k8s存储机制 ConfigMap和Secret

最新推荐文章于 2024-09-27 13:54:49 发布
原创 最新推荐文章于 2024-09-27 13:54:49 发布 · 360 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Kubernetes中ConfigMap和Secret的相关知识。包括ConfigMap的概念、三种创建方式(目录、文件名、字面值)、在Pod中的使用方法及热更新,还阐述了Secret的概念、三种类型(Service Account、Opaque Secret等)以及使用方式,如挂载到Volume、导入环境变量等。

ConfigMap概念

在这里插入图片描述

创建config map 3种方式

1.使用目录创建

将*.properties文件创建在某个目录下面,并且文件内容为key=value的格式
kubectl create configmap configmap名称 --from-file=文件目录
在这里插入图片描述
创建完configmap后
kubectl get cm configmap名称查看创建的configmap
kubectl get cm configmap名称 -o yaml 查看创建configmap的yaml
在这里插入图片描述

2.使用文件名创建

kubectl create configmap configmap名称 --from-file=文件名 和使用目录创建区别,一个是目录一个是文件名
在这里插入图片描述
kubectl describe cm configmap名称
在这里插入图片描述

3.使用字面值创建

kubectl create configmap configmap名称 --from-literal=key=value --from-literal=key=value
在这里插入图片描述

Pod中使用configmap

1.使用configmap中的值

在这里插入图片描述
创建完pod后查看pod中的日志
在这里插入图片描述
在这里插入图片描述

2.在命令行中使用configmap中的值

在这里插入图片描述

3.通过数据卷插件使用configmap

在这里插入图片描述
在这里插入图片描述
进入启动的pod中,
kubectl exec pod名称 -it -- /bin/bash进入pod查看/etc/config目录下可以看到挂载的2个configmap的key

configmap热更新

在这里插入图片描述
在这里插入图片描述
修改configmap kubectl edit conifgmap configmap名称,将configmap日志级别key=log_level改为DEBUG级别
在这里插入图片描述
kubectl exec pod名称 -it -- cat /etc/config/log_level即可查看到pod中的log_level热更新成了debug级别
在这里插入图片描述
在这里插入图片描述

Secret概念

在这里插入图片描述

Secret有3中类型在这里插入图片描述

Service Account

所有需要访问k8s api service的都需要service Account
以kube-proxy为例会访问api service
在这里插入图片描述
进入/run/secrets/kubernetes.io/serviceaccount/ 目录下,有3个文件组成sa以访问api service
在这里插入图片描述

Opaque Secret

将base64位加密的数据账号密码填入yaml中
在这里插入图片描述

secret使用方式

1.将secret挂载到Volume中

在这里插入图片描述
创建pod
kubectl exec pod名称 -it -- /bin/sh进入容器进入挂载secret目录/etc/secrets中即可看到改secret的2个文件,并且secrets中的文件内容时解密后的内容
在这里插入图片描述

2.将secret导入到环境变量中

在这里插入图片描述
创建完deploymnet后进入pod中echo环境变量 即可查看到对应secret的值
在这里插入图片描述

3.当使用私服harbor镜像仓库的时候拉取镜像需要使用到secret

在这里插入图片描述
生成secret
在这里插入图片描述
pod中拉取镜像指定imagePullSecrets创建的secret即可
在这里插入图片描述

kubernetes—ConfigMapSecret
qq_41619571的博客
10-03 2784
1. Secret 是一种包含少量敏感信息,例如密码、token 或 key 的对象这样的信息可能会被放在Pod spec 中或者镜像中;将其放在一个secret 对象中可以更好地控制它的用途,并降低意外暴露的风险2.ConfigMap 主要解决配置文件的存储问题,而Secret 主要用来解决密码、token、秘钥等敏感数据①在创建、查看编辑Pod的流程中Secret 暴露风险较小②系统会对Secret 对象采取额外的预防措施,例如避免将其写入磁盘中可能的位置③。
K8S配置中心configMapSecret
人丑就要多读书的博客
01-02 1142
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。ConfigMap && SecretK8S中的针对应用的配置中心,它有效的解决了应用
(k8s)kubernetes中ConfigMapSecret
Richardlygo的博客
09-27 1328
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。ConfigMap将你的环境配置信息容器镜像解耦,便于应用配置的修改。注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap
k8sConfigmap
热门推荐
高飞的博客
12-23 23万+
k8s configmap
ConfigMapSecret
Kubernetes enthusiasts
02-08 1248
一、ConfigMap 什么是configmap kubernetes集群可以使用ConfigMap来实现对容器中应用的配置管理。 可以把ConfigMap看作是一个挂载到pod中的存储卷 创建ConfigMap的4种方式 创建ConfigMap的方式有4种: 1, 通过直接在命令行中指定configmap参数创建,即--from-literal=key=value; [root@master1 ~]# kubectl create configmap cm1 --from-literal=host=1
配置资源管理之configmapsecret
MCB134的博客
05-31 1467
实践版。
K8S——存储ConfigMap
benziwu的博客
12-22 802
ConfigMap API 给我们提供了向容器中注入配置信息的机制ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象。ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。这个参数可以使用多次,你可以使用两次分别指定上个实例中的那两个配置文件,效果就跟指定整个。参数传递配置信息,该参数可以使用多次,格式如下。只要指定为一个文件就可以从单个文件中创建。也要同时删除pod,再重新创建。
k8s Configmap配置与Secret加密
MrLee的博客
07-28 2283
ConfigMap功能在Kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMapAPI给我们提供了向容器中注入配置信息的机制ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。将配置信息放到configmap对象中,然后在pod的对象中导入configmap对象,实现导入配置的操作。ConigMap是一种API对象,用来将非机密性的数据保存到键值对中。......
企业入门实战--k8s存储configMap配置管理、Secret配置管理Volumes配置管理
鱼子酱
07-30 586
企业入门实战--k8s存储configMap配置管理、Secret配置管理Volumes配置管理一、configMap配置管理创建configmap使用configmap 一、configMap配置管理 Configmap用于保存配置数据,以键值对形式存储configMap资源提供了向Pod 注入配置数据的方法。旨在让镜像配置文件解耦,以便实现镜像的可移植性可复用性。 典型的使用场景:·填充环境变量的值 ·设置容器内的命令行参数 ·填充卷的配置文件 创建configmap 使用字面值指定创建
学习k8s之配置信息(configmap)安全信息(secret)管理啦
下一个艺术家
01-29 1467
secretconfigmap可以理解为特殊的存储卷,但是它们不是给Pod提供存储功能的,而是提供了从集群外部向集群内部的应用注入配置信息的功能。 Secret:Base64的编码机制
ConfigMapSecret
qq_42576512的博客
05-31 120
apiVersion: v1 kind: Pod metadata: name: fortune-env spec: containers: - image: luksa/fortune:env env: - name: INTERVAL value: "30" name: html-generator volumeMounts: - name: html mountPath: /var/htdocs - image: ngi.
ConfigMapSecret
weixin_45636702的博客
02-17 606
ConfigMapSecret 为什么有这两个东西: 我们在kubernetes上部署应用的时候,经常会需要传一些配置给我们的应用,比如数据库地址啊,用户名密码啊之类的。我们要做到这个,有好多种方案,比如: 我们可以直接在打包镜像的时候写在应用配置文件里面,但是这种方式的坏处显而易见而且非常明显。 我们可以在配置文件里面通过env环境变量传入,但是这样的话我们要修改env就必须去修改yaml...
configMapsecret
jingzhiz 专属移动笔记
06-08 672
给容器内应用程序传递参数的实现方式:   1. 将配置文件直接打包到镜像中,但这种方式不推荐使用,因为修改配置不够灵活。   2. 通过定义Pod清单时,指定自定义命令行参数,即设定 args:["命令参数"],这种也    可在启动Pod时,传参来修改Pod的应用程序的配置文件.   3. 使...
配置管理中心ConfigmapSecret
李凯的博客
07-14 756
Configmap参考文献: https://www.qikqiak.com/k8strain/config/configmap/ Configmap概述 什么是ConfigmapConfigmapk8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。 Configmap能解决哪些问题? 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache等,那么这些配置都存在这个节点上,假
KUBERNETES-1-11-ConfigmapSecret
拙能胜巧
12-14 358
1.kubectl create configmap nginx-config --from-literal=nginx_port=80 --from-literal=server_name=myapp.example.com这里之间使用命令创建带有两个KEY的configmap资源。kubectl get cm获取configmap资源信息。kubectl describe cm nginx-c...
SecretConfigMap
hjyhjy0的博客
11-11 237
Secret 什么是Secret?作用是什么? 用来保存一些敏感信息,比如MySQL服务的账号密码,或者一些秘钥、证书等。 举例: 用户名: root 密码: 123.com 将上述信息,保存为Secret资源,应该怎么做? 一、–from-literal [root@master ~]# kubectl create secret generic mysecret1 --from-literal=username=root --from-literal=password=123.com secret/m
Kubernetes(十五)ConfigmapSecret
wzj_110的博客
11-15 790
一 背景引出 前面我们学习了一些'常用的资源对象'的使用,但是'单纯依靠'这些资源对象,还'不足以'满足我们的日常需求 一个'重要的需求'就是'应用的配置管理'、'敏感信息的存储使用(passwd、token)'、'容器运行资源的配置'、'安全管控'、'身份认证'等等 二 ConfigMap 对于'应用的可变配置'在 Kubernetes 中是通过一个'ConfigMap资源对象'来实现的 我们知道'许多应用'经常会有从'配置文件'、'命令行参数'或者'环境变量中'读取一...
《kubernetes in action》学习笔记——7、ConfigMapSecret
WuYuChen20的博客
12-24 569
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) 7、ConfigMapSecretConfigMapSecret 传递敏感信息 ConfigMap ConfigMap 主...
【kubernetes】学习笔记 (六) configmapsecret
xiaojunzhu123的博客
05-03 550
一,configmao 简介 ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象 使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 的主要作用就是为了让镜像配置文件解耦,以便实现镜像的可移植性可复用性 二,使用 ConfigMap 的限制条件 ConfigMap 需要在 Pod 启动前创建出来。 只有当 ConfigMap Pod 处于同一 NameSpace(命名空间)时,Pod 才可以引用它
详细解释一下 k8s configmap
最新发布
03-09
可能还需要比较一下 ConfigMap 其他类似机制的区别,比如与 Secret 的对比,或者与通过环境变量直接传递配置的优劣。这有助于用户更好地理解何时应该使用 ConfigMap。 总结一下,整个思考过程需要覆盖 ConfigMap ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值