configmap和Secret存储

原创 已于 2025-04-13 19:11:30 修改 · 421 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#configmap #Secret #subpath #子路径
于 2021-09-02 11:15:47 首次发布
本文介绍了Kubernetes中的ConfigMap和Secret两种资源类型。ConfigMap用于存储应用配置信息,通过创建ConfigMap并挂载到Pod中,确保配置文件的安全。在使用时要注意通过`subpath`防止覆盖已有文件,并且修改ConfigMap后需重启应用以应用变更。Secret主要用于存储敏感信息,如Dockerhub登录凭证,创建Secret时提供了相应的命令示例。

configmap和Secret

configmap概念

用来存储应用的配置信息.


configmap示例

在这里插入图片描述

为app的配置文件创建configmap

https://blog.51cto.com/u_12965094/2685787

# 创建目标配置文件目录
mkdir -p /etc/gost && cd /etc/gost

# 创建目标配置文件
touch /etc/gost/gost.yml

# 为gost.yml创建configmap
kubectl create cm gost-conf --from-file gost.yml

在这里插入图片描述

# 查看configmap是否创建成功
kubectl get cm gost-conf

# 以yaml格式查看configmap内容
kubectl get cm gost-conf -o yaml

在这里插入图片描述

# 查看configmap详情
kubectl describe cm gost-conf

在这里插入图片描述

# 删除configmap
kubectl delete configmaps gost-config

在这里插入图片描述


注意事项:configmap挂载配置文件要使用subpath(子路径)防覆盖

configmapkey'配置文件名’,value配置文件内容

如果配置的挂载目录还有其他的文件,一定要使用子路径挂载,不然会覆盖整个目录;
要使用subpath(子路径)来防止覆盖.

  • 尽量写子路径精确匹配配置文件
  • 防止覆盖配置目录中的其他文件
    在这里插入图片描述

修改完configmap要重启应用才会生效

重启应用才会重新加载configmap配置信息.
修改configmap的配置内容后、可能要重新部署应用才能生效,原因是pod部署的中间件没有热更新能力


Secret概念

在这里插入图片描述


Secret配置dockerhub登录信息

在这里插入图片描述

# 将dockekhub的登录信息写入到Secret中
kubectl create secret docker-registry secret名称 \
--docker-server=192.168.1.33:8082 \
--docker-username=test \
--docker-password=test123456

在这里插入图片描述

ARP安装
12-28
ARP安装
arp-scan-1.9.tar.gz
03-29
linux操作系统下,检测网络中的冲突的ip地址对应的mac地址,本工具为源码包,安装方法如下: tar -xzvf arp-scan-1.9.tar.gz cd arp-scan-1.9 ./autoreconf --install ./configure make && make check && make install
kubernetes的configmap格式错乱问题
一别两宽丶各生欢喜
03-09 5502
configmap资源在查看(-o yaml)或者修改(edit)时,存在格式错乱问题。
【亲测免费】 arp-scan 项目安装配置指南
gitblog_07948的博客
09-13 999
### 项目基础介绍 `arp-scan` 是一个网络扫描工具,它使用 ARP 协议来发现指纹 IPv4 主机在本地网络中的存在。该项目适用于 Linux、BSD、macOS Solaris 操作系统,并且是开源的,遵循 GPLv3 许可证。 ### 主要的编程语言 `arp-scan` 主要使用 C 语言编写,同时也包含一些 Perl 脚本用于辅助功能。 ## 2. 项目使用的关键技术...
IP地址冲突检查工具-arp-scan
热门推荐
keyboard专栏
02-19 1万+
arp-scan是一个命令行工具,用于通过ARP(地址解析协议)扫描局域网中的设备。它发送ARP请求到指定的IP地址范围,然后监听响应,以此来识别网络上活动的设备。这个工具可以帮助网络管理员发现网络上的设备,包括那些可能没有在DHCP服务器上注册的设备,以及检测IP地址冲突。
Linux使用arp-scan搜索网卡上的隐藏网络设备
教Linux的李老师
09-02 2598
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
centos 7安装arp-scan工具
evolay的专栏
07-27 2865
bash: autoreconf: command not found... 解决方法:yum install install autoconf automake libtool [root@centos7-126 arp-scan]# autoreconf –install autoreconf: 'configure.ac' or 'configure.in' is required 原因:参数不对缺少一个横杠,正确用法:cat README 复制README中的autorecon...
k8s中ConfigMapSecret创建使用演示、配置文件存储介绍
树下一少年的博客
12-17 1590
在Kubernetes中,ConfigMap是一种用于存储配置数据的对象,它提供了一种将配置数据与容器分离的方式,使得容器的配置可以独立于容器镜像进行管理修改。将配置信息存储Secret中,可以将容器镜像与配置数据分离,并在部署时注入到容器中,从而使容器的配置更加灵活安全。这些证书可以被挂载到Pod中,并用于与其他服务进行安全的HTTPS通信。(2)多个容器共享配置数据:将多个容器所需的公共配置数据存储ConfigMap中,从而避免了重复存储管理配置数据的问题,同时也方便了对配置的修改更新。
k8s的配置存储ConfigMapConfigMap的热部署Secret、Hostpath、EmptyDir以及NFS的服务使用)
Cao_XinYang的博客
10-23 1129
在 Kubernetes 中,ConfigMap 是一种用于存储非敏感信息的 Kubernetes 对象。它用于存储配置数据,如键值对、整个配置文件或 JSON 数据等。ConfigMap 通常用于容器镜像中的配置文件、命令行参数环境变量等。ConfigMap 可以通过三种方式进行配置数据的注入:环境变量注入:将配置数据注入到 Pod 中的容器环境变量中。配置文件注入:将配置数据注入到 Pod 中的容器文件系统中,容器可以读取这些文件。命令行参数注入:将配置数据注入到容器的命令行参数中。
【精品】k8s配置存储-SecretConfigMap
Friendsofthewind的博客
08-01 429
提示这里对文章进行总结例如以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数方法。httpshttpshttpshttpshttps。
k8s存储资源ConfigMapSecret
huahua1999的博客
04-17 2444
ConfigMap ConfigMap是一个K8s存储资源,用于存储应用程序配置文件。 Pod使用configmap数据有两种方式: • 变量注入 • 数据卷挂载 示例: 示例 先创建一个configMap vi configMap.yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap-demo data: abc: "123" cde: "456" redis-c...
arp-scan开源项目安装与使用指南
gitblog_00483的博客
08-08 933
arp-scan开源项目安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/ar/arp-scan 项目介绍 概述 arp-scan是一款基于ARP协议进行网络扫描的工具,用于发现并识别局域网内的IPv4主机。它能够在Linux、BSD、macOS以及Solaris操作系统下运行,遵循GPLv3许可授权。 主要功能 发现同一局域网中的所有IP主机。 收集目标系...
Linux安装arp-scan
zgljl2012的专栏
03-22 1万+
arp-scan是一个依靠ARP协议进行扫描的工具。以前它的源码是在官方网站上,但现在NTA Monitor将arp-scan的代码托管在了github上,所以网上大部分的安装教程都没什么作用了,因为下载不到arp-scan源码。arp-scan gitbuhub主页下面说一下它的安装过程。因为托管在了github上,所以它的安装也需要使用到git。首先确保自己已经安装了gcc、libpcap、li
configmap
Canger_的博客
02-15 1690
创建ConfigMap 注意: ConfigMap 中的键名必须是一个合法的 DNS 域,仅包含数字字母、破折号、下画线以及圆点,首位的圆点符号是可选的 使用命令kubectl创建ConfigMap $ kubectl create configmap app-config --from-literal=qos=1 这条命令创建了一个叫做app-config的ConfigMap,且仅包含配置项qos=1 如下所示: root@VM-16-4-ubuntu:~/code/charts/stable# k
07-Kubernetes中的ConfigMap
yuhuofei的草屋
05-04 2879
在 Kubernetes 中,挂载目录可以用 PV&PVC,但挂载配置文件,比如挂载 Redis、RabbitMQ等中间件的配置文件,却是推荐使用 ConfigMap(配置集)。 使用 ConfigMap 主要有两个步骤: 将原有的配置文件,创建为配置集 引用配置集进行使用 下面以 Redis 为例,进行实践。 1. 创建配置集 方式一:使用命令行方式 # 创建配置,redis保存到k8s的etcd; kubectl create cm redis-conf-map --from-file=
Netflix Servo核心组件解析:监控指标收集与发布机制全揭秘
最新发布
gitblog_00489的博客
02-22 450
Netflix Servo是一款强大的应用监控库,专为Netflix的微服务架构设计,提供了完整的监控指标收集、处理发布解决方案。本文将深入剖析其核心组件,帮助开发者快速掌握如何利用Servo构建可靠的应用监控系统。 ## 一、核心监控组件:指标收集的基石 ### 1.1 监控器(Monitors):指标数据的生产者 Servo提供了丰富的监控器实现,覆盖了常见的性能指标类型: - **基
Arp-Scan:一款强大的局域网扫描与设备识别工具 全参数详细教程 Kali Linux & Termux 教程 黑客入门教程
qq_24305079的博客
12-04 5879
Arp-scan 是每个 IT 网络安全专业人员必须掌握的工具。它提供了一种非常高效的方式来发现本地局域网中的所有活动设备,并且在防火墙隐藏设备的情况下仍然能够发挥作用。
内网渗透测试:内网信息收集与上传下载
Enweitech Software Works
07-28 4366
隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进行判断 本机信息收集 查看当前用户、权限 whoami whoami /all // 查看当前域并获取域..
【亲测免费】 arp-scan 项目常见问题解决方案
gitblog_07947的博客
11-16 806
**arp-scan** 是一个网络扫描工具,它使用 ARP 协议来发现指纹 IPv4 主机在本地网络中的存在。该项目适用于 Linux、BSD、macOS Solaris 操作系统,并且是基于 GPLv3 许可证的开源项目。arp-scan 的主要编程语言是 C,它依赖于 libpcap 库来捕获处理网络数据包。 ## 新手使用注意事项及解决方案 ### 1. 安装依赖问题 **问
CentOS中如何检测IP冲突
redsoft_mymuch的博客
10-10 2809
CentOS中如何检测IP冲突 需要利用arp-scan这款工具,它可以检测局域网内所有机器的IP地址,MAC地址,主机品牌等信息,另外,还可以检测TP-LINK这种路由器信息。 默认是无法通过以下的命令来安装arp-scan的,因为默认没有arp-scan。 yum install arp-scan 需要安装第三方源来解决。执行以下命令: yum install epel-release -y 然后通过yum就可以安装arp-scan。 yum install -y arp-scan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

您的赞赏,是我深夜码字时最亮的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值