第五节 Kubernetes核心组件-配置管理

code4lover
130 阅读2分钟

Secret

Secret的主要作用就是加密数据,然后存在etcd里面,让Pod容器以挂载Volume方式进行访问

场景:用户名 和 密码进行加密

一般场景的是对某个字符串进行base64编码 进行加密

echo -n 'admin' | base64

变量形式挂载到Pod

  • 创建secret加密数据的yaml文件 secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

然后使用下面命令创建一个pod

kubectl create -f secret.yaml

通过get命令查看

kubectl get secret

image.png

变量形式挂载到Pod

首先我们创建一个 secret-val.yaml 文件 vi secret-val.yaml

image.png

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    env:
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name: SECRET_PASSWORD
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password

根据配置创建容器

kubectl apply -f secret-val.yaml

image.png

进入容器

kubectl exec -it mypod bash

查看用户名 密码:echo $SECRET_USERNAME echo $SECRET_PASSWORD

image.png

数据卷形式挂载

首先我们创建一个 secret-vol.yaml 文件 vi secret-vol.yaml

image.png

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

根据配置创建容器

kubectl apply -f secret-val.yaml

进入容器

kubectl exec -it mypod bash

ConfigMap

ConfigMap作用是存储不加密的数据到etcd中,让Pod以变量或数据卷Volume挂载到容器中

应用场景:配置文件

创建配置文件

首先我们需要创建一个配置文件 redis.properties

redis.host=127.0.0.1
redis.port=6379
redis.password=123456`

我们使用命令创建configmap

kubectl create configmap redis-config --from-file=redis.properties

然后查看详细信息

kubectl describe cm redis-config

image.png

Volume数据卷形式挂载

首先我们需要创建一个 cm.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh","-c","cat /etc/config/redis.properties" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: redis-config
  restartPolicy: Never

创建

kubectl apply -f cm.yaml

查看

kubectl get pods

最后我们通过命令就可以查看结果输出了

kubectl logs mypod

以变量的形式挂载Pod

首先我们也有一个 myconfig.yaml文件,声明变量信息,然后以configmap创建

apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfig
  namespace: default
data:
  special.level: info
  special.type: hello

创建pod

kubectl apply -f myconfig.yaml

获取

kubectl get cm

image.png

然后我们创建完该pod后,我们就需要在创建一个 config-var.yaml 来使用我们的配置信息

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: [ "/bin/sh", "-c", "echo $(LEVEL) $(TYPE)" ]
      env:
        - name: LEVEL
          valueFrom:
            configMapKeyRef:
              name: myconfig
              key: special.level
        - name: TYPE
          valueFrom:
            configMapKeyRef:
              name: myconfig
              key: special.type
  restartPolicy: Never

创建pod

kubectl apply -f config-var.yaml

最后我们查看输出

kubectl logs mypod

image.png

avatar
文章
阅读
粉丝