k8s-配置管理

一、Secret

作用：

加密数据存在etcd里面，让pod容器以挂载Volume方式进行访问

场景: 凭证

1.创建secret加密

# secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data: 
  username: d3V6aGl4dWFu
  password: MTIzNDU2

查看secret

kubectl get secret

2.以变量的形式挂载到pod

kind: Pod
metadata: 
  name: secret-pod
spec:
  containers:
  - name: nginx
    image: nginx
    env: 
      - name: SECRET_USERNAME
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: username
      - name:  
        valueFrom:
          secretKeyRef:
            name: mysecret
            key: password

3.以Volume形式挂载pod容器中

apiVersion: v1
kind: Pod
metadata:
  name: secret-pod
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret

二、ConfigMap

作用:存储不加密数据到etcd，让pod以变量或者Volume挂载到容器中

场景：配置文件

1.创建配置文件

# vim redis.properties
redis.host=127.0.0.1
redis.port=6379
redis.password=123456


# kubectl create configmap redis-config --from-file=redis.properties

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh","-c","cat /etc/config/redis.properties"]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: redis-config
  restartPolicy: Never

apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfig
  namespace: default
data:
  special.level: info
  special.type: hello
~

上一篇k8s-Controller部署有状态应用

下一篇k8s-集群安全机制

本文作者：志旋

本文链接：https://www.cnblogs.com/wuzhixuan/p/15228362.html

posted @ 2021-09-05 00:04 志旋阅读(48) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

JackWuo

k8s-配置管理

一、Secret

1.创建secret加密

2.以变量的形式挂载到pod

3.以Volume形式挂载pod容器中

二、ConfigMap

1.创建配置文件

公告

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论