k8s初级实战08--ConfigMap
- 1 基础概念
- 2 常见用法
- 2.1 创建configmap
- 2.2 使用configmap
- 3 注意事项
- 4 说明
1 基础概念
ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。
ConfigMap 将环境配置信息和容器镜像解耦,便于应用配置的修改。
2 常见用法
2.1 创建configmap
- 通过 yaml 创建
vim configmap.yaml
kind: ConfigMap
apiVersion: v1
metadata:
name: cm-data01
data:
username: config_name
password: config_pwd
创建:
$ kubectl apply -f configmap.yaml
查看configmap详细信息:
$ kubectl describe configmaps cm-data01
Name: cm-data01
Namespace: default
......
Data
====
password:
----
config_pwd
username:
----
config_name
Events: <none>
- 通过命令行file创建
通过命令行创建data的时候,文件名称即为对应数据的key
$ cat << EOF >username
> config_name
> EOF
$ cat << EOF >password
> config_pwd
> EOF
$ kubectl create configmap cm-data02 --from-file=password --from-file=username
configmap/cm-data02 created
- 通过命令行key-value字符串创建
$ kubectl create configmap cm-data03 --from-literal=username=config_name03 --from-literal=password=config_pwd03 --dry-run=client -o yaml
apiVersion: v1
data:
password: config_pwd03
username: config_name03
kind: ConfigMap
metadata:
creationTimestamp: null
name: cm-data03
- 通过env文件创建
$ vim config.env
username=config_name04
password=config_pwd04
$ kubectl create configmap cm-data04 --from-env-file=config.env --dry-run=client -o yaml >cm-data04.yaml
$ kubectl apply -f cm-data04.yaml
configmap/cm-data04 created
查看cm-data04 的数据
$ kubectl get cm cm-data04 -o go-template='{{.data}}'
map[password:config_pwd04 username:config_name04]
-
创建不可变更的configMap
1.19 版本的k8s 可以通过 immutable: true 来设置不可变更的cm。
对于大量使用 ConfigMap 的 集群(至少有数万个各不相同的 ConfigMap 给 Pod 挂载)而言,禁止更改 ConfigMap 的数据有以下好处:
1)保护应用,使之免受意外(不想要的)更新所带来的负面影响。
2)通过大幅降低对 kube-apiserver 的压力提升集群性能,这是因为系统会关闭 对已标记为不可变更的 ConfigMap 的监视操作。
$ vim cm-data-im.yaml
kind: ConfigMap
apiVersion: v1
metadata:
name: cm-data-im
data:
username: config_name_im
password: config_pwd_im
immutable: true
测试:
将密码更新为 password: config_pwd_im+
$ kubectl apply -f cm-data-im.yaml
The ConfigMap "cm-data-im" is invalid: data: Forbidden:
2.2 使用configmap
- 创建pod 使用上述configMap
$ vim pod-cm-data01.yaml
kind: Pod
apiVersion: v1
metadata:
name: cm-data01
spec:
containers:
- name: test-cm01
image: busybox:1.32
command: ['sh', '-c', 'sleep 1000000']
volumeMounts:
- name: config-volume
mountPath: /my-config
volumes:
- name: config-volume
configMap:
name: cm-data01
创建pod:
$ kubectl apply -f pod-cm-data01.yaml
查看挂载的数据:
/ # ls
bin dev etc home my-config proc root sys tmp usr var
/ # cat /my-config/username
config_name/ #
/ # cat /my-config/password
config_pwd/ #
此时更新cm-data01的password的值为: config_pwd01+, 发现pod中挂载的内容也同步更新了
$ kubectl exec cm-data01 -- cat /my-config/password
config_pwd01+
3 注意事项
- ConfigMap 必须在 Pod 引用它之前创建
- 使用 envFrom 时,将会自动忽略无效的键
- Pod 只能使用同一个命名空间内的 ConfigMap