Secret与ConfigMap都是kubernetes用于文件配置的调用对象,细微的区在于Secret存储敏感信息,例如密码,OAuth token和SSH key等等,Secret更加安全和灵活。平时调用的时候也没有在乎配置文件是否热更新的问题,所以专门测试记录。

1.ConfigMap测试
Configmap使用有两种方式,一种是env系统变量赋值,一种是volume挂载赋值,以下为ConfigMap的yaml文件,创建了三个数据对,并为configmap取名为info。

  1. apiVersion: v1
  2. kind: ConfigMap
  3. metadata:
  4.   name: info
  5. data:
  6.   name: leo_zhou
  7.   sex: m
  8.   city: chengdu

创建deployment,并且调用configmap

  1. apiVersion: apps/v1
  2. kind: Deployment
  3. metadata:
  4.   name: busybox
  5. spec:
  6.   selector:
  7.     matchLabels:
  8.       app: busybox
  9.   replicas: 1
  10.   template:
  11.     metadata:
  12.       labels:
  13.         app: busybox
  14.     spec:
  15.       containers:
  16.       - image: library/busybox:latest
  17.         name: busybox
  18.         args:
  19.         - /bin/sh
  20.         - -c
  21.         - sleep 10; touch /tmp/healthy; sleep 30000
  22.         env:
  23.           - name: city
  24.             valueFrom:
  25.               configMapKeyRef:
  26.                 name: info
  27.                 key: city
  28.         volumeMounts:
  29.         - name: etc
  30.           mountPath: "/data"
  31.           readOnly: true
  32.       volumes:
  33.       - name: etc
  34.         configMap:
  35.           name: info
  36.           items:
  37.           - key: name
  38.             path: xxx
  39.           - key: sex
  40.             path: yyy

①env方式调用city获取数据值
②volume方式调用name和sex值
创建完毕后进入容器,检查赋值情况

更新configmap的yaml文件,city修改为beijing,sex为f,重新进入刚才的容器进行测试

发现env写入系统的configmap是不会热更新的,而volume写入的方式支持热更新!

2.Secret测试
Secret同样使用有两种方式,一种是env系统变量赋值,一种是volume挂载赋值,以下为Secret的yaml文件,创建了三个数据对,并为Secret取名为sc,需要注意的是只支持base64的字符串,普通的字符不能在配置文件种,不然会报错!

  1. echo -n 'chengdu' | openssl base64
    Y2hlbmdkdQ==
    #需要用openssl base64转换字符

name:leo_zhou
sex:m
city:chengdu

  1. apiVersion: v1
  2. kind: Secret
  3. metadata:
  4.   name: sc
  5. data:
  6.   name: bGVvX3pob3U=
  7.   sex: bQ==
  8.   city: Y2hlbmdkdQ==

创建deployment,并且调用secret

  1. apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: busybox-2
    spec:
      selector:
        matchLabels:
          app: busybox-2
      replicas: 1
      template:
        metadata:
          labels:
            app: busybox-2
        spec: 
          containers: 
          - image: library/busybox:latest
            name: busybox-2
            args:
            - /bin/sh
            - -c
            - sleep 10; touch /tmp/healthy; sleep 30000
            env:
              - name: city
                valueFrom:
                  secretKeyRef:
                    name: sc
                    key: city
            volumeMounts:
            - name: etc
              mountPath: "/data"
              readOnly: true
          volumes:
          - name: etc
            secret:
              secretName: sc
              items:
              - key: name
                path: xxx
              - key: sex
                path: yyy

创建完毕后进入容器,检查赋值情况


更新secret的yaml文件,city修改为beijing,sex为f,重新进入刚才的容器进行测试。

同样发现env写入系统的secret是不会热更新的,而volume写入的方式支持热更新!所以以后在需要更新文件配置时需要区分进行判断。

kubernetes配置文件热更新细节的更多相关文章

  1. Kubernetes ConfigMap热更新

    ConfigMap是用来存储配置文件的kubernetes资源对象,所有的配置内容都存储在etcd中. 总结 更新 ConfigMap 后: 使用该 ConfigMap 挂载的 Env 不会同步更新 ...

  2. .net core 学习小结之 配置介绍(config)以及热更新

    命令行的配置 var settings = new Dictionary<string, string>{ { "name","cyao"}, {& ...

  3. webpack快速入门——配置文件:服务和热更新

    1.在终端安装 cnpm i webpack-dev-server --save-dev 2.配置好后执行 webpack-dev-server,这时候会报错 出现错误,只需要在pagejson里配置 ...

  4. spring cloud --- 使用 actuator 热更新【刷新】单机配置文件

    1.前言 分布式微服务想要热更新配置文件,还需要 消息中间件 配合使用 ,一般使用 rabbitMQ 或 Kafka ,这里不解释 . 这篇随笔 只讲解 底层的 单机热更新配置文件 2.环境 spri ...

  5. RN学习1——前奏,app插件化和热更新的探索

    react_native_banner-min.png React Native(以下简称RN)有大量前端开发者的追捧.前端开发是一个活跃的社区,一直尝试着一统前后端,做一个全栈开发,RN就是他们在客 ...

  6. 【腾讯Bugly干货分享】手游热更新方案xLua开源:Unity3D下Lua编程解决方案

    本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:http://mp.weixin.qq.com/s/2bY7A6ihK9IMcA0bOFyB-Q 导语 xL ...

  7. 搭建带热更新功能的本地开发node server

    引言 使用webpack有一段时间了,对其中的热更新的大概理解是:对某个模块做了修改,页面只做局部更新而不需要刷新整个页面来进行更新.这样就能节省因为整个页面刷新所产生开销的时间,模块热加载加快了开发 ...

  8. Vue 2.x + Webpack 3.x + Nodejs 多页面项目框架(下篇——多页面VueSSR+热更新Server)

    Vue 2.x + Webpack 3.x + Nodejs 多页面项目框架(下篇--多页面VueSSR+热更新Server) @(HTML/JS) 这是Vue多页面框架系列文章的第二篇,上一篇(纯前 ...

  9. 【笔记】Nginx热更新相关知识

    (以下学习笔记内容均摘自参考链接,仅供个人查阅)   1.inotify文件系统监控特性 Inotify 是一个 Linux 内核特性,它监控文件系统,并且及时向专门的应用程序发出相关的事件警告,比如 ...

随机推荐

  1. 性能一 Exploring Mobile vs. Desktop OpenGL Performance

    opengl insight Exploring Mobile vs. DesktopOpenGL Performance Jon McCaffrey 前面那些内容以前看过 应该写在谋篇帖子里了  F ...

  2. app连接线上数据库进行本地接口测试

    1.将开发环境下数据库配置改为生产环境下的数据库连接 2.备份生产环境下的数据库数据以及结构,使用Postman请求开发(本地)环境下的接口 3.打开手机上安装的线上app改动接口时查看app是否发生 ...

  3. QPS 和 TPS

  4. 011_Linux驱动之_s3c2410_gpio_getpin

    1. 功能:获取引脚状态 2. 函数原型: unsigned int s3c2410_gpio_getpin(unsigned int pin) { void __iomem *base = S3C2 ...

  5. django使用mysql的时区问题解决

    1.如果是linux 将系统的时区表导入mysql. mysql_tzinfo_to_sql /usr/share/zoneinfo 2.如果是windows 下载时区表 然后导入时区表,file_n ...

  6. [转]vc中调用其他应用程序的方法(函数) winexec,shellexecute ,createprocess

    三个SDK函数: WinExec,ShellExecute ,CreateProcess可以实现调用其他程序的要求,其中以WinExec最为简单,ShellExecute比WinExec灵活一些,Cr ...

  7. Monkey测试感想

    monkey测试主要做随机的黑盒测试,通过不断输入伪随机的事件流来测试应用的稳定性,但是由于monkey太过皮,太过随机,最后根本无法控制,很容易陷于一个页面无法出来,或者陷入某个无关紧要的地方无法出 ...

  8. C# 窗体 类似framest 左侧点击右侧显示 左侧菜单右侧显示

    首先托一个splitContainer调节大小位置 然后进行再新创建一个窗体名为add 在左侧拖入button按钮 进入代码阶段 更改属性 public Main() { InitializeComp ...

  9. go语言学习笔记之数组

    package main import ( "fmt" ) func main() { // Declare arrays var x[5] int //Assign value ...

  10. Flutter移动电商实战 --(38)路由_Fluro中Handler编写方法

    在main.dart中初始化Fluro 编写handler 在lib下新建routers文件夹,表示里面要很多路由相关的文件 我们声明一个Handler,在里面handlerFunc固定的两个参数 重 ...