k8s热更新-subPath 不支持热更新

原创 于 2025-06-04 23:14:38 发布 · 929 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #configmap #subPath

文章目录

k8s热更新-subPath 不支持热更新

背景

在 Kubernetes 中,Pod 可以通过 Volume 将宿主机(或 PV/PVC)中的文件/目录挂载到容器内。
subPath 是一个常用的功能,允许你只挂载 Volume 的某一个子目录或文件到容器的指定路径。

使用 subPath 存在一个容易踩坑的问题:热更新(文件在宿主或 PVC 中发生变化,容器内不会感知)。实在有 subPath 的场景,通过重启 Pod 方式实现刷新挂载

subPath 不支持热更新

官方文档:https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/#mounted-configmaps-are-updated-automatically

  • 只有目录挂载才支持热更新,subPath 方式热更新无效。

将热更新配置与非热更新配置分离到不同 ConfigMap,是推荐的 Kubernetes 最佳运维实践。

  • 主配置还是 subPath 就好,防止热更新误操作和触发程序 reload。

1. 为什么 subPath 不支持热更新?

  • subPath 文件挂载时,Kubernetes 会在 Pod 启动时,将指定的 ConfigMap/Secret 文件拷贝一份到容器的本地文件系统(通常是临时目录)。

  • 这个本地物理文件和 ConfigMap/Secret 之间不再有链接,后者发生内容变化不会影响这份副本。

  • 目的是防止多个 subPath 指向同一份数据时的可疑行为,且保证容器文本独立性。

  • 所以无论你 kubectl apply 或 helm upgrade 更新 ConfigMap,subPath 文件内容都不会热更新,除非重启/重建 Pod。

2. 挂载整个目录为何支持热更新?

mountPath:批量挂载目录,支持自动更新(需配合应用或工具)。

  • 如果你把整个目录 mount 到容器(不用 subPath),其实是把一个由 kubelet 管理的 “投影目录” 映射进容器。
  • ConfigMap/Secret 变更时,kubelet 会自动在该目录生成新版本临时文件,并切换符号链接,所有容器中读取到的就是最新内容。

使用demo举例:挂载整个目录(不使用 subPath)

ConfigMap 可作为 volume 挂载到容器
优点:挂载目录内的任何变化都能同步给容器(支持热更新)。

apiVersion: v1
kind: Pod
metadata:
  name: configmap-pod
spec:
  containers:
  - name: mycontainer
    image: nginx
    volumeMounts:
    - name: config-volume
      mountPath: /etc/config          # 目录
  volumes:
  - name: config-volume
    configMap:
      name: my-configmap             # 使用的 ConfigMap 名
持续集成部署-k8s-配置与存储-配置管理:SubPath
种一棵树最好的时间是十年前,其次是现在。
11-19 1808
在`Kubernetes (K8s)` 中,`SubPath`是用于指定容器内部目录挂载的一个属性。它可以在Pod中指定某个Volume挂载到容器内部的特定目录下,以便容器可以访问该目录中的文件。
十三、K8S-cm、secret使用SubPath热更新
爱吃西红柿的博客
01-26 659
4、将目录B内的文件b挂载到容器内指定的目录A,容器的目录A内容不会被覆盖,而且容器目录A还存在挂载来的文件b;2、使用subPath既可以将卷的子目录挂载到容器的指定目录,也可以将文件挂载到容器内指定的目录下的文件。1、subPath是在挂载的卷的子路径,而不是被挂载的容器目录的子路径(volumeMounts)。ConfigMap和Secret的更新方式是一样的 再此只做ConfigMap的更新。3、将目录B挂载到容器内指定的目录A,容器的目录A下的所有内容会被目录B覆盖。
根据实践学习K8S---4.使用ConfigMap对象来统一下发配置1
weixin_43354959的博客
01-27 692
1.在生成环境中,相同集群的应用配置是一样的,如果要修改其中一个配置,就需要修改所有节点的配置,. K8S中通过ConfigMap可以统一下发变量和配置文件. 以tomcat为例,先在pod中安装tomcat: [root@centos-7c556897c8-pxj9b /]# yum install tomcat 安装完成之后配置文件在: [root@centos-7c556897c8-pxj...
subPath的详解
weixin_44770684的博客
05-08 4491
k8s subPathx详解 subpath 挂载文件巧用 subpath挂载普通文件 subpath挂载configMap和secret巧用
K8s热更新工具 Reloader(K8s Hot Update Tool Reloader)
最新发布
Linux运维老纪的博客
05-01 261
Reloader 是一个用于 Kubernetes 的工具,能够监听 KubernetesConfigMap 和 Secret 的变化,并通过自动触发 Deployment、StatefulSet、Daemonset 等对象重启,实现应用程序配置的热更新(重新加载)。
Kubernetes概念详解之:subPath字段的使用原理及案例分析
大数据开发、JAVA开发、人工智能AI
10-28 1851
Kubernetes概念详解之:subPath字段的使用原理及案例分析
Kubernets——subPath介绍
xiayping的博客
09-06 2531
KubernetesSubPath的使用介绍
pvc挂载时subpath的设置
遇到问题写下来,为了以后方便查啊~
12-07 1389
什么是subpath?pvc挂载时subpath如何设置
logstash K8S 下热加载配置文件
likangdir的博客
03-17 1468
公司通过 chart 部署了ELK+Filebeat来采集K8S 下pod应用的标准输出日志,相关文章还在整理中,这里先说说实际应用中碰到的问题 实际日志采集中,可能需要动态修改 gork的解析规则,来完成业务方面的需求,之前的chart部署文件默认是不会热加载相关的配置文件的,需要修改两个地方 1 修改配置文件的挂载方式 这里的目的是将 configMap 下的配置文件以目录的形式挂载到 pod内,K8S目录形式挂载会在大约5分钟内加载到pod内,而使用 subPath形式挂载,是以文件形式挂载的,pod
3.k8s:服务发布:service,ingress;配置管理:configMap,secret,热更新;持久化存储:volumes,nfs,pv,pvc
鹏哥哥Aaa
07-26 311
k8s:服务发布:service,ingress;配置管理:configMap,secret,热更新;持久化存储:volumes,nfs,pv,pvc
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-08 3万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
深入解析K8s VolumeMounts中的subPath字段及其应用
菜鸟运维升级之路
03-10 1038
Kubernetes中,挂载存储卷是容器化应用的常见需求。然而当我们将整个卷挂载到容器中的某个目录时,可能会覆盖目标目录中已有的文件,尤其是在共享目录或有多个应用访问同一卷的场景下。为了避免这种情况,subPath字段应运而生,它允许精确指定要挂载的子目录或文件,从而避免覆盖目录中其他重要数据。在这篇文章中,我们将深入探讨subPath字段的使用方法,展示如何通过这一功能实现精准挂载,确保不干扰或覆盖目录中的其他文件。
K8S Volume 中使用 subPath
east4ming的博客
01-11 1711
使用 subPath 有时,在单个 Pod 中共享卷以供多方使用是很有用的。 volumeMounts.subPath 属性可用于指定所引用的卷内的子路径,而不是其根路径。 下面是一个使用同一共享卷的、内含 LAMP 栈(Linux Apache Mysql PHP)的 Pod 的示例。 HTML 内容被映射到卷的 html 文件夹,数据库将被存储在卷的 mysql 文件夹中: apiVersion: v1 kind: Pod metadata: name: my-lamp-site spec:
[k8s]subpath解决cm覆盖目录问题
weixin_34362991的博客
01-25 4008
参考 发现cm老覆盖容器原有目录里的内容,后来不得不通过in -s的方式来搞cm, 先将cm挂到/tmp下,然后ln -s文件到指定目录. 后来发现个cm的subpath特性可以解决这个问题 写了busybox的cm和rc测试cm subpath cat > busybox-cm.yaml <<EOF apiVersion: v1 kind: ConfigMap metadat...
KubernetessubPath
喝醉酒的小白
12-19 338
即使Pod被删除,如果卷是持久卷(Persistent Volume, PV)或有持久化存储需求,那么卷中的数据将被保留。:Kubernetes的垃圾回收机制主要针对未使用的资源,如镜像和未使用的卷声明(PersistentVolumeClaims, PVCs)。这可能涉及到编辑或删除存储在该目录中的数据,或者在必要时删除整个卷。的设计初衷是允许持久化数据,即使容器生命周期结束,数据仍然保留在共享卷中。目录,垃圾回收不会自动触发,因为这些目录被视为持久化存储的一部分。目录中的数据清理是两个不同的概念。
K8S的mountPath和subPath
Blue summer的博客
03-25 3534
mountPath是容器内部文件系统的挂载点,它定义了容器内部将外部存储卷(如 PersistentVolumeConfigMap、Secret 等)挂载到哪个路径下。通过 mountPath,容器可以访问这些挂载的数据或配置。
Spring boot发布到k8s并加载Configmap配置文件,实现配置热更新
谦虚使人发胖的博客
09-02 8563
在应用k8s之后, 配置文件可以在通过ConfigMap资源剥离出来单独部署, 本次记录spring boot框架的java应用结合k8sConfigMap的实现外部配置文件挂载及配置热更新的一次实践。
contentsOfDirectoryAtPath和subpathsAtPath的区别
allanGold
03-19 3910
contentsOfDirectoryAtPath 只是获取指定路劲下的一级目录subpathsAtPath 会递归获取指定路径下的所有目录(直到某个子目录 定位到文件类型为止)
k8s subpath
02-11
### Kubernetes 中 `subPath` 的用法 在 Kubernetes 配置卷挂载时,有时仅需访问配置文件中的特定子路径而非整个目录。此时可以利用 `subPath` 参数实现更细粒度的控制[^1]。 #### 使用场景说明 当 Pod 容器只需要部分数据而不是整个持久化卷的内容时,`subPath` 可以指定容器内的具体文件名或相对路径来映射到 PersistentVolumeClaim (PVC) 或 ConfigMap 下面的具体条目上。这有助于减少不必要的资源暴露并提高安全性。 #### YAML 文件定义方式 下面是一个简单的例子展示了如何通过 `subPath` 来只读取 PVC 中的一个单独日志文件: ```yaml apiVersion: v1 kind: Pod metadata: name: myapp-pod spec: containers: - name: app-container image: busybox command: ["sh", "-c", "while true; do sleep 30; done"] volumeMounts: - mountPath: /logs/app.log subPath: log-file.txt name: logs-volume volumes: - name: logs-volume persistentVolumeClaim: claimName: existing-log-pvc ``` 在这个案例里,Pod 将会把名为 `log-file.txt` 的单个文件从现有的 PVC (`existing-log-pvc`) 映射至 `/logs/app.log` 路径下供应用程序使用。 对于多个文件的情况也可以同样处理,在同一个 Volume Mount 上多次声明不同的 `mountPath` 和对应的 `subPath` 即可满足需求。 #### 结合 ConfigMaps 使用 除了 PVC 外,还可以配合 ConfigMaps 实现更加灵活的应用程序配置管理: ```yaml apiVersion: v1 kind: Pod metadata: name: configmap-subpath-example-pod spec: containers: - name: test-container image: k8s.gcr.io/busybox command: ['sh', '-c', 'ls /etc/config/ && sleep 3600'] volumeMounts: - name: config-volume mountPath: /etc/config/my-config.conf subPath: special-key.properties volumes: - name: config-volume configMap: name: example-config-map ``` 这段代码片段表明了一个 Pod 如何将其内部路径 `/etc/config/my-config.conf` 绑定到了 ConfigMap(`example-config-map`)里的键值对 `"special-key.properties"` 所代表的数据项之上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值