Configmap&Secret使用小技巧
一、使用subpath解决挂载覆盖的问题
1.1 问题描述
当我们创建deploy等资源时,如果需要将某个配置文件挂载至pod中,但是pod的文件夹下又有很多其他的文件,如果直接填写挂载文件夹,则会导致目录被覆盖!
nginx.conf配置文件在/etc/nginx目录下,如果在deploy等资源的yaml文件中,volume配置的路径为/etc/nginx,那么pod中/etc/nginx目录下的其他文件则会被覆盖,仅有configmap中配置的文件!
准备nginx配置文件:
user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 512; # 由原本的1024修改为512 } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; }
根据nginx.conf创建configmap!
$ kubectl create cm nginx-conf --from-file=nginx.conf
在dpeloy资源的yaml文件中,修改mountPath!
apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx name: nginx-mount spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - image: 192.168.99.181:5000/wod/nginx:1.15.1 name: nginx # 使用新建的configmap挂载至pod中/etc/nginx目录下替换原有的nginx.conf volumeMounts: - name: conf mountPath: /etc/nginx/ volumes: - name: conf configMap: name: nginx-conf
创建资源,查看效果!
$ kubectl apply -f nginx-deploy.yaml $ kubectl logs -f nginx-mount-f8c96c9ff-xb9tk 2021/12/29 09:35:00 [emerg] 1#1: open() "/etc/nginx/mime.types" failed (2: No such file or directory) in /etc/nginx/nginx.conf:14 nginx: [emerg] open() "/etc/nginx/mime.types" failed (2: No such file or directory) in /etc/nginx/nginx.conf:1
根据报错信息可以看到,pod在启动的时候缺少文件!
1.2 问题解决
在mountPath中配置要挂载的文件名,下方增加节点subPath,填写要挂载的文件名!
apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx name: nginx-mount spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - image: 192.168.99.181:5000/wod/nginx:1.15.1 name: nginx # 以文件的形式挂载这一个文件 volumeMounts: - name: conf mountPath: /etc/nginx/nginx.conf subPath: nginx.conf volumes: - name: conf configMap: name: nginx-conf
修改yaml文件后进行资源重建替换!
$ kubectl replace -f nginx-deploy.yaml $ kubectl get pod NAME READY STATUS RESTARTS AGE nginx-mount-5fb55b894c-2zdxr 1/1 Running 0 98s
登录进新建pod资源中查看配置文件挂载路径!
$ kubectl exec nginx-mount-5fb55b894c-2zdxr -- cat /etc/nginx/nginx.conf user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 512; # 由原本的1024修改为512 } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; }
二、设置不可变Configmap&Secret
从 v1.19 开始,你可以添加一个 immutable 字段到 ConfigMap 定义中,创建不可变更的 ConfigMap!
当我们创建的ConfigMap或者Secret后,如果不希望他们可以被修改,那么可以在yaml文件中添加如下参数:
immutable: true
apiVersion: v1 data: redis.conf: | port 6379 bind 127.0.0.1 immutable: true # 添加该字段 kind: ConfigMap metadata: name: redis-conf
当我们再次进去编辑,修改其中的配置时,则会提示配置文件不可修改!
两种解决方法:
-
使用:q!强制退出,取消修改
-
如果要修改,只有取消immutable的设置
三、Configmap&Secret热更新
注意:
使用ConfigMap或Secret时需要提前进行创建
- 使用时,对应的key必须是存在的,否则会报错
- 使用envFrom、valueFrom时,无法热更新环境变量
- 使用envFrom配置环境变量时,如果key是无效的,那么会忽略掉无效的key
- ConfigMap和Secret必须要和Pod或者是引用它的资源在同一个namespace下
- 如果使用了subPath也是无法热更新的
- ConfigMap和Secret最好不要太大
*************** 当你发现自己的才华撑不起野心时,就请安静下来学习吧!***************
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律