這篇博文,我們來說一說,關於在kubernetes的pod中自定義配置的問題。
我們知道,在幾乎所有的應用開發中,都會涉及到配置文件的變更,比如說在web的程序中,需要連接數據庫,緩存甚至是隊列等等。而我們的一個應用程序從寫第一行代碼開始,要經歷開發環境、測試環境、預發布環境只到最終的線上環境。而每一個環境都要定義其獨立的各種配置。如果我們不能很好的管理這些配置文件,你的運維工作將頓時變的無比的繁瑣。為此業內的一些大公司專門開發了自己的一套配置管理中心,如360的Qcon,百度的disconf等。kubernetes也提供了自己的一套方案,即ConfigMap。kubernetes通過ConfigMap來實現對容器中應用的配置管理。
創建ConfigMap
創建ConfigMap的方式有兩種,一種是通過yaml文件來創建,另一種是通過kubectl直接在命令行下創建。
我們先來看第一種,在yaml文件中,配置文件以key-value鍵值對的形式保存,當然也可以直接放一個完整的配置文件,在下面的示例中,cache_hst、cache_port、cache_prefix即是key-value鍵值對,而app.properties和my.cnf都是配置文件:
apiVersion: v1 kind: ConfigMap metadata: name: test-cfg namespace: default data: cache_host: memcached-gcxt cache_port: "11211" cache_prefix: gcxt my.cnf: | [mysqld] log-bin = mysql-bin app.properties: | property.1 = value-1 property.2 = value-2 property.3 = value-3
創建ConfigMap:
kubectl create -f test-cfg.yml
第二種方式是直接使用kubectl在命令行下創建
直接將一個目錄下的所有配置文件創建為一個ConfigMap:
kubectl create configmap test-config --from-file=./configs
直接將一個配置文件創建為一個ConfigMap:
kubectl create configmap test-config2 --from-file=./configs/db.conf --from-file=./configs/cache.conf
在使用kubectl創建的時候,通過在命令行直接傳遞鍵值對創建:
kubectl create configmap test-config3 --from-literal=db.host=10.5.10.116 --from-listeral=db.port='3306'
我們可以通過如下方式查看創建的ConfigMap:
kubectl get configmaps kubectl get configmap test-config -o yaml kubectl describe configmap test-config
使用ConfigMap
使用ConfigMap有三種方式,一種是通過環境變量的方式,直接傳遞pod,另一種是通過在pod的命令行下運行的方式,第三種是使用volume的方式掛載入到pod內
第一種方式示例:
ConfigMap文件:
apiVersion: v1 kind: ConfigMap metadata: name: special-config namespace: default data: special.how: very special.type: charm
第一個pod示例:
apiVersion: v1 kind: Pod metadata: name: dapi-test-pod spec: containers: - name: test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh", "-c", "env" ] env: - name: SPECIAL_LEVEL_KEY valueFrom: configMapKeyRef: name: special-config key: special.how - name: SPECIAL_TYPE_KEY valueFrom: configMapKeyRef: name: special-config key: special.type restartPolicy: Never
第二個pod示例:
apiVersion: v1 kind: Pod metadata: name: dapi-test-pod spec: containers: - name: test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh", "-c", "env" ] env: - name: CACHE_HOST valueFrom: configMapKeyRef: name: test-cfg key: cache_host optional: true restartPolicy: Never
第二種方式在命令行下引用時,需要先設置為環境變量,之后 可以通過$(VAR_NAME)設置容器啟動命令的啟動參數,示例:
ConfigMap文件示例:
apiVersion: v1 kind: ConfigMap metadata: name: special-config namespace: default data: special.how: very special.type: charm
Pod示例:
apiVersion: v1 kind: Pod metadata: name: dapi-test-pod spec: containers: - name: test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh", "-c", "echo $(SPECIAL_LEVEL_KEY) $(SPECIAL_TYPE_KEY)" ] env: - name: SPECIAL_LEVEL_KEY valueFrom: configMapKeyRef: name: special-config key: special.how - name: SPECIAL_TYPE_KEY valueFrom: configMapKeyRef: name: special-config key: special.type restartPolicy: Never
第三種方式,使用volume將ConfigMap作為文件或目錄直接掛載,其中每一個key-value鍵值對都會生成一個文件,key為文件名,value為內容,下面是一個示例:
ConfigMap示例:
apiVersion: v1 kind: ConfigMap metadata: name: special-config namespace: default data: special.how: very special.type: charm
第一個pod示例,簡單的將上面創建的ConfigMap直接掛載至pod的/etc/config目錄下:
apiVersion: v1 kind: Pod metadata: name: dapi-test-pod spec: containers: - name: test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh", "-c", "cat /etc/config/special.how" ] volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: special-config restartPolicy: Never
第二個pod示例,只將ConfigMap的special.how這個key掛載到/etc/config目錄下的一個相對路徑path/to/special-key,如果存在同名文件,直接覆蓋。其他的key不掛載:
apiVersion: v1 kind: Pod metadata: name: dapi-test-pod spec: containers: - name: test-container image: gcr.io/google_containers/busybox command: [ "/bin/sh","-c","cat /etc/config/path/to/special-key" ] volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: special-config items: - key: special.how path: path/to/special-key restartPolicy: Never
最后需要說明兩點:
1、ConfigMap必須在Pod之前創建
2、只有與當前ConfigMap在同一個namespace內的pod才能使用這個ConfigMap,換句話說,ConfigMap不能跨命名空間調用。