k8s实验-Configmap和Secret

k8s实验-Configmap和Secret

创建configmap

1 创建目录

mkdir ~/huawei_k8s/labfile/configmap && cd ~/huawei_k8s/labfile/configmap

2 创建两个文件，用于保存配置文件

#vim game.propertiesenemies=alienslives=3enemies.cheat=trueenemies.cheat.lever=noGoodRotten#vim ui.propertiescolor.good=purplecolor.bad=yelloallow.textmode=true

3 从这两个文件创建configmap

kubectl create configmap game-config --from-file= ~/huawei_k8s/labfile/configmap

4 查看configmap

kubectl show configmapkubectl describe configmap game-config

5 从文件创建configmap

kubectl create configmap game-config-3 --from-file=~/huawei_k8s/labfile/configmap/game.properties --from-file=~/huawei_k8s/labfile/configmap/ui.properties

6 查看game-config-3的详细信息，与game-config对比，内容一致

7 直接从参数创建configmap

kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=charm

8查看结果

9 从yaml文件创建configmap

apiVersion: v1kind: ConfigMapmetadata: name: specialconfig-2data: key1: vaule1 pro.property: | key2: value2 key3: value3

10 创建configmap并查看结果

使用configmap

1 创建pod的yaml文件，引用configmap做env参数

#vim cmpod.yamlapiVersion: v1kind: Podmetadata: name: cm-test-podspec: containers: - name: cm-container image: busybox args: ["/bin/sh","-c","env"] env: #环境变量应用configmap - name: special-env valueFrom: configMapKeyRef: name: specialconfig-2 key: key1 envFrom: - configMapRef: name: specialconfig-2 restartPolicy: Never

2 创建pod

3 查看pod输出的日志

kubectl logs cm-test-pod

4 通过volume使用configmap，创建pod的yaml文件

#vim cmpod2.yamlapiVersion: v1kind: Podmetadata: name: cmpod2spec: containers: - name: cmpod2 image: busybox args: ["/bin/sh","-c","sleep 3000"] volumeMounts: - name: db mountPath: "/etc/db" readOnly: true volumes: - name: db configMap: name: specialconfig-2

5 创建pod

6 进入pod。查看volume内文件

kubectl exec -it cmpod2 /bin/shcd /etc/dblscat key1cat por.porperty

使用Secret

1 创建两个文件存放用户和密码两个参数

echo -n "admin" > username.txt;echo -n "Huawei@123" > password.txt

2 使用命令行创建Secret,名字为db-user-pass

kubectl create secret generic db-user-pass --from-file=username.txt --from-file=password.txt

3 查看secret信息，可以看到secret不直接显示明文数据

4 使用base64数据编码

echo -n "admin" | base64 && echo -n "Huawei@123" | base64

5 创建yaml文件，写入编码后的数据

#vim secret.yamlapiVersion: v1kind: Secretmetadata: name: mysecrettype: Opaquedata: username: YWRtaW4= password: SHVhd2VpQDEyMw==

6  创建secret

7 查看secret的详细信息

使用secrets

1 创建pod的yaml文件，以volume形式挂载在secrets

#vim spod.yamlapiVersion: v1kind: Podmetadata: name: spodspec: containers: - image: busybox name: spod args: ["/bin/sh","-c","sleep 3000"] volumeMounts: - name: secrets mountPath: "/etc/secret" readOnly: true volumes: - name: secrets secret: secretName: mysecret

2 创建pod

3 进入pod,查看pod内的secret数据，可以看到数据已经被解码，并且以一个"DATA"存储为一个文件

4 使用secret并且挂载指定值，创建使用secret的pod

#vim spod2.yamlapiVersion: v1kind: Podmetadata: name: spod2spec: containers: - image: busybox name: spod2 args: ["/bin/sh","-c","sleep 3000"] volumeMounts: - name: secrets mountPath: "/etc/secret" readOnly: true volumes: - name: secrets secret: secretName: mysecret items: - key: password path: my-group/my-passwd

5 创建pod

6 进入pod查看secret数据

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。