Kubernetes 1.2 新功能介绍:ConfigMap

最新推荐文章于 2025-07-17 16:09:37 发布
转载 最新推荐文章于 2025-07-17 16:09:37 发布 · 1.1k 阅读 · 1
文章标签:

#kubernetes #configmap

本文介绍了Kubernetes中ConfigMap的使用方法,包括其创建、配置及应用场景等关键信息,帮助读者理解如何利用ConfigMap进行配置管理。

20160721150011

什么是ConfigMap

ConfigMap API用于存储已经在kubernetes中部署的配置数据,它主要聚焦:

  • 为已经部署的应用提供动态的、分布式的配置管理
  • 封装配置管理信息,简化kubernetes的部署管理
  • 为kubernetes创建一个灵活的配置管理模型

设计ConfigMap的动机

ConfigMap的设计目标:

  • 描述一个ConfigMap资源
  • 描述ConfigMap作为环境变量的语义
  • 描述ConfigMap作为数据卷文件

ConfigMap基本原理

容器的配置管理——把应用的代码和配置区分开,是被推荐的做法。我们希望能够让应用的开发者在Kubernetes里充分使用这样的模式。ConfigMap的API概念上来说很简单,从数据角度来看,ConfigMap的类型只是键值组。应用可以从不同角度来配置,所以关于给用户如何存储和使用配置数据,我们需要给他们一些弹性。在一个pod里面使用ConfigMap大致有三种方式:

(1)     命令行参数

(2)     环境变量

(3)     数据卷文件

这些不同的方法就需要有不同的数据建模方式来使用数据。为了尽可能提供多的弹性,我们使用ConfigMap来承载既有粗力度也有细粒度的数据。另外,由于应用会从环境变量和包含配置数据的文件读取配置信息,我们建立ConfigMap来支持这两者任何一种的读取方式。

一个简单的ConfigMap

我们先写个最简单的ConfigMap:

20160721150020

上面一个简单的ConfigMap,展示了如何存储一个键值对,接下来我们看一个更复杂的例子:

20160721150027

data的数据域中以键值对的形式定义了配置信息,从这些信息可以看出,ConfigMap既可以定义细粒度的配置信息(etc. example.property.1),也可定义粗粒度的信息(etc. example.property.file)。到目前为止,我们还不能清晰的知道ConfigMap如何的使用,接下来我们创建一个ConfigMap作为示例。

创建ConfigMaps

我们使用kubectl create configmap命令来创建ConfigMap,我们将演示不同的创建方式:从文本,从文件,或者从目录。

从目录创建ConfigMap

下面的例子中,game和ui的配置以键值对的形式分别写在两个文本文件中:

20160721150036

通过kubectl create configmap命令来创建该目录下的ConfigMap:

20160721150044
当使用—from-file选项指定ConfigMap的目录时,kubernetes会扫描目录下的所有文件,并将文件名作为键值对的key值,文件内容作为value值。

接下来我们查看我们的ConfigMap的更多细节:

20160721150052

我们使用kubectl describe命令来展示ConfigMap的更多细节,还可以使用如下方式:

20160721150100

删除ConfigMap:

20160721150108

从文件创建ConfigMap

20160721150118

从文本创建ConfigMap

使用–from-literal选项来指定一个key=value键值对来创建ConfigMap:

20160721150139

使用ConfigMap

我们将使用三个例子来介绍ConfigMap的不同的使用方式和场景。

场景1:ConfigMap以环境变量的形式使用

20160721150148
我们在Pod中使用这个ConfigMap:

20160721150157

创建这个Pod后,执行结果会包含如下两行:

SPECIAL_LEVEL_KEY=very

SPECIAL_TYPE_KEY=charm

场景2:ConfigMap作为命令行参数

我们仍然用刚才的ConfigMap作为例子:

20160721150232

为了将一个数值注入控制台命令行,我们必须使用像上面例子中的环境变量的方式,我们使用$(VAR_NAME)来在容器中的命令中引用这个配置:

20160721150221

执行的结果将是如下:

very charm

场景3:通过数据卷插件来使用ConfigMap

ConfigMap也可以在数据卷里面被使用。再次回到我们的ConfigMap的例子

20160721150232

在数据卷里面使用这个ConfigMap,我们有不同的选项。最基本的就是将文件填入数据卷,这个文件中,键就是文件名,键值就是文件内容:

20160721150239

当这个pod运行的时候,输出是这样的:

very

我们也可以在ConfigMap值被映射的数据卷里控制路径:

20160721150247

它运行后,将输出:

very

真实案例:配置Redis

让我们来看一下真实的案例:用Configmap配置redis。我们想要将redis作为一个缓存用推荐配置来输入redis。Redis 配置应该包括:

maxmemory 2mb
maxmemory-policy allkeys-lru

官方的例子存在与docs/user-guide/configmap/redis目录下,我们可以通过它来创建ConfigMap:

20160721150302

现在,让我们用这个配置来创建一个pod:

20160721150311

注意,这个pod有一个ConfigMap数据卷,它在一个叫redis.conf的文件里替代了 example-redis-config  ConfigMap的 redis-config密钥。这个数据卷增长到redis容器的 /redis-master目录里,在/redis-master/redis.conf里替代了我们的配置文件,/redis-master/redis.conf就是是image为master查找的redis配置文件。

如果我们kubectl exec到这个pod,并且运行redis-cli工具,我们可以检查到我们的配置被正确运用:

20160721150318

限制条件

ConfigMaps必须在pod中被使用之前创建。Controllers可以会被写来容忍某些配置文件数据的缺失。

Configmaps属于namespace。他们只有在相同的namespaces中通过pods被引用。

ConfigMap大小的配额是已经一个设置好的功能。

Kubelet只支持从API服务器的pods使用ConfigMap。这包括了任意的用Kubectl创建的pods,或者间接的通过replication controller创建的pods。它不包括通过Kubelet的 –manifest-url标志创建的pods,也不包括从它的REST API创建的pods(一般不用这些方法创建pods)。

8、Kubernetes Client-go 库:配置与操作指南
08-26 33
本文详细介绍Kubernetes Client-go 库的配置与操作指南,包括构建 rest.Config 的多种方式、获取和使用 Clientset、资源操作流程、最佳实践以及常见问题的解决方案。内容覆盖从基础配置到高级操作的各个方面,适合 Kubernetes 开发者深入学习和参考。
7、Kubernetes 数据库部署与管理:从基础到自动化
docker8compose的博客
07-07 24
本文深入介绍了在 Kubernetes 中部署和管理数据库的策略,涵盖 StatefulSets 和 DaemonSets 的使用场景及 Helm 在自动化部署中的实践。通过详细的操作示例,帮助开发者更好地理解如何在实际环境中应用这些工具和技术,提高效率并优化资源利用。
Kubernetes-配置字典ConfigMap
菲宇运维
08-17 9965
1ConfigMap概述 很多生产环境中的应用程序配置较为复杂,可能需要多个config文件、命令行参数和环境变量的组合。使用容器部署时,把配置应该从应用程序镜像中解耦出来,以保证镜像的可移植性。尽管Secret允许类似于验证信息和秘钥等信息从应用中解耦出来,但在K8S1.2前并没有为了普通的或者非secret配置而存在的对象。在K8S1.2后引入ConfigMap来处理这种类型的配置数据。 ...
configmap
asufeiya的博客
08-09 545
k8ss中有哪些存储类型可供利用 configmap存储配置文件的目的 secret加密的信息,密钥,用户名密码信息,一种加密方案。 volumn:给pod提供共享存储卷的能力。比如通过nfs共享,通过本地磁盘目录共享。 pv:pvc:pv就是持久卷,如何通过其他的服务进行持久卷的构建。 不同的集群索要不同的配置中心,只需要更改配置中心的文件会自动更新 configmap差不多 比如configmap保存nginx.conf配置文件 在后续创建pod的时候可以注入configmap,引入信息 当ngin
Kubernetes ConfigMap 深度指南
最新发布
qq_52249091的博客
07-17 1026
ConfigMap 是解耦非机密配置与容器镜像的核心机制,支持环境变量注入、命令行参数、文件卷挂载、API 访问和五种使用方式。不同方式在更新传播、生效机制和使用场景上各有特点,需根据实际需求选择最佳方案。
ConfigMap
分享运维&&开发学习成果
09-25 755
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,可以将其用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap 将环境配置信息和解耦,便于应用配置的修改。NOTE] 说明:ConfigMap 在设计上不是用来保存大量数据的。在 ConfigMap 中保存的数据不可超过 1 MiB。如果你需要保存超出此尺寸限制的数据,你可能希望考虑挂载存储卷 或者使用独立的数据库或者文件服务。
Kubernetes 中的配置管理:ConfigMap 和 Secret
## 1.2 为什么配置管理对于Kubernetes至关重要 Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化的应用程序。在Kubernetes中,配置管理可以帮助开发人员和运维团队轻松管理应用程序的配置信息...
k8s基础(7)—Kubernetes-ConfigMap
dghfttgv的博客
01-20 1162
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,
Kubernetes权威指南第5版:从Docker到Kubernetes实践全接触
m0_55441854的博客
06-08 2530
快速深入学习kubernetes
kubernetes】--ConfigMap
2401_88076102的博客
07-15 828
metadata:data:# 类属性键# 类文件键。
配置管理之configmap
m0_72009757的博客
09-20 751
ConfigMap:存储明文配置Secret:存储密文、敏感配置、用户重要信息和密码 等。配置更新直接同步容器,热加载,无需重启pod或者容 器;镜像和配置分离,可单独修改发布。
K8s之配置中心ConfigMap
shura1014的博客
11-09 2351
ConfigMap也是k8s中的一大资源对象,它以键值对的方式预先定义好配置存储,在Pod中就可以使用ConfigMap获取配置到环境变量中,当然它也可以是一个配置文件,通过挂载的方式动态挂载到Pod目录中,实现配置与容器的分离
Kubernetes配置管理
henanchenxuyuan的博客
08-24 1012
在传统架构中,配置文件往往被保存在宿主机上,程序启动是可以指定某个配置文件,但是使用容器部署时,容器所在的节点并不固定,所以不能使用这种方式,此处在构建镜像时,如果把配置文件也放在容器里面,那么配置文件一旦有更改的话,也是一件非常麻烦的事情。所以 k8s 抽象了一个 configMap的概念,将配置与 pod 和组件分开,这有助于保持工作负载的可移植性,使配置更易于更改和管理。比如在生产环境中,可以将 Nginx、Redis 等应用的配置文件存储在 ConfigMap 上,然后将其挂载即可使用。
K8S中ConfigMap
qq_29860591的博客
12-25 508
ConfigMap ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象 ConfigMap创建 可以使用kubectl create con...
kubernetes - ConfigMap使用方法,个人学习记录
北海牧野
06-16 704
kubernetes - configMapconfigMap的创建一、使用目录(包含多文件)创建二、使用单独文件创建三、使用字面值创建Pod 中 ConfigMap一、使用 ConfigMap 键值对来替代环境变量二、用 ConfigMap 设置命令行参数三、通过数据卷插件使用 ConfigMapConfigMap 实战,热更新ConfigMap 更新后触发滚动更新 Pod ​ConfigMap 功能在 kubernetes1.2版本中引入,许多应用程序会从配置文件、命令行参数或者环境变量中读取配置信息
你的configmap为什么单独给他暴露了一个服务呢,你是不是做错了
03-15
<think>嗯,用户问为什么在之前的配置中,给ConfigMap单独暴露了一个Service,是不是做错了。我需要先回顾之前的配置,看看具体是怎么做的。 在之前的步骤里,用户提到通过ConfigMap存储域名列表,然后创建了一个Service和Endpoints,其中Endpoints使用了占位IP。ServiceMonitor通过标签选择这个Service来发现目标。可能用户觉得ConfigMap和Service的关联不太直观,为什么需要额外创建一个Service呢? 首先,ConfigMap本身只是存储数据,比如域名列表,但Prometheus的ServiceMonitor通常是用来发现Kubernetes中的Service和Pod,所以要让ServiceMonitor能够动态获取目标,可能需要通过Service和Endpoints的机制。因为ServiceMonitor会监视Service,然后根据对应的Endpoints来获取需要监控的目标。 不过,这里的Endpoints是手动配置的,使用了一个占位IP,这看起来可能不太对。因为通常Endpoints是由Service自动关联Pod的,但在这里,用户可能想通过ConfigMap中的域名列表作为监控目标,而不是实际的Pod IP。所以这里可能使用了某种技巧,通过Service和Endpoints来让ServiceMonitor能够发现这些外部域名目标。 但用户的问题在于,为什么要为ConfigMap单独创建一个Service,这是不是错误的做法?可能用户认为ConfigMap和Service的关联没有必要,或者存在误解。 需要解释的是,单独创建的Service并不是直接暴露ConfigMap,而是为了配合ServiceMonitor的发现机制。ServiceMonitor需要选择一个Service,然后通过该Service对应的Endpoints来获取监控目标。但在这里,Endpoints被手动配置为包含占位IP,而实际的目标数据存在ConfigMap中,可能通过某种方式(比如环境变量或volume挂载)被Blackbox Exporter使用? 或者可能之前的配置中存在混淆,正确的做法应该是让ServiceMonitor直接读取ConfigMap中的目标列表,而不是通过Service和Endpoints。但根据Prometheus Operator的设计,ServiceMonitor通常是通过Service来发现监控目标的,因此可能需要通过某种方式将外部目标转换为Endpoints,以便ServiceMonitor能够发现它们。 不过,更常见的做法是使用额外的组件,比如Prometheus的file_sd_configs或者使用自定义的服务发现机制,但在Kubernetes环境中,可能更倾向于使用Service和Endpoints来实现动态发现。 可能之前的配置中存在一个错误,即创建了一个Service和Endpoints,但Endpoints中的IP是占位符,而实际的目标是通过ConfigMap传递的。这种情况下,Blackbox Exporter可能需要读取ConfigMap中的目标列表,而不是通过ServiceMonitor自动发现。或者,ServiceMonitor的配置中通过relabeling从其他来源获取目标,比如ConfigMap。 需要进一步分析之前的配置,特别是ServiceMonitor的定义。在之前的步骤3中,ServiceMonitor的endpoints部分使用了参数target,值为$(TARGETS),这可能引用了ConfigMap中的targets.json。但Prometheus的配置中是否支持直接从ConfigMap中读取变量呢?这可能是一个错误,因为Prometheus的ServiceMonitor不支持直接引用ConfigMap的内容作为参数。正确的做法可能需要通过挂载ConfigMap到Blackbox Exporter的Pod中,然后在probe请求中指定目标。 可能用户之前的配置有误,将域名列表放在ConfigMap中,然后试图通过ServiceMonitor的参数来引用,但实际在Prometheus的配置中,target参数应该是具体的URL,而这里可能需要通过relabeling或其他机制来动态获取这些目标。正确的做法应该是让Blackbox Exporter读取ConfigMap中的目标列表,然后Prometheus去抓取Blackbox Exporter的/probe接口,并传递这些目标作为参数。 或者,可能需要使用Prometheus的HTTP SD(服务发现)功能,从某个HTTP接口动态获取目标列表,而该接口可以由一个自定义的控制器提供,该控制器读取ConfigMap并生成适合Prometheus的SD格式。但这样会增加复杂性。 回到用户的问题,用户认为单独为ConfigMap创建Service可能是不必要的或者错误的。需要解释为什么需要这个Service,或者指出之前的配置中的错误,并给出正确的做法。 总结来说,可能的误解在于:ConfigMap存储目标列表,而Service和Endpoints是用来让ServiceMonitor发现这些目标,但实际上Endpoints中的IP是占位的,真正的目标是通过其他方式传递的。这可能是一个hack,但并不是标准做法。正确的做法可能需要使用不同的服务发现机制,或者使用Prometheus Operator的PodMonitor等其他资源。 因此,在回答用户时,需要指出之前的配置中存在错误,并解释正确的做法应该是如何,例如通过将域名列表作为静态配置挂载到Blackbox Exporter,或者使用其他服务发现方法,而不是通过Service和Endpoints占位符。</think>--- ### **关键问题分析** 您在之前的配置中看到我创建了一个 `Service` 和 `Endpoints`,并将其与 `ConfigMap` 关联,这是为了适配 **Prometheus Operator** 的服务发现逻辑。但这一设计存在 **误区**,需要修正。 --- ### **原方案的问题** 1. **ConfigMap 与 Service 的误解** ConfigMap 仅用于存储域名列表,但 `ServiceMonitor` 无法直接读取 ConfigMap 的内容。之前的配置通过 `Service` 和占位 IP 的 `Endpoints` 欺骗 Prometheus,使其误以为存在可监控的实体目标,实际目标是硬编码在 ConfigMap 中的。 **本质问题**:`Service` 和 `Endpoints` 在此场景下是冗余且误导的,域名列表未真正实现动态发现。 2. **参数传递错误** 原配置中的 `target: $(TARGETS)` 试图从 ConfigMap 注入变量,但 Prometheus 的 `ServiceMonitor` **不支持直接引用 ConfigMap 内容**,这会导致参数解析失败。 --- ### **修正后的方案** #### **核心思路** 1. **Blackbox Exporter 主动加载域名列表** 将域名列表通过 ConfigMap 挂载到 Blackbox Exporter 容器内,作为静态目标文件。 2. **Prometheus 直接抓取 Blackbox Exporter 的探测接口** 无需通过 `ServiceMonitor` 动态发现域名,改用 Prometheus 的 `file_sd_configs` 或 `http_sd_configs` 机制。 --- ### **步骤 1: 调整 Blackbox Exporter 配置** #### 1.1 将域名列表挂载到 Blackbox Exporter ```yaml # blackbox-exporter-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: blackbox-exporter namespace: monitoring spec: template: spec: containers: - name: blackbox-exporter volumeMounts: - name: targets-volume mountPath: /etc/blackbox_exporter/targets volumes: - name: targets-volume configMap: name: domain-targets # 引用存储域名列表的ConfigMap ``` #### 1.2 更新 ConfigMap 格式(兼容 Blackbox 静态文件) ```yaml # domain-targets-configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: domain-targets namespace: monitoring data: targets.yaml: | - targets: - https://example.com - https://api.example.com labels: type: http - targets: - tcp://mysql.example.com:3306 labels: type: tcp ``` --- ### **步骤 2: 配置 Prometheus 抓取规则** #### 2.1 直接通过 `file_sd_configs` 读取目标文件 ```yaml # prometheus-config.yaml scrape_configs: - job_name: 'domain-probe' metrics_path: /probe params: module: [http_2xx] # 使用Blackbox模块 file_sd_configs: - files: - /etc/blackbox_exporter/targets/targets.yaml # 挂载到Prometheus的路径 relabel_configs: - source_labels: [__address__] target_label: __param_target - source_labels: [__param_target] target_label: instance - target_label: __address__ replacement: blackbox-exporter.monitoring.svc:9115 # 指向Blackbox Exporter ``` --- ### **步骤 3: 移除冗余的 Service 和 Endpoints** 删除原方案中用于占位的 `domain-monitor` Service 和 Endpoints,直接通过文件服务发现机制加载目标。 --- ### **修正后的架构对比** | 原方案 | 修正方案 | |-------------------------------|---------------------------------| | 通过 Service/Endpoints 欺骗服务发现 | 直接挂载域名列表到 Blackbox Exporter | | 依赖 ServiceMonitor 复杂配置 | 使用 Prometheus 原生文件服务发现 | | 动态更新需手动修改 ConfigMap 和触发重载 | 更新 ConfigMap 后自动加载新目标 | --- ### **动态更新域名列表** ```bash # 修改ConfigMap kubectl edit configmap domain-targets -n monitoring # 重启Blackbox Exporter(可选,如果未启用文件自动重载) kubectl rollout restart deployment/blackbox-exporter -n monitoring ``` --- ### **为什么原方案是错的?** 1. **ServiceMonitor 的误用** `ServiceMonitor` 设计用于发现 Kubernetes 集群内的 Service 和 Pod,而非外部域名。强行关联 Service 和占位 Endpoints 会导致监控目标与实际探测目标脱节。 2. **配置耦合性高** 原方案依赖多层间接引用(ConfigMap → Service → ServiceMonitor),导致维护复杂且易出错。 --- ### **正确方案的优势** - **简洁性**:直接通过文件加载目标,无需冗余抽象层。 - **兼容性**:兼容 Prometheus 原生服务发现机制(如 `file_sd_configs`、`http_sd_configs`)。 - **可维护性**:更新域名列表只需修改 ConfigMap,无需操作 Service 或 Endpoints。 --- ### **验证方法** 1. 检查 Blackbox Exporter 容器内是否存在挂载的 `targets.yaml` 文件: ```bash kubectl exec -it blackbox-exporter-pod -n monitoring -- ls /etc/blackbox_exporter/targets ``` 2. 在 Prometheus UI 的 **Targets** 页面确认 `domain-probe` 任务状态为 **UP**。 --- ### **总结** 原方案因误解 `ServiceMonitor` 的作用而引入冗余组件,修正后通过 **Blackbox Exporter + 文件服务发现** 实现更简洁高效的域名监控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值