k8s初级实战08--ConfigMap
1 基础概念
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。
ConfigMap 将环境配置信息和容器镜像解耦,便于应用配置的修改。
2 常见用法
2.1 创建configmap
- 通过 yaml 创建
vim configmap.yaml kind: ConfigMap apiVersion: v1 metadata: name: cm-data01 data: username: config_name password: config_pwd 创建: $ kubectl apply -f configmap.yaml 查看configmap详细信息: $ kubectl describe configmaps cm-data01 Name: cm-data01 Namespace: default ...... Data ==== password: ---- config_pwd username: ---- config_name Events: <none> - 通过命令行file创建
通过命令行创建data的时候,文件名称即为对应数据的key $ cat << EOF >username > config_name > EOF $ cat << EOF >password > config_pwd > EOF $ kubectl create configmap cm-data02 --from-file=password --from-file=username configmap/cm-data02 created - 通过命令行key-value字符串创建
$ kubectl create configmap cm-data03 --from-literal=username=config_name03 --from-literal=password=config_pwd03 --dry-run=client -o yaml apiVersion: v1 data: password: config_pwd03 username: config_name03 kind: ConfigMap metadata: creationTimestamp: null name: cm-data03 - 通过env文件创建
$ vim config.env username=config_name04 password=config_pwd04 $ kubectl create configmap cm-data04 --from-env-file=config.env --dry-run=client -o yaml >cm-data04.yaml $ kubectl apply -f cm-data04.yaml configmap/cm-data04 created 查看cm-data04 的数据 $ kubectl get cm cm-data04 -o go-template='{ {.data}}' map[password:config_pwd04 username:config_name04] - 创建不可变更的configMap
1.19 版本的k8s 可以通过 immutable: true 来设置不可变更的cm。
对于大量使用 ConfigMap 的 集群(至少有数万个各不相同的 ConfigMap 给 Pod 挂载)而言,禁止更改 ConfigMap 的数据有以下好处:
1)保护应用,使之免受意外(不想要的)更新所带来的负面影响。
2)通过大幅降低对 kube-apiserver 的压力提升集群性能,这是因为系统会关闭 对已标记为不可变更的 ConfigMap 的监视操作。
一旦某 ConfigMap 被标记为不可变更,则 无法 逆转这一变化,,也无法更改 data 或 binaryData 字段的内容。你只能删除并重建 ConfigMap。 因为现有的 Pod 会维护一个对已删除的 ConfigMap 的挂载点,建议重新创建 这些 Pods。$ vim cm-data-im.yaml kind: ConfigMap apiVersion: v1 metadata: name: cm-data-im data: username: config_name_im password: config_pwd_im immutable: true 测试: 将密码更新为 password: config_pwd_im+ $ kubectl apply -f cm-data-im.yaml The ConfigMap "cm-data-im" is invalid: data: Forbidden: field is immutable when `immutable` is set
2.2 使用configmap
ConfigMap 可以通过三种方式在 Pod 中使用,三种分别方式为:
1)设置环境变量,
2)设置容器命令行参数,
3)在 Volume 中直接挂载文件或目录,
4)编写代码在 Pod 中运行,使用 Kubernetes API 来读取 ConfigMap。
- 创建pod 使用上述configMap
注意:当卷中使用的 ConfigMap 被更新时,所投射的键最终也会被更新。$ vim pod-cm-data01.yaml kind: Pod apiVersion: v1 metadata: name: cm-data01 spec: containers: - name: test-cm01 image: busybox:1.32 command: ['sh', '-c', 'sleep 1000000'] volumeMounts: - name: config-volume mountPath: /my-config volumes: - name: config-volume configMap: name: cm-data01 创建pod: $ kubectl apply -f pod-cm-data01.yaml 查看挂载的数据: / # ls bin dev etc home my-config proc root sys tmp usr var / # cat /my-config/username config_name/ # / # cat /my-config/password config_pwd/ # 此时更新cm-data01的password的值为: config_pwd01+, 发现pod中挂载的内容也同步更新了 $ kubectl exec cm-data01 -- cat /my-config/password config_pwd01+
3 注意事项
- ConfigMap 必须在 Pod 引用它之前创建
- 使用 envFrom 时,将会自动忽略无效的键
- Pod 只能使用同一个命名空间内的 ConfigMap
4 说明
概念->配置->ConfigMap
github feiskyer/kubernetes-handbook/blob/master/concepts/configmap