揭阳东莞网站建设,广州王牌seo,广州开发区黄埔区,做网页公司有哪些1、configmap*#xff1a;1.2加入新的特征#xff08;重点#xff09;
2、secret#xff1a;保存密码#xff0c;token#xff0c;保存敏感的k8s资源#xff08;保存加密的信息#xff09;
#xff08;1#xff09;敏感的k8s资源#xff0c;这类数据可以直接存放在…1、configmap*1.2加入新的特征重点
2、secret保存密码token保存敏感的k8s资源保存加密的信息
1敏感的k8s资源这类数据可以直接存放在镜像中但是放在secret中可以更方便的控制减少暴露的风险保存加密的信息
3、secret的类型
1查看secretkubectl get secrets 2创建secretkubectl create secret secret的类型 docker-registry 存储docker仓库的认证信息以及docker组件的认证信息私有 generic secret的默认模式加密类型Opaquebase64加密编码的secret信息存储的是用户自定义的密码、密钥等等信息 tls TLS/SSL用于存储证书和私钥https 系统自带的类型kubernetes.io/service-account-token 用来访问系统的apiserverpod会默认使用这个kubernetes.io/service-account-token创建的secret和apiserver通信而且会自动挂载到pod的/run/secret/kubernetes.io/service-account目录中
4、pod引用secret的三种方式
1挂载把secret挂载到pod当中的一个或者多个容器上的卷里面
2把secret作为容器的环境变量设定环境变量
3docker-registry可以作为集群拉取镜像时使用使用secret可以实现免密登录
6、创建方式以generic为例
1第一种指定文件提取信息
①陈述式
echo hyde username.txt
echo 123 password.txt 创建generic实例
kubectl create secret generic mysecret --from-file/opt/username.txt --from-file/opt/password.txt ②声明式 * data中保存的是加密的内容 7、secret的引用方式
1第一种挂载的方式将加密的信息传到容器的指定目录中保存的是加密的内容容器内部可以解密可以直接引用
①陈述式
kubectl create secret generic mysecret2 --from-file/etc/passwd --from-file/etc/shadow
kubectl apply -f guazai.yaml ②声明式 2第二种把secret作为容器的环境变量 3第三种docker-registry可以作为集群拉取镜像时使用使用secret可以实现免密登录
kubectl create secret docker-registry myharbor --docker-server20.0.0.72 --docker-usernameadmin --docker-password123456 8、secret总结
1创建方式陈述式、申明式创建
2引用方式挂载使用、设定环境变量、docker-registry
9、Configmap重
1Configmap保存不需要加密的信息
2Configmap是1.2引用的功能应用程序会从配置文件、命令参数、以及环境变量中读取配置信息
3configmap在创建容器中给其注入需要的配置信息既可以是单个的属性也可以是整个容器的配置文件
4configmap是键值对形式
10、configmap的创建方式
1陈述式
①指定文件创建可以是一个文件也可以是多个文件 kubectl create configmap hobby --from-file/opt/configmap/hyde.txt --from-file/opt/configmap/yyy.txt ②使用字面值直接创建
kubectl create configmap hobby1 --from-literalhydechoccy --from-literalyyyice 2声明式以键值对的形式保存 11、configmap的引用
1设置环境变量 2数据卷使用configmap重
①配置nginx的配置文件 ②创建configmap
kubectl create configmap nginx-con --from-file/opt/nginx-configmap/nginx.conf ③创建pod 3configmap的热更新 ①通过数据卷的形式把配置文件传给了pod内部容器 ②configmap的热更新在pod运行的情况下对configmap的配置信息进行修改直接生效反映到容器当中 ③configmap的热更新不会触发pod的滚动更新机制deployment ④version/config来触发滚动更新的机制
①修改configmap ②配置文件同步生效 ③version/config来触发滚动更新的机制
kubectl patch deployments.apps nginx2 --patch {spec: {template: {metadata: {annotations: {version/config: 20240116}}}}} 12、总结
1secret主要作用是保存加密文件主要的使用方式就是挂载方式
2configmap把配置文件传给容器主要方式也是挂载方式
3configmap的热更新热更新可以在直接反映到容器的内部也不会触发pod的更新机制如果不是需要重启的配置都可以直接生效
4version/config来触发滚动更新需要重启的可以重启pod
5更新就是把配置信息重新传到容器内重启也是一样
6configmap就是把配置信息传给容器键值对形式保存的非加密的信息
