配置管理中心Configmap
- 一、简介
- 1.1、什么是Configmap
- 1.2、Configmap能解决什么问题
- 1.3、Configmap应用场景
- 1.4、Configmap局限性
- 二、Configmap创建方法
- 2.1、命令行直接创建
- 2.2、通过文件创建
- 2.3、指定目录创建
- 2.4、编写configmap资源清单yaml文件
- 三、使用Configmap
- 3.1、通过环境变量引入:使用configMapKeyRef
- 3.2、通过环境变量引入:使用envfrom
- 3.3、把configmap做成volume,挂载到pod
- 四、Configmap热更新
一、简介
1.1、什么是Configmap
Configmap是k8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。
1.2、Configmap能解决什么问题
我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache等,那么这些配置都存在这个节点上,
假如一台服务器不能满足线上高并发的要求,需要对服务器扩容,扩容之后的服务器还是需要部署多个服务:nginx、tomcat、apache,新增加的服务器上还是要管理这些服务的配置,
如果有一个服务出现问题,需要修改配置文件,每台物理节点上的配置都需要修改,这种方式肯定满足不了线上大批量的配置变更要求。
所以,k8s中引入了Configmap资源对象,可以当成volume挂载到pod中,实现统一的配置管理。
- 1、Configmap是k8s中的资源, 相当于配置文件,可以有一个或者多个Configmap;
- 2、Configmap可以做成Volume,k8s pod启动之后,通过 volume 形式映射到容器内部指定目录上;
- 3、容器中应用程序按照原有方式读取容器特定目录上的配置文件。
- 4、在容器看来,配置文件就像是打包在容器内部特定目录,整个过程对应用没有任何侵入。
1.3、Configmap应用场景
1、 使用k8s部署应用,当你将应用配置写进代码中,更新配置时也需要打包镜像。
configmap可以将配置信息和docker镜像解耦,以便实现镜像的可移植性和可复用性,因为一个configMap其实就是一系列配置信息的集合,可直接注入到Pod中给容器使用。
configmap注入方式有两种,一种将configMap做为存储卷,一种是将configMap通过env中configMapKeyRef注入到容器中。
2、使用微服务架构的话,存在多个服务共用配置的情况,如果每个服务中单独一份配置的话,那么更新配置就很麻烦, 使用configmap可以友好的进行配置共享。
1.4、Configmap局限性
ConfigMap在设计上不是用来保存大量数据的。
在ConfigMap中保存的数据不可超过1 MiB。
如果你需要保存超出此尺寸限制的数据,可以考虑挂载存储卷或者使用独立的数据库或者文件服务。
二、Configmap创建方法
2.1、命令行直接创建
直接在命令行中指定configmap参数创建,通过–from-literal指定参数
[root@master ~]# kubectl create configmap tomcat-config --from-literal=tomcat_port=8080 --from-literal=server_name=myapp.tomcat.com
configmap/tomcat-config created
[root@master ~]# kubectl describe configmap tomcat-config
Name: tomcat-config
Namespace: default
Labels: <none>
Annotations: <none>
Data
====
server_name:
----
myapp.tomcat.com
tomcat_port:
----
8080
BinaryData
====
Events: <none>
2.2、通过文件创建
通过指定文件创建一个configmap,–from-file=<文件>
[root@master 14]# cat nginx.conf
server {
server_name www.nginx.com;
listen 80;
root /home/nginx/www/
}
# 定义一个key是www,值是nginx.conf中的内容
[root@master 14]# kubectl create configmap www-nginx --from-file=www=./nginx.conf
configmap/www-nginx created
[root@master 14]# kubectl describe configmap www-nginx
Name: www-nginx
Namespace: default
Labels: <none>
Annotations: <none>
Data
====
www:
----
server {
server_name www.nginx.com;
listen 80;
root /home/nginx/www/
}
BinaryData
====
Events: <none>
2.3、指定目录创建
[root@master 14]# mkdir test-a
[root@master 14]# cd test-a/
[root@master test-a]# vim my-server.cnf
[root@master test-a]# vim my-slave.cnf
[root@master test-a]# cat my-server.cnf
server-id=1
[root@master test-a]# cat my-slave.cnf
server-id=2
# 指定目录创建configmap
[root@master test-a]# kubectl create configmap mysql-config --from-file=/root/CKA/model2/14/test-a
configmap/mysql-config created
[root@master test-a]# kubectl describe configmap mysql-config
Name: mysql-config
Namespace: default
Labels: <none>
Annotations: <none>
Data
====
my-server.cnf:
----
server-id=1
my-slave.cnf:
----
server-id=2
BinaryData
====
Events: <none>
2.4、编写configmap资源清单yaml文件
[root@master 14]# cat mysql-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: mysql
labels:
app: mysql
data:
master.cnf: |
[mysqld]
log-bin
log_bin_trust_function_creators=1
lower_case_table_names=1
slave.cnf: |
[mysqld]
super-read-only
log_bin_trust_function_creators=1
[root@master 14]# kubectl apply -f mysql-configmap.yaml
configmap/mysql created
[root@master 14]# kubectl describe configmap mysql
Name: mysql
Namespace: default
Labels: app=mysql
Annotations: <none>
Data
====
master.cnf:
----
[mysqld]
log-bin
log_bin_trust_function_creators=1
lower_case_table_names=1
slave.cnf:
----
[mysqld]
super-read-only
log_bin_trust_function_creators=1
BinaryData
====
Events: <none>
三、使用Configmap
3.1、通过环境变量引入:使用configMapKeyRef
1、创建一个存储mysql配置的configmap
[root@master 14]# cat mysql-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: mysql
labels:
app: mysql
data:
log: "1"
lower: "1"
[root@master 14]# kubectl apply -f mysql-configmap.yaml
configmap/mysql configured
2、创建pod,引用Configmap中的内容
[root@master 14]# cat mysql-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: mysql-pod
spec:
containers:
- name: mysql
image: busybox
imagePullPolicy: IfNotPresent
command: [ "/bin/sh", "-c", "sleep 3600" ]
env:
- name: log_bin # 定义环境变量log_bin
valueFrom:
configMapKeyRef:
name: mysql # 指定configmap的名字
key: log # 指定configmap中的key
- name: lower # 定义环境变量lower
valueFrom:
configMapKeyRef:
name: mysql
key: lower
restartPolicy: Never
[root@master 14]# kubectl apply -f mysql-pod.yaml
pod/mysql-pod created
[root@master 14]# kubectl exec -it mysql-pod -- /bin/sh
/ #
/ # printenv
log_bin=1
...
lower=1
...
/ #
3.2、通过环境变量引入:使用envfrom
[root@master 14]# cat mysql-pod-envfrom.yaml
apiVersion: v1
kind: Pod
metadata:
name: mysql-pod-envfrom
spec:
containers:
- name: mysql
image: busybox
imagePullPolicy: IfNotPresent
command: [ "/bin/sh", "-c", "sleep 3600" ]
envFrom:
- configMapRef:
name: mysql #指定configmap的名字
restartPolicy: Never
[root@master 14]# kubectl apply -f mysql-pod-envfrom.yaml
pod/mysql-pod-envfrom created
[root@master 14]# kubectl exec -it mysql-pod-envfrom -- /bin/sh
/ #
/ # printenv
...
lower=1
...
log=1
3.3、把configmap做成volume,挂载到pod
[root@master 14]# cat mysql-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: mysql
labels:
app: mysql
data:
log: "1"
lower: "1"
my.cnf: |
[mysqld]
Welcome=xianchao
[root@master 14]# kubectl apply -f mysql-configmap.yaml
configmap/mysql configured
[root@master 14]# cat mysql-pod-volume.yaml
apiVersion: v1
kind: Pod
metadata:
name: mysql-pod-volume
spec:
containers:
- name: mysql
image: busybox
command: [ "/bin/sh","-c","sleep 3600" ]
volumeMounts:
- name: mysql-config
mountPath: /tmp/config
volumes:
- name: mysql-config
configMap:
name: mysql
restartPolicy: Never
[root@master 14]# kubectl apply -f mysql-pod-volume.yaml
pod/mysql-pod-volume created
[root@master 14]# kubectl exec -it mysql-pod-volume -- /bin/sh
/ #
/ # cd /tmp/config/
/tmp/config # ls
log lower my.cnf
/tmp/config # cat log
1/tmp/config # cat lower
/tmp/config # cat my.cnf
[mysqld]
Welcome=xianchao
四、Configmap热更新
# 把logs: “1”变成log: “222”
[root@master 14]# kubectl edit cm mysql
configmap/mysql edited
[root@master 14]# k exec -it mysql-pod-volume -c mysql bin/sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
/ #
/ # cd /tmp/config
/tmp/config # ls
log lower my.cnf
/tmp/config # cat log
222/tmp/config #
[root@master 14]# k exec -it mysql-pod-envfrom -c mysql /bin/sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
/ #
/ # printenv
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=mysql-pod-envfrom
SHLVL=1
HOME=/root
TERM=xterm
lower=1
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
log=1 # 没变
注意: 更新 ConfigMap 后:
- 使用该 ConfigMap 挂载的 Env 不会同步更新
- 使用该 ConfigMap 挂载的 Volume 中的数据需要一段时间(实测大概10秒)才能同步更新
