«

Kubernetes(k8s)-ConfigMap&Secret

myluzh 发布于 阅读:466 Kubernetes

0x01 ConfigMap

数据库连接地址,这种可能根据部署环境变化的,我们不应该写死在代码里。
Kubernetes 为我们提供了 ConfigMap,可以方便的配置一些变量。

apiVersion: v1
kind: Pod
metadata:
  name: my-app-pod
spec:
  containers:
    - name: my-app
      image: my-app-image
      env:
        # 使用 ConfigMap 中的 DB_HOST 和 DB_PORT 配置
        - name: DB_HOST
          valueFrom:
            configMapKeyRef:
              name: my-config-map
              key: DB_HOST
        - name: DB_PORT
          valueFrom:
            configMapKeyRef:
              name: my-config-map
              key: DB_PORT
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config-map
data:
  # 定义一个 key/value 对
  DB_HOST: "localhost"
  DB_PORT: "5432"

0x02 Secret

一些重要数据,例如密码、TOKEN,我们可以放到 secret 中。注意,数据要进行 Base64 编码。

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
    - name: my-container
      image: my-image
      env:
        - name: DB_USERNAME
          valueFrom:
            secretKeyRef:
              name: db-credentials
              key: username
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              name: db-credentials
              key: password
---
apiVersion: v1
kind: Secret
metadata:
  name: db-credentials
type: Opaque
data:
  # 将用户名的内容编码为 base64 字符串
  username: dXNlcm5hbWU=
  # 将密码的内容编码为 base64 字符串
  password: cGFzc3dvcmQ=

k8s kubernetes configmap secret

正文到此结束
版权声明:若无特殊注明,本文皆为 Myluzh Blog 原创,转载请保留文章出处。
文章内容:https://itho.cn/k8s/308.html
文章标题:《Kubernetes(k8s)-ConfigMap&Secret