18、Kubernetes 实战 - 使用 ConfigMap 管理服务的环境变量

一,前言

上一篇,介绍了 k8s 服务发现;

本篇,介绍 k8s ConfigMap 管理服务环境变量;

二,服务环境变量的统一管理

前面介绍了 k8s Secret,它的主要作用是用来存放密码、密钥等机密信息;

除了秘钥信息之外,还会有一些配置信息,如:数据库地址;

这些并不属于机密信息,修改相对也会更频繁一些,如果使用 Secret 就不合适了,打包在镜像内耦合又太严重;

这里,就可以使用 Kubernetes ConfigMap 来对服务的环境变量进行统一管理;

三,ConfigMap 简介

ConfigMap:意味配置地图或配置对象,与 Secret 功能相似,都用于存储 key-value;

它们的区别在于:

  • Secret 存放机密信息,会对数据进行加密;
  • ConfigMap 存放配置信息,不会对数据进行加密;

ConfigMap 是 Kubernetes 的一种资源类型,用于存放一些环境变量和配置文件;

信息存入后,可以通过挂载卷的方式挂载到 Pod 内,也可以通过环境变量进行注入;

四,创建 ConfigMap

1,命令行创建

 // 创建 configmap 命令:
kubectl create configmap [config_name] --from-literal=[key]=[value]

// 创建 configmap
[root@k8s-master ~]# kubectl create configmap mysql-config --from-literal=MYSQL_HOST=127.0.0.1 --from-literal=MYSQL_PORT=3306
configmap/mysql-config created

需要注意:

  • configmap 的名称必须全部小写;
  • 特殊符号只能包含 ‘-’ 和 ‘.’;
    可以使用此正则表达式校验合规则性:a-z0-9?(.a-z0-9?)*')
 // 获取configmap列表
[root@k8s-master ~]# kubectl get cm
NAME               DATA   AGE
kube-root-ca.crt   1      14d
mysql-config       2      84s
[root@k8s-master ~]# kubectl get configmap
NAME               DATA   AGE
kube-root-ca.crt   1      14d
mysql-config       2      92s

// 查看 configmap
[root@k8s-master ~]# kubectl describe cm mysql-config
Name:         mysql-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
MYSQL_HOST:
----
127.0.0.1
MYSQL_PORT:
----
3306
Events:  <none>

2,配置清单创建(通过配置文件创建)

  • kind 值为 ConfigMap 表示声明一个 ConfigMap 类型的资源
  • metadata.name 代表该 configmap 的名称
  • data 是存放数据的地方,数据格式为 key:value

mysql-config-file.yaml

 [root@k8s-master ~]# cd deployment/
[root@k8s-master deployment]# vi mysql-config-file.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: mysql-config-file
data:
  MYSQL_HOST: "127.0.0.1"
  MYSQL_PORT: "3306"

[root@k8s-master deployment]# kubectl apply -f mysql-config-file.yaml
configmap/mysql-config-file created

[root@k8s-master deployment]# kubectl get cm
NAME                DATA   AGE
kube-root-ca.crt    1      14d
mysql-config        2      5m45s
mysql-config-file   2      19s

[root@k8s-master deployment]# kubectl describe cm mysql-config-file
Name:         mysql-config-file
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
MYSQL_HOST:
----
127.0.0.1
MYSQL_PORT:
----
3306
Events:  <none>

3,文件创建

  • –from-file代表一个文件

  • key是文件在 configmap 内的 key

  • file_path 是文件的路径

–from-file代表一个文件

key是文件在 configmap 内的 key

file_path 是文件的路径

 // 文件创建 configmap 命令
kubectl create configmap [configname] --from-file=[key]=[file_path]

创建文件 env.config,包含环境变量信息

 // 创建配置文件 env.config
[root@k8s-master deployment]# vi env.config
HOST: 192.168.0.1
PORT: 8080

根据文件,创建 configmap:

 // 文档中的创建命令
kubectl create configmap env-from-file --from-file=env=./env.config

// 视频中的创建命令
[root@k8s-master deployment]# kubectl create configmap env-from-file --from-file=./env.config
configmap/env-from-file created
 kubectl get cm env-from-file -o yaml
kubectl get cm env-from-file -o json

[root@k8s-master deployment]# kubectl get cm env-from-file -o json
{
    "apiVersion": "v1",
    "data": {
            // 发现 env.config.yaml 的文件名 env.config 变成了 key
        "env.config": "HOST: 192.168.0.1\nPORT: 8080\n\n"
    },
    "kind": "ConfigMap",
    "metadata": {
        "creationTimestamp": "2022-01-05T03:33:06Z",
        "managedFields": [
            {
                "apiVersion": "v1",
                "fieldsType": "FieldsV1",
                "fieldsV1": {
                    "f:data": {
                        ".": {},
                        "f:env.config": {}
                    }
                },
                "manager": "kubectl-create",
                "operation": "Update",
                "time": "2022-01-05T03:33:06Z"
            }
        ],
        "name": "env-from-file",
        "namespace": "default",
        "resourceVersion": "1789103",
        "uid": "44aa6e85-53af-42e0-afbf-97bd55b40525"
    }
}

发现env.config.yaml 的文件名 env.config 变成了 key

key是文件名,value 是文件内容

但是这种感觉怪怪的,一般不会这样写: “env.config”: “HOST: 192.168.0.1\nPORT: 8080\n\n”

4,目录创建

  • 可以将一个目录下的文件整个存入进去
 // 目录创建 configmap 命令
kubectl create configmap [configname] --from-file=[dir_path]

创建目录和配置文件

 [root@k8s-master deployment]# mkdir config
[root@k8s-master deployment]# cd config

[root@k8s-master config]# echo 127.0.0.1 > HOST
[root@k8s-master config]# echo 3306 > PORT

[root@k8s-master config]# ls
HOST  PORT
[root@k8s-master config]# cat HOST
127.0.0.1
[root@k8s-master config]# cat PORT
3306

[root@k8s-master config]# pwd
/root/deployment/config
 // 目录创建 configmap
[root@k8s-master deployment]# kubectl create configmap env-from-dir --from-file=./config
configmap/env-from-dir created

[root@k8s-master deployment]# kubectl get cm env-from-dir
NAME           DATA   AGE
env-from-dir   2      36s

[root@k8s-master deployment]# kubectl get cm env-from-dir -o json
{
    "apiVersion": "v1",
    "data": {
        "HOST": "127.0.0.1\n",
        "PORT": "3306\n"
    },
    "kind": "ConfigMap",
    "metadata": {
        "creationTimestamp": "2022-01-05T03:40:06Z",
        "managedFields": [
            {
                "apiVersion": "v1",
                "fieldsType": "FieldsV1",
                "fieldsV1": {
                    "f:data": {
                        ".": {},
                        "f:HOST": {},
                        "f:PORT": {}
                    }
                },
                "manager": "kubectl-create",
                "operation": "Update",
                "time": "2022-01-05T03:40:06Z"
            }
        ],
        "name": "env-from-dir",
        "namespace": "default",
        "resourceVersion": "1789715",
        "uid": "cb32b9e8-9a4b-4124-a7b9-4d000a0a0207"
    }
}

这种格式就舒服了:

     "data": {
        "HOST": "127.0.0.1\n",
        "PORT": "3306\n"
    },

五,使用 ConfigMap

1,环境变量注入

2,存储卷挂载

六,结尾

本篇,介绍了使用 ConfigMap 管理服务环境变量;

下一篇,介绍 k8s 污点管理;