ConfigMap 提供了向容器中注入配置信息的能力,不仅可以用来保存单个属性,也可以用来保存整个配置文件。
比如我们可以用来配置一个 服务的访问地址,也可以用来保存整个的配置文件。
ConfigMap 资源对象使用 key-value 形式的键值对来配置数据,这些数据可以在 Pod 里面使用。
创建ConfigMap,可以通过yaml文件,也可以通过kubectl create 指令进行创建。具体的可参考 kubectl creat --help
在pod里使用这些数据的时候,
1、可以直接读取key,
2、也可以通过存储卷使用,读取指定路径下的文件,也可以在 configmap值被映射的数据卷里去控制路径。
例如:如果/root/czz_test_log/ 后面没有指定的路径了,可以通过映射的数据卷去控制路径。
kubectl logs $podName 去查看 configmap 注入的内容。与 kubectl describe cm $cmName 中的 data 信息进行对比。
Secret
secret 有三种类型:
Opaque: base64编码
kubernetes.io/dockerconfigjson: 用来存储docker registry的认证信息
kubernetes.io/service-account-token: 用于被serviceaccount 引用
Opaque:
以用户名和密码为例:
先将其做base64 编码:
以 yaml 文件创建secret:
可以使用kubectl get secret 查看
kubectl describe secret $secretName 查看secret详情
kubectl get secret $secretName -o yaml 输出成yaml文件进行查看
创建好secret之后,有两个方式去使用它。
1、以环境变量的形式
2、以Volume的形式进行挂载
可以以 echo $64_content | base64 -d 解码base64编码