(k8s)kubernetes中ConfigMap和Secret

原创 已于 2024-09-28 12:56:58 修改 · 1.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2024-09-27 13:54:49 首次发布

转载:ConfigMap

一、ConfigMap介绍

  • ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。

  • ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。

  • 注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap。

1.1、使用ConfigMap动机

  • 使用ConfigMap来讲你的配置数据和应用程序代码分开。

  • 比如,假设你正在开发一个应用,它可以在你自己的电脑上(用于开发)和在云上(用于实际流量)运行。你的代码里有一段是用于查看环境变量DATABASE_HOST,在本地运行时,你将这个变量设置为localhost,在云上,你将其设置为引用Kubernetes集群中的公开数据库组件的服务。

  • 这让你可以获取在云中运行的容器镜像,并且如果有需要的话,在本地调试完全相同的代码。

  • 说明:ConfigMap在设计上不是用来存储大量的数据的。在ConfigMap中保存的数据不可超过1M。如果你需要保存超出尺寸限制的数据,你可能希望考虑挂载存储卷或者使用独立的数据库或文件服务。

1.2、ConfigMap对象

  • ConfigMap是一个让你可以额存储其他对象所需使用的配置的API对象。和其他Kubernetes对象都有一个spec不同的是,ConfigMap使用databinaryData字段。这些字段能够结构键-值对作为其取值。databinaryData字段都是可选的。data字段设计用来保存UTF-8字符串,而binartyData则被设计用来保存二进制数据作为base64编码的字符串。

  • ConfigMap的名字必须是一个合法的DNS子域名。

  • databinaryData字段下面的每个键的名称都必须又字母数字字符或者-_.组成。在data下保存的键名不可以与在binaryData下出现的键名有重叠。

  • 从v1.19开始,你可以添加一个immutable字段到ConfigMap定义中,创建不可更得ConfigMap。

1.3、ConfigMap和Pod

  • 你可以写一个引用ConfigMap得Pod的spec,并根据ConfigMap中的数据在该Pod中配置容器。这个Pod和ConfigMap必须要在同一个名称空间中(名称空间是Kubernetes用来支持隔离的单个集群中的资源组的一种抽象)。

  • 说明:静态Pod中的spec字段不能引用ConfigMap或任何其他API对象。

二、示例

2.1、ConfigMap示例

  • 这是一个ConfigMap的示例,它的一些键只有一个值,其他的键的值看起来像是配置的片段格式。

[root@master ~]# vim configmap.yaml
apiVersion: "v1"
kind: ConfigMap
metadata:
  name: game-demo
data:
  # 简单键值对:适用于简单的配置项,易于访问和修改。
  # 每一个键都映射到一个简单的值
  player_initial_lives: "3"
  ui_properties_file_name: "user-interface.properties"
  

  # 多行文件:适用于需要存储复杂的内容的配置项,比如配置文件,便于整体管理
  game.properties: |
    enemy.types=aliens,monsters
    player.maximum-lives=5   
  user-interface.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true
# 应用ConfigMap资源
[root@master ~]# kubectl apply -f configmap.yaml
# 查看ConfigMap的详细信息
[root@master ~]# kubectl describe configmap game-demo 
Name:         game-demo
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
user-interface.properties:
----
color.good=purple
color.bad=yellow
allow.textmode=true 

game.properties:
----
enemy.types=aliens,monsters
player.maximum-lives=5   

player_initial_lives:
----
3
ui_properties_file_name:
----
user-interface.pr
最低0.47元/天 解锁文章
KubernetesConfigMapSecret
每天都要开心呀(#^.^#)
05-24 489
一文搞懂kubernetes中两种特殊类型的卷ConfigMapSecret
k8s基础(7)Kubernetes-ConfigMap
最新发布
dghfttgv的博客
01-20 1294
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,
K8SconfigMap&secret
a91888888的博客
01-16 798
configMap的热更新:热更新可以直接反应到容器的内部,也不会触发pod的更新机制,如果不是需要重启的配置,都可以直接生效。2、config的热更新,在pod运行的情况下,对config的配置信息进行修改。ConfigMap在创建容器中,给他注入我们需要的配置信息,既可以是单个的属性也可以整个容器的配置文件。这类数据可以存放在镜像当中,但是防止secret当中可以更方便的控制,减少暴露的风险保存加密的信息。configMap:就是把配置信息传给容器,健偏对形式保存的,非加密的信息。
k8sConfigMapsecret
wang0907的博客
01-07 1318
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。
K8S配置中心configMapSecret
人丑就要多读书的博客
01-02 1146
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。ConfigMap && SecretK8S中的针对应用的配置中心,它有效的解决了应用
k8sconfigmapsecret
weixin_33908217的博客
12-25 457
配置信息注入 configmapsecret 简介   ConfigMap API资源提供了将配置数据注入容器的方式,同时保证该机制对容器来说是透明的。ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。   ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMapSecrets类似,但是ConfigMap...
k8s配置管理--configmapsecret
大风车儿的博客
04-06 20万+
k8sconfigmapsecret使用
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
总结一下,这个教程介绍了如何将Spring Boot应用与Spring Cloud Kubernetes整合,以便从ConfigMapSecret中动态获取刷新配置。通过使用Spring Cloud Kubernetes的配置支持,我们可以轻松地在Kubernetes环境中管理...
深入探究 K8S ConfigMap Secret
u012516914的专栏
04-17 2064
1、什么是 ConfigMapConfigMap 是用来存储配置文件的 Kubernetes 资源对象,配置对象存储在 Etcd 中,配置的形式可以是完整的配置文件、key/value...
Kubernetes进阶实战》第八章《配置容器应用:ConfigMapSecret
紫色飞猪
01-19 949
configmapsecret PVPVC是借助于StorageClass来分配磁盘的如何给Pod传配置信息: 两种方式: 1.把configmap关联到一个pod上,传递给pod内部的一个变量,注入的方式给容器传配置信息 2.配置卷,将配置文件映射到外面的路径 configmapkubernetes上扮演了kubernetes的配置中心的功能 Pod启动时候讲configmap打包为...
k8s入门:配置 ConfigMap & Secret
不懂一休
06-21 1万+
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。ConfigMap 将你的环境配置信息容器镜像 解耦,便于应用配置的修改。很多应用在其初始化或运行期间要依赖一些配置信息, 存在要调整配置参数所设置的数值的需求,ConfigMap 可以向 Pod 中注入配置数据。ConfigMap 不提供保密或者加密功能,加密数据可以使用 Secret 或其他第三方工具。ConfigMap 中保存的数据不可超过 1 MiB。ConfigMap 使用 data binaryData 字段。这
ConfigMapSecret
li175325的博客
08-23 1387
ConfigMap:是一系列配置的集合,k8s会将这一集合注入到对应的Pod对像中,并为容器成功启动使用。注入的方式一般有两种,一种是挂载存储卷,一种是传递变量。ConfigMap被引用之前必须存在,属于名称空间级别,不能跨名称空间使用,内容明文显示。ConfigMap内容修改后,对应的pod必须重启或者重新加载配置。Secret:类似于ConfigMap,是用Base64加密,密文显示,一般存放敏感数据。一般有两种创建方式,
k8sConfigMapSecret
Crazy博客
09-04 565
快速了解ConfigMapSecret
k8sconfigmapsecret
weixin_30535167的博客
08-07 240
secret存储卷 加密存放配置文件 kubectl explain pods.spec.volumes.secret configmap存储卷 放置配置文件的 配置中心 kubectl explain pods.spec.volumes.configMap 配置容器化运用的方式: 自定义命令行参数; command args: [ ] ...
k8s存储资源ConfigMapSecret
huahua1999的博客
04-17 2410
ConfigMap ConfigMap是一个K8s存储资源,用于存储应用程序配置文件。 Pod使用configmap数据有两种方式: • 变量注入 • 数据卷挂载 示例: 示例 先创建一个configMap vi configMap.yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap-demo data: abc: "123" cde: "456" redis-c...
k8sConfigmap
热门推荐
高飞的博客
12-23 23万+
k8s configmap
K8S:配置资源管理 SecretconfigMap
Katie_ff的博客
10-07 1677
本文主要是对K8S的配置资源管理 SecretconfigMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMapSecret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMapSecret两者如何创建及应用场景、案例使用列举
ConfigMapSecret
Kubernetes enthusiasts
02-08 1253
一、ConfigMap 什么是configmap kubernetes集群可以使用ConfigMap来实现对容器中应用的配置管理。 可以把ConfigMap看作是一个挂载到pod中的存储卷 创建ConfigMap的4种方式 创建ConfigMap的方式有4种: 1, 通过直接在命令行中指定configmap参数创建,即--from-literal=key=value; [root@master1 ~]# kubectl create configmap cm1 --from-literal=host=1
ConfigMapSecret
qq_42576512的博客
05-31 122
apiVersion: v1 kind: Pod metadata: name: fortune-env spec: containers: - image: luksa/fortune:env env: - name: INTERVAL value: "30" name: html-generator volumeMounts: - name: html mountPath: /var/htdocs - image: ngi.
Reloader:Kubernetes中基于ConfigMapSecret变更自动触发Deployment等控制器滚动升级的控制器
Reloader 是 Kubernetes 生态中一个极具实用价值的轻量级控制器(Custom Controller),其核心设计目标是解决 Kubernetes 原生对象 ConfigMap Secret 在被更新后,无法自动触发关联工作负载(如 Deployment、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值