfigMap
很多情况下,需要更改挂载的文件名,可以使用 path 字段指定 ConfigMap 挂载的文件名,比如将文件 app2.conf 挂载到/etc/conf 下,并重命名为 app2.cfg
编写 Pod 文件
[root@k8s-master ~]# vim dapi-test2-pod.yamlkind: Pod
metadata:name: dapi-test2-pod
spec:containers:- name: dapi-test2-podimage: nginx:1.7.9ports:- containerPort: 80volumeMounts:- name: config-volumemountPath: /etc/confvolumes:- name: config-volumeconfigMap:name: spec-config02items:- key: app01.confpath: app01.cfg- key: app02.confpath: app02.cfg
登录容器,查看挂载情况
[root@k8s-master ~]# ku exec -it dapi-test2-pod -- bash
root@dapi-test2-pod:/# ls -l /etc/conf/
指定挂载的文件权限
编写 Pod 文件,指定文件权限
[root@k8s-master ~]# vim dapi-test3-pod.yamlapiVersion: v1
kind: Pod
metadata:
apiVersion: v1
kind: Pod
metadata:name: dapi-test3-pod
spec:containers:- name: dapi-test3-podimage: nginx:1.7.9ports:- containerPort: 80volumeMounts:- name: config-volumemountPath: /etc/confvolumes:- name: config-volumeconfigMap:name: spec-config02items:- key: app01.confpath: app01.cfgmode: 0644- key: app02.confpath: app02.cfgdefaultMode: 0666
登录容器,查看挂载情况
[root@k8s-master ~]# ku exec -it dapi-test3-pod -- bash
root@dapi-test3-pod:/# ls -l /etc/conf/
root@dapi-test3-pod:/# ls -l /etc/conf/..data/
利用 SubPath 解决挂载覆盖的问题
当挂载 ConfigMap 或 Secret 到容器内部时,会覆盖容器中的目录,也就是是说,在容器中的对应的录中,就只剩下我们挂载进去的文件,此目录中其他的文件都会丢失。从而导致容器无法正常运行。为解决挂载覆盖的问题,需要使用 SubPath 的方式进行挂载
创建测试用的配置文件
[root@k8s-master ~]# mkdir /etc/conf
[root@k8s-master ~]# vim /etc/conf/nginx.conf
user nginx;
#This is my ngin-config
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {worker_connections 1024;
}
http {include /etc/nginx/mime.types;default_type application/octet-stream;log_format main ' - [] "" '' "" ''"" ""';access_log /var/log/nginx/access.log main;sendfile on;#tcp_nopush on;keepalive_timeout 65;#gzip on;include /etc/nginx/conf.d/*.conf;
}
使用带有 key 的命令创建 configMap
[root@k8s-master ~]# ku create cm nginx-config --from-file=nginx.conf=/etc/conf/nginx.conf
查看 configMap
[root@k8s-master ~]# ku get cm nginx-config -o yaml
创建 Pod 文件,挂载文件
[root@k8s-master ~]# vim dapi-test4-pod.yamlapiVersion: v1
kind: Pod
metadata:name: dapi-test4-pod
spec:containers:- name: dapi-test4-podimage: nginx:1.7.9ports:- containerPort: 80volumeMounts:- name: nginx-configmountPath: /etc/nginx/nginx.confsubPath: nginx.confvolumes:- name: nginx-configconfigMap:name: nginx-configitems:- key: nginx.confpath: nginx.conf