kubernetes存储之ConfigMap、Volume

已于 2022-07-19 22:05:47 修改
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes 存储
于 2022-03-16 22:49:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37642477/article/details/123538868
本文详细介绍了Kubernetes中的配置管理工具,包括ConfigMap的三种创建方式,如何在Pod中使用ConfigMap数据卷,以及ConfigMap的热更新。此外,还讨论了Secret的类型和用途,如存储密码、密钥等敏感信息。同时,讲解了Volume的不同类型,如emptyDir、hostPath和NFS,以及它们在Pod数据持久化中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ConfigMap

创建的三种方式

1、使用目录创建
$ ls /opt/k8s/config
game.properties  ui.properties
$ cat game.properties 
enemies=aliens
lives=3
$ cat ui.properties 
color.good=purple
color.bad=yellow
$ kubectl create configmap game-config(cm名称) --from-file=../config/
#查看详细信息
$ kubectl get cm
NAME          DATA   AGE
game-config   2      4m42s
[root@master config]# kubectl get cm -o yaml 或者  kubectl describe cm game-config

–from-file 指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对,键的名字就是文件名,值就是文件的内容

2、指定单个文件创建
$ kubectl create configmap game-config-2 --from-file=../config/game.properties
$ kubectl  get cm
NAME            DATA   AGE
game-config     2      9m26s
game-config-2   1      15s

–from-file 这个参数可以使用多次,你可以使用两次分别指定上个实例中的那两个配置文件,效果就跟指定整个目录是一样的

3、命令行创建
$ kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=charm
$ kubectl get cm
NAME             DATA   AGE
game-config      2      11m
game-config-2    1      2m47s
special-config   2      28s
$ kubectl describe cm special-config
Name:         special-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
special.how:
----
very
special.type:
----
charm
Events:  <none>

利用 --from-literal 参数传递配置信息,该参数可以使用多次

pod中通过数据卷插件使用configMap

apiVersion: v1
kind: ConfigMap
metadata:
  name: special-config
  namespace: default
data:
  special.how: |
    very
  special.type: |
    charm
---
apiVersion: v1
kind: Pod
metadata:
  name: pod1
spec:
  containers:
    - name: test-container
      image: mynginx:v1
      command: [ "/bin/sh", "-c","cat /etc/config/special.how" ]
      volumeMounts:
        - name: config-volume
          mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
          name: special-config
  restartPolicy: Never

在数据卷里面使用这个 ConfigMap,有不同的选项。最基本的就是将文件填入数据卷,键就是文件名,键值就是文件内容,所以在容器/etc/config目录下会生成special.how与special.type两个文件

configMap热更新

$ kubectl edit configmap special-config

Secret

类型

  • Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的
    /run/secrets/kubernetes.io/serviceaccount 目录中。
  • Opaque :base64编码格式的Secret,用来存储密码、密钥等。
  • kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息,节点无需每次docker login登录拉取镜像。

kubernetes.io/dockerconfigjson

$ kubectl create secret docker-registry myregistrykey --docker-server=registry.sudytech.com:35000 -- docker-username=admin --docker-password=admin --docker-email=DOCKER_EMAIL

#在创建 Pod 的时候,通过 imagePullSecrets 来引用刚创建的 `myregistrykey`
apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
    - name: foo
      image: mynginx:v1
  imagePullSecrets:
    - name: myregistrykey

Volume

背景

Kubernetes 中的卷有明确的寿命 —— 与封装它的 Pod 相同。所以,卷的生命比 Pod 中的所有容器都长,当这个容器重启时数据仍然得以保存。当然,当 Pod 不再存在时,卷也将不复存在。也许更重要的是,Kubernetes支持多种类型的卷,Pod 可以同时使用任意数量的卷。

Pod被创建时,会默认创建Pause的底层容器,Pod中的其他所有容器共享Pause的网站栈与共享卷,Volume与Pause进行挂载,当容器重启时,并不影响Pause容器,所以Volume也不会收到影响,但是当Pod不复存在时,Pause容器也不复存在,所以Volume也不复存在。

类型

emptyDir

当 Pod 被分配给节点时,首先创建 emptyDir 卷,并且只要该 Pod 在该节点上运行,该卷就会存在。正如卷的名字所述,它最初是空的。Pod 中的容器可以读取和写入 emptyDir 卷中的相同文件,尽管该卷可以挂载到每个容器中的相同或不同路径上。当出于任何原因从节点中删除 Pod 时, emptyDir 中的数据将被永久删除(换句话说,emptyDir类型只存在与pod内部)。

apiVersion: v1
kind: Pod
metadata:
   name: mynginx
spec:
  containers:
    - name: mynginxcon1
      image: mynginx:v1 
      volumeMounts:
        - name: cache-volume
          mountPath: /cache
    - name: mynginxcon2
      image: mynginx:v2 
      volumeMounts:
        - name: cache-volume
          mountPath: /test 
  volumes:
    - name: cache-volume
      emptyDir: {}

$ kubectl apply -f empty.yaml 
pod/mynginx created
$ kubectl get pod
NAME      READY   STATUS    RESTARTS   AGE
mynginx   2/2     Running   0          4s
$ kubectl exec -it mynginx -c mynginxcon1 -- touch /cache/aaaaa
$ kubectl exec -it mynginx -c mynginxcon2 -- ls /test
aaaaa
hostPath

hostPath 卷将宿主机节点的文件系统中的文件或目录挂载到集群。除了所需的 path 属性之外,用户还可以为 hostPath 卷指定 type
type类型:

行为
空字符串(默认)用于向后兼容,这意味着在挂载 hostPath 卷之前不会执行任何检查
DirectoryOrCreate如果在给定的路径上没有任何东西存在,那么将根据需要在那里创建一个空目录,
权限设置为 0755,与 Kubelet 具有相同的组和所有权
Directory给定的路径下必须存在目录
FileOrCreate如果在给定的路径上没有任何东西存在,那么会根据需要创建一个空文件,权限设
置为 0644,与 Kubelet 具有相同的组和所有权。
File给定的路径下必须存在文件
Socket给定的路径下必须存在 UNIX 套接字
CharDevice给定的路径下必须存在字符设备
BlockDevice给定的路径下必须存在块设备
apiVersion: v1
kind: Pod
metadata:
  name: mynginx
spec:
  containers:
    - image: mynginx:v1
      name: mynginxcon
      volumeMounts:
        - name: test-volume
          mountPath: /test-pd
    - image: mynginx:v2
      name: mynginxcon2
      volumeMounts:
        - name: test-volume2
          mountPath: /test-pd2
  volumes:
    - name: test-volume
      hostPath:
        path: /data
        type: Directory
    - name: test-volume2
      hostPath:
        path: /data2
        type: File                

$ kubectl apply -f hostpath.yaml 
pod/mynginx created
$ kubectl get  pod -o wide
NAME      READY   STATUS    RESTARTS   AGE   IP             NODE    NOMINATED NODE   READINESS GATES
mynginx   2/2     Running   0          20s   241.255.1.31   node1   <none>           <none>


#运行在node1节点上,所以需要node1节点需要存在data目录与data2的文件
[root@node1 /]# ll /data data2
-rw-r--r-- 1 root root  0 422 15:48 data2

/data:
总用量 0
-rw-r--r-- 1 root root 0 422 15:29 test
#容器内mynginxcon挂载了data目录,mynginxcon2挂载了data2文件
$ kubectl exec -it mynginx -c mynginxcon --  ls /test-pd
test
$ kubectl exec -it mynginx -c mynginxcon2 --  ls /test-pd2
/test-pd2
nfs
apiVersion: v1
kind: Pod
metadata:
  name: mynginx
spec:
  containers:
    - image: mynginx:v1
      name: mynginxcon
      volumeMounts:
        - name: test-volume
          mountPath: /test-pd
  volumes:
    - name: test-volume
      nfs:
        server: 170.18.9.140       #nfs服务端所在ip  
        path: /data
六、Kubernetes配置管理ConfigMap、Secret
Cyan_Jiang的博客
11-19 789
应用部署的一个最佳实践是将应用所需的配置信息与程序分离,这样可以使应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。配置管理问题风险:配置文件写在代码里,管理不方便,且有风险。 配置文件分离,是主要作用,独立配置文件,管理和操作都方便。如果有热加载,变更配置文件,不需要影响pod。ConfigMap用于明文配置文件,redis文件等。Secret用于
kubernetes存储-configmap
weixin_56744753的博客
11-01 315
使用configmap设置环境变量。使用conigmap设置命令行参数。通过数据卷使用configmapconfigmap热更新。通过yaml文件创建。
K8S入门系列(16)-K8S存储VolumeConfigMap
记录知识、锤炼自我
11-12 4715
卷 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失——因为容器会以干净的状态重建。 其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。 背景 Docker 也有 Volume 的概念,但对它只有少量且松散的管理。 在 Docker 中,Volume 是磁盘上或者另外一个容器内的一个目录。 直到最近,Docker
Kubernetes 实战 - 存储VolumeConfigMap
qq_33240556的博客
03-01 402
Kubernetes中,ConfigMap是用于存储和管理应用程序配置数据的API对象。它可以用来将非敏感的数据以键值对的形式持久化,并且这些数据可以被注入到Pod中的容器环境变量、命令行参数或作为文件挂载到Pod的文件系统中。这样就可以让应用程序在运行时访问到所需的配置信息。
Kubernetes(25):配置存储-configmap
不积跬步,无以至千里
10-19 241
存储配置信息。
Kubernetes 笔记(05)— 创建 ConfigMap/Secret 对象、分别使用环境变量Env和 Volume 配置ConfigMap/Secret 对象
wohu1104的专栏
01-14 2336
ConfigMap记录了一些Key-Value格式的字符串数据,描述字段是data,不是spec。Secret与ConfigMap很类似,也使用data保存字符串数据,但它要求数据必须是Base64编码,起到一定的保密效果。在Pod的字段中可以引用ConfigMap和Secret,把它们变成应用可以访问的环境变量。在Pod的字段中可以引用ConfigMap和Secret,把它们变成存储卷,然后在字段中加载成文件的形式。ConfigMap和Secret。
K8S-存储(ConfigMap、Secret、Volume、PVC/PV)
迷雾总会解
08-26 1412
如下表所示,供应商具有不同的功能,每个 PV 的访问模式都将被设置为该卷支持的特定模式。例如,Nginx 在启动时,会加载一次配置文件(配置文件中有 ConfigMap 的相关参数),加载完成后,无论这个配置文件再怎么变化,Nginx 都不会再加载它。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。在不同的应用下,kv会表现为具体的属性或者是文件。...
KubernetesConfigMap
千度阿三的博客
06-01 2436
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,可以将其用作环境变量、命令行参数或者存储卷中的配置文件。通过使用 ConfigMap 可以将你的配置数据和应用程序代码分开。
第七章 Kubernetes 存储-configMap
最新发布
02-08 924
ConfigMap 是用来存储配置文件的 Kubernetes 资源对象,配置对象存储在 Etcd 中,配置的形式可以是完整的配置文件、key/value 等形式。ConfigMap对像是一系列配置的集合,k8s会将这一集合注入到对应的Pod对像中,并为容器成功启动使用。注入的方式一般有两种,一种是挂载存储卷,一种是传递变量。ConfigMap被引用之前必须存在,属于名称空间级别,不能跨名称空间使用,内容明文显示。
Kubernetes学习之ConfigMap
Micky_Yang的博客
08-30 643
一、认识ConfigMap资源   在分布式环境中,基于负载、容错等需求的考虑,几乎所有的服务器都需要在不同的机器上分别部署不止一个实例。随着程序功能的日益复杂,同时配置文件的修改频率通常远远大于代码本身,这种情况下,有时仅仅是一个配置内容的修改,就不得不重新进行代码提交、打包、分发上线的流程。部署模式较大的场景中,分发上线工作即繁杂又沉重。   究其根本,所有的这些麻烦都是由于配置和代码在管理和发布过程中紧密耦合所致。配置本身源于代码,是为了提高代码的灵活性而提取出来的一些经常变化的或需要定制的内容,而正
Kubernetes 存储Configmap、Secret、Volume、PV-PVC)
果子哥丶的博客
10-06 1692
一、ConfigMap、 1、ConfigMap描述信息、 2、ConfigMap的创建、 3、Pod中使用ConfigMap、 4、ConfigMap的热更新, 二、Secret 1、Secret存在意义、 2、Secret的三种类型、 3、Service Account、 4、Opaque Secret, 三、volume、 1、背景、 2、卷的类型、 3、卷类型:emptyDir、 4、卷类型:hostPath, 四、PV-PVC、 1、持久化演示说明 - NFS、 2、关于StatefulSet、
Kubernetes数据卷Volume和数据卷分类(emptyDir、nfs、hostPath、ConfigMap)详解
大数据开发、JAVA开发、人工智能AI
10-28 1239
Kubernetes数据卷Volume和数据卷分类(emptyDir、nfs、hostPath、ConfigMap)详解
Kubernetes-configmap、secret配置管理
qq_46490950的博客
08-01 1236
目录:一.ConfigMap简介二.创建configmap1.使用字面值创建2.文件创建使用目录创建4.编写configmap的yaml文件三.ConfigMap使用1.设置环境变量的方式2.通过在pod的命令行下运行的方式3.作为volume的方式挂载到pod内四.Secret概述1.Service Account2.Opaque Secret五.secret应用1.创建secret2.将Secret挂载到Volume中3.向指定路径映射 secret 密钥4.将Secret设置为环境变量5.docker
从应用开发角度认识 K8s
阿里云开发者
11-19 1037
简介:K8S作为目前最流行的云原生平台架构,对于一组微服务的交互,持续化数据的存储,或者实施多个具有依赖关系的微服务运行,以及容量规划等问题,能够提供一套自动化的系统性解决方案。云原生应用我们正经历从单体应用转向分布式微服务架构应用的技术趋势。分布式微服务架构作为越来越多的软件开发设计模式,以领域设计模型来指导业务需求的抽象与封装。对业务的实体抽象还是边界划分,会以微服务架构作为落地点,形成微服务集群。并实施运行在云原生编排平台。云原生应用结构 from Kubernetes-Patterns云原生应用的基
K8S 数据卷volumes之ConfigMap
weixin_45880055的博客
06-09 2721
ConfigMap介绍 ConfigMap是一种比较特殊的存储卷,它的主要作用是用来存储配置信息的。 ConfigMap是一种API对象,用来将非加密数据保存到键值对中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。 ConfigMap创建 通过命令行创建configmap 可以使用 kubectl create configmap 从文件、目录或者 key-value 字符串
核心概念volumeconfigmap、Namespace、annotation、Persistent Volume
阿文的博客
10-14 1185
Volume Volume存储卷)是Pod中能够被多个容器访问的共享目录。KubernetesVolume概念、用途和目的与Docker的Volume比较类似,但两者不能等价。首先,Kubernetes中的Volume被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下;其次,Kubernetes中的Volume与Pod的生命周期相同,但与容器的生命周期不相关,当容器终止或者重...
kubernetes系列之ConfigMap使用方式
JineD的博客
08-10 9472
作用理解 核心用途就是容器和配置的分离解耦。 如启用一个mysql容器,mysql容器重要的文件有两部分,一部分为存储数据文件,一部分为配置文件my.cnf,存储数据可以用持久存储实现和容器的分离解耦,配置文件也能够实现和容器的分离解耦,也就是说mysql容器能够直接读取并使用预先配置好的配置文件(而不是使用容器中默认自带的配置文件).这就是configMap的功能。 ConfigMap 用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。ConfigMap 跟 secret 很类
Kubernetes configMap 使用方法简单解释
骑着蜗牛向前跑的博客
06-27 1231
configmapkubernetes 中与 pod、service 同一级别的组件,它里面以键值对的形式存放着创建pod 所需的变量。configmap 存在的意义就是当pod创建时将其所需要的变量都”注入“ pod 中,这里的”注入“刚开始听到的时候着实有点困惑,现在觉得这个”注入“也是蛮有道理的。所谓”注入“,就是:当 pod 创建时,需要什么变量,就从存放这个变量的 configmap 中拿。对比想想 Spring Boot 中的 application.properties 文件,它里面存放
kubernetes 【组件】configmap配置更新
爱死亡机器人
01-20 1449
1. configmap更新 1.1 修改 ConfigMap $ kubectl edit configmap special-config 待大概10秒钟时间 Known Issue: 如果使用ConfigMap的subPath挂载为Container的VolumeKubernetes不会做自动热更新: https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/#mounted-configma
Kubernetes中的ConfigMap与Secret管理配置
"ConfigMap和Secret是Kubernetes集群中用于管理和传递应用配置信息的重要工具,旨在解决在容器化环境中配置管理的复杂性和安全性问题。" 在Kubernetes生态系统中,ConfigMap和Secret是两种关键的资源类型,它们允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值