k8s -- ConfigMap
一、ConfigMap概念
? 在幾乎所有的應(yīng)用開發(fā)中辆毡,都會涉及到配置文件的變更珊楼,比如說在web的程序中涮俄,需要連接數(shù)據(jù)庫,緩存甚至是隊列等等界睁。而我們的一個應(yīng)用程序從寫第一行代碼開始觉增,要經(jīng)歷開發(fā)環(huán)境、測試環(huán)境翻斟、預(yù)發(fā)布環(huán)境只到最終的線上環(huán)境逾礁。而每一個環(huán)境都要定義其獨立的各種配置。如果我們不能很好的管理這些配置文件访惜,你的運維工作將頓時變的無比的繁瑣嘹履。為此業(yè)內(nèi)的一些大公司專門開發(fā)了自己的一套配置管理中心腻扇,如360的Qcon,百度的disconf等砾嫉。kubernetes也提供了自己的一套方案幼苛,即ConfigMap。kubernetes通過ConfigMap來實現(xiàn)對容器中應(yīng)用的配置管理焕刮。
? ConfigMap顧名思義舶沿,是用于保存配置數(shù)據(jù)的鍵值對,可以用來保存單個屬性配并,也可以保存配置文件括荡。Secret可以為Pod提供密碼、Token溉旋、私鑰等敏感數(shù)據(jù)一汽;對于一些非敏感數(shù)據(jù),比如應(yīng)用的配置信息低滩,則可以使用ConfigMap召夹。
區(qū)別:
ConfigMap的創(chuàng)建和使用方式與Secret非常類似,主要的不同是以明文的形式存放
二恕沫、ConfigMap如何創(chuàng)建
推薦根據(jù)yaml描述文件創(chuàng)建监憎,其他方式暫不介紹。
根據(jù)yaml描述文件創(chuàng)建
kind: ConfigMap
apiVersion: v1
metadata:
name: redis-conf
namespace: public-service
labels:
app: redis
data:
redis.conf: |-
port 6379
timeout 3000
tcp-keepalive 0
databases 99
應(yīng)用configMap
$ kubectl create -f config.yaml
configmap "redis-conf" created
三婶溯、ConfigMap的使用
3.1 三種使用方式說明和注意事項
Pod可以通過三種方式來使用ConfigMap鲸阔,分別為:
- 將ConfigMap中的數(shù)據(jù)設(shè)置為環(huán)境變量
- 將ConfigMap中的數(shù)據(jù)設(shè)置為命令行參數(shù)
- 使用Volume將ConfigMap作為文件或目錄掛載
注意!迄委!
- ConfigMap必須在Pod使用它之前創(chuàng)建
- 使用envFrom時褐筛,將會自動忽略無效的鍵
- Pod只能使用同一個命名空間的ConfigMap
3.2 方式一:用作環(huán)境變量
首先直接使用kubectl create configmap命令創(chuàng)建兩個ConfigMap,分別名為special-config和env-config:
$ kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=charm
$ kubectl create configmap env-config --from-literal=log_level=INFO
環(huán)境變量引用方式如下
apiVersion: v1
kind: Pod
metadata:
name: test-pod
spec:
containers:
- name: test-container
image: gcr.io/google_containers/busybox
command: [ "/bin/sh", "-c", "env" ]
env:
- name: SPECIAL_LEVEL_KEY
valueFrom:
configMapKeyRef:
name: special-config ## 引用configMap文件名
key: special.how ## 引用上述configMap中的key值
- name: SPECIAL_TYPE_KEY
valueFrom:
configMapKeyRef:
name: special-config
key: special.type
envFrom:
- configMapRef:
name: env-config
restartPolicy: Never
3.3 方式二:用作命令行參數(shù)
將ConfigMap用作命令行參數(shù)時叙身,需要先把ConfigMap的數(shù)據(jù)保存在環(huán)境變量中渔扎,然后通過$(VAR_NAME)的方式引用環(huán)境變量。
apiVersion: v1
kind: Pod
metadata:
name: dapi-test-pod
spec:
containers:
- name: test-container
image: gcr.io/google_containers/busybox
command: [ "/bin/sh", "-c", "echo $(SPECIAL_LEVEL_KEY) $(SPECIAL_TYPE_KEY)" ] ## 使用環(huán)境變量
env:
- name: SPECIAL_LEVEL_KEY
valueFrom:
configMapKeyRef:
name: special-config
key: special.how
- name: SPECIAL_TYPE_KEY
valueFrom:
configMapKeyRef:
name: special-config
key: special.type
restartPolicy: Never
當(dāng)pod運行結(jié)束后信轿,它的輸出如下:
$very charm
3.4 方式三:使用volume掛載
使用volume將ConfigMap作為文件或目錄直接掛載晃痴,對應(yīng)如下:
(1) 默認(rèn)生成所有key-value
將創(chuàng)建的ConfigMap直接掛載至Pod的/etc/config目錄下,其中每一個key-value鍵值對都會生成一個文件财忽,key為文件名倘核,value為內(nèi)容。
apiVersion: v1
kind: Pod
metadata:
name: vol-test-pod
spec:
containers:
- name: test-container
image: gcr.io/google_containers/busybox
command: [ "/bin/sh", "-c", "cat /etc/config/special.how" ]
volumeMounts:
- name: config-volume
mountPath: /etc/config
volumes:
- name: config-volume ## 對應(yīng)volumeMounts名稱
configMap:
name: special-config ## 對應(yīng)configMap名稱紧唱,不指定key時漏益,生成所有
restartPolicy: Never
(2) 相對路徑以及生成指定key
將創(chuàng)建的ConfigMap中special.how這個key掛載到/etc/config目錄下的一個<u>相對路徑/keys/special.level</u>。如果存在同名文件翎苫,直接覆蓋龙屉。其他的key不掛載转捕。
即
- path可以指定相對路徑
- items可以指定生成key五芝,其他key不生成(暫時沒用)。
apiVersion: v1
kind: Pod
metadata:
name: dapi-test-pod
spec:
containers:
- name: test-container
image: gcr.io/google_containers/busybox
command: [ "/bin/sh","-c","cat /etc/config/keys/special.level" ]
volumeMounts:
- name: config-volume
mountPath: /etc/config
volumes:
- name: config-volume
configMap:
name: special-config
items: ## 指定key生成
- key: special.how
path: keys/special.level ## 指定相對路徑隘擎,即“/etc/config” + “keys/special.level”
restartPolicy: Never
(3) 不覆蓋掛載路徑其他文件(推薦)
在一般情況下 configmap 掛載文件時推正,會先覆蓋掉掛載目錄再沧,然后再將 configmap 中的內(nèi)容作為文件掛載進行寝衫。(即會將指路徑文件全部刪除后替換為當(dāng)前文件夾或者文件扎阶,因此對于原路徑下不是所有文件都要替換時东臀,使用這種方式)
如果想不對原來的文件夾下的文件造成覆蓋着饥,只是將 configmap 中的每個 key,按照文件的方式掛載到目錄下惰赋,可以使用 subpath 參數(shù)宰掉。
apiVersion: v1
kind: Pod
metadata:
name: dapi-test-pod
spec:
containers:
- name: test-container
image: nginx
command: ["/bin/sh","-c","sleep 36000"]
volumeMounts:
- name: config-volume
mountPath: /etc/nginx/special.how ## 配合suPath使用時,special.how為文件名赁濒,即pod容器中只生成了/etc/nginx/目錄轨奄,目錄之下為文件,只有一個名為special.how的文件(subPath篩選只掛載app.properties文件)
subPath: special.how ## 語意:即只覆蓋指定文件拒炎,不會覆蓋掉整個nginx下面文件夾其他文件
volumes:
- name: config-volume
configMap:
name: special-config
items:
- key: special.how
path: special.how
restartPolicy: Never
舉例如下:
root@dapi-test-pod:/# ls /etc/nginx/
conf.d fastcgi_params koi-utf koi-win mime.types modules nginx.conf scgi_params special.how uwsgi_params win-utf
-----即special.how文件存在戚绕,該nginx下面的其他文件也存在
root@dapi-test-pod:/# cat /etc/nginx/special.how
Never
