Alauda Container Platform
  • 简体中文

    • 配置 ConfigMap

    ConfigMap 允许您将配置工件与镜像内容解耦,以保持容器化应用的可移植性。以下部分定义了 ConfigMap 以及如何创建和使用它们。

    目录

    理解 ConfigMapConfigMap 限制ConfigMap 与 Secret 对比通过 Web 控制台创建 ConfigMap通过 CLI 创建 ConfigMap操作通过 CLI 查看、编辑和删除在 Pod 中使用 ConfigMap 的方式作为环境变量作为卷中的文件作为单个环境变量

    理解 ConfigMap

    许多应用程序需要通过配置文件、命令行参数和环境变量的某种组合进行配置。在 OpenShift Container Platform 中,这些配置工件与镜像内容解耦,以保持容器化应用的可移植性。

    ConfigMap 对象提供了向容器注入配置信息的机制,同时使容器对 OpenShift Container Platform 保持无感知。ConfigMap 可以用于存储细粒度的信息,如单个属性,也可以存储粗粒度的信息,如整个配置文件或 JSON 块。

    ConfigMap 对象保存了配置数据的键值对,这些数据可以被 Pod 消费,或者用于存储系统组件(如控制器)的配置信息。例如:

    # my-app-config.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: my-app-config
  namespace: default
data:
  app_mode: "development"
  feature_flags: "true"
  database.properties: |-
    jdbc.url=jdbc:mysql://localhost:3306/mydb
    jdbc.username=user
    jdbc.password=password
  log_settings.json: |-
    {
      "level": "INFO",
      "format": "json"
    }

    注意:当您从二进制文件(如图片)创建 ConfigMap 时,可以使用 binaryData 字段。

    配置数据可以通过多种方式在 Pod 中被消费。ConfigMap 可以用于:

    • 填充容器中的环境变量值
    • 设置容器的命令行参数
    • 在卷中填充配置文件

    用户和系统组件都可以将配置信息存储在 ConfigMap 中。ConfigMap 类似于 Secret,但设计上更方便处理不包含敏感信息的字符串。

    ConfigMap 限制

    • 必须先创建 ConfigMap,才能在 Pod 中消费其内容。
    • 控制器可以编写为容忍缺失的配置信息。请根据具体使用 ConfigMap 配置的组件逐一确认。
    • ConfigMap 对象存在于项目中。
    • 只能被同一项目中的 Pod 引用。
    • Kubectl 仅支持对从 API 服务器获取的 Pod 使用 ConfigMap,包括通过 CLI 创建的 Pod,或通过复制控制器间接创建的 Pod。不包括通过 OpenShift Container Platform 节点的 --manifest-url 标志、--config 标志或其 REST API 创建的 Pod,因为这些不是常见的创建 Pod 方式。

    ConfigMap 与 Secret 对比

    功能ConfigMapSecret
    数据类型非敏感敏感(如密码)
    编码明文Base64 编码
    使用场景配置、标志密码、令牌

    通过 Web 控制台创建 ConfigMap

    1. 进入 Container Platform

    2. 在左侧边栏点击 Configuration > ConfigMap

    3. 点击 Create ConfigMap

    4. 参考以下说明配置相关参数。

      参数说明
      Entrieskey:value 键值对,支持 添加导入 两种方式。
      • 添加:可以逐条添加配置项,也可以在 Key 输入框粘贴一行或多行 key=value 格式的内容批量添加配置项。
      • 导入:导入不超过 1M 的文本文件,文件名作为 key,文件内容作为 value,填充为一个配置项。
      Binary Entries指不超过 1M 的二进制文件,文件名作为 key,文件内容作为 value,填充为一个配置项。
      注意:创建 ConfigMap 后,导入的文件不可修改。

      批量添加格式示例

      # 每行一个 key=value,多个键值对必须分行,否则粘贴后无法正确识别。
key1=value1
key2=value2
key3=value3

    5. 点击 Create

    通过 CLI 创建 ConfigMap

    kubectl create configmap app-config \
  --from-literal=APP_ENV=production \
  --from-literal=LOG_LEVEL=debug

    或者从文件创建:

    kubectl apply -f app-config.yaml -n k-1

    操作

    您可以点击列表页右侧的 (⋮) 或详情页右上角的 Actions,根据需要更新或删除 ConfigMap。

    ConfigMap 的变更会影响引用该配置的工作负载,请提前阅读操作说明。

    操作说明
    更新
    • 添加或更新 ConfigMap 后,任何通过环境变量引用该 ConfigMap(或其配置项)的工作负载需要重建 Pod,才能使新配置生效。
    • 对于导入的二进制配置项,仅支持键的更新,不支持值的更新。
    删除删除 ConfigMap 后,任何通过环境变量引用该 ConfigMap(或其配置项)的工作负载在重建 Pod 时,若找不到引用源,可能会受到不利影响。

    通过 CLI 查看、编辑和删除

    kubectl get configmap app-config -n k-1 -o yaml
kubectl edit configmap app-config -n k-1
kubectl delete configmap app-config -n k-1

    在 Pod 中使用 ConfigMap 的方式

    作为环境变量

    envFrom:
  - configMapRef:
      name: app-config

    每个键都会成为容器中的一个环境变量。

    作为卷中的文件

    volumes:
  - name: config-volume
    configMap:
      name: app-config

volumeMounts:
  - name: config-volume
    mountPath: /etc/config

    每个键对应 /etc/config 下的一个文件,文件内容为对应的值。

    作为单个环境变量

    env:
  - name: APP_ENV
    valueFrom:
      configMapKeyRef:
        name: app-config
        key: APP_ENV