④.ConfigMap

一.ConfigMap

• 1.1 什么是ConfigMap

• 1.2 为什么需要ConfigMap

二.创建ConfigMap

• 2.1 基于命令创建CM

• 2.2 基于文件创建CM

• 2.3 基于目录创建CM

• 2.4 配合清单创建CM

三.Pod引用configmap

• 3.1 通过环境变量引入CM键值

• 3.2 通过卷挂载方式引入CM键值

四.Redis结合ConfigMap实践

• 4.1 场景说明

• 4.2 创建configmap

• 4.3 创建Redis-Pod

• 4.4 检查Redis配置

• 4.5 更新ConfigMap

• 4.6 验证容器更新

=======================================================

一.ConfigMap

1.1 什么是ConfigMap

ConfigMap资源主要为容器注入相关的程序配置信息，用来制定程序的运行方式，比如Redis监听端口、最大客户端连接数。
当定义好一个ConfigMap资源后，如果Pod需要使用，可以通过环境变量或存储卷的形式将其挂载并加载相关的配置，降低了配置与镜像文件的耦合关系。

1.2 为什么需要ConfigMap

将应用配置信息与程序进行分离，这样可以使得应用程序被更好地复用，通过不同的配置能实现更灵活的功能，例如：在测试环境中Nginx提供test域名访问，且没配置压缩功能，而在生产环境中则需要提供wwww域名访问，且需要开启压缩功能，所以将应用容器与配置分离，根据不同的环境调用不同的ConfigMap配置，能有效的降低耦合度和复杂度。

二.创建ConfigMap

2.1 基于命令创建CM

1.使用 kubectl create configmap命令使用--from-literal选项给出键值对来创建 ConfigMap

[root@master ~]# kubectl create configmap nginx-command-cm --from-literal=ngx.host='0.0.0.0' --from-literal=nginx.port='8899'
configmap/nginx-command-cm created

2.通过 kubectl get configmap 查看 nginx-comand-cm对象YAML格式可以看出，ConfigMap资源没有 sepc和status，而是直接使用data字段嵌套键值数据。

[root@master ~]# kubectl get configmaps nginx-uliangcommand-cm -o yaml
apiVersion: V1
data:
  nginx.port: "8899"
  ngx.host: 0.0.0.0
kind: ConfigMap
metadata:
  creationTimestamp: "2022-04-17T07:11:41Z"
  name: nginx-command-cm
  namespace: default
  resourceVersion:"1270921"
  uid: 2691ce16-6e6d-4b2c-a489-a2b01a53bd93

从上配置得知，若要基于配置清单创建ConfigMap资源时，仅需要指定apiVersion、kind、metadata、data这四个字段;

2.2 基于文件创建CM

ConfigMap资源也可以为应用程序提供大段配置，这些大段配置通常保存在一个或多个文件中，可以使用 kubectl create configmap 命令，通过 --from-file 选项一次加载一个配置文件的内容为指定键的值。默认文件名为 key，文件内容为 values
1.准备两个nginx配置文件

#主位置文件
[root@master configmap]# cat myserver.conf
server {
     listen 8080;
     server_name my.oldxu.net ;
     location / {
           root /usr/share/nginx/html;
           index index.html;
     }
     include /etc/nginx/conf.d/*.cfg;
}

# 用于开启Nginx状态模块配置
[root@master configmap]# cat myserver-status.cfg
location /ngx_status {
     stub_status;
     access_log off;
}

2.通过下面的命令可以把准备好的Nginx配置文件保存到ConfigMap对象的 nginx-confs中，其中一个直接使用myserver.conf作为key名称，另一个myserver-status.cfg对应的键名称自定义为status.cfg

[root@master ~]# kubectl create configmap nginx-confs --from-file=./nginx-conf.d/myserver.conf  --from-file=status.cfg=./nginx-conf.d/myserver-status.cfg

3.我们通过nginx-confs对象的详情了解到各个键对应的值

kubectl describe configmaps nginx-confs
Name:        nginX-confs
Namespace:   default
Labels:      <none>
Annotations: <none>

Data:
===
myserver.conf:          # 键的名称
------                  # 下面是键的值
server
   listen 8080;
   server_name my.oldxu.net;

   location / {
        root /usr/share/nginx/html;
        index index.html;
   }
   include /etc/nginx/conf.d/*.cfg;
}

status.cfg:
----
location /ngx_status {
    stub status;
    access_log off;
}

2.3 基于目录创建CM

对于配置文件较多且无需自定义键名称的场景，可以直接在 kubectl create configmap 命令的--from-file选项上附加一个目录路径就能将该目录下的所有文件创建于同一个ConfigMap资源中，各文件名即为键名称。
1.准备多个nginx配置文件，都统一存储至nginx-conf.d目录中;

# 主位管文件
[root@master configmap]# cat nginx-conf.d/myserver.conf
server { 
     listen 8888;
     server_name my.odxu.net ;

     location / {
          root /usr/share/nginx/html;
          index index.html;
     }

     include /etc/nginx/conf.d/*.cfg;
}

# 用于开启Nginx状态模块配置
[root@master configmap]# cat nginx-conf.d/myserver-status .cfg
location /ngxstatus {
      stub_status;
      access_log off;
}

# 用于开启Nginx压缩功能
[root@master configmap]# cat nginx-conf.d/myserver-gzip.cfg
gzip on;

2.通过下面的命令将nginx-conf.d目录中的所用文件都保存到nginx-confs-files对象中。

[root@master configmap]# kubectl create configmap nginx-confs-files --from-file= ./nginx-conf.d/

3.此目录包含 myserver.conf,myserver-status.cfg,myserver-gzip.cfg 这3个配登文件，它们会被分别存储为3个键值数据。

kubectl describe configmaps nginx-confs-files
Name:        nginx-confs-files
Namespace:   default
Labels:      <none>
Annotations: <none>

Data:
=====
myserver-gzip.cfg:         # 键名称1
====
gzip on;

myserver-status.cfg:       # 键名称2
....
location /ngxstatus {
     stub_status;
     access_log off;
}

myserver.conf:            # 键名称3
----
server  {
    listen 8080;
    server_name my.oldxu.net;

    location / {
        root /usr/share/nginx/html;
        index index.html;
        }
    include /etc/nginx/conf.d/*.cfg;
}

2.4 配合清单创建CM

基于配置清单创建ConfigMap资源时，仅需要指定apiVersion、kind、metadata、data这四个字段；

cat demoapp-config.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: demoapp-config
  namespace: default
data:
  host: 0.0.0.0                #key: value
  port: "8888"                 #key: value
  myserver.conf: |             #key: value
    server
    listen 80;
    server_name k8s.oldxu.net;
    location / {
      root /usr/share/nginx/html;
      include /etc/nginx/conf.d/*.cfg;
    }
  myserver-status.cfg: |       #key: value
    location /ngx_status {
      stub_status;
      access_log off;
    }

若键值来自于文件或一个目录，会发现不如通过命令行创建来的有效，因此我们可以先使用命令行加载文件或目录的方式进行创建，而后在通过kubectl get cm -o yaml 获取相关信息进行编辑和保存。

三.Pod引用configmap

3.1 通过环境变量引入CM键值

3.1.1 env引用变量示例
pod清单中除了使用vaule字段直接给定变量之外，还支持valueFrom字段嵌套 configMapKeyRef 来引用ConfigMap对象的键值，具体格式如下：

env:
- name: <string>           # 要赋值的环境变量名称
  valueFrom:               # 定义变量的引用
    configMapkeyRef:       # 变量来自于configmap对象
      name: <string>       # configmap对象的名称 (因为有很多configmap，需要指定具体的名称)
      key: <string>        # configmap的键名称

这种方式赋值环境变量与直接赋值环境变量方式并无区别，它们都可以用于容器的启动脚本或直接传递给容器应用等。
3.1.2 env引用变量实践
demoapp 容器支持通过环境变量 HOST、PORT 为其指定监听的地址和端口。
1.定义configmap资源

[root@master configmap]# cat demoapp-var-conf.yaml
apiVersion: v1
kind: ConfigMap
metadata :
  name: demoapp-var-conf
data:
  demoapp.host: 0.0.0.0
  demoapp.port: "8888"

2.创建一个Pod，然后通过env方式引用变量

cat demoapp-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: demoapp-env-cm
spec:
  containers:
    - name: demoapp-env-cm
      image: oldxu3957/demoapp:v1.0
      env: 
        - name: HOST                               # HOST变量名
          valueFrom:
            configMapKeyRef:
              name: demoapp-var-conf               # 引用demoapp-var-conf资源中的demoapp.host
              key: demoapp.host
        - name: PORT                               # PORT变量名
          valueFrom:
            configMapKeyRef:
              name: demoapp-var-conf               # 引用demoapp-var-conf资源中的的demoapp.port
              key: demoapp.port

3.验证与测试

[root@master configmap]# kubectl exec demoapp-env-cm -- netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign  Address        State        PID/Program name
tcp     0  0.0.0.0:8888  0.0.0.0:* LISTEN1/python3

注意：

被引用的ConfigMap资源必须事先存在，否则无法在Pod对象中引用ConfigMap资源，另外ConfigMap属于名称空间级别的资源，它必须与引用它的Pod资源在同一名称空间

3.2 通过卷挂载方式引入CM键值

使用环境变量方式导入 ConfigMap 对象中来源较长的文件内容，会导致占据过多的内存空间，同时也不支持内容的动态更新。其次该类数据主要用于为容器提供配置文件，所以将其内容直接通过挂载的方式进行引用，会是一种更好的选择.
3.2.1 引用整个存储卷
将ConfigMap对象的每个键名转为容器挂载点路径下的一个文件名，所以每个键名应该设计为对容器应用加载的配置文件名称。
1.启动一个NginxPod，然后将此前创建的 nginx-confs-files 引用至容器的 /etc/nginx/conf.d目录中;

cat nginx-volume-all-conf.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-volume-all-cm
spec:
  containers:
    - name: nginx-volume-all-cm
      image: nginx
      volumeMounts:                             #1.将nginx-confs-files挂载到/etc/nginx/conf.d/目录下
        - name: nginx-confs
          mountPath: /etc/nginx/conf.d/
  volumes:                                      #2.nginx-confs-files的内容
    - name: nginx-confs
      configMap:
        name: nginx-confs-files

2.此Pod资源引用了nginx-confs-files中包含三个配置文件

[root@master ~]# kubectl exec -it nginx-volume-all-cm -- ls /etc/nginx/conf.d/
myserver-gzip.cfg   myserver-status.cfg   myserver.conf
# myserver.conf定义主站，然后include包含了所有.cfg文件

3.访问Pod对应8080端口对应的/ngx_status，看是否能打开对应的nginx状态页

[root@master ~]# kubectl get pod -o wide
NAME    READY      STATUS        RESTARTS      AGE      IP            NODE
nginx-volume-all-cm     1/1      Running      4m49s  192.168.166.184 node1
[root@master ~]# curl 192.168.166.184:8080/ngx_status
Active connections: 1
server accepts handled requests
1 1 1
Reading: 0 Writing: 1 Waiting: 0

3.2.2 引用存储卷部分键值
有些应用场景中，用户可能期望仅向容器中挂载指定的几个键，例如前面创建的一个名为 demoapp-config 里面有4个键，其中 host、port能为demoapp容器定义监听地址及端口，而 myserver.conf.myserver-status.cfg 能为nginx提供一个虚拟主机站点以及该虚拟站点的状态信息。

1.编写Pod，运行两个容器，分别调用不同的configmap配置

cat demoapp-nginx-cm.yaml
apiVersion: v1
kind: Pod
metadata:
  name: demoapp-nginx-cm
spec:
  containers:
    - name: nginx
      image: nginx
      volumeMounts:
        - name: ngxconfs                  # 将ngxconfs配置文件挂载至/etc/nginx/conf.d/目录下
          mountPath: /etc/nginx/conf.d/
    - name: demoapp                       # demoapp容器详情
      image: oldxu3957/demoapp:w1.8
      env:
        - name: PORT
          valueFrom:
            configMapKeyRef:
              name: demoapp-config
              key: port
        - name: HOST
          valueFrom:
            configMapKeyRef:
              name: demoapp-config
              key: host
  volumes:
    - name: ngxconfs                      # nginxconfs引用demoapp-config的configmap资源
      configMap:
        name: demoapp-config
        items:
          - key: myserver.conf            # 要引用的键名称（必写）
            path: k8s.oldxu.net.conf      # 对应的键在挂载点目录中映射的文件名称（必写）
            mode: 0644
          - key: myserver-status.cfg
            path: myserver-status.cfg
            mode: 0644

2.查看容器状态

[root@master ]# kubectl get pod demoapp-nginx-cm -o wide
NAME               READY    STATUS     RESTARTS       AGE      IP           NODE
demoapp-nginx-cm     2/2   Running8     0             17S   192.168.184.48  node2

3.验证nginx容器

[root@master ]# curl  http://192.168.184.48/ngx_status
Active connections: 1
server accepts handled requests
2 2 2
Reading: 8 Writing: 1 Waiting: 0

4.验证demoapp容器

[root@master configmap]# kubectl exec -it demoapp-nginx-cm -c demoapp -- netstat -lntp
Proto    Recv-0    Send-D     Local Address       Foreign        Address         State          PID/Program name
tcp        0      0 0.0.0.0:80           LISTEN      nginx
tcp        0      0 0.0.0.0:8888         LISTEN      demoapp

# demoapp和nginx容器都在一个Pod中，且他们是共享网络命名空间，所以在demoapp容器中能看到nginx的80端口

3.2.3 引用存储卷单个键值
前面两种方式中，无论是装在ConfigMap对象中的所有文件还是部分文件，挂载点目录下原有的文件都会被隐藏。 (打开刚才创建的nginx容器验证，看默认的default.conf配置文件是否还存在)
对于期望将ConfigMap 对象提供的配置文件补充在挂载点目录下的需求来说，这种方法难以实现，好在我们可以通过容器上的volumeMounts字段 subpath 来解决
1.运行一个NginxPod，将demoapp-config中myserver.confmyserver-status.cfg挂载进来测试

cat nginx-subpath-cm.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-subpath-cm
spec:
  volumes:
    - name: ngxconfs
      configMap:
        name: demoapp-config
  containers:
    - name: nginx
      image: nginx
      volumeMounts:
        - name: ngxconfs
          mountPath: /etc/nginx/conf.d/k8s.oldxu.net.conf   #挂载容器对应的路径
          subPath: myserver.conf

        - name: ngxconfs
          mountPath: /etc/nginx/conf.d/k8s-status.cfg
          subPath: myserver-status.cfg

2.验证容器/etc/nginx/conf.d/目录中原有的 default.conf 文件是否能够得以保留

[root@master ~]# kubectl exec -it nginx-subpath-cm --ls -l /etc/nginx/conf.d/
-rw-r--r-- 1 root root  1093 Apr 17 11:58 default.conf
-rw-r--r-- 1 root root    58 Apr 17 11:58 k8s-status.cfg
-rW-r--r-- 1 root root   152 Apr 17 11:58 k8s.oldxu.net.conf

3.访问测试

[root@master configmap]# curl 192.168.166.157
<html>
.....
<h1>Welcome to nginx!</h1>
.....
</html>

# 只能通过k8s.oldxu.net域名方式访问到对应的状态页面，其他方式访问会出现404
[root@master configmap]# curl -HHost:k8s.oldxu.net 192.168.166.157/ngx_status
Active connections: 1
server accepts handled requests
21 21 21
Reading: 0 Writing: 1 Waiting: 0

四.Redis结合ConfigMap实践

4.1 场景说明

• 使用Redis配置的值创建一个ConfigMap文档
• 创建一个Redis Pod，挂载并使用创建的ConfigMap
• 验证配置已经被正确应用

4.2 创建configmap

首先创建一个ConfigMap配置文件，写入一些配置信息

cat <<EOF >./redis-config.yaml
apiVersion: V1
kind: ConfigMap
metadata:
  name: example-redis-conf
data:
  redis-config: |
    bind 0.0.0.0
    port 6380
EOF

4.3 创建Redis-Pod

cat redis-server-cm.yaml
apiVersion: v1
kind: Pod
metadata:
  name: redis-server-cm
spec:
  containers:
    - name: redis-server-cm
      image: redis
      command:                          #调整启动命令
        - redis-server
        - "/redis-master/redis.conf"
      volumeMounts:
        - name: config                  #2.config内容挂载至/redis-master/redis.conf
          mountPath: /redis-master/redis.conf
          subPath: redis-config         #3.将config中redis-config这个key挂载至对应的路径
  volumes:
    - name: config                      #1.config数据来源与example-redis-conf这个CM
      configMap:
        name: example-redis-conf

4.4 检查Redis配置

使用 kubectl exec 进入 pod，运行 redis-cli 工具检查当前配置:

[root@master configmap]# kubectl exec -it redis-server-cm -- /bin/bash
root@redis-server-cm:/data# redis-cli
Could not connect to Redis at 127.0..1:6379:
Connection refused
not connected> exit
root@redis-server-cm:/data# redis-cli -p 6380
127.0.0.1:6380>

1.查看maxclients，最大运行客户端连接数

127.0.0.1:6380> config get maxclients
1) "maxclients"
2) "10000"

2.查看maxmemory，最大能使用的内存;

127.0.0.1:6380> config get maxmemory
1)"maxmemory"
2)"0"

4.5 更新ConfigMap

接下来，向example-redis-config configmap更新一些配置信息

cat redis-config.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: example-redis-conf
data:
  redis-config: |
    bind 0.0.0.0
    port 6380
    maxclients 200000           # 调整最大允许的客户端连接数
    maxmemory 2mb               # 调整最大使用的内存
    requirepass oldxu           # 为redis设定一个密码

4.6 验证容器更新

修改后，容器中对应配置值并未更改，联的 ConfigMap 中获取更新的值。
1.删除并重新创建 Pod:

[root@master ~]# kubectl delete pod redis-server-cm
[root@master ~]# kubectl apply -f redis-server-cm.yaml

2.重新登录Redis应用:

[root@master ~]# kubectl exec -it redis-server-cm -- /bin/bash
root@redis-server-cm:/data# redis-cli -p 6380 -a oldxu
127.0.0.1:6380>

3.查看 maxclients

127.0.0.1:6380> config get maxclients
1)"maxclients"
2) "200000"

4.查看 maxmemory，它的值应该是 2097152 bytes，相当于2Mb

127.0.0.1:6380> config get maxmemory
1) "maxmemory"
2) "2097152"