前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【K8s】专题十八:Kubernetes 控制器之 ConfigMap 与 Secret 使用

【K8s】专题十八:Kubernetes 控制器之 ConfigMap 与 Secret 使用

作者头像
行者Sun
发布2024-09-02 12:43:35
990
发布2024-09-02 12:43:35
举报
文章被收录于专栏:Kubernetes

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!

如果对您有帮助,烦请点赞、关注、转发!如果您有其他想要了解的,欢迎私信联系我~

ConfigMap 使用方式

1、注入环境变量

  • 方式一

在 deployment.yaml 的 env 部分,通过 configMapKeyRef 方式注入指定的环境变量。

代码语言:javascript
复制
# configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: demo-configmap
data:
  RUN_ENV: prod
  RUN_MODE: allinone
  ...
 
---
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-deployment
  template:
    metadata:
      labels:
        app: demo-deployment
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
        env:
        - name: RUN_ENV
          valueFrom:
            configMapKeyRef:
              name: demo-configmap
              key: RUN_ENV
        - name: RUN_MODE
          valueFrom:
            configMapKeyRef:
              name: demo-configmap
              key: RUN_MODE
  • 方式二

在 deployment.yaml 的 envFrom 部分,通过 configMapRef 方式注入所有环境变量。

代码语言:javascript
复制
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-deployment
  template:
    metadata:
      labels:
        app: demo-deployment
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
        envFrom:
        - configMapRef:
            name: demo-configmap

2、挂载配置文件

在 deployment.yaml 中,通过 volume 方式挂载为容器配置文件 /etc/config/conf_A 和 /etc/config/conf_B。

代码语言:javascript
复制
# configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: demo-configmap
data:
  conf_A: |
    host: hostA
    name: nameA
 
  conf_B: |
    host: hostB
    name: nameB
 
---
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-deployment
  template:
    metadata:
      labels:
        app: demo-deployment
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
        volumeMounts:
        - name: conf
          mountPath: /etc/config
      volumes:
      - name: conf
        configMap:
          name: demo-configmap
          defaultMode: 420

Secret 使用方式

1、注入环境变量

  • 方式一

在 deployment.yaml 的 env 部分,通过 secretKeyRef 方式注入指定环境变量。

代码语言:javascript
复制
# secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: demo-secret
type: Opaque
data:
  password: MTIzNDU2Cg==
  ...
 
---
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-deployment
  template:
    metadata:
      labels:
        app: demo-deployment
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
        env:
        - name: password
          valueFrom:
            secretKeyRef:
              name: demo-secret
              key: password
  • 方式二

在 deployment.yaml 的 envFrom 部分,通过 secretRef 方式注入所有环境变量。

代码语言:javascript
复制
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-deployment
  template:
    metadata:
      labels:
        app: demo-deployment
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
        envFrom:
        - secretRef:
            name: demo-secret

2、设置镜像密钥

在 deployment.yaml 中,通过 imagePullSecrets 指定下载镜像所需的镜像仓库密钥。

代码语言:javascript
复制
# 创建 docker-registry 对象
kubectl create secret docker-registry demo-secret \
--docker-server=DOCKER_SERVER \
--docker-username=DOCKER_USER \
--docker-password=DOCKER_PASSWORD
 
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-deployment
  template:
    metadata:
      labels:
        app: demo-deployment
    spec:
      containers:
      - name: demo-container
        image: demo-image:latest
        ports:
        - containerPort: 80
        imagePullSecrets:
          name: demo-secret

3、设置 TLS 凭据

在 ingress.yaml 中的 tls 部分,指定域名证书对应的 Secret 对象。

代码语言:javascript
复制
# 创建 TLS 对象
kubectl create secret tls demo-secret --cert=tls.crt --key=tls.key
 
# ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: demo-ingress
spec:
  rules:
...
  tls:
  - hosts:
    - demo.com
    secretName: demo-secret

说明:后续文章将详细介绍 ingress 对象

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-06-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 实施运维知识交流 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档