K8S-Configmap资源

目录

一、核心概念​

​定义​

​核心价值​

​与Secret的区别​

​二、核心特性​

​数据存储​

​生命周期​

​作用域​

什么是 Configmap？

Configmap 能解决哪些问题？

ConfigMap 的主要作用

三、命令行直接创建

四、通过文件创建（常用）

把 configmap 做成 volume，挂载到 pod（常用）

五、指定目录创建 configmap（常用）

六、使用 Configmap

通过环境变量引入

通过环境变量引入

一、核心概念​

1. ​定义​

   • Kubernetes 资源对象，用于存储非敏感配置数据​（键值对形式）。
   • 核心目标：将配置与容器镜像解耦，实现“一次构建，多处部署”。

2. ​核心价值​

   • ​集中管理​：所有配置统一存储在集群中，避免散落在各Pod/容器。
   • ​动态更新​：修改ConfigMap后，部分场景可无需重启Pod生效。
   • ​环境隔离​：不同环境（开发/测试/生产）使用不同ConfigMap。

3. ​与Secret的区别​

   特性	ConfigMap	Secret
   ​数据类型​	明文（键值对）	加密（Base64编码，非绝对安全）
   ​典型用途​	配置文件、环境变量、参数	密码、TLS证书、Token
   ​访问控制​	无额外加密（依赖RBAC）	建议配合加密存储（如kube-apiserver加密插件）

​二、核心特性​

1. ​数据存储​

   • 存储格式：键值对（key: value），支持多行文本（如配置文件）。
   • 大小限制：单个ConfigMap最大 ​1MB​（K8S默认限制，可调整）。

2. ​生命周期​

   • 随命名空间存在，​Pod重建时重新挂载​（若Pod使用ConfigMap卷挂载）。
   • 修改ConfigMap后，已运行的Pod需手动重启或通过工具（如Reloader）触发更新。

3. ​作用域​

   • 命名空间级别（与Pod同命名空间才能访问）。

什么是 Configmap？

它就是配置文件挂载，就是资源主要是做配置文件挂载的

Configmap 是 k8s 中的资源对象，用于保存非机密性的配置的，数据可以用 key/value 键值对的形式保存，也可通过文件的形式保存

Configmap 能解决哪些问题？

就是将容器内部的应用和外部的配置进行解耦

紧密联系的叫偶合

可以进行拆解的叫解耦

ConfigMap 的主要作用

就是为了让镜像和配置文件解耦，以便实现镜像的可移植性和可复用性。

三、命令行直接创建

直接在命令行中指定 configmap 参数创建，通过--from-literal 指定参数

[root@k8s-master ~]# kubectl  create  configmap  file.txt --from-literal k1=v1 --from-literal k2=v2
configmap/file.txt created
[root@k8s-master ~]# kubectl  get cm
NAME               DATA   AGE
file.txt           2      13s
kube-root-ca.crt   1      6d22h
[root@k8s-master ~]# kubectl describe cm file.txt
Name:         file.txt
Namespace:    default
Labels:       <none>
Annotations:  <none>Data
====
k1:
----
v1
k2:
----
v2BinaryData
====Events:  <none>

四、通过文件创建（常用）

把 configmap 做成 volume，挂载到 pod（常用）

通过指定文件创建一个 configmap，--from-file=<文件>，若没有定义key，则使用文件名作为key，文件内容作为value。

当通过指定文件创建configmap，要先将服务的配置文件修改，先创建configmap再创建pod

[root@k8s-master ~]# vim nginx-pod.yaml 
apiVersion: v1
kind: Pod
metadata:name: pod-test1labels:app: nginx129
spec:containers:- name: nginx129ports:- containerPort: 80image: nginx:latestimagePullPolicy: IfNotPresent

[root@k8s-master ~]# kubectl apply -f nginx-pod.yaml 
pod/pod-test1 created
[root@k8s-master ~]# kubectl get po
NAME                    READY   STATUS    RESTARTS       AGE
nginx-89f8c6894-jdx6b   1/1     Running   1 (4h5m ago)   5d2h
pod-controller-7nlxv    1/1     Running   1 (4h5m ago)   4d14h
pod-controller-zn82f    1/1     Running   1 (14h ago)    4d14h
pod-test1               1/1     Running   0              6s

#将pod容器里的配置文件拷贝出来
[root@k8s-master ~]# kubectl cp pod-test1:/etc/nginx/conf.d/default.conf ./default.conf
tar: Removing leading `/' from member names
[root@k8s-master ~]# ls
default.conf   	
#把监听端口号改为81
[root@k8s-master ~]# vim default.conf 
server {listen       81;listen  [::]:80;server_name  localhost;[root@k8s-master ~]# vim svc.yaml 
apiVersion: v1
kind: Service
metadata:name: svc-test
spec:type: NodePortports:- targetPort: 81  #要与配置文件里的监听端口号一致port: 808selector:app: nginx129   #这个名要和pod文件里标签名一样

[root@k8s-master ~]# vim nginx-pod.yaml 
#把容器内端口号改为81
apiVersion: v1
kind: Pod
metadata:name: pod-test1labels:app: nginx129
spec:containers:- name: nginx129ports:- containerPort: 81   #修改default.conf 文件里server 监听端口号一致image: nginx:latestimagePullPolicy: IfNotPresent
#添加下面的volumeMounts:    #这个是容器内部的挂载- name: nginx-config     #这个名要和下面名相同mountPath: /etc/nginx/conf.d/volumes:    #这个是外部挂载- name: nginx-config   #这个名要和上面名相同configMap:name: nginx-cm   #这个是自定义configmap的名称

#从文件中加载配置进行挂载
[root@k8s-master ~]# kubectl create cm nginx-cm --from-file default.conf=./default.conf
configmap/nginx-cm created
#查看详细信息
#确认configmap是创建号了的
[root@k8s-master ~]# kubectl describe cm nginx-cm 
Name:         nginx-cm
Namespace:    default
Labels:       <none>
Annotations:  <none>Data   #数据
====
default.conf:
----
server {listen       81;listen  [::]:80;server_name  localhost;........#删除之前的创的pod容器
[root@k8s-master ~]# kubectl get po
NAME                    READY   STATUS    RESTARTS        AGE
nginx-89f8c6894-jdx6b   1/1     Running   1 (4h28m ago)   5d3h
pod-controller-7nlxv    1/1     Running   1 (4h28m ago)   4d14h
pod-controller-zn82f    1/1     Running   1 (14h ago)     4d14h
pod-test1               1/1     Running   0               22m
[root@k8s-master ~]# kubectl delete pod pod-test1 
pod "pod-test1" deleted#在configmap创建好之后，创建pod
[root@k8s-master ~]# kubectl apply -f nginx-pod.yaml 
pod/pod-test1 created
#查看pod详细信息，文件挂载成功
[root@k8s-master ~]# kubectl describe pod pod-test1 
Name:             pod-test1
Namespace:        default
Priority:         0
Service Account:  default
Node:             k8s-node1/192.168.158.34
Start Time:       Mon, 18 Aug 2025 20:24:29 +0800
Labels:           app=nginx129
Annotations:      cni.projectcalico.org/containerID: 70a867289da8c969ed5b8611a8169f7bb6693512fec19993739cec187270ed54cni.projectcalico.org/podIP: 10.244.36.101/32cni.projectcalico.org/podIPs: 10.244.36.101/32
Status:           Running
IP:               10.244.36.101
IPs:IP:  10.244.36.101
Containers:nginx129:   #容器名Container ID:   docker://8a056c4707d85671e6953ec09d4a0639de6f336cc4d9c3dc0df9eee4a3f32e9fImage:          nginx:latestImage ID:       docker-pullable://nginx@sha256:33e0bbc7ca9ecf108140af6288c7c9d1ecc77548cbfd3952fd8466a75edefe57Port:           81/TCP    #端口号Host Port:      0/TCPState:          RunningStarted:      Mon, 18 Aug 2025 20:24:29 +0800Ready:          TrueRestart Count:  0Environment:    <none>Mounts:   #挂载路径/etc/nginx/conf.d/ from nginx-config (rw)   #成功挂载/var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-88695 (ro)
Conditions:Type              StatusInitialized       True Ready             True ContainersReady   True PodScheduled      True 
Volumes:nginx-config:Type:      ConfigMap (a volume populated by a ConfigMap)Name:      nginx-cm    #configmap名称Optional:  falsekube-api-access-88695:Type:                    Projected (a volume that contains injected data from multiple sources)TokenExpirationSeconds:  3607ConfigMapName:           kube-root-ca.crtConfigMapOptional:       <nil>DownwardAPI:             true
QoS Class:                   BestEffort
Node-Selectors:              <none>
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300snode.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:Type    Reason     Age   From               Message----    ------     ----  ----               -------Normal  Scheduled  14s   default-scheduler  Successfully assigned default/pod-test1 to k8s-node1Normal  Pulled     14s   kubelet            Container image "nginx:latest" already present on machineNormal  Created    14s   kubelet            Created container nginx129Normal  Started    14s   kubelet            Started container nginx129
[root@k8s-master ~]# #查看服务端口，外部访问端口号为31807
[root@k8s-master ~]# kubectl get service
svc-test              NodePort       10.110.238.126   <none>            808:31807/TCP   31m
#现在我们可以进行页面访问，可以正常访问到内部容器nginx服务

五、指定目录创建 configmap（常用）

这个是基于文件创建cm

[root@k8s-master ~]# mkdir nginx-test
[root@k8s-master ~]# lsnginx-test[root@k8s-master ~]# cd nginx-test/
[root@k8s-master nginx-test]# ls
[root@k8s-master nginx-test]# echo server_id=1 > nginx1.cnf
[root@k8s-master nginx-test]# echo server_id=2 > nginx2.cnf
[root@k8s-master nginx-test]# ls
nginx1.cnf  nginx2.cnf
[root@k8s-master nginx-test]# cd #创建configmap
[root@k8s-master ~]# kubectl create configmap nginx-cnf --from-file /root/nginx-test/
configmap/nginx-cnf created#查看 configmap 详细信息
[root@k8s-master ~]# kubectl describe cm nginx-cnf
Name:         nginx-cnf
Namespace:    default
Labels:       <none>
Annotations:  <none>Data
====
nginx1.cnf:
----
server_id=1nginx2.cnf:
----
server_id=2BinaryData
====Events:  <none>
[root@k8s-master ~]# kubectl get cm nginx-cnf -o yaml
apiVersion: v1
data:nginx1.cnf: |server_id=1nginx2.cnf: |server_id=2
kind: ConfigMap
metadata:creationTimestamp: "2025-08-18T13:49:36Z"name: nginx-cnfnamespace: defaultresourceVersion: "818058"uid: 40fce74a-1e53-445e-9126-d01c66166e34

六、使用 Configmap

通过环境变量引入

使用 configMapKeyRef变量

环境变量引入，比如mysql不需要指定密码进去之后才行，现在我可以直接在文件中使用环境变量引入就行

好处就是，删除很方便。解耦

#创建一个存储 mysql 配置的 configmap
[root@k8s-master ~]# vim env-cm.yaml
apiVersion: v1
kind: ConfigMap
metadata:name: mysqllabels:app: mysql
data:log: "1"lower: "1"#更新资源清单文件  
[root@k8s-master ~]# kubectl apply -f env-cm.yaml 
configmap/mysql created
#创建configmap成功
[root@k8s-master ~]# kubectl get cm
NAME               DATA   AGE
kube-root-ca.crt   1      7d1h
mysql              2      82s#创建 pod，引用 Configmap 中的内容
[root@k8s-master ~]# vim env-pod.yaml 
apiVersion: v1
kind: Pod
metadata:name: mysql-pod
spec:containers:- name: mysqlimage: busyboximagePullPolicy: IfNotPresentcommand: [ "/bin/sh", "-c", "sleep 3600" ]env:- name: log_bin #定义环境变量 log_binvalueFrom:configMapKeyRef:name: mysql #指定 configmap 的名字key: log #指定 configmap 中的 key- name: lower #定义环境变量 lowervalueFrom:configMapKeyRef:name: mysqlkey: lowerrestartPolicy: Never#更新资源清单文件
[root@k8s-master ~]# kubectl apply -f env-pod.yaml 
pod/mysql-pod created#创建pod成功
[root@k8s-master ~]# kubectl get pod
NAME                    READY   STATUS    RESTARTS       AGE
mysql-pod               1/1     Running   0              8s[root@k8s-master ~]# kubectl exec -it mysql-pod -- /bin/sh
/ # env
log_bin=1
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT=443
HOSTNAME=mysql-pod
SVC_TEST_PORT_808_TCP_ADDR=10.110.238.126
SHLVL=1
HOME=/root
SVC_TEST_PORT_808_TCP_PORT=808
SVC_TEST_PORT_808_TCP_PROTO=tcp
NGINX_SVC_NODEPORT_SERVICE_HOST=10.105.189.102
SVC_TEST_SERVICE_HOST=10.110.238.126
SVC_TEST_PORT_808_TCP=tcp://10.110.238.126:808
TERM=xterm
lower=1
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
SVC_TEST_SERVICE_PORT=808
NGINX_SVC_NODEPORT_PORT=tcp://10.105.189.102:80
SVC_TEST_PORT=tcp://10.110.238.126:808
NGINX_SVC_NODEPORT_SERVICE_PORT=80
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP_PROTO=tcp
NGINX_SVC_NODEPORT_PORT_80_TCP_ADDR=10.105.189.102
NGINX_SVC_NODEPORT_PORT_80_TCP_PORT=80
NGINX_SVC_NODEPORT_PORT_80_TCP_PROTO=tcp
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/
NGINX_SVC_NODEPORT_PORT_80_TCP=tcp://10.105.189.102:80
/ # exit

通过环境变量引入

#使用 envfrom变量

通过

#使用 envfrom变量 #直接引入之前创建configmap里的变量 data: log: "1" lower: "1"

 #下面使用 envfrom变量#先创建
[root@k8s-master ~]# vim envfrom-pod.yaml
apiVersion: v1
kind: Pod
metadata:name: mysql-pod-envfrom
spec:containers:- name: mysqlimage: busybox:1.28imagePullPolicy: IfNotPresentcommand: [ "/bin/sh", "-c", "sleep 3600" ]envFrom:- configMapRef:name: mysql  #指定configmap的名字restartPolicy: Never#更新资源清单文件[root@k8s-master ~]# kubectl apply -f envfrom-pod.yaml 
pod/mysql-pod-envfrom created#查看pod资源，mysql-pod-envfrom 创建好了
[root@k8s-master ~]# kubectl get pod
NAME                    READY   STATUS    RESTARTS        AGE
mysql-pod               1/1     Running   0               13m
mysql-pod-envfrom       1/1     Running   0               9s[root@k8s-master ~]# kubectl exec -it mysql-pod-envfrom -c mysql -- /bin/sh
/ # env
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT=443
HOSTNAME=mysql-pod-envfrom
SVC_TEST_PORT_808_TCP_ADDR=10.110.238.126
SHLVL=1
HOME=/root
SVC_TEST_PORT_808_TCP_PORT=808
SVC_TEST_PORT_808_TCP_PROTO=tcp
NGINX_SVC_NODEPORT_SERVICE_HOST=10.105.189.102
SVC_TEST_SERVICE_HOST=10.110.238.126
SVC_TEST_PORT_808_TCP=tcp://10.110.238.126:808
TERM=xterm
lower=1      ####
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
SVC_TEST_SERVICE_PORT=808
SVC_TEST_PORT=tcp://10.110.238.126:808
NGINX_SVC_NODEPORT_PORT=tcp://10.105.189.102:80
NGINX_SVC_NODEPORT_SERVICE_PORT=80
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
log=1        ####
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP_PROTO=tcp
NGINX_SVC_NODEPORT_PORT_80_TCP_ADDR=10.105.189.102
NGINX_SVC_NODEPORT_PORT_80_TCP_PORT=80
NGINX_SVC_NODEPORT_PORT_80_TCP_PROTO=tcp
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/
NGINX_SVC_NODEPORT_PORT_80_TCP=tcp://10.105.189.102:80
/ # exit