一、ConfigMap 概述
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes 项目从1.2版本引入了 ConfigMap 功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。
ConfigMap && Secret 是 K8S 中的针对应用的配置中心,它有效的解决了应用挂载的问题,并且支持加密以及热更新等功能,可以说是一个 k8s 提供的一件非常好用的功能。
ConfigMap 功能在 Kubernetes1.2 版本中引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以被用来保存单个属性,也可以用来保存整个配置文件或者 JSON 二进制大对象
二、ConfigMap 的创建
(1)使用目录创建
$ ls docs/user-guide/configmap/kubectl/
game.properties
ui.properties
$ cat docs/user-guide/configmap/kubectl/game.properties
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30
$ cat docs/user-guide/configmap/kubectl/ui.properties
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice
$ kubectl create configmap game-config --from-file=docs/user-guide/configmap/kubectl
--from-file 指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对,键的名字就是文件名,值就是文件的内容。
(2)使用文件创建
只要指定为一个文件就可以从单个文件中创建 ConfigMap
$ kubectl create configmap game-config-2 --from-file=docs/user-guide/configmap/kubectl/game.properties
$ kubectl get configmaps game-config-2 -o yaml
--from-file 这个参数可以使用多次,你可以使用两次分別指定上个实例中的那两个配置文件,效果就跟指定整个目录是一样的。
(3)使用字面值创建
使用文字值创建,利用 --from-literal 参数传递配置信息,该参数可以使用多次,格式如下:
$ kubectl create configmap special-config --from-literal=special.how=very -from-literal=special.type=charm
$ kubectl get configmaps special-config -o yaml
三、Pod 中使用 ConfigMap
3.1、使用 ConfigMap 来替代环境变量。
configmap-literal.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: literal-config
namespace: default
data:
name: dave
password: pass
#基于yaml文件运行configmap
kubectl apply -f configmap-literal.yaml
configmap-env.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: env-config
namespace: default
data:
log_level: INFO
#基于yaml文件运行configmap
kubectl apply -f configmap-env.yaml
configmap-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: cm-env-test-pod
spec:
containers:
- name: test-container
image: centos:7.9.2009
command: [ "/bin/sh", "-c", "env" ]
env:
- name: USERNAME #创建一个环境变量的名字
valueFrom: #来源
configMapKeyRef: #来源于configMapKeyRef
name: literal-config #来自于上面创建的literal-config
key: name #来自于name字段
- name: PASSWORD
valueFrom:
configMapKeyRef:
name: literal-config
key: password
envFrom: #使用envFrom字段可以将env-config中的所有键值对作为环境变量导入到Pod中
- configMapRef:
name: env-config
restartPolicy: Never
根据yaml文件创建pod
kubectl create -f configmap-pod.yaml
kubectl get pod
查看pod的日志
kubectl logs cm-env-test-pod
3.2、使用 ConfigMap 设置命令行参数
cm-command-dapi-test-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: cm-command-dapi-test-pod
spec:
containers:
- name: test-container
image: centos:7.9.2009
command: [ "/bin/sh", "-c", "echo $(USERNAME) $(PASSWORD)" ]
env:
- name: USERNAME
valueFrom:
configMapKeyRef:
name: literal-config
key: name
- name: PASSWORD
valueFrom:
configMapKeyRef:
name: literal-config
key: password
restartPolicy: Never
查看日志
kubectl logs cm-command-dapi-test-pod
3.3、通过数据卷插件使用 ConfigMap
cm-volume-test-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: cm-volume-test-pod
spec:
containers:
- name: test-container
image: centos:7.9.2009
command: [ "/bin/sh", "-c", "tail -f /var/log/yum.log" ] # 持久化运行,使容器保持运行,不会退出。
volumeMounts: # 挂载 volume 卷
- name: config-volume
mountPath: /etc/config
volumes:
- name: config-volume # 卷的名字叫 config-volume
configMap: # 基于 configMap 提供的
name: literal-config # 基于名字为 literal-config 的 configMap 提供的
restartPolicy: Never
进入容器:
kubectl exec -it cm-volume-test-pod -- /bin/bash
进入容器后,执行下列命令,查看挂载的volume卷的信息。
为什么这里这么设计,因为这里支持热更新。
什么叫热更新呢,就是我现在把configmap的对象改变的话,这里的内容也会变化。
注意:这里不是共享,这是注入。
如果共享过多的话,会造成过多的资源损耗。
注入的话就不会有这个问题,先注入10个 pod,这10个 pod 注入以后,再注入下10 pod。
什么叫注入,cat 这个文件,重定向到你的目录下,这叫注入。
四、ConfigMap 的热更新
hot-update.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: log-config
namespace: default
data:
log_level: INFO
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: hot-update
spec:
replicas: 2
selector:
matchLabels:
run: nginx
template:
metadata:
labels:
run: nginx
spec:
containers:
- name: nginx
image: nginx:latest
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
volumeMounts:
- name: config-volume
mountPath: /etc/config
volumes:
- name: config-volume
configMap:
name: log-config
kubectl create -f hot-update.yaml
开第二个终端:
#观察信息
while 2>1;do kubectl exec hot-update-5f9f99b44f-sm7kf -- cat /etc/config/log_level;sleep 1s;date;done
终端1:
#修改data里的键值INFO为log_level:ERROR
#annotations:里面的INFO为ERROR
kubectl edit cm log-config
终端2查看变化。
#查看yaml文件
kubectl get deployment hot-update -o yaml
#更新版本
kubectl patch deployment hot-update --patch '{"spec": {"template": {"metadata": {"annotations": {"version/config": "20190411" }}}}}'
#再次查看yaml文件
kubectl get deployment hot-update -o yaml
五、ConfigMap 更新后滚动更新 Pod
更新 ConfigMap 目前并不会触发相关 Pod 的滚动更新,可以通过修改 pod annotations 的 方式强制触发滚动更新。
kubectl patch deployment my-nginx --patch '{"spec": {"template": {"metadata": {"annotations": {"version/config": "20190411" }}}}}'
这个例子里我们在 spec.template.metadata.annotations 中添加 version/config ,每次通过修改 version/config 来触发滚动更新
更新 ConfigMap 后:
使用该 ConfigMap 挂载的 Env 不会同步更新。
使用该 ConfigMap 挂载的 Volume 中的数据需要一段时间(实测大概 10 秒)才能同步更新。
评论