自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

K8S | Config應(yīng)用配置

作者:知了一笑
開發(fā) 前端
如果Pod運(yùn)行所在節(jié)點(diǎn)有足夠的可用資源,容器可以使用超出對應(yīng)資源request屬性所設(shè)置的資源量,但是不可以使用超出其資源limit屬性所設(shè)置的資源量。

一、背景

在自動(dòng)化流程中,對于一個(gè)應(yīng)用來說,從開發(fā)階段的配置管理,到制作容器鏡像,再到最后通過K8S集群發(fā)布為服務(wù),整個(gè)過程涉及到的配置非常多;

圖片圖片

應(yīng)用環(huán)境:通常是指代碼層面的依賴配置,以常用的Nacos來說,通常會(huì)涉及框架、組件、自定義等幾個(gè)層面的配置管理;

運(yùn)行環(huán)境:以微服務(wù)架構(gòu)來說,實(shí)際環(huán)境中需要管理多個(gè)應(yīng)用的服務(wù)發(fā)布,在整個(gè)過程中必然會(huì)存在很多配置的管理,比如應(yīng)用的資源分配、不同環(huán)境交互時(shí)的身份認(rèn)證、敏感信息的安全管理等;

不論是應(yīng)用還是運(yùn)行層面的配置,都會(huì)涉及到一個(gè)基本的邏輯:配置可以抽取出來單獨(dú)管理,在流程中直接引入該配置即可;

二、ConfigMap

ConfigMap用來將非機(jī)密性的數(shù)據(jù)保存到鍵值對中,Pod可以將其用作環(huán)境變量、命令行參數(shù)或者存儲(chǔ)卷中的配置文件,會(huì)將環(huán)境配置信息和容器鏡像解耦,便于應(yīng)用配置的修改;

1、創(chuàng)建

ConfigMap中data字段用來保存UTF-8字符串,binaryData用來保存二進(jìn)制數(shù)據(jù)作為base64編碼的字串;

apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config-map
  namespace: default
data:
  active: test
  started: hello
  program: world

創(chuàng)建【ConfigMap】

kubectl apply -f app-config-map.yaml

查看【ConfigMap】

kubectl get cm/app-config-map -o yaml

K8S界面查看【ConfigMap】

圖片圖片

2、使用

用法一:使用「app-config-map」中的值來配置【Pod】,在env中定義多個(gè)環(huán)境變量,但是值從ConfigMap中讀?。?/p>

apiVersion: v1
kind: Pod
metadata:
  name: auto-client-one
spec:
  containers:
    - name: auto-client
      image: auto-client:1.1.3
      imagePullPolicy: Never
      ports:
        - containerPort: 8079
      env:
        - name: DATA_ACTIVE
          valueFrom:
            configMapKeyRef:
              name: app-config-map
              key: active
        - name: DATA_STARTED
          valueFrom:
            configMapKeyRef:
              name: app-config-map
              key: started
        - name: DATA_PROGRAM
          valueFrom:
            configMapKeyRef:
              name: app-config-map
              key: program

創(chuàng)建【Pod】

kubectl create -f auto-client-one.yaml

用法二:在【Pod】配置中,直接使用envFrom引入「app-config-map」,從而完成環(huán)境變量的設(shè)置;

apiVersion: v1
kind: Pod
metadata:
  name: auto-client-two
spec:
  containers:
    - name: auto-client
      image: auto-client:1.1.3
      imagePullPolicy: Never
      ports:
        - containerPort: 8079
      envFrom:
        - configMapRef:
            name: app-config-map

查看環(huán)境變量

# 1、執(zhí)行該命令
kubectl exec -it auto-client-one -- bash

# 2、輸入命令:env
env

# 3、打印的環(huán)境變量,只留下【app-config-map】配置的參數(shù)

DATA_ACTIVE=test
DATA_PROGRAM=world
DATA_STARTED=hello

# 4、查看【DATA_STARTED】的變量值
echo $DATA_STARTED

在【auto-client:1.1.3】容器鏡像中,添加了一個(gè)輸出環(huán)境變量的定時(shí)任務(wù),通過查看運(yùn)行日志,可以看到相關(guān)配置會(huì)被代碼正確讀取;

@Component
public class PrintEnvJob {

    private static final Logger LOG = LoggerFactory.getLogger(PrintEnvJob.class.getName()) ;

    @Scheduled(fixedDelay = 60000)
    public void systemData () {
        Map<String,String> envMap = System.getenv();
        for (Map.Entry<String, String> entry:envMap.entrySet()){
            String key = entry.getKey();
            String value = entry.getValue();
            LOG.info("【key:{},value:{}】",key,value);
        }
    }
}

【auto-client-one】日志輸出

圖片圖片

【auto-client-two】日志輸出

圖片圖片

注意事項(xiàng)

  • ConfigMap在設(shè)計(jì)上不是用來保存大量數(shù)據(jù)的,因此保存的數(shù)據(jù)不可超過1MiB;
  • ConfigMap并不提供保密或者加密功能,如果存儲(chǔ)的數(shù)據(jù)是機(jī)密的,可以使用Secret對象,或者使用其它方式確保數(shù)據(jù)的私密性;
  • ConfigMap中可以通過將immutable字段設(shè)置為true創(chuàng)建不可變更的配置,如果要修改只能刪除后重建;

三、Secret

Secret是一種包含少量敏感信息例如密碼、令牌或密鑰的對象,這樣的信息可能會(huì)被放在Pod規(guī)約中或者鏡像中,使用Secret意味著不需要在應(yīng)用程序代碼中包含敏感數(shù)據(jù);

1、創(chuàng)建

將【auto-client:1.1.3】鏡像推送到云端的docker私有倉庫里,并且刪除本地相關(guān)鏡像,測試下面的流程;

圖片圖片

這里以最常見的鏡像拉取場景來說,通常容器鏡像文件是放在私有的云端倉庫,K8S在訪問時(shí)需要提供身份證明,可以通過Secret配置來處理該場景;

kubectl create secret docker-registry 【secret名稱】 --docker-server=【倉庫地址】 --docker-username=【用戶名】 --docker-password=【密碼】 --namespace=【命名空間】 -o yaml > cloud-registry-secret.yaml

2、使用

在上面配置了鏡像拉取的Secret對象,在Pod層面使用imagePullSecrets來引用該對象,當(dāng)從私有倉庫拉取容器鏡像時(shí),節(jié)點(diǎn)上的kubelet能夠完成與鏡像倉庫的身份認(rèn)證;

apiVersion: apps/v1
kind: Deployment
metadata:
  name: auto-client-deployment
  labels:
    app: auto-client
spec:
  replicas: 1
  selector:
    matchLabels:
      app: auto-client
  template:
    metadata:
      labels:
        app: auto-client
    spec:
      imagePullSecrets:
        - name: cloud-registry-secret
      containers:
        - name: auto-client
          image: 【倉庫地址】/auto-client:1.1.3
          imagePullPolicy: Always
          ports:
            - containerPort: 8079

注意事項(xiàng)

  • 默認(rèn)情況下Secret未加密地存儲(chǔ)在etcd中,任何擁有權(quán)限的用戶都可以檢索或修改Secret信息;
  • 每個(gè)Secret的大小最多為1MiB,施加這一限制是為了避免用戶創(chuàng)建非常大的Secret,進(jìn)而導(dǎo)致API服務(wù)器和kubelet內(nèi)存耗盡;

四、Pod與容器

在定義Pod時(shí)可以選擇性地為每個(gè)容器設(shè)定所需要的資源數(shù)量,最常見的可設(shè)定資源是CPU和內(nèi)存大小,或者其他類型的資源,這樣有利于調(diào)度器給Pod選擇合適的節(jié)點(diǎn);

apiVersion: apps/v1
kind: Deployment
metadata:
  name: auto-client-rs-deployment
  labels:
    app: auto-client
spec:
  replicas: 1
  selector:
    matchLabels:
      app: auto-client
  template:
    metadata:
      labels:
        app: auto-client
    spec:
      containers:
        - name: auto-serve
          image: auto-client:1.1.3
          imagePullPolicy: Never
          ports:
            - containerPort: 8079
          resources:
            requests:
              cpu: "250m"
              memory: "128Mi"
            limits:
              cpu: "500m"
              memory: "256Mi"

注意事項(xiàng)

  • CPU和內(nèi)存統(tǒng)稱為計(jì)算資源,計(jì)算資源的數(shù)量是可測量的,可以被請求、被分配、被消耗;
  • requests為容器指定資源需求,limits為容器設(shè)置資源限制;
  • 如果Pod運(yùn)行所在節(jié)點(diǎn)有足夠的可用資源,容器可以使用超出對應(yīng)資源request屬性所設(shè)置的資源量,但是不可以使用超出其資源limit屬性所設(shè)置的資源量;

五、參考源碼

文檔倉庫:
https://gitee.com/cicadasmile/butte-java-note

腳本倉庫:
https://gitee.com/cicadasmile/butte-auto-parent

責(zé)任編輯:武曉燕 來源: 知了一笑
Config應(yīng)用配置
相關(guān)推薦

2023-09-06 08:12:04

k8s云原生

2022-04-22 13:32:01

K8s容器引擎架構(gòu)

2023-09-27 08:09:22

2023-11-06 07:16:22

WasmK8s模塊

2021-08-05 07:28:26

K8sNFS ProvisiSubdir

2023-11-27 13:54:00

kubernetes高可用

2020-05-12 10:20:39

K8s kubernetes中間件

2022-09-05 08:26:29

Kubernetes標(biāo)簽

2025-04-09 07:58:15

2023-08-03 08:36:30

Service服務(wù)架構(gòu)

2023-05-25 21:38:30

2025-01-03 08:08:56

2022-12-07 17:33:50

K8Skubernetes

2021-04-12 20:42:50

K8S端口內(nèi)存

2021-12-03 06:29:56

K8sDubboSpring

2022-12-06 07:30:12

K8s云原生生態(tài)系統(tǒng)

2024-01-26 14:35:03

鑒權(quán)K8sNode

2023-03-05 21:50:46

K8s集群容量

2023-09-03 23:58:23

k8s集群容量

2022-01-11 07:59:15

K8S KubernetesAirflow
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號