【kubernetes】配置资源管理

最新推荐文章于 2025-04-15 12:20:43 发布
最新推荐文章于 2025-04-15 12:20:43 发布
阅读量252 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_76824193/article/details/132325587
版权
本文详细介绍了如何在 Kubernetes 中管理和使用 Secret 和 ConfigMap。Secret 主要用于存储敏感信息如密码、token,有多种类型,如 Opaque、kubernetes.io/service-account-token 等。Pod 可以通过挂载 Secret 到 Volume 或将其作为环境变量来使用。ConfigMap 用于存储不敏感的配置信息,可以通过目录、文件或字面量创建。Pod 可以使用 ConfigMap 替代环境变量,设置命令行参数或通过数据卷插件。ConfigMap 的热更新通常需要几秒钟才会同步到 Volume 中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Secret

创建 Secret

1、用kubectl create secret命令创建Secret

2、内容用 base64 编码,创建Secret

使用方式 

1、将 Secret 挂载到 Volume 中,以 Volume 的形式挂载到 Pod 的某个目录下

2、将 Secret 导出到环境变量中

ConfigMap

创建 ConfigMap

1、使用目录创建

2、使用文件创建 

3、使用字面值创建 

Pod 中使用 ConfigMap 

1、使用 ConfigMap 来替代环境变量

Pod的创建

2、用 ConfigMap 设置命令行参数 

3、通过数据卷插件使用ConfigMap 

ConfigMap 的热更新 

ConfigMap 更新后滚动更新 Pod

Secret

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。

Secret 有四种类型: 
●kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secret,Pod 会默认使用这个 Secret 与 APIServer 通信, 并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中;
●Opaque :base64 编码格式的 Secret,用来存储用户自定义的密码、密钥等,默认的 Secret 类型;
●kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息。
●kubernetes.io/tls :用来存储 TLS 证书和私钥信息。

Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret:
●作为挂载到一个或多个容器上的卷 中的文件。
●作为容器的环境变量。
●由 kubelet 在为 Pod 拉取镜像时使用。

应用场景:凭据
https://kubernetes.io/docs/concepts/configuration/secret/

创建 Secret

1、用kubectl create secret命令创建Secret

echo -n 'zhangsan' > username.txt
echo -n 'abc1234' > password.txt
kubectl create secret generic mysecret --from-file=username.txt --from-file=password.txt
kubectl get secret
NAME                                 TYPE                                  DATA   AGE
default-token-xtqxc                  kubernetes.io/service-account-token   3      8d
mysecret                             Opaque                                2      16s
nfs-client-provisioner-token-rcmnm   kubernetes.io/service-account-token   3      3d2h

kubectl describe secret mysecret
Name:         mysecret
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password.txt:  6 bytes
username.txt:  3 bytes

get或describe指令都不会展示secret的实际内容,这是出于对数据的保护的考虑

2、内容用 base64 编码,创建Secret

echo -n ggl | base64
Z2ds

echo -n abc123 | base64
YWJjMTIz

vim secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret1
type: Opaque
data:
  username: Z2ds
  password: YWJjMTIz

kubectl create -f secret.yaml 
kubectl get secret
NAME                                 TYPE                                  DATA   AGE
default-token-xtqxc                  kubernetes.io/service-account-token   3      8d
mysecret                             Opaque                                2      14m
mysecret1                            Opaque                                2      24s
nfs-client-provisioner-token-rcmnm   kubernetes.io/service-account-token   3      3d2h
 kubectl get secret mysecret1 -o yaml
apiVersion: v1
data:
  password: YWJjMTIz
  username: Z2ds
kind: Secret
metadata:
  creationTimestamp: "2023-08-17T10:44:46Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:password: {}
        f:username: {}
      f:type: {}
    manager: kubectl-create
    operation: Update
    time: "2023-08-17T10:44:46Z"
  name: mysecret1
  namespace: default
  resourceVersion: "170478"
  selfLink: /api/v1/namespaces/default/secrets/mysecret1
  uid: ce798087-b395-482b-a907-239f79aadbdb
type: Opaque

使用方式 

1、将 Secret 挂载到 Volume 中,以 Volume 的形式挂载到 Pod 的某个目录下

vim secret-test.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/etc/secrets"
      readOnly: true
  volumes:
  - name: secrets
    secret:
      secretName: mysecret1
kubectl create -f secret-test.yaml
kubectl get pods
NAME                                      READY   STATUS              RESTARTS   AGE
busybox-0                                 0/1     ContainerCreating   0          24h
my-nginx-74f49bdcf5-rfmgf                 1/1     Running             1          22h
mypod                                     0/1     ContainerCreating   0          41s
nfs-client-provisioner-5fc8d4f6fd-kx9qv   0/1     ContainerCreating   0          24h
test-pod                                  0/1     Completed           0          23h
test-pod2                                 0/1     Completed           0          23h
test-pod3                                 1/1     Running             0          23h

kubectl exec -it mypod bash
 # cd /et
最低0.47元/天 解锁文章
配置kubernetes服务
weixin_42275939的博客
11-09 618
一、配置kubernetes环境,需要三台主机,分别作为master、node1、node2。 本次实验master端既做etcd,也做master、还做registry、也可分开放在不同的机器上,则共需要五台机器。 二、在每台实验所用的机器上做解析 [root@master ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomai...
Kubernetes配置管理(kubernetes
2401_85084312的博客
09-27 759
实验环境: 在所有节点上拉取镜像;然后把资源清单拉取到第一个master节点上; 同步会话,导入镜像: configmap/secret 配置文件的映射 变量: 基于valuefrom的方式 cm--》pod 特点:变量的名称可以和之前的不同 可以有选择性的选择--部分变量 基于envfrom 变量的名称和初始名称相同 将cm中的所有变量都引入进pod 字符值 etcd 配置文件 cm pod 数据量小于1M 1:先创建cm,再应用。 2:pod引用的键
Kubernetes 篇之 Kubernetes 配置
robinhunan的博客
02-13 649
Secret 对象的名称必须是合法的 DNS 子域名。如果不希望执行这种 base64 字符串的转换操作,你可以选择设置 stringData 字段,其中可以使用任何字符串作为其取值。ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。将这些信息放在 secret 中比放在 Pod 的定义或者容器镜像来说更加安全和灵活。作为挂载到一个或多个容器上的卷中的文件。云原生 应用 12 要素 中,提出了配置分离。
Kubernetes集群的部署及配置
最新发布
2301_76571462的博客
04-15 678
Kubernetes集群的部署及配置
kubernetes常见配置
m0_37642477的博客
03-17 1838
subPath 定义: 为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径 使用场景 同一个pod中多容器挂载同一个卷时提供隔离或者一个容器有多个路径需要挂载,不指定subPath默认存储在存储卷的根目录 将configMap和secret作为文件挂载到容器中而不覆盖挂载目录下的文件 数据卷挂载:一个pod中多容器 nfs-pod.yaml
Kubernetes 配置基本指南:关键集群设置_kubelet文件(1)
2401_84253251的博客
04-13 2277
识点,真正体系化!**
【k8s应用管理】kubernetes 配置资源管理
Karoku的博客
02-13 1153
Secret是 Kubernetes 中用于存储敏感信息的资源对象。可以通过命令行或 YAML 文件创建 Secret。Secret 可以通过挂载 Volume 或环境变量的方式在 Pod 中使用。使用 Secret 可以有效减少敏感信息的暴露风险,并方便管理。Secrets。作用:存储非加密的配置数据(如应用配置、环境变量),与 Secret 类似,但用于非敏感信息。应用场景:管理应用的配置参数(如数据库地址、日志级别)。核心特点支持从文件、目录或字面值创建。
VMWare with Kubernetes配置和管理指南.docx
10-10
选择使用vSphere Pod和Tanzu Kubernetes集群取决于具体的应用需求和资源管理策略。 文档详细介绍了vSphere with Kubernetes的用户角色和工作流,以及许可机制,这对理解如何在组织内分配权限和管理资源至关重要。...
VMWare with Kubernetes配置和管理指南.pdf
10-10
《VMWare with Kubernetes配置和管理指南》是一份深入解析VMware平台与Kubernetes集成的解决方案文档,主要针对VMware vSphere 7.0、vCenter Server 7.0以及VMware ESXi 7.0环境。该指南详细阐述了如何在vSphere环境...
Kubernetes资源管理
Linux运维老纪的博客
06-28 1026
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中,本章给大家介绍k8s资源管理,记得点赞,记得收藏哦!
40 _ Kubernetes的资源模型与资源管理1
08-04
Kubernetes中,资源模型和资源管理是其核心功能之一,它允许用户有效地调度和管理容器化的应用程序。Kubernetes作为一个强大的容器编排平台,提供了一套完善的机制来确保应用在集群中的高效运行。本文将深入探讨...
Kubernetes配置管理
henanchenxuyuan的博客
08-24 952
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。所以 k8s 抽象了一个 configMap的概念,将配置与 pod 和组件分开,这有助于保持工作负载的可移植性,使配置更易于更改和管理。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 ConfigMap 上,然后将其挂载即可使用。
Kubernetes安装及配置(一)
mkdir9的博客
05-05 367
十三、配置docker镜像加速器及驱动:(master、node1、node2)八、配置安装k8s组件需要的repo源:(master、node1、node2)三、配置主机hosts文件:(master、node1、node2)四、 配置ssh免密登录:(master、node1、node2)七、配置阿里云repo源:(master、node1、node2)六、修改主机内核参数:(master、node1、node2)九、配置时间同步:(master、node1、node2)
kubernetes基础配置(入门操作)
2301_82330629的博客
09-27 1001
kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。Service可以看作是一组同类Pod对外的访问接口。上面产生一个Cluster-IP,这就是Service的IP,在Service的生命周期中,这个地址不会变。#这是因为当前pod是由pod控制器创建的,控制台会监视pod状况,一旦发现pod死亡,就会立即重建。
Kubernetes安装与配置
xiaosong_2016的博客
10-13 2427
Kubernetes安装与配置 硬件要求 1 CPU 至少2核 2 内存 至少3G 3 硬盘 至少50G 集群节点 k8s-master01 192.168.70.20 k8s-node1 192.168.70.21 k8s-node2 192.168.70.22 k8s-node3 192.168.70.23 查看centos系统版本命令: cat /etc/centos-release 配置阿里云yum源 1.下载安装wget yum install -y wge
Kubernetes详细配置安装说明(保姆级篇高效)
Chris
08-15 6436
Kubernetes详细配置安装说明(保姆级篇高效)
KubernetesKubernetes配置资源管理
一个萌新的博客
08-16 548
主要介绍了Secret(作用、类型、使用方式、应用场景、创建方式)、ConfigMap(概念、创建方式、pod中使用方式)
05.Kubernetes配置管理
登高山、方知天高也。
04-14 1092
Kubernetes配置管理一、Secret变量的形式挂载到 Pod数据卷形式挂载二、ConfigMap (cm)创建配置文件创建 ConfigMapVolume 数据卷形式挂载以变量的形式挂载总结 一、Secret 加密数据,存储在 etcd 中,让 Pod 容器以挂载 Volume 方式进行访问 场景: 用户名和密码进行加密 一般场景的是对某个字符串进行 base64 编码 进行加密 echo -n 'admin' | base64 变量的形式挂载到 Pod 创建 Secret 加密数据的 y
Kubernetes入门指南——环境配置
benben的博客
06-19 1006
配置开发环境 安装Go,Kubernetes对Go的版本有要求,需要是go1.12.1或之后的版本。安装步骤查看Linux下go的安装及版本升级。 安装etcd,安装步骤查看Etcd入门指南——安装。 安装docker,可以查看CentOS下Docker的安装教程。 下载Kubernetes代码 mkdir -p $GOPATH/src/k8s.io git clone https://git...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值