把 configmap 做成 volume,挂载到 pod(常用)
一、Configmap 概述
什么是 Configmap?
Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。
Configmap 能解决哪些问题?
ConfigMap 的主要作用就是为了让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。
我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、nginx、apache 等,那么这些配置都存在这个节点上,假如一台服务 器不能满足线上高并发的要求,需要对服务器扩容,扩容之后的服务器还是需要部署 多个服务:nginx、nginx、apache,新增加的服务器上还是要管理这些服务的配置, 如果有一个服务出现问题,需要修改配置文件,每台物理节点上的配置都需要修改, 这种方式肯定满足不了线上大批量的配置变更要求。 所以,k8s 中引入了 Configmap 资源对象,可以当成 volume 挂载到 pod 中,实现统一的配置管理。
1、Configmap 是 k8s 中的资源, 相当于配置文件,可以有一个或者多个 Configmap;
2、Configmap 可以做成 Volume,k8s pod 启动之后,通过 volume 形式映射到容器内部指定目录上;
3、容器中应用程序按照原有方式读取容器特定目录上的配置文件。
4、在容器看来,配置文件就像是打包在容器内部特定目录,整个过程对应用没有任何侵入。
Configmap 应用场景
1、使用 k8s 部署应用,当你将应用配置写进代码中,更新配置时也需要打包镜像,configmap 可以将配置信息和 docker 镜像解耦,以便实现镜像的可移植性和可复用性,因为一个 configMap 其实就是一系列配置信息的集合,可直接注入到 Pod 中给容器使用。configmap 注入方式有两种,一种将 configMap 做为存储卷,一种是将configMap 通过 env 中 configMapKeyRef 注入到容器中。
2、使用微服务架构的话,存在多个服务共用配置的情况,如果每个服务中单独一份配置的话,那么更新配置就很麻烦,使用 configmap 可以友好的进行配置共享。
使用 ConfigMap 的限制条件
ConfigMap 需要在 Pod 启动前创建出来;
并且只有当 ConfigMap 和 Pod 处于同一命名空间时,才可以被 Pod 引用;
当 Pod 挂载 ConfigMap 绑定的目录时,目录下的目录并不会挂载到 Pod 内,只有目录下的文件会被挂载。
ConfigMap 在设计上不是用来保存大量数据的。在 ConfigMap 中保存的数据不可超过 1MiB。如果你需要保存超出此尺寸限制的数据,可以考虑挂载存储卷或者使用独立的数据库或者文件服务。
二、Configmap 创建方法
命令行直接创建
直接在命令行中指定 configmap 参数创建,通过--from-literal 指定参数
[root@k8s-master01 ~]# kubectl create configmap nginx-config --from-literal=nginx_port=8080 --from-literal=server_name=myapp.nginx.com [root@k8s-master01 ~]# kubectl get configmap NAME DATA AGE kube-root-ca.crt 1 13d nginx-config 2 51s [root@k8s-master01 ~]# kubectl get cm NAME DATA AGE kube-root-ca.crt 1 13d nginx-config 2 66s [root@k8s-master01 ~]# kubectl describe configmap nginx-config Name: nginx-config Namespace: default Labels: <none> Annotations: <none> Data ==== server_name: ---- nginx.jx.com nginx_port: ---- 8080 BinaryData ==== Events: <none> ###查看创建的configmap的yaml信息 [root@k8s-master01 ~]# kubectl get cm nginx-config -o yaml apiVersion: v1 data: server_name: nginx.jx.com nginx_port: "8080" kind: ConfigMap metadata: creationTimestamp: "2024-02-01T06:57:54Z" name: nginx-config namespace: default resourceVersion: "616425" uid: 062bd992-202a-4ac3-a578-32542792a43a创建选项解析:
以下是整理后的参数表格,包含参数名称和含义说明:
| 参数名称 | 含义说明 |
|---|---|
| --allow-missing-template-keys | 设置为true时,忽略模板中字段或映射键缺失导致的错误 |
| --append-hash | 将configmap的哈希值附加到名称后 |
| --as-group | 指定操作时模拟的组(可重复使用) |
| --as-uid | 指定操作时模拟的用户ID |
| --as | 指定操作时模拟的用户名(普通用户或服务账户) |
| --cache-dir | 默认缓存目录路径 |
| --certificate-authority | CA证书文件路径,用于验证服务器证书 |
| --client-certificate | TLS客户端证书文件路径 |
| --client-key | TLS客户端密钥文件路径 |
| --cluster | 指定kubeconfig中的集群名称 |
| --context | 指定kubeconfig中的上下文名称 |
| --disable-compression | 设置为true时禁用请求压缩 |
| --dry-run | 模拟执行模式(none/server/client) |
| --field-manager | 字段所有权管理器名称 |
| --from-env-file | 从键值对文件创建configmap |
| --from-file | 使用文件内容作为configmap的值(文件名作为键) |
| --from-literal | 直接指定键值对插入configmap |
| --help | 显示帮助信息 |
| --insecure-skip-tls-verify | 跳过服务器证书验证(不安全) |
| --kubeconfig | 指定kubeconfig文件路径 |
| --log-flush-frequency | 日志刷新间隔秒数 |
| --match-server-version | 要求服务器与客户端版本匹配 |
| --namespace | 指定请求的命名空间范围 |
| --output | 输出格式(json/yaml/name等) |
| --password | API服务器基本认证密码 |
| --profile | 性能分析类型(cpu/heap等) |
| --profile-output | 性能分析结果输出文件名 |
| --request-timeout | 单次请求超时时间 |
| --save-config | 保存对象配置到注释中 |
| --server | Kubernetes API服务器地址 |
| --show-managed-fields | 输出时保留managedFields字段 |
| --template | 模板字符串/文件路径(配合go-template输出) |
| --tls-server-name | 服务器证书验证名称 |
| --token | API服务器认证令牌 |
| --username | API服务器基本认证用户名 |
| --user | 指定kubeconfig用户名称 |
| --validate | 配置验证级别(strict/warn/ignore) |
| --vmodule | 基于文件过滤的日志设置 |
| --v | 日志详细级别 |
| --warnings-as-errors | 将服务器警告视为错误并以非零状态退出 |
通过文件创建(常用)
通过指定文件创建一个 configmap,--from-file=<文件>,若没有定义key,则使用文件名作为key,文件内容作为value。
以下是关于www.conf: |作用的解释表格,并补充了相关 YAML 多行文本语法说明:
YAML 多行文本语法表格
| 语法符号 | 名称 | 作用 | 示例 |
|---|---|---|---|
| | 块折叠符 | 保留换行符,末尾换行符会被截断,文本内容原样显示(适合配置文件场景) | yaml<br>content: |<br> line1<br> line2<br> |
\>- | 块截断符 | 折叠换行符为空格,末尾换行符会被截断 | yaml<br>content: >-<br> line1<br> line2<br> |
|+ | 块保留符 | 保留所有换行符(包括末尾) | yaml<br>content: |+<br> line1<br> line2<br><br> |
>+ | 块折叠保留 | 折叠换行符为空格,但保留末尾换行符 | yaml<br>content: >+<br> line1<br> line2<br><br> |
指定目录创建 configmap(常用)
apiVersion: v1 data: mysql.cnf: | server_id=1 mysql2.cnf: | server_id=2 kind: ConfigMap metadata: creationTimestamp: "2024-02-01T07:16:32Z" name: mysql-cnf namespace: default resourceVersion: "618449" uid: 3fc1c8ef-5ddd-477b-bc52-2ecf2de86e25#使用 envfrom变量 [root@k8s-master01 ~]# cat mysql-pod-envfrom.yaml apiVersion: v1 kind: Pod metadata: name: mysql-pod-envfrom spec: containers: - name: mysql image: busybox:1.28 imagePullPolicy: IfNotPresent command: [ "/bin/sh", "-c", "sleep 3600" ] envFrom: - configMapRef: name: mysql #指定configmap的名字 restartPolicy: Never #更新资源清单文件 [root@k8s-master01 ~]# kubectl apply -f mysql-pod-envfrom.yaml pod/mysql-pod-envfrom created [root@k8s-master01 ~]# kubectl get pods NAME READY STATUS RESTARTS AGE mysql-pod 1/1 Running 0 13m mysql-pod-envfrom 1/1 Running 0 107s [root@k8s-master01 ~]# kubectl exec -it mysql-pod-envfrom -c mysql -- /bin/sh / # env KUBERNETES_PORT=tcp://10.10.0.1:443 KUBERNETES_SERVICE_PORT=443 HOSTNAME=mysql-pod-envfrom NGINX_SVC_NODEPORT_PORT_8000_TCP_ADDR=10.10.166.16 SHLVL=1 HOME=/root NGINX_SVC_NODEPORT_PORT_8000_TCP_PORT=8000 NGINX_SVC_NODEPORT_PORT_8000_TCP_PROTO=tcp SERVICE_BLUE_SERVICE_HOST=10.10.157.201 NGINX_SVC_NODEPORT_SERVICE_HOST=10.10.166.16 SERVICE_BLUE_SERVICE_PORT=80 SERVICE_BLUE_PORT=tcp://10.10.157.201:80 NGINX_SVC_NODEPORT_PORT_8000_TCP=tcp://10.10.166.16:8000 TERM=xterm lower=1 KUBERNETES_PORT_443_TCP_ADDR=10.10.0.1 NGINX_SVC_NODEPORT_PORT=tcp://10.10.166.16:8000 NGINX_SVC_NODEPORT_SERVICE_PORT=8000 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin log=1 KUBERNETES_PORT_443_TCP_PORT=443 SERVICE_BLUE_PORT_80_TCP_ADDR=10.10.157.201 KUBERNETES_PORT_443_TCP_PROTO=tcp SERVICE_BLUE_PORT_80_TCP_PORT=80 SERVICE_BLUE_PORT_80_TCP_PROTO=tcp KUBERNETES_PORT_443_TCP=tcp://10.10.0.1:443 KUBERNETES_SERVICE_PORT_HTTPS=443 KUBERNETES_SERVICE_HOST=10.10.0.1 PWD=/ SERVICE_BLUE_PORT_80_TCP=tcp://10.10.157.201:80把 configmap 做成 volume,挂载到 pod(常用)
[root@k8s-master01 ~]# cat mysql-configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: mysql labels: app: mysql data: log: "1" lower: "1" my.cnf: | [mysqld] welcome=duoduo [root@k8s-master01 ~]# kubectl apply -f mysql-configmap.yaml configmap/mysql configured #查看详细配置信息 [root@k8s-master01 ~]# kubectl describe configmap mysql Name: mysql Namespace: default Labels: app=mysql Annotations: <none> Data ==== log: ---- 1 lower: ---- 1 my.cnf: ---- [mysqld] welcome=duoduo BinaryData ==== Events: <none> #创建pod资源清单文件,挂载configmap卷 [root@k8s-master01 ~]# cat mysql-pod-volume.yaml apiVersion: v1 kind: Pod metadata: name: mysql-pod-volume spec: containers: - name: mysql image: busybox:1.28 imagePullPolicy: IfNotPresent command: [ "/bin/sh","-c","sleep 3600" ] volumeMounts: - name: mysql-config mountPath: /tmp/config volumes: - name: mysql-config configMap: name: mysql restartPolicy: Never [root@k8s-master01 ~]# kubectl apply -f mysql-pod-volume.yaml pod/mysql-pod-volume created [root@k8s-master01 configmap]# kubectl exec -it mysql-pod-volume -- /bin/sh / # / # / # / # cd /tmp/config/ /tmp/config # ls log lower my.cnf /tmp/config # ls -l total 0 lrwxrwxrwx 1 root root 10 Feb 1 08:12 log -> ..data/log lrwxrwxrwx 1 root root 12 Feb 1 08:12 lower -> ..data/lower lrwxrwxrwx 1 root root 13 Feb 1 08:12 my.cnf -> ..data/my.cnf四、Configmap 热更新
仅限于卷的形式,如果是环境变量的形式则不更新!!!
限于应用程序能够对配置文件进行动态感知。nginx不行,需要在apply之后对pod执行命令:
nginx -s reload[root@k8s-master01 ~]# kubectl edit configmap mysql #将log:1 变成 log:2 apiVersion:v1 data: log:"2" lower:"1"重新执行一次资源清单文件
[root@k8s-master01 test1]# kubectl apply -f mysql-pod-volume.yaml pod/mysql-pod-volume configured [root@k8s-master01 ~]# kubectl exec -it mysql-pod-volume -- /bin/sh / # cat /tmp/config/log 2/ # #一次构建镜像,通过配置管理中心configmap 实现了 多场景运行
