这是本节的多页打印视图。 点击此处打印.

返回本页常规视图.

配置管理

配置管理

配置管理

1 - ConfigMap

ConfigMap

通过 ConfigMap 您可以将配置和运行的镜像进行解耦,使得应用程序有更强的移植性。ConfigMap 是有 key-value 类型的键值对,您可以通过控制台的 Kubectl 工具创建对应的 ConfigMap 对象,可以通过挂载数据卷、环境变量或在容器的运行命令中使用 ConfigMap。 ConfigMap 有两种使用方式,创建负载时做为数据卷挂载到容器和作为环境变量映射到容器。

ConfigMap 控制台操作指引

创建 ConfigMap

  • 登录TKEStack,切换到【业务管理】控制台,选择左侧导航栏中的【应用管理】。
  • 选择需要创建ConfigMap的【业务】下相应的【命名空间】,展开【配置管理】列表,进入ConfigMap管理页面。
  • 单击【新建】,进入 “新建ConfigMap” 页面。如下图所示:

新建ConfigMap

  • 根据实际需求,设置 ConfigMap 参数。关键参数信息如下:
    • 名称:自定义。
    • 命名空间:根据实际需求进行选择命名空间类型
    • 定义变量名和变量值。
  • 单击【创建ConfigMap】,完成创建。

更新 ConfigMap

  1. 登录TKEStack,切换到业务管理控制台,选择左侧导航栏中的【应用管理】。

  2. 选择需要创建ConfigMap的业务下相应的命名空间,展开配置管理列表,进入ConfigMap管理页面。

  3. 在需要更新 YAML 的 ConfigMap 行中,单击【编辑YAML】,进入更新 ConfigMap 页面。

  4. 在 “更新ConfigMap” 页面,编辑 YAML,单击【完成】,即可更新 YAML。

    如需修改 key-values,编辑 YAML 中 data 的参数值,单击【完成】,即可完成更新。

Kubectl 操作 ConfigMap 指引

YAML 示例

apiVersion: v1
data:
  key1: value1
  key2: value2
  key3: value3
kind: ConfigMap
metadata:
  name: test-config
  namespace: default
  • data:ConfigMap 的数据,以 key-value 形式呈现。
  • kind:标识 ConfigMap 资源类型。
  • metadata:ConfigMap 的名称、Label等基本信息。
  • metadata.annotations:ConfigMap 的额外说明,可通过该参数设置腾讯云 TKE 的额外增强能力。

创建 ConfigMap

方式一:通过 YAML 示例文件方式创建

  1. 参考 YAML 示例,准备 ConfigMap YAML 文件。

  2. 安装 Kubectl,并连接集群。操作详情请参考 通过 Kubectl 连接集群

  3. 执行以下命令,创建 ConfigMap YAML 文件。

    kubectl create -f ConfigMap YAML 文件名称
    

    例如,创建一个文件名为 web.yaml 的 ConfigMap YAML 文件,则执行以下命令:

    kubectl create -f web.yaml
    
  4. 执行以下命令,验证创建是否成功。

    kubectl get configmap
    

    返回类似以下信息,即表示创建成功。

    NAME          DATA      AGE
    test          2         39d
    test-config   3         18d
    

方式二:通过执行命令方式创建

执行以下命令,在目录中创建 ConfigMap。

kubectl create configmap <map-name> <data-source>
  • <map-name>:表示 ConfigMap 的名字。
  • <data-source>:表示目录、文件或者字面值。

更多参数详情可参见 Kubernetes configMap 官方文档

使用 ConfigMap

方式一:数据卷使用 ConfigMap 类型

YAML 示例如下:

apiVersion: v1
 kind: Pod
 metadata:
   name: nginx
 spec:
   containers:
     - name: nginx
       image: nginx:latest
       volumeMounts:
        name: config-volume
        mountPath: /etc/config
   volumes:
        name: config-volume
        configMap:
          name: test-config ## 设置 ConfigMap 来源
          ## items:  ## 设置指定 ConfigMap 的 Key 挂载
          ##   key: key1  ## 选择指定 Key
          ##   path: keys ## 挂载到指定的子路径
   restartPolicy: Never

方式二:环境变量中使用 ConfigMap 类型

YAML 示例如下:

apiVersion: v1
 kind: Pod
 metadata:
   name: nginx
 spec:
   containers:
     - name: nginx
       image: nginx:latest
       env:
         - name: key1
           valueFrom:
             configMapKeyRef:
               name: test-config ## 设置来源 ConfigMap 文件名
               key: test-config.key1  ## 设置该环境变量的 Value 来源项
   restartPolicy: Never

2 - Sercet

Sercet

Sercet

Secret 可用于存储密码、令牌、密钥等敏感信息,降低直接对外暴露的风险。Secret 是 key-value 类型的键值对,您可以通过控制台的 Kubectl 工具创建对应的 Secret 对象,也可以通过挂载数据卷、环境变量或在容器的运行命令中使用 Secret。

Secret 控制台操作指引

创建 Secret

  • 登录 TKEStack,切换到【业务管理】控制台,选择左侧导航栏中的【应用管理】。
  • 选择需要创建 Secret 的【业务】下相应的【命名空间】,展开【配置管理】列表,进入 Secret 管理页面。
  • 单击【新建】,进入“新建 Secret ”页面。
  • 在“新建 Secret ”页面,根据实际需求,进行如下参数设置。如下图所示:

  • 名称:请输入自定义名称。
  • Secret类型:提供【Opaque】和【Dockercfg】两种类型,请根据实际需求进行选择。
    • Opaque:适用于保存秘钥证书和配置文件,Value 将以 base64 格式编码。
    • Dockercfg:适用于保存私有 Docker Registry 的认证信息。
  • 生效范围:提供以下两种范围,请根据实际需求进行选择。
    • 存量所有命名空间:不包括 kube-system、kube-public 和后续增量命名空间。
    • 指定命名空间:支持选择当前集群下一个或多个可用命名空间。
  • 内容:根据不同的 Secret 类型,进行配置。
    • 当 Secret 类型为【Opaque】时:根据实际需求,设置变量名和变量值。
    • 当 Secret 类型为【Dockercfg】时:
      • 仓库域名:请根据实际需求输入域名或 IP。

      • 用户名:请根据实际需求输入第三方仓库的用户名。

      • 密码:请根据实际需求设置第三方仓库的登录密码。

        如果本次为首次登录系统,则会新建用户,相关信息写入 ~/.dockercrg 文件中。

  • 单击【创建 Secret】,即可完成创建。

使用 Secret

Secret 在 Workload中有三种使用场景: 1. 数据卷使用 Secret 类型 2. 环境变量中使用 Secret 类型 3. 使用第三方镜像仓库时引用

更新 Secret

  1. 登录 TKEStack,切换到业务管理控制台,选择左侧导航栏中的【应用管理】。

  2. 选择需要创建 Secret 的业务下相应的命名空间,展开配置管理列表,进入 Secret 管理页面。

  3. 在需要更新 YAML 的 Secret 行中,单击【编辑YAML】,进入更新 Secret 页面。

  4. 在“更新Secret”页面,编辑 YAML,并单击【完成】即可更新 YAML。

    如需修改 key-values,则编辑 YAML 中 data 的参数值,并单击【完成】即可完成更新。

Kubectl 操作 Secret 指引

创建 Secret

方式一:通过指定文件创建 Secret

  1. 依次执行以下命令,获取 Pod 的用户名和密码。

    $ echo -n 'username' > ./username.txt
    $ echo -n 'password' > ./password.txt
    
  2. 执行 Kubectl 命令,创建 Secret。

    $ kubectl create secret generic test-secret --from-file=./username.txt --from-file=./password.txt
    secret "testSecret" created
    
  3. 执行以下命令,查看 Secret 详情。

    kubectl describe secrets/ test-secret
    

方式二:YAML 文件手动创建

? 通过 YAML 手动创建 Secret,需提前将 Secret 的 data 进行 Base64 编码。

apiVersion: v1
kind: Secret
metadata:
  name: test-secret
type: Opaque
data:
  username: dXNlcm5hbWU=  ## 由echo -n 'username' | base64生成
  password: cGFzc3dvcmQ=  ## 由echo -n 'password' | base64生成

使用 Secret

方式一: 数据卷使用 Secret 类型

YAML 示例如下:

apiVersion: v1
 kind: Pod
 metadata:
   name: nginx
 spec:
   containers:
     - name: nginx
       image: nginx:latest
       volumeMounts:
        name: secret-volume
        mountPath: /etc/config
   volumes:
        name: secret-volume
        secret:
          name:  test-secret ## 设置 secret 来源
          ## items:  ## 设置指定 secret的 Key 挂载
          ##   key: username  ## 选择指定 Key
          ##   path: group/user ## 挂载到指定的子路径
          ##   mode: 256  ## 设置文件权限
   restartPolicy: Never

方式二: 环境变量中使用 Secret 类型

YAML 示例如下:

apiVersion: v1
 kind: Pod
 metadata:
   name: nginx
 spec:
   containers:
     - name: nginx
       image: nginx:latest
       env:
         - name: SECRET_USERNAME
           valueFrom:
             secretKeyRef:
               name: test-secret ## 设置来源 Secret 文件名
               key: username  ## 设置该环境变量的 Value 来源项
   restartPolicy: Never

方法三:使用第三方镜像仓库时引用

YAML 示例如下:

apiVersion: v1
 kind: Pod
 metadata:
   name: nginx
 spec:
   containers:
     - name: nginx
       image: nginx:latest
   imagePullSecrets:
   - name: test-secret ## 设置来源 Secret 文件名
   restartPolicy: Never