3.5Pod的配置管理

最新推荐文章于 2025-06-01 23:46:02 发布
最新推荐文章于 2025-06-01 23:46:02 发布
阅读量982 收藏 23
点赞数 17
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ace2020/article/details/135313922
版权

应用部署的一个最佳实践是将应用所需的配置信息和程序分离。
将应用程序打包为容器镜像以后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入。
但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。

kubernetes从1.2版本开始提供了一种统一的应用配置管理方案
ConfigMap

3.5.1 ConfigMap概述

ConfigMap供容器使用的典型用法如下:

  • 生成容器内的环境变量
  • 设置容器启动命令的启动参数(需设置为环境变量)
  • 以Volume的形式挂载为容器内部的文件或目录

ConfigMap以一个或多个key:value的形式保存在kubernetes系统中。

3.5.2 创建ConfigMap资源对象

可以通过yaml文件或者kubectl create configmap命令行的方式创建ConfigMap

使用yaml创建ConfigMap

下面的例子 cm-appvars.yaml中展示了将几个应用所需的环境变量定义为ConfigMap的用法:

cm-appvars.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: cm-appvars
data:
  apploglevel: info
  appdatadir: /var/data

运行kubectl create命令创建该ConfigMap:

kubectl create -f cm-appvars.yaml

查看创建好的ConfigMap:

kubectl get configmap
kubectl describe configmap cm-apvars
kubectl get configmap cm-appvars -o yaml

下面的例子中展示了将2个配置文件server.xml和logging.properties定义为ConfigMap的用法,
设置key为配置文件的别名,value则是配置文件的全部文本内容:

cm-appconfigfiles.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: cm-appconfigfiles
data:
  key-serverxml: |
  <?xml version='1.0' encoding='urf-8'?>
  ...
  key-loggingproperties: "handlers
    =1catalina.org.apache.juli..."

运行kubectl create 命令创建该ConfigMap:

kubectl create -f cm-appconfigfiles.yaml

查看创建好的Configmap:

kubectl get configmap cm-appconfigfiles
kubectl describe configmap cm-appconfigfiles
kubectl get configmap cm-appconfigfiles -o yaml

使用kubectl命令行方式创建

不使用yaml文件,直接通过kubectl create configmap 也可以创建ConfigMap。
可以使用–from-file或–from-literal指定内容,并且可以在一行命令中指定多个参数。

  1. 使用–from-file 参数从文件中进行创建,可以指定key的名称,也可以在一个命令行中创建包含多个key的ConfigMap:
kubectl create configmap NAME --from-file=[key=]source --from-file=[key=]source
  1. 通过–from-file 参数在目录下进行创建,该目录下的每个配置文件名都被设置为key,文件内容为value:
kubectl create configmap NAME --from-file=config-files-dir
  1. 使用–from-literal 时会从文本中进行创建,直接将指定的key=value创建为ConfigMap的内容:
kubectl create configmap NAME --from-literal=key1=value1 --from-literal=key2=value2

下面对这几种用法举例说明

例如,在当前目录下含有配置文件server.xml,可以创建一个包含该文件内容的ConfigMap:

kubectl create configmap cm-server.xml --from-file=server.xml
kubectl describe configmap cm-server.xml

假设在configfiles目录下包含2个文件server.xml和logging.properties,创建一个包含这2个文件的ConfigMap:

kubectl create configmap cm-appconf --from-file=configfiles
kubectl describe configmap cm-appconf

3.5.3 在Pod中使用ConfigMap

容器应用对CofigMap的使用有以下2中方法:

  • 通过环境变量获取ConfigMap中的内容
  • 通过Volume挂载的方式将ConfigMap中的内容挂载为容器内部的文件或目录

通过环境变量方式使用ConfigMap

以前面创建的ConfigMap “cm-appvars” 为例:

apiVersion: v1
kind: ConfigMap
metadata:
  name: cm-appvars
data:
  applogleve: info
  appdatadir: /var/data

在pod "cm-test-pod"的定义中,将ConfigMap “cm-appvars” 中的内容以环境变量(APPLOGLEVEL和APPDATADIR)
方式设置为容器内部的环境变量,容器的启动命令将显示这两个环境变量的值(“env | grep APP”)

apiVersion: v1
kind: Pod
metadata:
  name: cm-test-pod
spec:
  containers:
  - name: cm-test
    image: busybox
    command: ["/bin/bash", "-c", "env | grep APP"]
    env:
    - name: APPLOGLEVEL  # 定义环境变量的名称
      valueFrom:         # key "apploglevel"对应的值
        configMapKeyRef:
          name: cm-appvars  # 环境变量的值取自cm-appvars
          key: apploglevel  # key为apploglevel
    - name: APPDATADIR
      valueFrom:
        configMapKeyRef:
          name: cm-appvars
          key: appdatadir
  restartPolicy: Never

运行kubectl create -f命令创建该pod,该pod在运行完启动命令后将会退出,并且不会被系统自动重启(spec.restartPolicy=Never)

kubectl create -f cm-test-pod.yaml

运行kubectl get pods --show-all 命令查看已停止的pod:

kubectl get pods --show-all

查看该pod的日志,可以看到启动命令env | grep APP的运行结果:

# kubectl logs cm-test-pod
APPDATADIR=/var/data
APPLOGLEVEL=info

说明容器内部的环境变量使用ConfigMap cm-appvars中的值进行了正确的设置。

kubernetes从1.6版本开始引入了一个新的字段envFrom,实现了在pod环境中将ConfigMap(也可用于Secret资源对象)中所有定义的key=value自动生成为环境变量:

apiVersion: v1
kind: Pod
metadata:
  name: cm-test-pod
spec:
  containers:
  - name: cm-test
    image: busybox
    command: ["/bin/bash", "-c", "env"]
    envFrom:
    - configMapRef:
      name: cm-appvars # 根据cm-appvars中的key=value自动生成环境变量
  restartPolicy: Never

通过这个定义,在容器内部将会生成如下环境变量:

apploglevel=info
appdatadir=/var/data

需要注意环境变量的命名受POSIX命名规范

[a-zA-Z_][a-zA-Z0-9_]*

约束,不能以数字开头。

如果包含非法字符,则系统将跳过该条环境变量的创建,并记录一个Event来提示环境变量无法生成,但并不阻止pod的启动。

通过volumeMount使用ConfigMap

上面cm-appconfigfiles.yaml的例子包含2个配置文件的定义:server.xml和logging.properties。
在pod “cm-test-app”的定义中,将ConfigMap “cm-appconfigfiles”中的内容以文件的形式挂载到容器内部的/configfiles目录下:

apiVersin: v1
kind: Pod
metadata:
  name: cm-test-pod
spec:
  containers:
  - name: cm-test-app
    image: kubeguide/tomcat-app:v1
    ports:
    - containerPort: 8080
    volumeMounts:
    - name: serverxml # 引用Volume的名称
      mountPath: /configfiles # 挂载到容器内的目录
  volumes:
  - name: serverxml # 定义Volume的名称
    configMap:
      name: cm-appconfigfiles # 使用ConfigMap "cm-appconfigfiles"
      items:
      - key: key-serverxml # 对应ConfigMap中的key
        path: server.xml # 将value挂载到server.xml文件
      - key: key-loggingproperteis
        path: logging.properties

创建该pod:

kubectl create -f cm-test-app.yaml

登陆容器,查看在/configfiles目录下存在server.xml和logging.properties文件,他们的内容就是ConfigMap “cm-appconfigfiles”中两个key定义的内容:

kubectl exec -it cm-test-app -- bash
# cat /configfiles/server.xml
# cat /configfiles/logging.properties

如果在引用ConfigMap时不指定items,则使用volumeMount方式在容器内的目录下为每个item都生成一个文件名为key的文件。
pod配置文件内容如下:

apiVersin: v1
kind: Pod
metadata:
  name: cm-test-pod
spec:
  containers:
  - name: cm-test-app
    image: kubeguide/tomcat-app:v1
    ports:
    - containerPort: 8080
    volumeMounts:
    - name: serverxml # 引用Volume的名称
      mountPath: /configfiles # 挂载到容器内的目录
  volumes:
  - name: serverxml # 定义Volume的名称
    configMap:
      name: cm-appconfigfiles # 使用ConfigMap "cm-appconfigfiles"

创建该pod,然后登陆到容器查看/configfiles目录下存在key-loggingproperties和key-serverxml文件,
文件的名称来自在ConfigMap cm-appconfigfiles中定义的2个key的名称,文件内容则为value的内容

kubectl create -f cm-test-app.yaml
# ls /configfiles
key-loggingproperties key-serverxml

3.5.4 使用ConfigMap的限制条件

使用ConfigMap的限制条件如下:

  • ConfigMap必须在pod之前创建,pod才能引用它
  • 如果pod使用envFrom基于ConfigMap定义环境变量,则无效的环境变量名称将会被忽略,并在事件中被记录为InvalidVariableNames
  • ConfigMap受命名空间限制,只有处于同命名空间中的pod才可以引用它
  • ConfigMap无法用于静态pod
Kubernetes 基础:Pod和Deployment的使用
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-07 2129
Kubernetes 的名字来自古希腊语,意思是“飞行员”或“舵手”(掌舵的人),其历史通常可以追溯到 2013 年,当时谷歌的三位工程师 CraigMcLuckie,Joe Beda 和 BrendanBurns 提出了一个构建开源容器管理系统的想法。这些技术先驱正在寻找将谷歌内部基础设施专业知识引入大规模云计算领域的方法,并使谷歌能够与当时云提供商中无与伦比的领导者亚马逊网络服务(AWS)竞争。Kubernetes
k8s挂载目录_kubernetes(k8s)的pod使用统一的配置文件configmap挂载
weixin_39644021的博客
12-21 1290
在容器化应用中,每个环境都要独立的打一个镜像再给镜像一个特有的tag,这很麻烦,这就要用到k8s原生的配置中心configMap就是用解决这个问题的。使用configMap部署应用。这里使用nginx来做示例,简单粗暴。直接用vim常见nginx的配置文件,用命令导入进去kubectl create cm nginx.conf --from-file=/home/nginx.conf然后查看kub...
springboot应用在k8s上的pod挂载本地配置文件启动
zhou_zhao_xu的博客
10-16 5075
springboot启动类需要加@PropertySource注解配置启动文件位置 // ignoreResourceNotFound 忽略找不到资源 @PropertySource(value = {"classpath:application.properties","file:/config/application.properties"},ignoreResourceNotFound = true) 1. DockerFile编写 FROM java:8 VOLUME ["/data","/log
[云原生专题-39]:K8S - 核心概念 - 存储抽象- pod配置文件挂载ConfigMap
热门推荐
文火冰糖(王文兵)的博客
02-11 2万+
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 目录 前言: 第1章 ConfigMap概述 1.1 什么是ConfigMap? 1.2配置信息真正的保存地方 1.3配置信息保存格式 1.4 创建ConfigMap对象的4种方式 第2章 创建ConfigMap对象, 关联pod内部的配置文件的路径 2.1通过命令行参数--from-literal创建 2.2 根据键值对文件创建(非configmap文件) 2.3根据多个...
k8s教程(pod篇)-配置管理
阿甘兄
07-11 4629
应用部署的一个最佳实践是将应用所需的配置信息与程序分类,就像是微服务Nacos配置中心一样。因此,kubernetes从1.2版本开始就提供了一种统一的应用配置管理方案,也就是本文要讲的ConfigMap。ConfigMap以一个或多个的形式保存在系统中供应用使用,它既可以表示一个变量的值(例如:apploglevel=info),也可以用于表示一个完整的配置文件内容(例如:server.xml=…)。典型用法如下:展示了将几个应用所需的变量定义为的用法: 运行命令创建ConfigMap: ......
K8S-pod配置文件详解
linjingyg的博客
11-12 3300
Pod PodKubernetes的最重要也是最基本的概念,每个Pod 都有个特殊被称为“根容器”的 Pause 容器 ,除了 Pause 容器,每个 Pod 还包含 一个或多个紧密相关的用户业务容器。下面为一个pod配置文件示例: apiVersion : vl kind: Pod metadata : name : string namespace: string labels: - name: string annotations: - name: s
kubernetes-Secert配置管理详解
m0_71163619的博客
07-19 556
secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到Etcd中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。Secret 类似于 ConfigMap 但专门用于保存机密数据。
Kubernetes——配置资源管理
一坨小橙子的博客
06-01 1134
Secret(定义、类型、kubectl create使用Secret、内容使用base64创建Secret、挂载使用、环境变量使用、配置实现免密交互拉取Harbor私有仓库镜像)、ConfigMap(定义、用途、目录创建、文件创建、字面参数创建、Pod中使用、设置命令行参数、通过数据卷插件使用、热更新等)
kubernetes配置资源管理
ll945608651的博客
09-28 920
Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。ConfigMap与Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。
k8s之pod详解(K8s Pod Detailed Explanation )
Linux运维老纪的博客
10-05 1226
Pod 是 k8s中最小的资源管理组件,Pod 也是最小化运行容器化应用的资源对象。一个 Pod 代表着集群中运行的一个进程。kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod 提供存储的 PersistentVolume 存储资源对象等.本章详细介绍pod.
Kubernetes中的Pod状态管理与调节
Kubernetes通过抽象容器为一个更高级的概念——Pod(种子)进行管理,有效地封装了应用程序和其所需的资源,提供了一种集群中可运行的最小单元。通过使用Pod的概念,Kubernetes简化了容器的管理和调度。 ## 1.2 Pod...
K8S:应用配置管理文件
今夜不设防,让我们猎个痛快!
07-22 1972
ConfigMap和Secret 介绍
pod基础
abjava1的博客
03-13 691
目录 一、Pod 的基础概念 1、pod简单介绍 2、pod 的两种使用(运行)方式 3、工作方式 4、namespace六大类型 5、pause 容器的功能 5.1 提供pid命名空间,作为pid等于1的init进程 5.2pause容器使得Pod中的所有容器可以共享两种资源:网络和存储资源 5.3 kubernetes中的pause容器主要为每个容器提供以下功能 6、Kubernetes设计这样的Pod概念和特殊组成结构有什么用意 7、Pod 的分类 7.1 自主式Pod 7
K8S(六):Pod配置管理——ConfigMap使用
人在江湖
08-21 5183
一文简要说一下configMap的基本使用方法。
k8s中kubeSphere的安装使用+阿里云私有镜像仓库配置完整步骤
hnlucky的博客
05-29 1426
1、掌握kubeSphere 的安装部署 2、掌握kubesphere 使用外部镜像仓库; 2、熟悉图像化部署任务:产生pod---定义服务--验证访问 本次实验旨在通过 KubeSphere 平台部署基于自定义镜像(nginx:1.26.0 )的有状态副本集,以实现 Nginx 服务的容器化部署与管理,熟悉 KubeSphere 中工作负载创建、镜像拉取、资源配置等操作流程,验证 Nginx 服务在容器环境下的正常运行及外部可访问性。 实验环境 集群环境:KubeSphere 容器平台,具备多个
Linux.docker.k8s基础概念
蓝色的猴子
05-31 429
镜像:相当一个root文件系统(比如ubuntu.16,就包含完整的一套,ubunt.16最小的系统root文件),打个比方,进行就像java中一个类,而镜像就是对应的事例。cluster:是一个计算,存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。4.getway:API网关服务,提供API管理,安全控制,构建高可用,高性能的API网关。docker logs -f -t --tail 200 容器名称。基础概念:首先是一个开源的容器管理工具,负责容器部署,容器扩容已经负载均衡。
2024 CKA模拟系统制作 | Step-By-Step | 16、题目搭建-sidecar 代理容器日志
最新发布
Dances with Cloud Native
06-01 951
题目的搭建步骤虽然简单,考察的知识点很多,需要我们细心掌握。CKA高仿真环境简单演示一、题目二、考点分析1. Sidecar 容器模式2. 共享卷配置3. 日志流式处理4. 容器规范修改三、考点详细讲解1. Sidecar 模式架构2. 关键组件解析3. 日志流式处理原理四、实验环境搭建步骤1.编辑11-factor-app.yaml文件2.应用yaml文件五、总结。
Kubernetes资源申请沾满但是实际的资源占用并不多,是怎么回事?
keyboard专栏
05-29 720
K8s报告的"资源不足"是指可分配的资源配额用完了,而不是物理资源用完了。这是K8s确保服务质量和避免资源竞争的保护机制。
鲲鹏Arm+麒麟V10 K8s 离线部署教程
xdpcxq的专栏
05-31 1090
针对鲲鹏 CPU + 麒麟 V10 的离线环境,手把手教你从环境准备到应用上线,所有依赖包提前打包好,步骤写成操作指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值