云原生 | Kubernetes篇Kubernetes 配置
Posted Lansonli
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云原生 | Kubernetes篇Kubernetes 配置相关的知识,希望对你有一定的参考价值。
文章目录
Kubernetes 配置
配置最佳实战:
-
云原生 应用12要素 中,提出了配置分离。
-
在推送到集群之前,配置文件应存储在版本控制中。 这允许您在必要时快速回滚配置更改。 它还有助于集群重新创建和恢复。
-
使用 YAML 而不是 JSON 编写配置文件。虽然这些格式几乎可以在所有场景中互换使用,但 YAML 往往更加用户友好。
-
建议相关对象分组到一个文件。比如 guestbook-all-in-one.yaml
-
除非必要,否则不指定默认值:简单的最小配置会降低错误的可能性。
-
将对象描述放在注释中,以便更好地进行内省。
一、Secret
-
Secret
对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在secret
中比放在Pod的定义或者容器镜像来说更加安全和灵活。 -
Secret
是一种包含少量敏感信息例如密码、令牌或密钥的对象。用户可以创建 Secret,同时系统也创建了一些 Secret。
1、Secret种类
- 细分类型
2、Pod如何引用
要使用 Secret,Pod 需要引用 Secret。 Pod 可以用三种方式之一来使用 Secret:
-
作为挂载到一个或多个容器上的卷中的文件。(volume进行挂载)
-
作为容器的环境变量(envFrom字段引用)
-
由kubelet 在为 Pod 拉取镜像时使用 (此时Secret是docker-registry类型的)
Secret 对象的名称必须是合法的DNS 子域名 。 在为创建 Secret 编写配置文件时,你可以设置 data
与/或 stringData
字段。 data
和 stringData
字段都是可选的。data
字段中所有键值都必须是 base64 编码的字符串。如果不希望执行这种 base64 字符串的转换操作,你可以选择设置 stringData
字段,其中可以使用任何字符串作为其取值。
3、实验
3.1、创建Secret
generic 类型
## 命令行
#### 1、使用基本字符串
kubectl create secret generic dev-db-secret \\
--from-literal=username=devuser \\
--from-literal=password='S!B\\*d$zDsb='
## 参照以下yaml
apiVersion: v1
kind: Secret
metadata:
name: dev-db-secret
data:
password: UyFCXCpkJHpEc2I9 ## base64编码了一下
username: ZGV2dXNlcg==
#### 2、使用文件内容
echo -n 'admin' > ./username.txt
echo -n '1f2d1e2e67df' > ./password.txt
kubectl create secret generic db-user-pass \\
--from-file=./username.txt \\
--from-file=./password.txt
# 默认密钥名称是文件名。 你可以选择使用 --from-file=[key=]source 来设置密钥名称。如下
kubectl create secret generic db-user-pass-02 \\
--from-file=un=./username.txt \\
--from-file=pd=./password.txt
## 使用yaml
dev-db-secret yaml内容如下
- 获取Secret内容
kubectl get secret dev-db-secret -o jsonpath='.data'
3.2、使用Secret
环境变量引用
apiVersion: v1
kind: Pod
metadata:
name: secret-env-pod
spec:
containers:
- name: mycontainer
image: redis
env:
- name: SECRET_USERNAME
valueFrom:
secretKeyRef:
name: mysecret
key: username
- name: SECRET_PASSWORD
valueFrom:
secretKeyRef:
name: mysecret
key: password
restartPolicy: Never
环境变量引用的方式不会被自动更新
卷挂载
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
挂载方式的secret 在secret变化的时候会自动更新(子路径引用除外)
二、ConfigMap
-
ConfigMap 来将你的配置数据和应用程序代码分开。
-
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。
apiVersion: v1
kind: ConfigMap
metadata:
name: game-demo
data:
# 类属性键;每一个键都映射到一个简单的值
player_initial_lives: "3"
ui_properties_file_name: "user-interface.properties"
# 类文件键
game.properties: |
enemy.types=aliens,monsters
player.maximum-lives=5
user-interface.properties: |
color.good=purple
color.bad=yellow
allow.textmode=true
你可以使用四种方式来使用 ConfigMap 配置 Pod 中的容器:
-
在容器命令和参数内
-
容器的环境变量
-
在只读卷里面添加一个文件,让应用来读取
-
编写代码在 Pod 中运行,使用 Kubernetes API 来读取 ConfigMap
apiVersion: v1
kind: Pod
metadata:
name: configmap-demo-pod
spec:
containers:
- name: demo
image: alpine
command: ["sleep", "3600"]
env:
# 定义环境变量
- name: PLAYER_INITIAL_LIVES # 请注意这里和 ConfigMap 中的键名是不一样的
valueFrom:
configMapKeyRef:
name: game-demo # 这个值来自 ConfigMap
key: player_initial_lives # 需要取值的键
- name: UI_PROPERTIES_FILE_NAME
valueFrom:
configMapKeyRef:
name: game-demo
key: ui_properties_file_name
volumeMounts:
- name: config
mountPath: "/config"
readOnly: true
volumes:
# 你可以在 Pod 级别设置卷,然后将其挂载到 Pod 内的容器中
- name: config
configMap:
# 提供你想要挂载的 ConfigMap 的名字
name: game-demo
# 来自 ConfigMap 的一组键,将被创建为文件
items:
- key: "game.properties"
path: "game.properties"
- key: "user-interface.properties"
path: "user-interface.properties"
1、使用挂载ConfigMap
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
configMap:
name: myconfigmap
ConfigMap的修改,可以触发挂载文件的自动更新
- 📢博客主页:https://lansonli.blog.csdn.net
- 📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!
- 📢本文由 Lansonli 原创,首发于 CSDN博客🙉
- 📢停下休息的时候不要忘了别人还在奔跑,希望大家抓紧时间学习,全力奔赴更美好的生活✨
以上是关于云原生 | Kubernetes篇Kubernetes 配置的主要内容,如果未能解决你的问题,请参考以下文章
云原生 | Kubernetes篇Kubernetes 配置
云原生 | Kubernetes篇Kubernetes(k8s)工作负载
云原生 | Kubernetes篇Kubernetes基础入门
云原生 | Kubernetes篇Kubernetes(k8s)持久化