当前位置: 首页 > news >正文

k8s之ConfigMap和Secret

news 来源:原创 2024/5/17 13:46:06

ConfigMap

什么是ConfigMap?

用来存储应用所需要的明文配置数据的。

创建ConifgMap

使用yaml定义ConfigMap对象,在data字段中定义配置数据。

apiVersion: v1
kind: ConfigMap
metadata:
  name: info

data:
  count: '10'
  debug: 'on'
  path: '/etc/systemd'
  greeting: |
    say hello to kubernetes.

使用定义的yaml文件创建ConfigMap对象

[root@k8s-worker1 zwf]# kubectl apply -f config.yaml  -n zwf
configmap/info created

[root@k8s-worker1 zwf]# kubectl get cm -n zwf
NAME               DATA   AGE
info               4      9s

Secret

什么是Secret?

和ConfigMap基本相同,差异在于存储的是密文的配置数据。

具体的体现在于,使用kubectl describe时,ConfigMap可以看到配置信息,而Secret是看不到具体内容的。

创建Secret

使用yaml描述文件创建Secret对象,其中的数据必须得是base64编码的密文,否则会创建失败。

apiVersion: v1
kind: Secret
metadata:
  name: user

data:
  name: cm9vdA==  # root
  pwd: MTIzNDU2   # 123456
  db: bXlzcWw=    # mysql

使用上面的yaml文件创建Secret对象

[root@k8s-worker1 zwf]# kubectl apply -f secret.yaml -n zwf
secret/user created

[root@k8s-worker1 zwf]# kubectl get secret -n zwf
NAME                                 TYPE                                  DATA   AGE
user                                 Opaque                                3      9s

通过查看Secret详情,会发现都是密文的,无法查看

[root@k8s-worker1 zwf]# kubectl describe secret user -n zwf
Name:         user
Namespace:    zwf
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
db:    5 bytes
name:  4 bytes
pwd:   6 bytes

但是还是可以通过自己通过base64解码来获取

[root@k8s-worker1 zwf]# kubectl get secret user -n zwf -o json
{
    "apiVersion": "v1",
    "data": {
        "db": "bXlzcWw=",
        "name": "cm9vdA==",
        "pwd": "MTIzNDU2"
    },
    "kind": "Secret",
    "metadata": {
        "annotations": {
            "kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"data\":{\"db\":\"bXlzcWw=\",\"name\":\"cm9vdA==\",\"pwd\":\"MTIzNDU2\"},\"kind\":\"Secret\",\"metadata\":{\"annotations\":{},\"name\":\"user\",\"namespace\":\"zwf\"}}\n"
        },
        "creationTimestamp": "2022-08-31T01:43:30Z",
        "name": "user",
        "namespace": "zwf",
        "resourceVersion": "17208325",
        "uid": "c5082495-1b85-42ef-a202-596d65e2449c"
    },
    "type": "Opaque"
}

[root@k8s-worker1 zwf]#  kubectl get secret user -n zwf -o jsonpath="{.data.name}" | base64 --decode
root

如何使用ConfigMap/Secret

使用的方式

  • 将配置以环境变量的方式注入到容器中,应用程序从环境变量中获取配置

  • 将配置以文件的方式放在容器的目录中,应用程序从文件中获取配置。

注入环境变量

定义Deployment的yaml文件,在containers下的env中使用configMapKeyRef来使用ConfigMap中的值作为环境变量。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: ngx-dep
  name: ngx-dep

spec:
  replicas: 2
  selector:
    matchLabels:
      app: ngx-dep

  template:
    metadata:
      labels:
        app: ngx-dep
    spec:
      containers:
      - image: mirrors.sangfor.com/nginx:alpine
        name: nginx2
        ports:
        - containerPort: 80
        env:
        - name: count
          valueFrom:
            configMapKeyRef:
              name: info
              key: count
        - name: debug
          valueFrom:
            configMapKeyRef:
              name: info
              key: debug
        - name: pwd
          valueFrom:
            secretKeyRef:
              name: user
              key: pwd

使用上面定义的yaml创建Deployment对象

[root@k8s-worker1 zwf]# kubectl apply -f deployments_cm.yaml -n zwf
deployment.apps/ngx-dep created

[root@k8s-worker1 zwf]# kubectl get deploy -n zwf
NAME      READY   UP-TO-DATE   AVAILABLE   AGE
ngx-dep   2/2     2            2           1h

[root@k8s-worker1 zwf]# kubectl get pods -n zwf
NAME                       READY   STATUS    RESTARTS   AGE
ngx-dep-6c659bcc45-nnkgz   1/1     Running   0          8s
ngx-dep-6c659bcc45-rgfxx   1/1     Running   0          6s

进入到容器中,可以查看到我们设置debug、count、pwd的值

[root@k8s-worker1 zwf]# kubectl exec -it ngx-dep-6c659bcc45-nnkgz -n zwf -- /bin/sh
/ # echo $debug
on
/ # echo $count
10
/ # echo $pwd
123456

注入配置文件

编写描述Deployment文件,在sepc下定义两个volume,然后在containers下进行使用volumeMounts字段进行挂载。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: ngx-dep
  name: ngx-dep

spec:
  replicas: 2
  selector:
    matchLabels:
      app: ngx-dep

  template:
    metadata:
      labels:
        app: ngx-dep
    spec:
      containers:
      - image: mirrors.sangfor.com/nginx:alpine
        name: nginx2
        ports:
        - containerPort: 80
      - volumeMounts:
        - mountPath: /tmp/cm-items
          name: cm-vol
        - mountPath: /tmp/sec-items
          name: sec-vol

      volumes:
      - name: cm-vol
        configMap:
          name: info
	  - name: sec-vol 
	    secret: 
	    secretName: user

创建该Deployment对象

[root@k8s-worker1 zwf]# kubectl apply -f deployments_cm_file.yaml -n zwf
deployment.apps/ngx-dep configured

[root@k8s-worker1 zwf]# kubectl get pods -n zwf
NAME                       READY   STATUS    RESTARTS   AGE
ngx-dep-798f6f6c4f-cg6lv   1/1     Running   0          9s
ngx-dep-798f6f6c4f-s8wws   1/1     Running   0          6s

我们可以看到在容器内部在tmp目录下创建了cm-items和sec-items目录

[root@k8s-worker1 zwf]# kubectl exec -it ngx-dep-798f6f6c4f-cg6lv -n zwf -- ls /tmp/
cm-items   sec-items

再看到这两个目录下的文件,都是以ConfigMap和Secret中定义的key为文件名,value为文件中的内容

[root@k8s-worker1 zwf]# kubectl exec -it ngx-dep-798f6f6c4f-cg6lv -n zwf -- ls /tmp/cm-items
count     debug     greeting  path
[root@k8s-worker1 zwf]# kubectl exec -it ngx-dep-798f6f6c4f-cg6lv -n zwf -- cat /tmp/cm-items/debug
on

[root@k8s-worker1 zwf]# kubectl exec -it ngx-dep-798f6f6c4f-cg6lv -n zwf -- ls /tmp/sec-items
db    name  pwd
[root@k8s-worker1 zwf]# kubectl exec -it ngx-dep-798f6f6c4f-cg6lv -n zwf -- cat /tmp/sec-items/pwd
123456

相关文章:

  • 停更的公众号
  • 商汤绝影车路协同“进城”!10+个智能网联应用,100+场景算法应用,感知范围扩大1000倍...
  • 阿里“通义”大模型炸场WAIC,背后要从一篇论文讲起
  • 执行 crictl image 命令报错
  • Android移动安全攻防实战 第二章
  • 读书笔记(一)C++prime
  • 【华为机试真题 JAVA】工号不够用了怎么办-100
  • MySQL教程 - 存储过程与自定义函数(Produce Function)
  • R语言从列表中移除元素、删除列表中的指定元素(单个元素或者多个元素)
  • 带你刷(牛客网)C语言百题(第九天)
  • 带着upp闯关----性能考验
  • 【Linux 系统】gcc/g++使用零星整理
  • Java IO包之序列化与ObjectInputStream、ObjectOutputStream的简介说明
  • The Kernel Symbol Table
  • java ssm mysql关于Access denied问题的解决办法
  • [LeetCode] Wiggle Sort
  • [译]Python中的类属性与实例属性的区别
  • Apache Spark Streaming 使用实例
  • Cookie 在前端中的实践
  • Next.js之基础概念(二)
  • Object.assign方法不能实现深复制
  • rabbitmq延迟消息示例
  • Spark VS Hadoop:两大大数据分析系统深度解读
  • vue+element后台管理系统,从后端获取路由表,并正常渲染
  • yii2中session跨域名的问题
  • 浮现式设计
  • 开发了一款写作软件(OSX,Windows),附带Electron开发指南
  • 前端知识点整理(待续)
  • ​Distil-Whisper:比Whisper快6倍,体积小50%的语音识别模型
  • ​你们这样子,耽误我的工作进度怎么办?
  • #微信小程序:微信小程序常见的配置传旨
  • #我与Java虚拟机的故事#连载09:面试大厂逃不过的JVM
  • (2/2) 为了理解 UWP 的启动流程,我从零开始创建了一个 UWP 程序
  • (day6) 319. 灯泡开关
  • (done) NLP “bag-of-words“ 方法 (带有二元分类和多元分类两个例子)词袋模型、BoW
  • (poj1.3.2)1791(构造法模拟)
  • (附源码)spring boot网络空间安全实验教学示范中心网站 毕业设计 111454
  • (接口自动化)Python3操作MySQL数据库
  • (算法)Game
  • (小白学Java)Java简介和基本配置
  • (原)Matlab的svmtrain和svmclassify
  • (原創) 如何動態建立二維陣列(多維陣列)? (.NET) (C#)
  • (转载)(官方)UE4--图像编程----着色器开发
  • (转载)PyTorch代码规范最佳实践和样式指南
  • .equal()和==的区别 怎样判断字符串为空问题: Illegal invoke-super to void nio.file.AccessDeniedException
  • .gitignore
  • .Net Core 中间件验签
  • .net mvc部分视图
  • .net 前台table如何加一列下拉框_如何用Word编辑参考文献
  • .NET6使用MiniExcel根据数据源横向导出头部标题及数据
  • .NET版Word处理控件Aspose.words功能演示:在ASP.NET MVC中创建MS Word编辑器
  • .NET和.COM和.CN域名区别
  • .net实现头像缩放截取功能 -----转载自accp教程网
  • .net用HTML开发怎么调试,如何使用ASP.NET MVC在调试中查看控制器生成的html?
  • @data注解_SpringBoot 使用WebSocket打造在线聊天室(基于注解)