当前位置: 首页 > news >正文

配置资源管理

news 2025/10/21 14:18:13

目录

Secret(密钥管理)

概念

 Secret 类型

创建secrect

方法1:命令行创建

方法2:YAML 文件(Base64 编码)

使用secrect

方式1:挂载为文件

方式2:导入环境变量

ConfigMap(配置管理)

概念

创建 ConfigMap

使用 ConfigMap

方式1:作为环境变量注入

方式2:命令行参数使用

方式3:以 Volume 形式挂载

总结

Secret(密钥管理)

概念

**Secret** 用来保存敏感数据,如:

- 密码
- Token
- 密钥

 Secret 类型

类型说明
kubernetes.io/service-account-tokenKubernetes 自动创建,用于访问 APIServer。Pod 默认挂载在 /run/secrets/kubernetes.io/serviceaccount
Opaque默认类型,用户自定义密码、密钥等(Base64 编码)。
kubernetes.io/dockerconfigjson存储私有 Docker Registry 的认证信息。
kubernetes.io/tls存储 SSL/TLS 证书与私钥。

官方文档:https://kubernetes.io/docs/concepts/configuration/secret/

创建secrect

方法1:命令行创建

echo -n 'zhangsan' > username.txt
echo -n 'abc1234' > password.txtkubectl create secret generic mysecret --from-file=username.txt --from-file=password.txt

查看

kubectl get secrets
kubectl describe secret mysecret

方法2:YAML 文件(Base64 编码)

[root@master01 opt]# echo -n "zhangsan" | base64 -w 0
emhhbmdzYW4=
[root@master01 opt]# echo -n "abc1234" | base64 -w 0
YWJjMTIzNA==# 编辑yaml文件
vim secret.yaml apiVersion: v1
kind: Secret
metadata:name: mysecret1
type: Opaque
data:username: emhhbmdzYW4=password: YWJjMTIzNA==# 执行脚本
kubectl apply -f secret.yaml
kubectl get secret mysecret1 -o yaml|grep user # 捕获user
kubectl get secret mysecret1 -o yaml|grep password # 捕获password

使用secrect

方式1:挂载为文件

vim use-secrect.yaml apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: nginximage: nginxvolumeMounts:- name: secretsmountPath: "/etc/secrets"readOnly: truevolumes:- name: secretssecret:secretName: mysecret# 执行yaml文件
kubectl apply -f use-secrect.yaml # 查看/etc/secrets
kubectl exec -it mypod -- ls /etc/secrets
password.txt  username.txt

方式2:导入环境变量

vim use-secrect.yaml 
apiVersion: v1
kind: Pod
metadata:name: mypod
spec:containers:- name: nginximage: nginxvolumeMounts:- name: secretsmountPath: "/etc/secrets"readOnly: truevolumes:- name: secretssecret:secretName: mysecret

验证结果

kubectl apply -f use-secrect.yaml 
kubectl exec -it mypod1 -- printenv | grep TEST

ConfigMap(配置管理)

概念

与 Secret 类似,但存储**非敏感配置数据**

创建 ConfigMap

#### 2.2.1 方法一:从目录创建
mkdir /opt/configmap/
touch /opt/configmap/game.properties
touch /opt/configmap/ui.propertieskubectl create configmap game-config --from-file=/opt/configmap/#### 2.2.2 方法二:从文件创建
kubectl create configmap game-config-2 \--from-file=/opt/configmap/game.properties \--from-file=/opt/configmap/ui.properties#### 2.2.3 方法三:使用字面值
kubectl create configmap special-config \--from-literal=special.how=very \--from-literal=special.type=good

使用 ConfigMap

方式1:作为环境变量注入

# 创建 env-config ConfigMap
kubectl create configmap env-config \--from-literal=APP_NAME=myapp \--from-literal=APP_ENV=production \--from-literal=LOG_LEVEL=info#  yaml脚本
vim pod-configmap.yamlapiVersion: v1
kind: Pod
metadata:name: test-pod
spec:containers:- name: busyboximage: busybox:1.28.4command: ["/bin/sh", "-c", "env"]env:- name: SPECIAL_HOW_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.how- name: SPECIAL_TYPE_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.typeenvFrom:- configMapRef:name: env-configrestartPolicy: Never# 执行一下
kubectl apply -f pod-configmap.yaml

最后查一下log日志

kubectl logs test-pod

方式2:命令行参数使用

vim cat command-config.yaml 
apiVersion: v1
kind: Pod
metadata:name: test-pod
spec:containers:- name: busyboximage: busybox:1.28.4command:- /bin/sh- -c- echo "$(SPECIAL_HOW_KEY) $(SPECIAL_TYPE_KEY)"env:- name: SPECIAL_HOW_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.how- name: SPECIAL_TYPE_KEYvalueFrom:configMapKeyRef:name: special-configkey: special.typerestartPolicy: Never# 创建新 Pod
kubectl apply -f command-config.yaml# 查看日志:
kubectl logs test-pod

方式3:以 Volume 形式挂载

vim test-pod-volume.yamlapiVersion: v1
kind: Pod
metadata:name: test-pod-volume
spec:containers:- name: busyboximage: busybox:1.28.4command: ["/bin/sh", "-c", "sleep 3600"]volumeMounts:- name: config-volumemountPath: /etc/configvolumes:- name: config-volumeconfigMap:name: special-configrestartPolicy: Neverkubectl apply -f test-pod-volume.yaml

验证

kubectl exec -it  test-pod-volume -- ls /etc/config/

总结

项目SecretConfigMap
存储内容敏感信息(密码、密钥)普通配置信息
数据编码Base64纯文本
使用方式Volume、Env、镜像拉取凭证Volume、Env、命令参数
是否自动更新Volume 延迟更新,Env 不会Volume 延迟更新,Env 不会
安全性高(需 RBAC 控制)普通
应用场景凭据管理应用配置管理

http://www.dtcms.com/a/492665.html

相关文章:

  • 北京便宜网站建设应用商店下载2022最新版
  • 响应式网站哪里做应届生去外包公司
  • 成都专业网站制作网站wordpress飘花特效
  • Java 中 equals 与 hashCode 的关系
  • 如何把网站的文字编辑网页设计与制作课程思政教案
  • WordPress网站封装app教程梨树县交通建设网站
  • 上海网站建设公司网可以兼职做设计的网站
  • 手机网站要域名吗网站建设与网页设计可行性分析报告
  • 怎么做网站教程简单做外国的网站卖东西
  • Kubernetes Pod控制器与配置资源管理
  • 农机网站模版wordpress建站好么
  • 【NestJS】NestJS三件套:校验、转换与文档生成,对比Django DRF
  • 长沙做网站的故事哈尔滨网站建设方案策划
  • 赣州建设公司网站新营销平台电商网站
  • 上海网站建设机构上海网页优化公司
  • 平潭综合实验区建设局网站软件开发前景分析
  • 企业网站建设需要费用公司做网站怎么样
  • SAP MM物料主数据变更接口分享
  • 美术培训学校网站模板万州房产网站建设
  • 安徽公共资源交易中心招标网谷歌搜索广告优化
  • 北京网站建设技术部html编辑器在哪里设置
  • 昆明做个人网站做logo好的网站
  • k8s 持久化存储方案-PVC
  • 【雅思播客024】Investing in Emerging Markets
  • 江阴建设局网站招考查派网站建设
  • 国内做网站建设知名的公司海口网站制作网站
  • 导购网站如何做国外推广怎么做
  • 四川做网站优化价格国内做网站的大公司有哪些
  • Day22 回溯算法_part01
  • MySQL 数据库优化设计:优化原理和数据库表设计技巧