Kubernetes ConfigMap 配置管理详解

于 2025-06-08 09:19:07 发布
阅读量231 收藏 10
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01049/article/details/148508434

Kubernetes ConfigMap 配置管理详解

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

ConfigMap 是 Kubernetes 中用于存储非敏感配置数据的 API 对象,它允许你将配置信息与容器镜像分离,实现配置的集中管理和动态更新。本文将深入解析 ConfigMap 的核心概念、使用场景和最佳实践。

ConfigMap 核心特性

ConfigMap 具有以下关键特性:

  1. 键值存储:以 key-value 形式存储配置数据
  2. 多格式支持:支持存储普通字符串和二进制数据
  3. 命名空间隔离:ConfigMap 属于特定命名空间
  4. 多种使用方式:可通过环境变量、命令行参数或文件挂载方式使用
  5. 版本控制:结合 Deployment 可实现配置的版本管理

ConfigMap 适用场景

ConfigMap 特别适合以下场景:

  1. 环境差异化配置:开发、测试、生产环境使用不同配置
  2. 动态配置更新:不重启 Pod 即可更新配置(需配合 Volume 使用)
  3. 共享配置:多个 Pod 共享相同配置
  4. 配置模板化:将配置从应用代码中分离

ConfigMap 创建与使用

创建 ConfigMap

ConfigMap 可以通过 YAML 文件或命令行创建。以下是一个典型示例:

apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  # 简单键值对
  log_level: "debug"
  
  # 配置文件内容
  application.properties: |
    server.port=8080
    db.host=mysql-service
    cache.enabled=true

在 Pod 中使用 ConfigMap

ConfigMap 可以通过四种方式在 Pod 中使用:

  1. 环境变量注入
env:
- name: LOG_LEVEL
  valueFrom:
    configMapKeyRef:
      name: app-config
      key: log_level
  1. 命令行参数引用
args:
- "--log-level=$(LOG_LEVEL)"
env:
- name: LOG_LEVEL
  valueFrom:
    configMapKeyRef:
      name: app-config
      key: log_level
  1. 配置文件挂载
volumeMounts:
- name: config-volume
  mountPath: /etc/config
volumes:
- name: config-volume
  configMap:
    name: app-config
  1. API 直接访问:应用程序通过 Kubernetes API 直接读取 ConfigMap

高级用法

选择性挂载

可以只挂载 ConfigMap 中的特定键:

volumes:
- name: config-volume
  configMap:
    name: app-config
    items:
    - key: application.properties
      path: app.properties

不可变 ConfigMap

从 Kubernetes v1.21 开始,ConfigMap 可以标记为不可变:

apiVersion: v1
kind: ConfigMap
metadata:
  name: immutable-config
immutable: true
data:
  key: value

不可变 ConfigMap 的优势:

  • 防止意外修改导致应用故障
  • 减少 API 服务器负载
  • 提高集群性能

最佳实践

  1. 敏感数据使用 Secret:ConfigMap 不加密数据,敏感信息应使用 Secret
  2. 合理控制大小:单个 ConfigMap 不超过 1MiB
  3. 命名规范:使用 DNS 子域名格式命名
  4. 配置分类:按功能或应用划分 ConfigMap
  5. 变更管理:重要变更前备份 ConfigMap

注意事项

  1. 更新延迟:Volume 挂载方式更新会有延迟
  2. 环境变量限制:环境变量方式需要重启 Pod 才能更新
  3. 子路径限制:使用 subPath 挂载的 ConfigMap 不会自动更新
  4. 静态 Pod 限制:静态 Pod 不能引用 ConfigMap

总结

ConfigMap 是 Kubernetes 配置管理的核心组件,合理使用 ConfigMap 可以实现应用配置的标准化管理和动态更新。根据实际场景选择合适的使用方式,并遵循最佳实践,可以构建更加灵活可靠的云原生应用。

对于需要更高安全性的场景,建议结合 Kubernetes Secret 使用;对于大型配置,考虑使用专用配置服务或数据库。

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Kubernetes(十二)Kubernetes ConfigMap&Secret详解
liu_weiliang10405的博客
04-01 829
一、ConfigMap 官方文档 ConfigMap 概念 ConfigMap的功能在k8s1.2版本中引入的,许多应用程序会从配置文件,命令行参数或环境变量中读取配置信息。ConfigMap API会给我们提供了向容器中注入配置信息的机制,ConigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制的对象 1. 为什么需要configmap 我们经常都需要为我们的应用程序配置一些特殊的数据,比如密钥、Token 、数据库连接地址或者其他私密的信息。你的应用可能会使用一些特
Kubernetes 的配置资源 ConfigMap(01部分)
Linux学习的那些事儿
08-12 1156
Kubernetes 的配置资源 ConfigMap(01部分)
K8S configmap挂载文件
m0_67391121的博客
04-20 3179
新建configmap: apiVersion: v1 kind: ConfigMap metadata: name: front-conf namespace: tsp data: baseUrl.js: | window.baseUrl = 'http://xxx.com/' window.websocketUrl = 'ws://xxx:8090/ws' 创建configmap的几种形式: # 使用目录创建(--fromfile 指定在目录下的所有文件都会被用在Confi
K8s Deployment挂载ConfigMap权限设置
cn_lyg的博客
02-19 3110
K8s挂载ConfigMap权限设置
技术分享——Kubernetes配置管理
sangfor_edu的博客
06-05 755
这样,就可以将ConfigMap中的所有数据都转换为环境变量,并在Pod中的容器中使用。使用envFrom参数可以方便地管理ConfigMap中的所有数据,并将它们传递给Pod中的容器,以便进行相应的配置。这样,就可以将ConfigMap中的文件转换为Pod中的volume,并在容器中引用这些文件。在使用ConfigMap时需要注意避免将敏感信息存储在其中、避免存储大量数据、避免存储重要的应用程序配置信息、避免频繁修改数据以及避免在应用程序中直接使用ConfigMap中的数据。
Kubernetes-03-实践篇 Spring-cloud-kubernetes 自动引入 K8S的 ConfigMap 参数(参数引用 和 文件挂载)
c_zyer的博客
09-21 1968
此篇文章中,我们将讲述如何从configMap中引入参数配置,如何从挂载文件中引入文件配置。其中文件挂载是应用部署中常见的形式。组件版本说明:引入maven依赖,核心依赖:spring-cloud-kubernetes-fabric8-config
k8s部署nginx挂载configmap
热门推荐
cloud_engineer的博客
01-09 21万+
k8s部署nginx挂载configmap
Kubernetes ConfigMap详解,多种方式创建、多种方式使用
南瓜慢说
06-23 988
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 简介 配置是程序绕不开的话题,在Kubernetes中使用ConfigMap来配置,它本质其实就是键值对。本文讲解如何通过5种方式创建ConfigMap,通过4种方式使用ConfigMap。 2 创建ConfigMap 按大类可分为两种方式,细分共有五种方式: (一)kubectl create configmap创建 (1)通过命令行参数字面直接创建 (2)通过指定文件创建 (3)通过指定目录创建 (4)通.
Kubernetes资源对象之ConfigMap
passerbyji的博客
12-23 1094
KubernetesConfigmap详解和使用
KubernetesConfigMap 详解
升仔聊编程的博客
12-27 696
K8s之ConfigMap详解
k8s使用volume将ConfigMap作为文件或目录直接挂载_阿里云架构师强烈推荐的K8S文档,学完晒一下自己的学习笔记...
weixin_40004081的博客
11-22 432
读书笔记互联网编程随时代发展,现在也是开发的重中之重,没得办法,虽然身在传统crud中,那也不能不学习不是,这不,最近在看K8S的一份文档,自我感觉不错,但是出于个人的习惯,我比较习惯整理知识图谱和做笔记下面和大家分享我的学习笔记和做的知识图谱,和大家进行交流先展示思维导图由于所由笔记展现较多,这里先暂时展示一部分和大家分享,若是大家还想交流,我后期会继续更新注:有需要我的思维导图以及学习参考文档...
Kubernetes配置管理
henanchenxuyuan的博客
08-24 962
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。所以 k8s 抽象了一个 configMap的概念,将配置与 pod 和组件分开,这有助于保持工作负载的可移植性,使配置更易于更改和管理。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 ConfigMap 上,然后将其挂载即可使用。
Kubernetes 管理业务配置方式有哪些?
我乐了的博客
01-15 1015
ConfigMap 和 Secret 是 Kubernetes 常用的保存配置数据的对象,你可以根据需要选择合适的对象存储数据。通过 Volume 方式挂载到 Pod 内的,kubelet 都会定期进行更新。但是通过环境变量注入到容器中,这样无法感知到 ConfigMap 或 Secret 的内容更新。目前如何让 Pod 内的业务感知到 ConfigMap 或 Secret 的变化,还是一个待解决的问题。但是我们还是有一些 Workaround 的。如果业务自身支持 reload 配置的话,比如。
Kubernetes 配置管理
最新发布
TBF610218的博客
09-27 1002
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 ConfigMap 上,然后将其挂载即可使用、相对于 secret,ConfigMap 更倾向于存储和共享非敏感、未加密的配置信息,假如是集群中使用敏感信息,最好使用 secret。
k8s挂载配置文件(通过ConfigMap方式)
Hello!
06-08 3423
K8s中的ConfigMap是一种用于存储配置数据的API对象,属于Kubernetes中的核心对象。它用于将应用程序的配置信息与容器镜像分离,以便在不重新构建镜像的情况下进行配置的修改和更新。ConfigMap可以存储键值对、文本文件或者以特定格式组织的配置文件,例如环境变量、命令行参数等。ConfigMap的主要作用是提供一个集中管理和传递配置信息的机制,让应用程序能够从ConfigMap中获取配置数据。这样,在不修改容器镜像的前提下,可以根据需要动态地修改应用程序的配置参数。
Kubernetes(k8s) 配置管理
weixin_56270746的博客
08-10 2156
Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。secret 可选参数有三种:generic:通用类型,通常用于存储密码数据。此类型仅用于存储私钥和证书。若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。Secret 类型::用于被 serviceaccount 引用。...
Go语言开发k8s(client-go)-03-Deployment挂载configmap、pvc、host path
架构+开发+运维
05-05 636
1. 定义需要的结构体 2. 创建deployment的函数 3. 定义一个解释器
Spring boot发布到k8s并加载Configmap配置文件,实现配置热更新
谦虚使人发胖的博客
09-02 8545
在应用k8s之后, 配置文件可以在通过ConfigMap资源剥离出来单独部署, 本次记录spring boot框架的java应用结合k8s的ConfigMap的实现外部配置文件挂载及配置热更新的一次实践。
【云原生--Kubernetes配置管理
夏颜的博客
08-05 1262
定义: Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
Kubernetes网络插件Flannel配置详解
Kubernetes 集群的资源管理包括对 Pod、Service、Deployment、ConfigMap、ServiceAccount 等资源对象的创建、管理和调度。其中,Pod 是运行在 Kubernetes 集群中的基本部署单元。Service 用于定义一组 Pod 的访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沈菱嫱Marie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值