用 ConfigMap 管理配置【转】
Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap。
ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放。
与 Secret 一样,ConfigMap 也支持四种创建方式:
1. 通过 --from-literal
:
kubectl create configmap myconfigmap --from-literal=config1=xxx --from-literal=config2=yyy
每个 --from-literal
对应一个信息条目。
2. 通过 --from-file
:
echo -n xxx > ./config1
echo -n yyy > ./config2
kubectl create configmap myconfigmap --from-file=./config1 --from-file=./config2
每个文件内容对应一个信息条目。
3. 通过 --from-env-file
:
cat << EOF > env.txt
config1=xxx
config2=yyy
EOF
kubectl create configmap myconfigmap --from-env-file=env.txt
文件 env.txt
中每行 Key=Value 对应一个信息条目。
4. 通过 YAML 配置文件:
文件中的数据直接以明文输入。
与 Secret 一样,Pod 也可以通过 Volume 或者环境变量的方式使用 Secret。
Volume 方式:
环境变量方式:
大多数情况下,配置信息都以文件形式提供,所以在创建 ConfigMap 时通常采用 --from-file
或 YAML 方式,读取 ConfigMap 时通常采用 Volume 方式。
比如给 Pod 传递如何记录日志的配置信息:
可以采用 --from-file
形式,则将其保存在文件 logging.conf
中,然后执行命令:
kubectl create configmap myconfigmap --from-file=./logging.conf
如果采用 YAML 配置文件,其内容则为:
注意别漏写了 Key logging.conf
后面的 |
符号。
创建并查看 ConfigMap:
在 Pod 中使用此 ConfigMap,配置文件为:
① 在 volume 中指定存放配置信息的文件相对路径为 myapp/logging.conf
。
② 将 volume mount 到容器的 /etc
目录。
创建 Pod 并读取配置信息:
配置信息已经保存到 /etc/myapp/logging.conf
文件中。与 Secret 一样,Volume 形式的 ConfigMap 也支持动态更新,留给大家自己实践。
小结
本章我们学习了如何向 Pod 传递配置信息。如果信息需要加密,可使用 Secret;如果是一般的配置信息,则可使用 ConfigMap。
Secret 和 ConfigMap 支持四种定义方法。Pod 在使用它们时,可以选择 Volume 方式或环境变量方式,不过只有 Volume 方式支持动态更新。
下一节我们将开始学习 Helm -- Kubernetes 的包管理器。
最新文章
- PYTHON lambda表达式
- 用户 NT AUTHORITY\NETWORK SERVICE 登录失败 解决方法(转载)
- Jmeter--HTTP Cookie管理器
- JSON详解 .net
- JuneX_13
- 不安装vc2015 Redistributable解决api-ms-win-crt-runtime-l1-1-0.dll丢失错误
- Android开发之漫漫长途 番外篇——自定义View的各种姿势2
- 【Python】 配置解析ConfigParser &; 命令行参数解析optparser
- MYSQL—— 启动MYSQL 57 报错“The service MYSQL57 failed the most recent........等”的问题解决方式!
- C#使用Selenium+PhantomJS抓取数据
- [原创]K8Cscan插件之FTP弱口令扫描
- mysql索引技巧
- python初级实战-----关于邮件发送问题
- Filter需要配置多个url-pattern
- Spring框架学习08——自动代理方式实现AOP
- mysql 不允许分组的问题
- Java编辑PDF写入文字 插入图片
- Java归去来第1集:手动给Eclipse配置Maven环境
- JDBC的介绍
- Web安全相关(五):SQL注入(SQL Injection)
热门文章
- #P2010 回文日期 的题解
- 「SDOI2009」Bill的挑战
- Airless Pump Bottle For The Rise Of Cosmetic Packaging Solutions
- Spring Boot Security JWT 整合实现前后端分离认证示例
- static在c\c++中的作用(翁恺c++公开课[28-29]学习笔记)
- 微信小程序引用外部js,引用外部样式,引用公共页面模板
- jsp页面 将数据以Json 格式保存到数据库
- MyBatis6——一级缓存、二级缓存、逆向工程
- linux----Nginx能做什么
- python字符串和数值操作函数大全(非常全)