通过搭建MySQL掌握k8s(Kubernetes)重要概念(下):参数配置

  • 2019 年 10 月 12 日
  • 筆記

本文通过搭建MySQL环境来了解k8s的重要概念,包括持久卷,网络和参数配置。这是下篇,专门讲解参数配置。如果你有些地方不能完全看明白,请先看上篇"通过搭建MySQL掌握k8s(Kubernetes)重要概念(上):网络与持久卷"。

配置参数:

参数配置是K8s里比较重要的一个概念,它包含了下面三个部分:

  • ConfigMap:是用来保存共享配置数据的。当你需要在不同的配置文件之间共享数据时,你可以把这些数据以键值对的形式存储在configMap中。详情请见"Configure a Pod to Use a ConfigMap"
  • Secret:它跟configMap的作用很类似,但是用来存储保密信息的,例如数据库的口令。详情请见"Secrets"
  • Environment Variable: 它就是我们所熟悉的环境变量,一般是由系统来定义。不同的系统例如Linux和Windows都有自己的方法来定义环境变量。k8s的环境变量主要是用来向容器传递数据的。详情请见"Container Environment Variables"

configMap:

下面就是configMap(mysql-config.yaml)的配置文件。它的结构很简单,最重要的就是data部分,里面是键、值列表。这是比较简单的一个例子,复杂的还可以包含文件和键、值列表的组合。你可以把configMap单独放在一个文件里,这样调试起来比较方便,也可以把它和部署(Deployment)放在一起,这样运行起来比较方便。

apiVersion: v1  kind: ConfigMap  metadata:    name: mysql-config  # name of ConfigMap, referenced in other files  data:    db-host: mysql   # host address of mysql server    db-name: service_config # name of the database

configMap的运行命令与其它对象不同,例如一般的运行命令是“kubectl apply -f mysql-volume.yaml”或“kubectl create -f mysql-volume.yaml”,你只要给出配置文件名就行了,不需要给出要创建的对象的类别(它是自动识别的)和名字,因为在配置文件里已经有了(例如“kind: ConfigMap”,就表示对象类别是“ConfigMap”。“name: mysql-config” 就表示要创建的configMap的名字是“mysql-config”)。但configMap的创建命令是"kubectl create configmap [map-name] [data-source]",对象类别和名字都要在命令行里明确给出,[map-name] 是要创建的configMap的名字。“[data-source]”是数据来源文件的文件名(不是配置文件的文件名),我们上面提到过,configMap可以包含别的文件里的键、值列表,“[data-source]”就是“别的文件”的文件名。注意这个命令里就根本没有提到配置文件。我不太喜欢这种方式,因为当你在部署配置里引用键、值对时,需要给出configMap的名字,如果它不是存在文件里,而是在创建时敲入,这样很容易出错。

因此我还是采用了通用的创建命令“kubectl apply -f mysql-config.yaml”来创建configMap,这种方式在k8s的官方文档里是没有的,但它也是可行的。不过缺点是不能包含别的文件。

键入“kubectl get configMap”来显示已创建好的configMap。

vagrant@ubuntu-xenial:/var/log$ kubectl get configMap  NAME           DATA   AGE  mysql-config   2      11h

键入“kubectl describe configMap”来显示configMap的详细信息。

vagrant@ubuntu-xenial:/var/log$ kubectl describe configMap  Name:         mysql-config  Namespace:    default  Labels:       <none>  Annotations:  kubectl.kubernetes.io/last-applied-configuration:                  {"apiVersion":"v1","data":{"db-host":"mysql","db-name":"service_config"},"kind":"ConfigMap","metadata":{"annotations":{},"name":"mysql-con...    Data  ====  db-host:  ----  mysql  db-name:  ----  service_config  Events:  <none>

secret:

下面就是secret的配置文件(mysql-secret.yaml),它与configMap很像,在“data”下面就是键、值列表,只不过里面的键的值是经过base64编码的(例如“cm9vdA==
”)。你可以在Linux里运行命令“echo -n dbuser | base64”获得“dbuser”的编码,输出是“ZGJ1c2Vy”, 再把它写入secret里去。在下面文件里存储了数据库用户名和口令。

apiVersion: v1  kind: Secret  metadata:    name: mysql-secret  data:    mysql-user-root-pwd: cm9vdA== # database password for "root"    mysql-user-dbuser-name: ZGJ1c2Vy # database user name for "dbuser"    mysql-user-dbuser-pwd: ZGJ1c2Vy # database password for "dbuser"

secret的运行方式与其他对象是一样的, 创建之后可以用“kubectl describe secret mysql-secret”命令显示secret详细信息,其中“mysql-secret”是secret的名字。因为值是经过base64编码的,这里只显示了字节数,而没有显示值。

vagrant@ubuntu-xenial:/var/log$ kubectl describe secret mysql-secret  Name:         mysql-secret  Namespace:    default  Labels:       <none>  Annotations:  Type:         Opaque    Data  ====  mysql-user-dbuser-name:  6 bytes  mysql-user-dbuser-pwd:   6 bytes  mysql-user-root-pwd:     4 bytes

值得注意的是secret只是对数据进行了编码,并没有加密。因此你可以通过反编码获得原值,因此它并不安全。如果要想安全,你还要对他另外加密。

Environment Variable:

环境变量一般是在部署里面定义的,没有单独的配置文件。下面是部署配置文件里的环境变量的片段。“MYSQL_ROOT_PASSWORD”是环境变量名,“secretKeyRef”说明它的值来自于secret,“name: mysql-secret”是secret的名字,“key: mysql-user-root-pwd”是secret里的键名,它的最终含义就是环境变量“MYSQL_ROOT_PASSWORD”的值是由“mysql-user-root-pwd”来定义,而“mysql-user-root-pwd”是secret里面的一个键。

 env:       - name: MYSQL_ROOT_PASSWORD         valueFrom:            secretKeyRef:              name: mysql-secret              key: mysql-user-root-pwd

下面是另一个定义环境变量的片段,与上面的类似,只不过它的键值来自于configMap,而不是secret。

 env:       - name: MYSQL_DATABASE            valueFrom:              configMapKeyRef:                 name: mysql-config                 key: db-name

部署文件:

下面是引用了configMap和secret的部署文件,它与前面提到的部署文件很类似,只不过把共享的数据提取了出来放到了configMap和secret里面。

apiVersion: apps/v1  kind: Deployment  metadata:    name: mysql-deployment    labels:      app: mysql  spec:    selector:      matchLabels:        app: mysql    strategy:      type: Recreate    template:      metadata:        labels:          app: mysql      spec:        containers:          - image: mysql:5.7            name: mysql-con            imagePullPolicy: Never            env:              - name: MYSQL_ROOT_PASSWORD                valueFrom:                  secretKeyRef:                    name: mysql-secret                    key: mysql-user-root-pwd              - name: MYSQL_USER_NAME                valueFrom:                  secretKeyRef:                    name: mysql-secret                    key: mysql-user-dbuser-name              - name: MYSQL_USER_PASSWORD                valueFrom:                  secretKeyRef:                    name: mysql-secret                    key: mysql-user-dbuser-pwd              - name: MYSQL_DATABASE                valueFrom:                  configMapKeyRef:                    name: mysql-config                    key: db-name            args: ["--default-authentication-plugin=mysql_native_password"]            ports:              - containerPort: 3306                name: mysql            volumeMounts:              - name: mysql-persistent-storage                mountPath: /var/lib/mysql        volumes:          - name: mysql-persistent-storage            persistentVolumeClaim:            claimName: mysql-pv-claim

索引

  1. Secrets
  2. Configure a Pod to Use a ConfigMap

  3. Expose Pod Information to Containers Through Files

    本文由博客一文多发平台 OpenWrite 发布!

VirMach 便宜 VPS

QNews

QNews