背景

ASP.NET Core默认的配置文件定义在appsetings.jsonappsettings.{Environment}.json文件中。

这里面有一个问题就是,在使用容器部署时,每次修改配置文件都需要重新构建镜像。当然你也可能会说,我的配置文件很稳定不需要修改,但你又如何确保配置文件中一些机密配置的安全问题呢?比如暴露了你的远程数据库的连接信息,哪天被员工不小心删库跑路了呢?

那接下来就来讲解下如何在.NET Core 中正确使用ConfigMap。

ConfigMap/Secret

K8S中引入了ConfigMap/Secret来存储配置数据,分别用于存储非敏感信息和敏感信息。其目的在于将应用和配置解耦,以确保容器化应用程序的可移植性。

创建 ConfigMap

玩耍K8S,请先自行准备环境,Win10用户可以参考我的上篇文章ASP.NET Core 借助 K8S 玩转容器编排来准备环境。

ConfigMap的创建很简单,一句命令就可以直接将appsettings.json文件转换为ConfigMap。

PS:使用K8S一定要善用帮助命令,比如执行kubectl create configmap -h,你就可以了解到多种创建ConfigMap的方式。

> kubectl create configmap -h

Create a configmap based on a file, directory, or specified literal value.

A single configmap may package one or more key/value pairs.

When creating a configmap based on a file, the key will default to the basename of the file, and the value will default

to the file content.  If the basename is an invalid key, you may specify an alternate key.

When creating a configmap based on a directory, each file whose basename is a valid key in the directory will be

packaged into the configmap.  Any directory entries except regular files are ignored (e.g. subdirectories, symlinks,

devices, pipes, etc).

Aliases:

configmap, cm

Examples:

  # Create a new configmap named my-config based on folder bar

  kubectl create configmap my-config --from-file=path/to/bar

  # Create a new configmap named my-config with specified keys instead of file basenames on disk

  kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt

  # Create a new configmap named my-config with key1=config1 and key2=config2

  kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2

  # Create a new configmap named my-config from the key=value pairs in the file

  kubectl create configmap my-config --from-file=path/to/bar

  # Create a new configmap named my-config from an env file

  kubectl create configmap my-config --from-env-file=path/to/bar.env

其中我们可以看到可以通过指定--from-file来从指定文件创建。

kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt

Let's have a try!

1. 先行创建示例项目:dotnet new mvc -n K8S.NETCore.ConfigMap

2. 默认包含两个配置文件appsettings.jsonappsettings.Development.json

3. 先来尝试将appsettings.json转换为ConfigMap:

> cd K8S.NETCore.ConfigMap

# 创建一个namespace,此步可选

> kubectl create namespace demo

namespace "demo" created

# -n变量指定configmap创建到哪个namespace下

> kubectl create configmap appsettings --from-file=appsettings.json=./appsettings.json -n demo

configmap "appsettings" created

# 查看刚刚创建的configmap,-o指定输出的格式

> kubectl get configmap appsettings -n demo -o yaml

apiVersion: v1

data:

  appsettings.json: "{\r\n  \"Logging\": {\r\n    \"LogLevel\": {\r\n      \"Default\":

    \"Warning\"\r\n    }\r\n  },\r\n  \"AllowedHosts\": \"*\"\r\n}\r\n"

kind: ConfigMap

metadata:

  creationTimestamp: null

  name: appsettings

  namespace: demo

从上面的输出结果来看,其中包含了\r\n换行符,显然不是我们想要的结果。猜测是因为Windows和Linux系统换行符的差异导致的。先来插播下换行符的知识:

CR:Carriage Return,对应ASCII中转义字符\r,表示回车

LF:Linefeed,对应ASCII中转义字符\n,表示换行

CRLF:Carriage Return & Linefeed,\r\n,表示回车并换行

众所周知,Windows操作系统采用两个字符来进行换行,即CRLF;Unix/Linux/Mac OS X操作系统采用单个字符LF来进行换行;

所以解决方式就很简单,将换行符切换为Linux系统的\n即可。操作方式很简单:

对于VS Code 只需要按图下所示操作即可,点击右下角的CRLF,选择LF即可。

对于VS,如果VS打开json文件有下面的提示,直接切换就好。没有,可以安装Line Endings Unifier扩展来统一处理。

# 先删除之前创建的configmap

> kubectl delete configmap appsettings -n demo

> kubectl create configmap appsettings --from-file=appsettings.json=./appsettings.json -n demo

configmap "appsettings" created

> kubectl get configmap appsettings -n demo -o yaml

apiVersion: v1

data:

  appsettings.json: |

    {

      "Logging": {

        "LogLevel": {

          "Default": "Warning"

        }

      },

      "AllowedHosts": "*"

    }

kind: ConfigMap

metadata:

  creationTimestamp: null

  name: appsettings

  namespace: demo

现在ConfigMap的格式正常了。下面我们尝试把appsettings.Development.json也合并到一个ConfigMap中。

> kubectl delete configmap appsettings -n demo

> kubectl create configmap appsettings --from-file=appsettings.json=./appsettings.json --from-file=appsettings.Development.json=./appsettings.Development.json -n demo

configmap "appsettings" created

> kubectl get configmap appsettings -n demo -o yaml

apiVersion: v1

data:

  appsettings.Development.json: |

    {

      "Logging": {

        "LogLevel": {

          "Default": "Debug",

          "System": "Information",

          "Microsoft": "Information"

        }

      }

    }

  appsettings.json: |

    {

      "Logging": {

        "LogLevel": {

          "Default": "Warning"

        }

      },

      "AllowedHosts": "*"

    }

kind: ConfigMap

metadata:

  creationTimestamp: null

  name: appsettings

  namespace: demo

PS:

  1. 如果你的配置文件包含多余的空格,则生成的ConfigMap可能就会包含\n字符,就像这样:

    appsettings.Development.json: "{\n \"Logging\": {\n \"LogLevel\": {\n \"Default\": \"Debug\",\n \"System\": \"Information\",\n \"Microsoft\": \"Information\"\n \ }\n }\n} \n"。解决办法就是保存文件时记得格式化文件就好了,或者手动删除多余空格。
  2. 创建ConfigMap的时候可以指定--dry-run参数进行试运行,避免直接创建到服务器。
  3. 从文件创建ConfigMap时,可以不指定Key,默认会以文件名为Key。

    kubectl create configmap appsettings --from-file=./appsettings.json --from-file=./appsettings.Development.json -n demo --dry-run -o yaml

至此,完成了appsetting到configmap的切换。

应用 ConfigMap

ConfigMap的应用很简单,只需要将configmap挂载到容器内的独立目录即可。

先来看一下借助VS帮生成的Dockerfile。

FROM mcr.microsoft.com/dotnet/core/aspnet:2.2-stretch-slim AS base

WORKDIR /app

EXPOSE 80

EXPOSE 443

FROM mcr.microsoft.com/dotnet/core/sdk:2.2-stretch AS build

WORKDIR /src

COPY ["K8S.NETCore.ConfigMap.csproj", ""]

RUN dotnet restore "./K8S.NETCore.ConfigMap.csproj"

COPY . .

WORKDIR "/src/."

RUN dotnet build "K8S.NETCore.ConfigMap.csproj" -c Release -o /app

FROM build AS publish

RUN dotnet publish "K8S.NETCore.ConfigMap.csproj" -c Release -o /app

FROM base AS final

WORKDIR /app

COPY --from=publish /app .

ENTRYPOINT ["dotnet", "K8S.NETCore.ConfigMap.dll"]

可以看出文件中定义的WORKDIR /app指定的工作目录为/app,所以需要把ConfigMap挂载到/app目录下。先执行docker build -t k8s.netcore.configmap:dev . 构建镜像。

我们来新建一个configmap-deploy.yaml文件配置如下:

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: k8s-configmap-demo

spec:

  selector:

    matchLabels:

      app: k8s-configmap-demo

  template:

    metadata:

      labels:

        app: k8s-configmap-demo

    spec:

      containers:

      - name: k8s-configmap-demo

        image: k8s.netcore.configmap:dev

        imagePullPolicy: IfNotPresent

        resources:

          limits:

            memory: "128Mi"

            cpu: "500m"

        ports:

        - containerPort: 80

        volumeMounts:

          - mountPath: /app/appsettings.json

            name: test

            readOnly: true

            subPath: appsettings.json

          - mountPath: /app/appsettings.Development.json

            name: test

            readOnly: true

            subPath: appsettings.Development.json

      volumes:

      - configMap:

          defaultMode: 420

          name: appsettings

        name: test

这里有必要解释两个参数:

  1. volumes:-configMap:指定引用哪个ConfigMap
  2. volumeMounts:用来指定将ConfigMap中的配置挂载到容器的哪个路径
  3. subPath:用来指定引用ConfigMap的哪个配置节点。

创建Deployment之前先修改下ConfigMap的配置,以方便确认最终成功从ConfigMap挂载配置。将Logging:LogLevel:Default:节点的默认值改为Error。

> kubectl edit configmap appsettings -n demo

configmap/appsettings edited

> kubectl get cm appsettings -n demo -o yaml

apiVersion: v1

data:

  appsettings.Development.json: |-

    {

      "Logging": {

        "LogLevel": {

          "Default": "Error",

          "System": "Information",

          "Microsoft": "Information"

        }

      }

    }

  appsettings.json: |

    {

      "Logging": {

        "LogLevel": {

          "Default": "Error"

        }

      },

      "AllowedHosts": "*"

    }

kind: ConfigMap

metadata:

  creationTimestamp: "2019-09-02T22:50:14Z"

  name: appsettings

  namespace: demo

  resourceVersion: "445219"

  selfLink: /api/v1/namespaces/demo/configmaps/appsettings

  uid: 07048d5a-cdd4-11e9-ad6d-00155d3a3103

修改完毕后,执行后续命令来创建Deployment,并验证。

# 创建deployment

> kubectl apply -f .\k8s-deploy.yaml -n demo

deployment.extensions/k8s-configmap-demo created

# 获取创建的pod

> kubectl get pods -n demo

NAME                                  READY   STATUS    RESTARTS   AGE

k8s-configmap-demo-7cfbdfff67-xdrcx   1/1     Running   0          12s

# 进入pod内部

> kubectl exec -it k8s-configmap-demo-7cfbdfff67-xdrcx /bin/bash -n demo

root@k8s-configmap-demo-7cfbdfff67-xdrcx:/app# cat appsettings.json

{

  "Logging": {

    "LogLevel": {

      "Default": "Error"

    }

  },

  "AllowedHosts": "*"

}

root@k8s-configmap-demo-7cfbdfff67-xdrcx:/app# cat appsettings.Development.json

{

  "Logging": {

    "LogLevel": {

      "Default": "Error",

      "System": "Information",

      "Microsoft": "Information"

    }

  }

}

从以上输出可以看出,默认的配置项已被ConfigMap的配置覆盖。

热更新

以Volume方式挂载的ConfigMap支持热更新(大概需要10s左右)。但一种情况例外,就是指定subPath的情况下,更新ConfigMap,容器中挂载的ConfigMap是不会自动更新的。

 A container using a ConfigMap as a subPath volume will not receive ConfigMap updates.

对于这种情况,也很好处理,将ConfigMap挂载到/app目录下一个单独目录就好,比如挂载到/app/config目录,然后修改配置文件的加载路径即可。

hostBuilder.ConfigureAppConfiguration((context, builder) =>

{

    builder.SetBasePath(Path.Join(AppContext.BaseDirectory, "config"))

        .AddJsonFile("appsettings.json")

        .AddJsonFile($"appsettings.{context.HostingEnvironment.EnvironmentName}.json", true, true);

});

最后

本文就.NET Core如何应用ConfigMap进行了详细的介绍。其中最关键在于appsettings.json到ConfigMap的转换,以及挂载目录的指定。希望对你有所帮助。

而至于Secret的应用,原理相通了,关键在于Secret的生成,这里就交给你自己探索了。

.NET Core 使用 K8S ConfigMap的正确姿势的更多相关文章

  1. ASP.NET Core on K8S深入学习(9)Secret & Configmap

    本篇已加入<.NET Core on K8S学习实践系列文章索引>,可以点击查看更多容器化技术相关系列文章. 一.Secret 1.1 关于Secret 在应用启动过程中需要一些敏感信息, ...

  2. ASP.NET Core 2.0 中读取 Request.Body 的正确姿势

    原文:ASP.NET Core 中读取 Request.Body 的正确姿势 ASP.NET Core 中的 Request.Body 虽然是一个 Stream ,但它是一个与众不同的 Stream ...

  3. .NET Core技术研究-HttpContext访问的正确姿势

    将ASP.NET升级到ASP.NET Core之后,相信大家都会遇到HttpContext.Current无法使用的问题.这也是我们迁移ASP.NET Core必须解决的问题. 本文我们详细讨论一下, ...

  4. ASP.NET Core on K8S学习之旅(12)Ingress

    本篇已加入<.NET Core on K8S学习实践系列文章索引>,可以点击查看更多容器化技术相关系列文章. 一.关于Ingress Kubernetes对外暴露Service主要有三种方 ...

  5. 程序员节应该写博客之.NET下使用HTTP请求的正确姿势

    程序员节应该写博客之.NET下使用HTTP请求的正确姿势 一.前言 去年9月份的时候我看到过外国朋友关于.NET Framework下HttpClient缺陷的分析后对HttpClient有了一定的了 ...

  6. .NET Core on K8S学习实践系列文章索引(Draft版)

    一.关于这个系列 自从去年(2018年)底离开工作了3年的M公司加入X公司之后,开始了ASP.NET Core的实践,包括微服务架构与容器化等等.我们的实践是渐进的,当我们的微服务数量到了一定值时,发 ...

  7. ASP.NET Core on K8S深入学习(11)K8S网络知多少

    本篇已加入<.NET Core on K8S学习实践系列文章索引>,可以点击查看更多容器化技术相关系列文章. 一.Kubernetes网络模型 我们都知道Kubernetes作为容器编排引 ...

  8. ASP.NET Core on K8S深入学习(10)K8S包管理器Helm

    本篇已加入<.NET Core on K8S学习实践系列文章索引>,可以点击查看更多容器化技术相关系列文章. 一.关于Helm 1.1 为何需要Helm? 虽然K8S能够很好地组织和编排容 ...

  9. .NET下使用HTTP请求的正确姿势

    来源:Lewis.Zou cnblogs.com/modestmt/p/7724821.html 一.前言 去年9月份的时候我看到过外国朋友关于.NET Framework下HttpClient缺陷的 ...

随机推荐

  1. Python基础总结之第二天从变量开始(新手可相互督促)

    hhh 为年薪20万加油ヾ(◍°∇°◍)ノ゙ 一.变量:(变量的命名规则:一般使用字母开头,可以使用下划线连接,以及数字) 正确的变量命名示范:   (尽量使用容易理解什么用途的词语) a1   na ...

  2. 【Unity游戏开发】不接SDK也能在游戏内拉起加QQ群操作?

    一.引子 一般在游戏进行对外测试的时候都会有一个玩家QQ群,方便玩家反馈问题.交流游戏心得等.那么为了增加玩家加QQ群的欲望,可能会在游戏里面设计一个小功能,点击一下可以直接拉起手Q加群的操作,加了Q ...

  3. sql上传木马

    第十周笔记—SQLmap和sql注入上传木马 目录 第十周笔记—SQLmap和sql注入上传木马 SQL注入 上传木马 SQLmap 六大模块 命令 参数 三种请求方式 取得系统shell sqlma ...

  4. 微信小程序的尺寸单位rpx介绍

    rpx单位是微信小程序中css的尺寸单位,rpx可以根据屏幕宽度进行自适应. 规定屏幕宽为750rpx.如在 iPhone6 上,屏幕宽度为375px,共有750个物理像素,则750rpx = 375 ...

  5. 认识 tomcat 被占用问题

    (1) Server 中的 port 该端口为tomcat使用jvm的端口,必须保证唯一性,否则tomcat启动不成功: (2) Connector 中的 port 该端口为tomcat中所有web应 ...

  6. 定制开发kubernetes流程

    kubernetes集群三步安装 概述 本文介绍如何对kubernetes进行二次开发,仓库如何管理,git分支如何管理,怎样利用CI去编译与发布以及如何给社区贡献代码等,结合实际例子,望对大家有所帮 ...

  7. luogu2279_[HNOI2003]消防局的设立 贪心

    传送门 不需要树形dp 关于深度排序 当前节点到最近的消防局(f[u])>2时要建新的与u的上面(v)的上面(w) 同时w的上面和上面的上面也要更新f值 #include <bits/st ...

  8. java并发编程(十二)----(JUC原子类)数组类型介绍

    上一节我们介绍过三个基本类型的原子类,这次我们来看一下数组类型: AtomicIntegerArray, AtomicLongArray, AtomicReferenceArray.其中前两个的使用方 ...

  9. Vue小事例

    login <!DOCTYPE html><html lang="ZH-cn"> <head> <meta charset="U ...

  10. css公共样式 | 标签元素初始化

    PC参考样式1: @charset "utf-8"; html{background:#fff;overflow:auto;} body{min-width:1200px;font ...