K8S实战（十四）| ConfigMap 对象

前言

ConfigMap 对象可以用来管理普通的、非机密的配置信息，以明文形式存放。

Secret 对象用来管理重要的、机密的、不能泄露的类似秘钥、密码等信息。

ConfigMap 对象可以实现程序的配置和程序本身的解耦，从而使程序更具移植性。

更新历史

• 20200705 - 初稿 - 左程立
• 原文地址 - https://blog.zuolinux.com/2020/07/05/about-configmap.html

通过目录/文件创建 ConfigMap

从目录创建

mkdir configmap
wget https://kubernetes.io/examples/configmap/game.properties -O configmap/game.properties
wget https://kubernetes.io/examples/configmap/ui.properties -O configmap/ui.properties

kubectl create configmap game-config --from-file=configmap/

可以看到两个文件内容合并存储到 data 中，文件名转换为 key

# kubectl get configmap game-config -o yaml
apiVersion: v1
data:
  game.properties: |-
    enemies=aliens
    lives=3
    enemies.cheat=true
    enemies.cheat.level=noGoodRotten
    secret.code.passphrase=UUDDLRLRBABAS
    secret.code.allowed=true
    secret.code.lives=30
  ui.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true
    how.nice.to.look=fairlyNice
kind: ConfigMap
。。。。。。

通过文件创建

kubectl create configmap game-config-2 --from-file=configmap/game.properties

通过多个文件创建

效果和通过目录创建一样

kubectl create configmap game-config-2 --from-file=configmap/game.properties --from-file=configmap/ui.properties

从环境文件创建 ConfigMap

使用 --from-env-file 选项

# 将样本文件下载到 `configmap/` 目录
wget https://kubernetes.io/examples/configmap/game-env-file.properties -O configmap/game-env-file.properties

# kubectl create configmap game-config-env-file --from-env-file=configmap/game-env-file.properties     
configmap/game-config-env-file created

查看

# kubectl get configmap game-config-env-file -o yaml
apiVersion: v1
data:
  allowed: '"true"'
  enemies: aliens
  lives: "3"
kind: ConfigMap

可以看到文件内容直接存储到configmap data中作为键值对，没有使用文件名的key 对应多行值的形式

env文件特点：

1. env 文件中的每一行必须为 VAR = VAL 格式。
2. 以＃开头的行(即注释)将被忽略。
3. 空行将被忽略。
4. 引号没有特殊处理(即它们将成为 ConfigMap 值的一部分)。
5. 当使用多个 --from-env-file 时，仅仅最后一个 env 文件有效。
6. 作为卷形式在 Pod 中使用时，会出现多个文件，文件名为 data 中的 key。

定义从文件创建 ConfigMap 时要使用的键

默认文件名是键名

指定键名为

kubectl create configmap game-config-3 --from-file=<my-key-name>=<path-to-file>

命令行中指定key/value值

不从文件获取，直接命令行中指定

kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=charm

在 Pod 中挂载 ConfigMap

使用卷挂载的方式来使用 ConfigMap

创建 ConfigMap，名为 special-config

cat configmap-multikeys.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: special-config
  namespace: default
data:
  SPECIAL_LEVEL: very
  SPECIAL_TYPE: charm

创建 Pod

cat pod-configmap-volume.yaml

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      image: busybox
      command: [ "/bin/sh", "-c", "ls /etc/config/" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: special-config
  restartPolicy: Never

在 Pod 配置文件中，创建一个卷，名为 config-volume，该卷挂载了名为 special-config 的 configMap

在容器中，将名为 config-volume 的卷挂载到系统路径 /etc/config 中。

查看结果

该容器执行了命令 ls /etc/config/，我们可以看下容器日志

# kubectl logs dapi-test-pod
SPECIAL_LEVEL
SPECIAL_TYPE

可以看到 /etc/config 目录下出现了以 ConfigMap key 为名称的文件，内容为ConfigMap key对应的value

结束语

1. 使用卷模式挂载的 ConfigMap 可以自动更新。
2. 使用环境变量模式的 ConfigMap 无法自动更新。
3. 可以把 ConfigMap 理解为 Linux 中的 /etc 目录。
4. ConfigMap 必须先于引用的 Pod 存在，否则 Pod 无法启动。
5. 每个 ConfigMap 只能被同一命名空间中的 Pod 引用。

联系我

微信公众号：zuolinux_com