今天我们来了解有关Secret加密以及Configmapd配置介绍

一、Configmapd配置介绍

ConfigMap 功能在 Kubernetes1.2 版本中引入，许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap 可以被用来保存单个属性，也可以用来保存整个配置文件或者 JSON 二进制大对象。

将配置信息放到configmap对象中，然后在pod的对象中导入configmap对象，实现导入配置的操作。

ConigMap是一种 API对象，用来将非机密性的数据保存到键值对中。使用时可以用作环境变量、命令行参数或者存储卷中的配置文件。

ConfigMap将环境配置信息和容器镜像解耦，便于应用配置的修改。当你需要储存机密信息时可以使用Secret对象。

备注: ConfigMap 并不提供保密或者加密功能。如果你想存储的数据是机密的，请使用Secret;或者使用其他第三方工具来保证数据的私密性，而不是用ConfigMap。

二，项目中的应用

1. 创建 ConfigMap 的资源清单

apiVersion: v1      # 版本，通过 kubectl explain cm 可以查看
kind: ConfigMap
metadata:
  name: special-config  # ConfigMap 的名字
  namespace: default  # 名称空间
data:          # key: value 结构，配置数据
  special.how: very
  special.type: charm


kubectl apply -f comfigmap.yaml

2. 使用目录创建

创建 ??/root/k8s/yaml/configmap/game.properties?? 文件：

enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

创建 ??/root/k8s/yaml/configmap/ui.properties?? 文件

color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

3.创建 configmap ，??--from-file?? 指定在目录下的所有文件都会被用在 ConfigMap 里面创建一个键值对，键的名字就是文件名，值就是文件的内容

kubectl create configmap game-config --from-file=../configmap/

4.查看创建的 ??configmap??（可简写为 cm）：

$ kubectl get cm
NAME          DATA   AGE
game-config   2      6m40s

# 查看详细信息
kubectl get cm game-config -o yaml
kubectl describe cm game-config

5. 使用文件创建

通过 --from-file 参数只要指定为一个文件就可以从单个文件中创建 ConfigMap

–from-file 这个参数可以使用多次，你可以使用两次分别指定上个实例中的那两个配置文件，效果就跟指定整个目录是一样的

kubectl create configmap game-config-2 --fromfile=game.properties

kubectl get configmaps game-config-2 -o yaml

6. 使用字面值创建

使用文字值创建，利用 ??--from-literal?? 参数传递配置信息，该参数可以使用多次，例如：ZFQ-1阻火呼吸阀

kubectl create configmap special-config --from-literal=special.how=very --fromliteral=special.type=charm

kubectl get configmaps special-config -o yaml

7.Pod 中使用 ConfigMap

创建两个 ConfigMap（configmap.yaml）

apiVersion: v1
kind: ConfigMap
metadata:
  name: special-config
  namespace: default
data:
  special.how: very
  special.type: charm
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: env-config
  namespace: default
data:
  log_level: INFO

创建pod

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
  - name: test-container
    image: wangyanglinux/myapp:v1
    command: [ "/bin/sh", "-c", "env" ]     # 打印 env
    env:                    # 从 ConfigMap 中选择读取的键，并起个别名
    - name: SPECIAL_LEVEL_KEY         # 键别名，在这值应该是 very
      valueFrom:
        configMapKeyRef:
          name: special-config          # ComfigMap 的名称
          key: special.how            # 上句指定 ConfigMap 中的键名
    - name: SPECIAL_TYPE_KEY          # 键别名，在这值应该是 charm
      valueFrom:
        configMapKeyRef:
          name: special-config          # ComfigMap 的名称
          key: special.type           # 上句指定 ConfigMap 中的键名
    envFrom:                  # 直接从 ConfigMap 中读取全部配置
    - configMapRef:
        name: env-config            # ComfigMap 的名称
  restartPolicy: Never

查看日志，可以看到 ConfigMap 中的配置已经注入到了容器中

使用 ConfigMap 设置命令行参数

创建 ConfigMap

apiVersion: v1
kind: ConfigMap
metadata:
  name: special-config
  namespace: default
data:
  special.how: very
  special.type: charm

创建pod

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
  - name: test-container
    image: wangyanglinux/myapp:v1
    command: [ "/bin/sh", "-c", &qu