1、configMap是什么
类似与pod的配置中心,不会因为pod的创建销毁,相关配置发生改变
pod定义硬编码意味着需要有效区分⽣产环境与开发过程中的pod
定义。为了能在多个环境下复⽤pod的定义,需要将配置从pod定义描
述中解耦出来。
2、向容器中添加配置参数
2.1 向容器传递命令⾏参数
2.2 为每个容器设置⾃定义环境变量
kubectl exec -it pod_name shell
2.3 通过特殊类型的卷将配置⽂件挂载到容器中
持久卷类型使用gitrepo,提供版本控制
2.4 pod配置参数
3、 pod中配置环境环境变量
环境变量的值是固定的。可以采⽤$(VAR)语
法在环境变量值中引⽤其他的环境变量。假设定义了两个环境变量,
第⼆个变量定义中可包含第⼀个环境变量的值SECOND_VAR的值是"foobar"。
4、创建configMap
4.1 configMap的作用
将配置存放在独⽴的资源
对象中有助于在不同环境(开发、测试、质量保障和⽣产等)下拥有
多份同名配置清单。pod是通过名称引⽤ConfigMap的,因此可以在多
环境下使⽤相同的pod定义描述,同时保持不同的配置值以适应不同环
境
4.2 configMap的创建方式
kubectl create configmap <config_name> --key=value --key=value
# yaml方式查看
kubectl get configmap <configmap_name> -o yaml
# 运行yaml
kubectl create -f <config_yaml>
5、给容器传递ConfigMap条⽬作为环境变量
5.1 valueFrom
容器从configmap中获取环境变量
5.2 配置前缀,把所有的环境变量提供给容器
可以为所有的环境变量设置前缀,如本例中的
CONFIG_ , 容 器 中 两 个 环 境 变 量 的 名 称 为 : CONFIG_FOO 与
CONFIG_BAR
5.3 向shell传递参数
5.4 pod读取configMap文件 nginx
Nginx需读取配置⽂件/etc/nginx/nginx.conf,⽽Nginx镜像内的这个
⽂件包含默认配置,并不想完全覆盖这个配置⽂件。幸运的是,默认
配置⽂件会⾃动嵌⼊⼦⽂件夹/etc/nginx/conf.d/下的所有.conf⽂件,因
此只需要将你的配置⽂件置于该⼦⽂件夹中即可
pod定义中包含了引⽤fortune-config ConfigMap的卷,需要被挂载
到⽂件夹/etc/nginx/conf.d下让Nginx服务器使⽤它。
# 配置pod
# 配置configMap
现 在 的 web 服 务 器 应 该 已 经 被 配 置 为 会 压 缩 响 应 , 可 以 将
localhost:8080转发到pod的80端口,利⽤curl检查服务器响应来验证配
置是否⽣效
5.5 其他配置方式
# 卷内暴露指定的ConfigMap条⽬
指定单个条⽬时需同时设置条⽬的键名称以及对应的⽂件名。如
果采⽤上⾯的配置⽂件创建pod,/etc/nginx/conf.d⽂件夹是⽐较⼲净的,
仅包含所需的gzip.conf⽂件。
# 为configMap卷中的⽂件设置权限
configMap卷中所有⽂件的权限默认被设置为644(-rw-r-r--)。可
以通过卷规格定义中的defaultMode属性改变默认权限
5.6 更新configmap
configmap重新修改不会pod不会自动重新配置,需要pod重新加载或者重启。
能够自动配置的,只可能是本身容器内的服务能够自己重新加载配置文件
比如 nginx -s reload
# 查看配置
# 重新加载
6、secret 敏感数据
6.1 什么是secret
采⽤ConfigMap存储⾮敏感的⽂本配置数据。
采⽤Secret存储天⽣敏感的数据,通过键来引⽤。如果⼀个配置⽂
件同时包含敏感与⾮敏感数据,该⽂件应该被存储在Secret中