快捷導(dǎo)航

K8S-ConfigMap實(shí)現(xiàn)應(yīng)用和配置分離詳解

更新時(shí)間：2023年04月07日 08:55:55 作者：路由器沒(méi)有路

這篇文章主要為大家介紹了K8S-ConfigMap實(shí)現(xiàn)應(yīng)用和配置分離詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

前言

Kubernetes 是目前最流行的容器編排系統(tǒng)之一，它提供了豐富的功能來(lái)支持容器化應(yīng)用程序的管理和部署。

ConfigMap 是 Kubernetes 中重要的資源對(duì)象，用于存儲(chǔ)不敏感的配置信息并將其注入到 Pod 中。本文將介紹 ConfigMap 的創(chuàng)建方式和使用方法，并討論其注意事項(xiàng)。

ConfigMap 背景

應(yīng)用程序的運(yùn)行可能會(huì)依賴一些配置，而這些配置又是可能會(huì)隨著需求產(chǎn)生變化的，如果我們的應(yīng)用程序架構(gòu)不是應(yīng)用和配置分離的，那么就會(huì)存在當(dāng)我們需要去修改某些配置項(xiàng)的屬性時(shí)需要重新構(gòu)建鏡像文件的窘境。

現(xiàn)在，ConfigMap組件可以很好的幫助我們實(shí)現(xiàn)應(yīng)用和配置分離，避免因?yàn)樾薷呐渲庙?xiàng)而重新構(gòu)建鏡像。 ConfigMap 用于保存配置數(shù)據(jù)的鍵值對(duì)，可以用來(lái)保存單個(gè)屬性，也可以用來(lái)保存配置文件。ConfigMap 跟 Secret 很類似，但它可以更方便地處理不包含敏感信息的字符串。

ConfigMap 創(chuàng)建方式

ConfigMap 可以通過(guò)多種方式創(chuàng)建，包括：

命令行工具 kubectl

可以使用 kubectl create configmap 命令從文件或文本創(chuàng)建 ConfigMap。

例如，以下命令將名為 my-config 的 ConfigMap 從文件創(chuàng)建:

kubectl create configmap my-config --from-file=config.properties

聲明式 YAML 文件

可以使用聲明式 YAML 文件定義 ConfigMap 對(duì)象。

例如，以下 YAML 定義了一個(gè)名為 my-config 的 ConfigMap：

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
data:
  DB_USERNAME: admin
  DB_PASSWORD: password123

配置自動(dòng)加載

在 Kubernetes 中，可以使用特定的掛載點(diǎn)來(lái)自動(dòng)加載 ConfigMap 作為環(huán)境變量或卷。

這可以通過(guò) Pod 中的 Volume 和環(huán)境變量實(shí)現(xiàn)。例如：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
    - name: my-container
      image: my-image
      volumeMounts:
        - name: config-volume
          mountPath: /etc/config
      env:
        - name: DB_USERNAME
          valueFrom:
            configMapKeyRef:
              name: my-config
              key: DB_USERNAME
  volumes:
    - name: config-volume
      configMap:
        name: my-config

ConfigMap 的使用

在 Kubernetes 中，有三種主要方式可以將 ConfigMap 注入到 Pod 中。

定義成環(huán)境變量

在 Pod 中，可以將 ConfigMap 數(shù)據(jù)注入到容器的環(huán)境變量中。假設(shè)已經(jīng)創(chuàng)建了一個(gè)名為 my-config 的 ConfigMap，包含以下數(shù)據(jù)：

DB_USERNAME=admin
DB_PASSWORD=password123

可以通過(guò)定義環(huán)境變量引用 ConfigMap 的鍵來(lái)將該數(shù)據(jù)注入到容器中。例如：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
    - name: my-container
      image: my-image
      env:
        - name: DB_USERNAME
          valueFrom:
            configMapKeyRef:
              name: my-config
              key: DB_USERNAME
        - name: DB_PASSWORD
          valueFrom:
            configMapKeyRef:
              name: my-config
              key: DB_PASSWORD

使用卷

另一種常見(jiàn)的方法是將 ConfigMap 數(shù)據(jù)作為文件或目錄掛載到容器中。假設(shè)已經(jīng)創(chuàng)建了一個(gè)名為 my-config 的 ConfigMap，包含以下數(shù)據(jù)：

config.properties:
  server.port=8080
  database.url=jdbc:mysql://localhost/mydb

則可以使用以下 YAML 定義一個(gè) Pod，將 ConfigMap 作為 Volume 掛載到容器中：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
    - name: my-container
      image: my-image
      volumeMounts:
        - name: config-volume
          mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: my-config

在容器內(nèi)，可以使用與卷相同的路徑來(lái)訪問(wèn) ConfigMap 中的數(shù)據(jù)。

自定義全局參數(shù)

還可以將 ConfigMap 數(shù)據(jù)作為自定義全局參數(shù)傳遞給 Kubernetes 對(duì)象，如 Deployment。

例如，以下 YAML 定義了一個(gè) Deployment，其中參數(shù)可以通過(guò) ConfigMap 設(shè)置：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
        - name: my-container
          image: my-image
          command: ["/bin/myapp"]
          args: ["--config=/etc/myapp/config.json"]
          env:
            - name: MY_APP_ENV
              value: "production"
          volumeMounts:
            - name: config-volume
              mountPath: /etc/myapp/
      volumes:
        - name: config-volume
          configMap:
            name: my-config

在此示例中，我們通過(guò) ConfigMap 將 myapp 的配置文件傳遞給容器，并將環(huán)境設(shè)置為 production。

使用 ConfigMap 的注意事項(xiàng)

ConfigMap 是 Kubernetes 中非常有用的功能，但要正確使用它需要注意以下幾點(diǎn)：

避免包含敏感信息

由于 ConfigMap 存儲(chǔ)在明文中，因此不應(yīng)該將其中包含敏感信息，例如密碼或密鑰等。這些信息應(yīng)該以其他安全方式存儲(chǔ)和管理，例如 Kubernetes 的 Secret 對(duì)象。

注意 ConfigMap 與容器之間的同步性

如果在 ConfigMap 中更改了數(shù)據(jù)，Pod 中的容器可能無(wú)法及時(shí)獲得更改的信息。這可以通過(guò)將 Pod 設(shè)置為重新啟動(dòng)或在運(yùn)行時(shí)重新加載 ConfigMap 來(lái)解決。

指定必須存在的鍵

如果在容器中引用 ConfigMap 的不存在密鑰，則容器將無(wú)法啟動(dòng)。因此，建議在 YAML 文件中定義 ConfigMap 時(shí)指定必須存在的鍵。

存儲(chǔ) ConfigMap 在默認(rèn) namespace 下可能會(huì)產(chǎn)生問(wèn)題

如果 ConfigMap 存儲(chǔ)在默認(rèn)命名空間中，則在另一個(gè)命名空間中使用 ConfigMap 時(shí)可能會(huì)出現(xiàn)問(wèn)題。因此，建議將 ConfigMap 存儲(chǔ)在自己的命名空間中。

總結(jié)

ConfigMap 是 Kubernetes 中重要的資源對(duì)象，可以存儲(chǔ)不敏感的配置信息并將其注入到 Pod 中。

本文介紹了 ConfigMap 的創(chuàng)建方式和使用方法，并討論了其注意事項(xiàng)。正確地使用 ConfigMap 可以大大簡(jiǎn)化應(yīng)用程序的管理和部署，提高可靠性和安全性，更多關(guān)于K8S ConfigMap應(yīng)用配置分離的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: