配置 Config Map 和 Secret¶
本文章介绍应用开发人员如何新建 Config Map 和 Secret,将配置信息注入容器。
Config Map 可用于存储细粒度信息,如单个属性;或粗粒度信息如整个配置文件或JSON对象。Config Map 可存储键/值对配置数据,这些数据可以在 Pod 里使用。通过 Config Map,可以更方便的处理不包含敏感信息的字符串。
Secret 解决了密码、Token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。通过 Secret,可以更方便的处理包含敏感信息的字符串。
新建Config Map¶
通过以下步骤为应用新建 Config Map:
在左侧导航栏中,选择 容器 > Config Maps。
点击 新建Config Map,并完成 Config Map 的详细配置。
提供 Config Map 的基本信息:
名称:输入 Config Map 的名称
应用:选择需要使用 Config Map 的应用
环境:选择 Config Map 使用环境,目前支持 dev,alpha,beta,ppe,和 prod 环境
集群:选择部署应用的集群,目前集群已由系统预先配置
输入需要配置的 Config Map 信息(KEY/VALUE 键值对),或选择上传配置文件。
输入对 Config Map 的描述信息。
点击 确定,完成配置。
新建Secret¶
通过以下步骤为应用新建 Secret:
在左侧导航栏中,选择 容器 > Secrets。
点击 新建Secret,并完成 Secret 的详细配置。
提供 Secret 的基本信息:
应用:选择需要使用 Secret 的应用
环境:选择 Secret 使用环境,目前支持 dev,alpha,beta,ppe,和 prod 环境
集群:选择部署应用的集群,目前集群已由系统预先配置
选择 Secret 加密类型:
Opaque:Base64 编码格式的 Secret,用来存储密码、密钥等。
备注
Opaque 类型的 Value 需要填写 Base64 加密后的内容。可以使用在线加密解密工具:http://tool.oschina.net/encrypt?type=3
kubernetes.io/rbd:
数据:使用 KEY/VALUE 键值对,输入需要配置的 Secret 信息。
输入对 Secret 的描述信息。
点击 确定,完成配置。
后续操作¶
Config Map 和 Secret 创建完成后,可编辑应用的 Deployment 配置中对应的 Config Map 和 Secret。参考以下示例:
还可根据业务需要,对 Config Map 和 Secret 进行克隆、编辑、和删除操作。具体步骤和 配置Deployment 相似。