蓝黑2020
蓝黑2020

Kubernetes的ConfigMap

文章目录

  • 环境
  • 概念
  • 配置pod使用ConfigMap
    • 创建ConfigMap
      • kubectl create configmap
        • 目录
        • 文件
        • 自定义key值
        • literal值
      • 产生器(generator)
        • 文件
        • 自定义key值
        • literal值
    • 定义容器环境变量
      • 单个ConfigMap
      • 多个ConfigMap
    • 配置ConfigMap里所有键值对为环境变量
    • 在pod命令里使用ConfigMap定义的环境变量
    • 添加ConfigMap数据到volume
      • 使用ConfigMap的数据填充volume
      • 添加ConfigMap的数据到volume的指定路径
      • 文件权限
      • 可选引用
      • mount的ConfigMap会自动更新
    • 理解ConfigMap和pod
    • 可选的ConfigMap
    • 限制
  • 示例:使用ConfigMap配置Redis
  • 参考

Kubernetes的ConfigMap_第1张图片

环境

  • RHEL 9.3
  • Docker Community 24.0.7
  • minikube v1.32.0

概念

ConfigMap是一种API对象,用来在键-值对里存储非机密信息。Pod可以以环境变量、命令行参数、volume里的配置文件等方式来消费ConfigMap。

ConfigMap把环境特有的配置和容器image解耦,从而提高了应用的移植性。

注意:ConfigMap不提供保密或加密功能。对于机密数据,应使用Secret或者三方工具。

比如,应用在开发阶段运行在本地电脑上,在生产阶段运行在云上。代码使用了环境变量 DATABASE_HOST 。在本地,可将其设置为 localhost ,在云端,将其设置为指向一个Kubernetes service。

注意:ConfigMap并不是设计为存储大量数据,其容量不能超过1MB。如果数据量大,可以考虑mount一个volume,或者使用数据库/文件。

不像大部分Kubernetes对象有 spec 字段,ConfigMap有 databinaryData 字段,里面存储一些键-值对。二者都是可选的。 data 用来存储UTF-8字符串,而 binaryData 把二进制数据存储为base64编码的字符串。

databinaryData 里的key值必须字母、数字、 -_. 组成。二者的key值不能重复。

在pod的 spec 里可以引用ConfigMap,并基于ConfigMap的数据来配置容器。Pod和ConfigMap必须在同一个namespace。

注意:静态pod的 spec 里不能引用ConfigMap和其它任何API对象。

例如:

apiVersion: v1
kind: ConfigMap
metadata:
  name: game-demo
data:
  # property-like keys; each key maps to a simple value
  player_initial_lives: "3"
  ui_properties_file_name: "user-interface.properties"

  # file-like keys
  game.properties: |
    enemy.types=aliens,monsters
    player.maximum-lives=5    
  user-interface.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true

可使用四种方式来使用ConfigMap配置pod里的容器:

  • 在容器的 commandargs
  • 容器的环境变量
  • 在只读volume里添加文件,以便应用来读取
  • 编写代码,在pod里运行,通过Kubernetes API来读取ConfigMap

对于前三种方法,当 kubelet 启动pod里的容器时,会用到ConfigMap的数据。

第四种方法意味着必须编写代码才能读取ConfigMap。不过,由于直接使用Kubernetes API,因此只要ConfigMap发生更改,应用就能够通过订阅来获取更新,并做出反应。 直接访问Kubernetes API时,可获取其它namespace里的ConfigMap。

例如:

apiVersion: v1
kind: Pod
metadata:
  name: configmap-demo-pod
spec:
  containers:
    - name: demo
      image: alpine
      command: ["sleep", "3600"]
      env:
        # Define the environment variable
        - name: PLAYER_INITIAL_LIVES # Notice that the case is different here
                                     # from the key name in the ConfigMap.
          valueFrom:
            configMapKeyRef:
              name: game-demo           # The ConfigMap this value comes from.
              key: player_initial_lives # The key to fetch.
        - name: UI_PROPERTIES_FILE_NAME
          valueFrom:
            configMapKeyRef:
              name: game-demo
              key: ui_properties_file_name
      volumeMounts:
      - name: config
        mountPath: "/config"
        readOnly: true
  volumes:
  # You set volumes at the Pod level, then mount them into containers inside that Pod
  - name: config
    configMap:
      # Provide the name of the ConfigMap you want to mount.
      name: game-demo
      # An array of keys from the ConfigMap to create as files
      items:
      - key: "game.properties"
        path: "game.properties"
      - key: "user-interface.properties"
        path: "user-interface.properties"

ConfigMap不区分单行属性值或多行类似文件的值。重要的是pod和其它对象如何消费这些值。

在本例中,定义了一个volume,并将其mount到 demo 容器的 /config 路径,创建了两个文件: /config/game.properties/config/user-interface.properties 。由于在 volumes 处指定了 items 数组,所以只有两个文件。如果省略 items 数组,则ConfigMap里的每个key值都会创建一个同名文件,也就是四个文件。

$ kubectl apply -f cm1.yaml 
configmap/game-demo created

$ kubectl apply -f pod1.yaml
pod/configmap-demo-pod created

$ kubectl get pods
NAME                 READY   STATUS    RESTARTS   AGE
configmap-demo-pod   1/1     Running   0          19s

$ kubectl exec configmap-demo-pod -- ls /config
game.properties
user-interface.properties

$ kubectl exec configmap-demo-pod -- cat /config/game.properties
enemy.types=aliens,monsters
player.maximum-lives=5

$ kubectl exec configmap-demo-pod -- cat /config/user-interface.properties
color.good=purple
color.bad=yellow
allow.textmode=true

CongiMap可以mount为数据volume,也可以被系统的其它部分所用,而不是直接暴露给pod。例如,ConfigMap可持有系统其它部分用来配置的数据。

ConfigMap最常见的用法是为同一namespace里的pod的容器提供配置。也可以单独使用ConfigMap。比如,addon或operator基于ConfigMap来调节其行为。

把ConfigMap用作pod的volume:

  1. 创建或使用已有的ConfigMap。多个pod可引用同一个ConfigMap。
  2. 修改pod定义,在 .spec.volumes[] 下添加一个volume。为volume命名,并用 .spec.volumes[].configMap.name 字段来引用ConfigMap对象。
  3. 在每个需要ConfigMap的容器里添加 .spec.containers[].volumeMounts[] ,设置 .spec.containers[].volumeMounts[].readOnly = true ,设置 .spec.containers[].volumeMounts[].mountPath 为一个未使用的目录。
  4. 修改image或命令行,以便程序能够从该目录找到文件。ConfigMap data 下的每个key值将成为 mountpath 下的一个文件。

例如:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    configMap:
      name: myconfigmap

所有ConfigMap都要在 .spec.volumes 里引用。

如果pod里有多个容器,则每个容器都需要它自己的 volumeMounts ,但对于每个ConfigMap,只需一个 .spec.volumes

当volume里ConfigMap有更新时,投射的key最终也会更新。kubelet会在每次周期性同步时,检查所mount的ConfigMap是否为最新。但是,kubelet使用的是本地缓存来获取ConfigMap的当前值。缓存的类型可通过 KubeletConfiguration 结构的 configMapAndSecretChangeDetectionStrategy 字段来配置。ConfigMap可通过watch(默认)、ttl-based(注:Time To Live,生存时间)传播,也可通过把所有请求直接重定向到API服务器来传播。因此,从ConfigMap更新,到新的key被投射到pod里,期间的总体延迟可能等于“kubelet同步周期 + 缓存的传播延迟”。 这里的缓存传播延迟取决于缓存类型(分别对应watch传播延迟、缓存ttl,或者0)。

若ConfigMap用作环境变量,则不会自动更新,需要重启pod。

注意:把ConfigMap用作subPath volume mount的容器,不会收到ConfigMap更新。

Kubernetes v1.21起可将Secret和ConfigMap设置为不可变(immutable)。对于使用大量ConfigMap(比如一万个)的集群,阻止数据变化有如下优点:

  • 防止无意的错误更新导致outage
  • 提升性能,通过关闭不可变ConfigMap的watch,减少kube-apiserver的负载
apiVersion: v1
kind: ConfigMap
metadata:
  ...
data:
  ...
immutable: true

一旦ConfigMap被标记为不可变,则无法再回退,也无法更改 databinaryData 字段的内容。你只能删除并重建ConfigMap。由于现有的pod维护了被删除ConfigMap的挂载点(mount point),建议重建这些 Pods。

配置pod使用ConfigMap

很多应用在初始化或运行期间使用一些配置,并且多数时候,都有调整配置参数的需求。ConfigMap作为Kubernetes的一种机制,把配置注入到应用pod里。

ConfigMap把配置和image内容解耦,提高了容器化应用的可移植性。比如,可以下载并运行同一个image,用于本地开发、系统测试,或者运行实时的用户负载。

创建ConfigMap

可用 kubectl create configmap 或者 kustomization.yaml 里的ConfigMap生成器来创建ConfigMap。

kubectl create configmap

kubectl create configmap  <data-source>

其中:

  • :ConfigMap的名字
  • :目录、文件、或者literal值

使用文件时,默认情况下,key是文件的基本名(basename),value是文件内容。

可用 kubectl describe 或者 kubectl get 命令来获取ConfigMap信息。

目录

当基于一个目录创建ConfigMap时,kubectl选择目录里命名符合key值的文件,打包到ConfigMap里。非常规文件将会被忽略(比如: 子目录,symlinks,设备,管道)。

注意:可接受的文件名包括字母、数字、 -_. 。如果目录里有不可接受的文件名,则 kubectl 命令会失败,但不会打印错误。

创建目录 configure-pod-container/configmap

mkdir -p configure-pod-container/configmap/

在该目录中,创建 game.properties 文件如下:

enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

在该目录中,创建 ui.properties 文件如下:

color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

创建ConfigMap game-config

$ kubectl create configmap game-config --from-file=configure-pod-container/configmap/
configmap/game-config created

查看ConfigMap game-config

$ kubectl describe configmaps game-config
Name:         game-config
Namespace:    default
Labels:       
Annotations:  

Data
====
game.properties:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30
ui.properties:
----
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice


BinaryData
====

Events:  

$ kubectl get configmaps game-config -o yaml
apiVersion: v1
data:
  game.properties: |-
    enemies=aliens
    lives=3
    enemies.cheat=true
    enemies.cheat.level=noGoodRotten
    secret.code.passphrase=UUDDLRLRBABAS
    secret.code.allowed=true
    secret.code.lives=30
  ui.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true
    how.nice.to.look=fairlyNice
kind: ConfigMap
metadata:
  creationTimestamp: "2024-01-21T10:11:13Z"
  name: game-config
  namespace: default
  resourceVersion: "70852"
  uid: 78b6ab26-9c5b-4ee2-bd3a-19122c2125b1
文件

可从一个或多个文件创建ConfigMap。比如:

kubectl create configmap game-config-2 --from-file=configure-pod-container/configmap/game.properties

kubectl create configmap game-config-3 --from-file=configure-pod-container/configmap/game.properties --from-file=configure-pod-container/configmap/ui.properties

$ kubectl describe configmaps game-config-2
Name:         game-config-2
Namespace:    default
Labels:       
Annotations:  

Data
====
game.properties:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

BinaryData
====

Events:  

$ kubectl describe configmaps game-config-3
Name:         game-config-3
Namespace:    default
Labels:       
Annotations:  

Data
====
game.properties:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30
ui.properties:
----
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice


BinaryData
====

Events:

使用 --from-env-file 选项,从env文件创建ConfigMap。

configure-pod-container/configmap 目录里创建文件 game-env-file.properties 如下:

enemies=aliens
lives=3
allowed="true"

# This comment and the empty line above it are ignored

configure-pod-container/configmap 目录里创建文件 ui-env-file.properties 如下:

color=purple
textmode=true
how=fairlyNice

创建ConfigMap game-config-env-file

kubectl create configmap game-config-env-file \
       --from-env-file=configure-pod-container/configmap/game-env-file.properties

查看ConfigMap game-config-env-file

$ kubectl get configmap game-config-env-file -o yaml
apiVersion: v1
data:
  allowed: '"true"'
  enemies: aliens
  lives: "3"
kind: ConfigMap
metadata:
  creationTimestamp: "2024-01-21T10:27:11Z"
  name: game-config-env-file
  namespace: default
  resourceVersion: "71751"
  uid: 25f4bedc-6c9c-4e4e-ba08-ed4aa9e3c7fc

可见,通过 --from-env-file ,properties文件里的每个属性都成为ConfigMap里的一个key。

注意引号会被当作literal的字符。

从Kubernetes v1.23起, kubectl 支持多个 --from-env-file 参数。

kubectl create configmap config-multi-env-files2 \
        --from-env-file=configure-pod-container/configmap/game-env-file.properties \
        --from-env-file=configure-pod-container/configmap/ui-env-file.properties

$ kubectl get configmap config-multi-env-files2 -o yaml
apiVersion: v1
data:
  allowed: '"true"'
  color: purple
  enemies: aliens
  how: fairlyNice
  lives: "3"
  textmode: "true"
kind: ConfigMap
metadata:
  creationTimestamp: "2024-01-21T11:21:20Z"
  name: config-multi-env-files2
  namespace: default
  resourceVersion: "74787"
  uid: 508daa61-cceb-472d-a35d-8f548987b8c9
自定义key值
kubectl create configmap game-config-3 --from-file==

其中, 是自定义的key值。比如:

kubectl create configmap game-config-4 --from-file=game-special-key=configure-pod-container/configmap/game.properties

$ kubectl get configmaps game-config-4 -o yaml
apiVersion: v1
data:
  game-special-key: |-
    enemies=aliens
    lives=3
    enemies.cheat=true
    enemies.cheat.level=noGoodRotten
    secret.code.passphrase=UUDDLRLRBABAS
    secret.code.allowed=true
    secret.code.lives=30
kind: ConfigMap
metadata:
  creationTimestamp: "2024-01-21T11:25:07Z"
  name: game-config-4
  namespace: default
  resourceVersion: "75002"
  uid: 42fbe599-ea55-4f56-8c78-95f80a8151b3
literal值

比如:

kubectl create configmap special-config --from-literal=special.how=very --from-literal=special.type=charm

$ kubectl get configmaps special-config -o yaml
apiVersion: v1
data:
  special.how: very
  special.type: charm
kind: ConfigMap
metadata:
  creationTimestamp: "2024-01-21T11:26:53Z"
  name: special-config
  namespace: default
  resourceVersion: "75100"
  uid: 62b75de5-31e6-4006-aa8c-ee21cf9a814a

产生器(generator)

需要在 kustomization.yaml 文件里指定产生器。

文件

在当前目录(注意不是 configure-pod-container/configmap 目录)创建文件 kustomization.yaml 如下:

configMapGenerator:
- name: game-config-4
  options:
    labels:
      game-config: config-4
  files:
  - configure-pod-container/configmap/game.properties

$ kubectl apply -k .
configmap/game-config-4-tbg7c4gc77 created

$ kubectl describe configmap/game-config-4-tbg7c4gc77
Name:         game-config-4-tbg7c4gc77
Namespace:    default
Labels:       game-config=config-4
Annotations:  

Data
====
game.properties:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

BinaryData
====

Events:
自定义key值

在当前目录(注意不是 configure-pod-container/configmap 目录)创建文件 kustomization.yaml 如下:

configMapGenerator:
- name: game-config-5
  options:
    labels:
      game-config: config-5
  files:
  - game-special-key=configure-pod-container/configmap/game.properties

注意多了 game-special-key=

$ kubectl apply -k .
configmap/game-config-5-tfhf8f4fkf created

$ kubectl describe configmap/game-config-5-tfhf8f4fkf
Name:         game-config-5-tfhf8f4fkf
Namespace:    default
Labels:       game-config=config-5
Annotations:  

Data
====
game-special-key:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

BinaryData
====

Events:
literal值

在当前目录(注意不是 configure-pod-container/configmap 目录)创建文件 kustomization.yaml 如下:

configMapGenerator:
- name: special-config-2
  literals:
  - special.how=very
  - special.type=charm

$ kubectl apply -k .
configmap/special-config-2-2b86tk8fhm created

$ kubectl describe configmap/special-config-2-2b86tk8fhm
Name:         special-config-2-2b86tk8fhm
Namespace:    default
Labels:       
Annotations:  

Data
====
special.how:
----
very
special.type:
----
charm

BinaryData
====

Events:

定义容器环境变量

单个ConfigMap

先把ConfigMap special-config 删掉重建:

kubectl delete configmap special-config

kubectl create configmap special-config --from-literal=special.how=very

在pod的specification里,把 special.how 赋给 SPECIAL_LEVEL_KEY 环境变量。创建文件 pods/pod-single-configmap-env-variable.yaml 如下:

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      image: registry.k8s.io/busybox
      command: [ "/bin/sh", "-c", "env" ]
      env:
        # Define the environment variable
        - name: SPECIAL_LEVEL_KEY
          valueFrom:
            configMapKeyRef:
              # The ConfigMap containing the value you want to assign to SPECIAL_LEVEL_KEY
              name: special-config
              # Specify the key associated with the value
              key: special.how
  restartPolicy: Never

注:如果访问不了 registry.k8s.io ,则需事先把image放到能访问的地方,比如 docker.io

      image: docker.io/kaiding1/busybox

创建pod:

kubectl create -f pods/pod-single-configmap-env-variable.yaml

查看pod:

$ kubectl get pod dapi-test-pod
NAME            READY   STATUS      RESTARTS   AGE
dapi-test-pod   0/1     Completed   0          70s

$ kubectl describe pod dapi-test-pod
......
    Environment:
      SPECIAL_LEVEL_KEY:  <set to the key 'special.how' of config map 'special-config'>  Optional: false
......

查看pod的log:

$ kubectl logs dapi-test-pod
......
SPECIAL_LEVEL_KEY=very
......

注:log内容包含了pod的标准输出(stdout),本例中创建pod时指定了 command: [ "/bin/sh", "-c", "env" ] ,也就是说,启动容器时运行 env 命令查看环境变量。从pod的log可知,环境变量里包含了 SPECIAL_LEVEL_KEY=very

多个ConfigMap

删除ConfigMap special-configenv-config

kubectl delete cm special-config env-config

删除pod dapi-test-pod

kubectl delete pod dapi-test-pod

创建文件 configmap/configmaps.yaml 如下:

apiVersion: v1
kind: ConfigMap
metadata:
  name: special-config
  namespace: default
data:
  special.how: very
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: env-config
  namespace: default
data:
  log_level: INFO

创建ConfigMap:

kubectl create -f configmap/configmaps.yaml

创建文件 pods/pod-multiple-configmap-env-variable.yaml 如下:

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      # image: registry.k8s.io/busybox
      image: docker.io/kaiding1/busybox
      command: [ "/bin/sh", "-c", "env" ]
      env:
        - name: SPECIAL_LEVEL_KEY
          valueFrom:
            configMapKeyRef:
              name: special-config
              key: special.how
        - name: LOG_LEVEL
          valueFrom:
            configMapKeyRef:
              name: env-config
              key: log_level
  restartPolicy: Never

创建pod:

kubectl create -f pods/pod-multiple-configmap-env-variable.yaml

查看pod:

$ kubectl get pod dapi-test-pod
NAME            READY   STATUS      RESTARTS   AGE
dapi-test-pod   0/1     Completed   0          70s

$ kubectl logs dapi-test-pod
......
LOG_LEVEL=INFO
SPECIAL_LEVEL_KEY=very
......

最后,删除pod:

kubectl delete pod dapi-test-pod

配置ConfigMap里所有键值对为环境变量

创建文件 configmap/configmap-multikeys.yaml 如下:

apiVersion: v1
kind: ConfigMap
metadata:
  name: special-config
  namespace: default
data:
  SPECIAL_LEVEL: very
  SPECIAL_TYPE: charm

删掉ConfigMap special-config

kubectl delete cm special-config

重建:

kubectl create -f configmap/configmap-multikeys.yaml

创建文件 pods/pod-configmap-envFrom.yaml 如下:

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      # image: registry.k8s.io/busybox
      image: docker.io/kaiding1/busybox
      command: [ "/bin/sh", "-c", "env" ]
      envFrom:
      - configMapRef:
          name: special-config
  restartPolicy: Never

创建pod test-container

kubectl create -f pods/pod-configmap-envFrom.yaml

$ kubectl get pod dapi-test-pod
NAME            READY   STATUS      RESTARTS   AGE
dapi-test-pod   0/1     Completed   0          44s

$ kubectl logs dapi-test-pod
......
SPECIAL_LEVEL=very
SPECIAL_TYPE=charm
......

最后,删除pod:

kubectl delete pod dapi-test-pod

在pod命令里使用ConfigMap定义的环境变量

可以在容器的 commandargs 里,通过 $(VAR_NAME) Kubernetes替换语法,使用ConfigMap定义的环境变量。

创建文件 pods/pod-configmap-env-var-valueFrom.yaml

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      # image: registry.k8s.io/busybox
      image: docker.io/kaiding1/busybox
      command: [ "/bin/echo", "$(SPECIAL_LEVEL_KEY) $(SPECIAL_TYPE_KEY)" ]
      env:
        - name: SPECIAL_LEVEL_KEY
          valueFrom:
            configMapKeyRef:
              name: special-config
              key: SPECIAL_LEVEL
        - name: SPECIAL_TYPE_KEY
          valueFrom:
            configMapKeyRef:
              name: special-config
              key: SPECIAL_TYPE
  restartPolicy: Never

创建pod dapi-test-pod

kubectl create -f pods/pod-configmap-env-var-valueFrom.yaml

$ kubectl get pod dapi-test-pod
NAME            READY   STATUS      RESTARTS   AGE
dapi-test-pod   0/1     Completed   0          42s

$ kubectl logs dapi-test-pod
very charm

最后,删除pod:

kubectl delete pod dapi-test-pod

添加ConfigMap数据到volume

前面提到,使用 --from-file 创建ConfigMap时,文件名作为key存储在ConfigMap的 data 部分,而文件内容作为key所对应的value。

之前创建过文件 configmap/configmap-multikeys.yaml ,并以此创建ConfigMap special-config

使用ConfigMap的数据填充volume

在pod的specification的 volumes 下添加ConfigMap名字。这将会添加ConfigMap的数据到 volumeMounts.mountPath (本例中为 /etc/config )。

创建文件 pods/pod-configmap-volume.yaml 如下:

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      # image: registry.k8s.io/busybox
      image: docker.io/kaiding1/busybox
      command: [ "/bin/sh", "-c", "ls /etc/config/" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        # Provide the name of the ConfigMap containing the files you want
        # to add to the container
        name: special-config
  restartPolicy: Never

创建pod dapi-test-pod

kubectl create -f pods/pod-configmap-volume.yaml

$ kubectl logs dapi-test-pod
SPECIAL_LEVEL
SPECIAL_TYPE

文本数据会展现为UTF-8字符编码的文件。要想使用其它字符编码,可以使用 binaryData

注意:如果容器image的 /etc/config 目录里有文件,volume mount将会导致该image中的这些文件无法访问。

最后,删除pod:

kubectl delete pod dapi-test-pod

添加ConfigMap的数据到volume的指定路径

使用 patch 字段来指定文件路径。本例中, SPECIAL_LEVEL 会被mount到 config-volume volume的 /etc/config/keys

创建文件 pods/pod-configmap-volume-specific-key.yaml 如下:

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      # image: registry.k8s.io/busybox
      image: docker.io/kaiding1/busybox
      command: [ "/bin/sh","-c","cat /etc/config/keys" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: special-config
        items:
        - key: SPECIAL_LEVEL
          path: keys
  restartPolicy: Never

创建pod test-container

kubectl create -f pods/pod-configmap-volume-specific-key.yaml

$ kubectl logs dapi-test-pod
very

可见, cat /etc/config/keys 的输出结果是 very

注意:如果容器image的 /etc/config 目录里有文件,volume mount将会导致该image中的这些文件无法访问。

最后,删除pod:

kubectl delete pod dapi-test-pod

文件权限

默认情况下,文件权限是 0644 。可通过 defaultMode 设置文件权限,比如:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
  volumes:
  - name: foo
    configmap:
      name: mycm
      defaultMode: 0400

注意:如果使用JSON定义Pod或Pod模板,请注意JSON不支持八进制的literal数值,因为JSON会把 0400 当作十进制的 400 。在JSON中,要用十进制的 defaultMode

可选引用

ConfigMap引用可被标记为 optional 。如果ConfigMap不存在,则mount的volume为空。如果ConfigMap存在,但引用的key不存在,则mount point下的路径将不存在。

mount的ConfigMap会自动更新

当mount的ConfigMap更新时,所投射的内容最终也会更新。这适用于pod启动后,可选引用的ConfigMap出现的情况。

Kubelet在每次定期同步时都会检查mount的ConfigMap是否是最新的。然而,它使用基于TTL的缓存来获取ConfigMap的当前值。因此,从“ConfigMap更新”到“新键投射到pod”的总延迟可能与“kubelet同步周期(默认为1分钟)” + “kubelet中ConfigMap缓存的TTL(默认为1分钟)”一样长。可通过更新pod的一个注解来触发立即刷新。

注意:把ConfigMap作为subPath volume的容器不会收到ConfigMap更新。

理解ConfigMap和pod

ConfigMap API资源把配置数据存储为键-值对。这些数据可以在pod里被消费,或者为系统组件比如控制器提供配置。ConfigMap和secret类似,但提供的是一种处理不含敏感信息的字符串的方法。用户和系统组件都可以在ConfigMap中存储配置数据。

注意:ConfigMap应该引用properties文件,而不是替换它们。可以把ConfigMap理解为类似于Linux /etc 目录及其内容的东西。例如,如果从ConfigMap创建volume,则ConfigMap中的每个数据项都由volume中的一个文件来表示。

ConfigMap的 data 字段包含了配置数据。从下面的例子可见,它可以很简单(比如 --from-literal 定义的单个属性)或者很复杂(比如 --from-file 定义的配置文件或JSON blob)。

apiVersion: v1
kind: ConfigMap
metadata:
  creationTimestamp: 2016-02-18T19:14:38Z
  name: example-config
  namespace: default
data:
  # example of a simple property defined using --from-literal
  example.property.1: hello
  example.property.2: world
  # example of a complex property defined using --from-file
  example.property.file: |-
    property.1=value-1
    property.2=value-2
    property.3=value-3

kubectl 从非ASCII或UTF-8编码的输入创建ConfigMap时,会将其放入ConfigMap的 binaryData 字段,而不是 data 字段。文本和二进制数据源都可以组合在一个ConfigMap中。

要想查看 binaryData 的key和value,使用 kubectl get configmap -o jsonpath='{.binaryData}'

Pod可以从使用 databinaryData 的ConfigMap中加载数据。

可选的ConfigMap

在pod的specification里,可以把对ConfigMap的引用标记为 optional 。如果ConfigMap不存在,则对应的配置为空。如果ConfigMap存在但引用的key不存在,则配置也为空。

比如:

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      image: gcr.io/google_containers/busybox
      command: ["/bin/sh", "-c", "env"]
      env:
        - name: SPECIAL_LEVEL_KEY
          valueFrom:
            configMapKeyRef:
              name: a-config
              key: akey
              optional: true # mark the variable as optional
  restartPolicy: Never

apiVersion: v1
kind: Pod
metadata:
  name: dapi-test-pod
spec:
  containers:
    - name: test-container
      image: gcr.io/google_containers/busybox
      command: ["/bin/sh", "-c", "ls /etc/config"]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: no-config
        optional: true # mark the source ConfigMap as optional
  restartPolicy: Never

限制

  • 在pod的specification中引用ConfigMap之前,必须先创建它,或者将其标记为 optional。如果所引用的ConfigMap不存在,也没有标记为 optional ,则pod将无法启动。同样,引用ConfigMap中不存在的key也会使得pod无法启动,除非将key引用标记为 optional
  • 如果使用 envFrom 来从ConfigMap定义环境变量,则无效的key将被忽略。Pod可以启动,但无效名称将被记录在事件日志中( InvalidVariableNames )。日志消息列出了每个被跳过的key。例如:
kubectl get events

输出结果类似于:

LASTSEEN FIRSTSEEN COUNT NAME          KIND  SUBOBJECT  TYPE      REASON                            SOURCE                MESSAGE
0s       0s        1     dapi-test-pod Pod              Warning   InvalidEnvironmentVariableNames   {kubelet, 127.0.0.1}  Keys [1badkey, 2alsobad] from the EnvFrom configMap default/myconfig were skipped since they are considered invalid environment variable names.
  • ConfigMap位于namespace中。 Pod只能引用同一namespace里的ConfigMap。
  • ConfigMap不能用于静态pod,因为kubelet不支持。

示例:使用ConfigMap配置Redis

创建文件 example-redis-config.yaml 如下:

apiVersion: v1
kind: ConfigMap
metadata:
  name: example-redis-config
data:
  redis-config: ""

kubectl apply -f example-redis-config.yaml

$ kubectl describe cm example-redis-config
Name:         example-redis-config
Namespace:    default
Labels:       
Annotations:  

Data
====
redis-config:
----


BinaryData
====

Events:

创建文件 redis-pod.yaml 如下(参考 https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/config/redis-pod.yaml ):

apiVersion: v1
kind: Pod
metadata:
  name: redis
spec:
  containers:
  - name: redis
    image: redis:5.0.4
    command:
      - redis-server
      - "/redis-master/redis.conf"
    env:
    - name: MASTER
      value: "true"
    ports:
    - containerPort: 6379
    resources:
      limits:
        cpu: "0.1"
    volumeMounts:
    - mountPath: /redis-master-data
      name: data
    - mountPath: /redis-master
      name: config
  volumes:
    - name: data
      emptyDir: {}
    - name: config
      configMap:
        name: example-redis-config
        items:
        - key: redis-config
          path: redis.conf

kubectl apply -f redis-pod.yaml

/redis-master-data 是一个空目录:

kubectl exec redis -- ls /redis-master-data

/redis-master/redis.conf 是一个空文件:

kubectl exec redis -- cat /redis-master/redis.conf

进入容器里的 redis-cli

kubectl exec -it redis -- redis-cli
127.0.0.1:6379>

检查 maxmemory

127.0.0.1:6379> CONFIG GET maxmemory
1) "maxmemory"
2) "0"

检查 maxmemory-policy

127.0.0.1:6379> CONFIG GET maxmemory-policy
1) "maxmemory-policy"
2) "noeviction"

修改文件 example-redis-config.yaml 如下:

apiVersion: v1
kind: ConfigMap
metadata:
  name: example-redis-config
data:
  redis-config: |
    maxmemory 2mb
    maxmemory-policy allkeys-lru

kubectl apply -f example-redis-config.yaml

$ kubectl describe configmap/example-redis-config
Name:         example-redis-config
Namespace:    default
Labels:       
Annotations:  

Data
====
redis-config:
----
maxmemory 2mb
maxmemory-policy allkeys-lru


BinaryData
====

Events:  

kubectl exec -it redis -- redis-cli

127.0.0.1:6379> CONFIG GET maxmemory
1) "maxmemory"
2) "0"
127.0.0.1:6379> CONFIG GET maxmemory-policy
1) "maxmemory-policy"
2) "noeviction"

可见,配置没有变化,这是因为pod需要重启:

kubectl delete pod redis

kubectl apply -f redis-pod.yaml

kubectl exec -it redis -- redis-cli

127.0.0.1:6379> CONFIG GET maxmemory
1) "maxmemory"
2) "2097152"
127.0.0.1:6379> CONFIG GET maxmemory-policy
1) "maxmemory-policy"
2) "allkeys-lru"

可见,现在配置更新了。

参考

  • https://kubernetes.io/docs/concepts/configuration/configmap
  • https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap
  • https://kubernetes.io/docs/tutorials/configuration/configure-redis-using-configmap

你可能感兴趣的:(Kubernetes,kubernetes,minikube,configmap)

  • 使用 BPF 监控 Kubernetes 集群(k8s BPF 工具 kubectl-trace认知 山河已无恙 K8s&kubelct插件BPFkubernetes容器云原生
    写在前面学习中遇到,整理分享,博文内容涉及:kubectl-trace安装,在节点,容器中如何使用需要注意的问题:job闪完成,一直Pending状态解决理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树kubectl-trace安装┌──[[email protected]]-[~/ansi
  • kubernetes解决nginx跨域问题 滴流乱转的小胖子
    官方文档出处:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9AKaliArch%20%E9%93%BE%E6%8E%A5%EF%BC%9Ahttps://www.imooc.com/artic
  • 关于k8s中 storageclass 的 is-default-sc 默认存储设置 网络飞鸥 Kuberneteskubernetes容器云原生
    为什么要改变默认存储类?取决于安装模式,你的Kubernetes集群可能和一个被标记为默认的已有StorageClass一起部署。这个默认的StorageClass以后将被用于动态的为没有特定存储类需求的PersistentVolumeClaims配置存储。更多细节请查看PersistentVolumeClaim文档。如果准入控制器插件被启用,则管理员可以设置一个默认的StorageClass。所
  • k8s之DashBoard 蓝桉 释槐 kubernetes容器云原生
    一,详述:基于web的用户界面二,部署:1),下载yaml并运行wgethttps://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml2),修改kubernetes-dashboard的Service类型apiVersion:v1kind:Namespacemetadata:name
  • k8s安全控制、授权管理介绍 树下一少年 Kuberneteskubernetes权限云原生RBACk8s安全控制
    目录一.Kubernetes安全控制介绍1.客户端认证操作2.访问对象资源依次流程二.授权管理介绍1.AlwaysDeny2.AlwaysAllow3.ABAC4.Webhook5.Node6.RBAC三.Role解释1.Role和ClusterRole2.Rolebinding和ClusterBinding3.Rolebinding和ClusterRole四.准入控制1.命令格式2.可配置控制器
  • 云原生周刊:Helm Charts 深入探究 | 2024.3.11 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐GlasskubeGlasskube提供了一个用于Kubernetes的缺失的包管理器。它具有图形用户界面(GUI)和命令行界面(CLI)。Glasskube包是具备依赖感知、GitOps准备和可以通过中央公共包仓库自动更新的特性。imgpkgimgpkg(发音为:"imagepackage")是一个工具,允许用户将一组任意文件存储为OCI镜像。其中一个主要用例是将Kubernetes
  • 【AI】如何创建自己的自定义ChatGPT 小涵 AIChatGPTaichatgptopenaillamalangchainpython语言模型
    如何创建自己的自定义ChatGPT目录如何创建自己的自定义ChatGPT大型语言模型(LLM)GPT模型ChatGPTOpenAIAPILlamaIndexLangChain参考推荐超级课程:Docker快速入门到精通Kubernetes入门到大师通关课本文将记录如何使用OpenAIGPT-3.5模型、LlamaIndex和LangChain创建自己的自定义ChatGPT.大型语言模型(LLM)大
  • Kubernetes API 安全详解与最佳实践 ivwdcwso 安全kubernetes安全容器
    在Kubernetes集群中,保护API的安全性至关重要,因为它是集群中各个组件进行通信和交互的核心。通过一系列详细的操作和最佳实践,我们可以加强KubernetesAPI的安全性,防范潜在的安全风险。1.证书和身份验证1.1颁发证书使用cert-manager进行证书颁发,确保集群的各个组件、用户和服务都使用有效的证书。#示例cert-managerCertificate资源apiVersion
  • Mac OS 安装 CGO 交叉编译环境 x86_64-linux-gnu-gcc shida_csdn 疑难杂症linuxgnu运维
    在MacOS平台编译kubelet遇到如下错误:#makeWHAT=cmd/kubeletKUBE_BUILD_PLATFORMS=linux/amd64+++[022214:39:32]Buildinggotargetsforlinux/amd64k8s.io/kubernetes/cmd/kubelet(non-static)#runtime/cgocgo:Ccompiler"x86_64-l
  • Java云计算k8s weixin_51551879 java
    云计算k8sk8s简介容器技术的发展使用kubeadm安装k8skubectlKubernetes架构k8s节点节点与控制面之间的通信控制器k8skubectl命令详解k8s容器Kubernetes对象Kubernetes对象管理Kubernetes对象管理指令式命令Kubernetes对象管理指令式对象配置k8s对象管理声明式对象配置使用Kustomize对Kubernetes对象进行声明式管理
  • 云原生周刊:CNCF 宣布 Falco 毕业|2024.3.4 云计算
    开源项目推荐ldap-operator用于部署和管理LDAP目录的KubernetesOperator。UpdatecliUpdatecli是一个用于应用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何地方使用,它会检测是否需要使用自定义策略更新值,然后根据该策略应用更改。AlazAlaz是一个开源DdosifyeBPF代理,可以检查和收集Kubernetes(K8s)服务流量,无需代码
  • 使用 kind 集群安装运行极狐GitLab Runner【上】 极小狐 kindgitlab云原生runner
    GitLab是一个全球知名的一体化DevOps平台,很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。关于kindkind是一个用来运行本地Kubernetes机群的工具,主要使用Docker容器来做为“nodes”。kind的主要设计目的是为了测试Kubernetes本身,但是也可以在本地研发或
  • 【k8s】K8S中的cordon、uncordon和drain 冻结节点、驱离pod 云川之下 kubernetesdocker容器cordonuncordon
    Kubernetes(K8s)中使用Kubectl命令行工具管理Kubernetes集群。kubectl在$HOME/.kube目录中查找一个名为config的配置文件。可以通过设置KUBECONFIG环境变量或设置--kubeconfig参数来指定其它kubeconfig文件。本文主要介绍Kubernetes(K8s)中kubectlcordon,drain,uncordon常用命令。1、Kub
  • 如何在Linux搭建MinIO服务并实现无公网ip远程访问内网管理界面 学编程的小程 linuxtcp/ip运维
    文章目录前言1.Docker部署MinIO2.本地访问MinIO3.Linux安装Cpolar4.配置MinIO公网地址5.远程访问MinIO管理界面6.固定MinIO公网地址前言MinIO是一个开源的对象存储服务器,可以在各种环境中运行,例如本地、Docker容器、Kubernetes集群等。它兼容AmazonS3API,因此可以与现有的S3工具和库无缝集成。MinIO的设计目标是高性能、高可用
  • XGB-12:在 Kubernetes 上进行分布式 XGBoost 训练 uncle_ll #XGBoostkubernetes分布式xgbxgboostPython
    通过KubeflowXGBoostTrainingOperator支持在Kubernetes上进行分布式XGBoost训练和批量预测。操作步骤为在Kubernetes集群上运行XGBoost作业,执行以下步骤:在Kubernetes集群上安装XGBoostOperator。XGBoostOperator旨在管理XGBoost作业的调度和监控。按照安装指南安装XGBoostOperator。编写由X
  • hive学习笔记之九:基础UDF 程序员欣宸
    欢迎访问我的GitHubhttps://github.com/zq2599/blog_demos内容:所有原创文章分类汇总及配套源码,涉及Java、Docker、Kubernetes、DevOPS等;《hive学习笔记》系列导航基本数据类型复杂数据类型内部表和外部表分区表分桶HiveQL基础内置函数Sqoop基础UDF用户自定义聚合函数(UDAF)UDTF本篇概览本文是《hive学习笔记》的第九篇
  • configmap在容器中的使用问题 运维青年 kubernetes
    configmap示例apiVersion:v1kind:ConfigMapmetadata:name:test-configmapdata:#简单的key-value键值对username:"zhangsan"password:"password"#文件名作为key,文件内容为valuetest.conf:|host127.0.0.1userrootpassword123configmap日常用
  • 在 k8s 中配置域名解析 运维那些事~ k8s_docker
    在应用开发中,我们不应把远程服务的ip硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。在k8s系统中,我们使用服务名来调用服务,并通过coredns来进行解析。但那些集群外的服务,并且已经被硬编码的域名如何访问呢?方法1:修改容器的hosts设想:把hosts文件内容存储在configmap中,通过volume绑定到/etc/host
  • Kubernetes生态环境读书笔记 金刚_30bf
    Kubernetes来历由google的brog改造而来的开源软件,2014年发布,2015年捐赠给Linux基金会的云计算基础项目CNCF。自2015年7月发布以来,Kubernetes已经成为最受欢迎的容器编排引擎。四大公共云服务提供商中有三家——谷歌、IBM和微软——都提供了一个基于Kubernetes的服务平台(CaaS)平台。在2013年Docker出现以后,容器的采用率发生了爆炸式增长
  • 清华架构师整理分布式系统文档:从实现原理到系统实现,收藏吧 java架构师联盟
    微服务、云原生、Kubernetes、ServiceMesh是分布式领域的热点技术,它们并不是凭空出现的,一定继承了某些“前辈”的优点。我们不仅要了解这些技术,还要深入理解其发展脉络、原理等,才能游刃有余地将其用于现有的项目开发或老系统改造中。而这些技术有一个共同的特点,就是全网都在大谈分布式,其实主要就是因为数据量的爆发增长,我们的网站等应用承担了他本不应该承受的压力,这个时候,中国古人的训诫就
  • OCP的operator——(3)CRD 蓝黑2020 openshiftopenshiftocpcrdoperator
    文章目录了解OperatorCRD使用customresourcedefinition(CRD)来扩展KubernetesAPICRD创建CRD为CRD创建集群角色通过文件创建CR检查CR管理CRD中的资源参考了解OperatorCRD使用customresourcedefinition(CRD)来扩展KubernetesAPIOperator使用Kubernetes扩展机制,CRD,这样一来,由
  • 深度解读!阿里统一应用管理架构升级的教训与实践 CrisAppleYan 运维大数据编程语言人工智能java
    作者|李响、张磊责编|唐小引封图|CSDN下载自东方IC来源|CSDN(ID:CSDNnews)从2019年初开始,阿里巴巴云原生应用平台团队开始逐步在整个阿里经济体内,基于标准应用定义与交付模型进行应用管理产品与项目统一架构升级的技术工作。事实上,早在2018年末,当Kubernetes项目正式成为阿里巴巴的应用基础设施底盘之后,阿里内部以及阿里云产品线在应用管理领域的碎片化问题就开始日渐凸显出
  • 基于容器的后端服务架构
    在探索kubernetes的应用时,调研了几个gateway,发现fabio支持发现服务,自动生成路由,结合consul,registrator,可以很容易的部署一套服务,比较轻量,很容易玩起来。结构大致为:StartConsul安装consul,如果检测到多个privateip,会报错,可以用-advertise指定一个ip.//config.json,指定DNSport{"recursors"
  • kubelet启动之启动镜像管理器 微凉哇
    基于kubernetesv1.18.6概述镜像管理器包含运行时相关接口,拥有对镜像、pod操作的能力。主要功能如下:协助gc管理器对镜像垃圾回收(提供镜像列表)协助节点状态管理器记录当前节点镜像(imageCache)镜像管理器数据结构typerealImageGCManagerstruct{//Containerruntimeruntimecontainer.Runtime//Recordsof
  • Kubernetes学习笔记--理解及操作 Kubernetes 对象 木子一酱
    本文记录Kubernetes对象在KubernetesAPI的表现形式,以及如何在.yaml格式的文件中表示。Kubernetes对象在Kubernetes系统中,Kubernetes对象是持久化的实体,Kubernetes使用这些实体去表示整个集群的状态,如哪些容器化应用在运行(以及在哪些节点上),可以被应用使用的资源,关于应用运行时表现的策略,比如重启策略、升级策略,以及容错策略等。当操作Ku
  • k8s的一些关键信息(归类摘抄,非提炼) zhyhg kubernetes云原生微服务
    零:举例说明当用户提交一个Deployment对象到Kubernetes集群时,控制平面的APIServer接收到该请求,并将其转发给ControllerManager。ControllerManager中的DeploymentController监听到该请求,并根据用户定义的配置信息,创建相应的ReplicaSet对象。Scheduler负责将该ReplicaSet中的Pod调度到集群中的合适节
  • K8S 学习网站 流云细水 容器化Docker&K8skubernetes
    DockerDocker—从入门到实战Kubernates深入学习Kubernetes(一):单节点k8s安装CentOS7安装k8sCentOSkubernetes单机部署K8S训练营Kubernetes中文手册IstioIstio简介Istio中文官网Istio深度解析与项目实践扩展知识边车模式【原创】大话微服务中的边车模式优点对原来的应用代码零侵入可以独立升级的缺点服务间调用多了一层,有延迟
  • Kubernetes基础(二十二)-K8S的PV/PVC/StorageClass详解 alden_ygq #Kubernetes系列kubernetes容器云原生
    1概述先来个一句话总结:PV、PVC是K8S用来做存储管理的资源对象,它们让存储资源的使用变得可控,从而保障系统的稳定性、可靠性。StorageClass则是为了减少人工的工作量而去自动化创建PV的组件。所有Pod使用存储只有一个原则:先规划→后申请→再使用。1.1PV概念PV是对K8S存储资源的抽象,PV一般由运维人员创建和配置,供容器申请使用。没有PV之前,服务器的磁盘没有分区的概念,有了PV
  • k8s核心概念 baihaisheng 云计算容器
    Kubernetes的Master包含四个主要的组件:APIServer、Controller、Scheduler以及etcdKubernetes的架构:MasterAPIServer:顾名思义是用来处理API操作的,Kubernetes中所有的组件都会和APIServer进行连接,组件与组件之间一般不进行独立的连接,都依赖于APIServer进行消息的传送;Controller:是控制器,它用来
  • 将Spring Cloud项目改造为Spring-cloud-kubernetes项目 公众号-芋道源码 中间件javalinux数据库springboot
    点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天10:33更新文章,每天掉亿点点头发...源码精品专栏原创|Java2021超神之路,很肝~中文详细注释的开源项目RPC框架Dubbo源码解析网络应用框架Netty源码解析消息中间件RocketMQ源码解析数据库中间件Sharding-JDBC和MyCAT源码解析作业调度中间件Elastic-Job源码解析分布式事务
  • ztree异步加载 3213213333332132 JavaScriptAjaxjsonWebztree
    相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。 我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。 设置setting,这里只关注async属性的配置 var setting = { //异步加载配置
  • thirft rpc 具体调用流程 BlueSkator 中间件rpcthrift
    Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:         (1)     将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
  • 异或运算推导, 交换数据 dcj3sjt126com PHP异或^
    /* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
  • 事件源对象 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • MySql配置及相关命令 g21121 mysql
            MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。           一 修改MySQL密码及用户      
  • [简单]poi删除excel 2007超链接 53873039oycg Excel
          采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:      public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
  • Struts2添加 open flash chart 云端月影
    准备以下开源项目: 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。 4. log4j 用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
  • spring包详解 aijuans spring
    下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
  • 网站推广之seo概念 antonyup_2006 算法Web应用服务器搜索引擎Google
       持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。     所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。     网站推广策略有很多,seo,email,adv
  • 单例模式,sql注入,序列 百合不是茶 单例模式序列sql注入预编译
      序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面    1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
  • Mockito单元测试实例 bijian1013 单元测试mockito
    Mockito单元测试实例: public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
  • 精通Oracle10编程SQL(9)使用游标 bijian1013 oracle数据库plsql
    /* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
  • 【Java语言】动态代理 bit1129 java语言
      JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联   package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
  • Java通信之URL通信基础 白糖_ javajdkwebservice网络协议ITeye
    java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。 在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。 学习准备:建议首先学习java的IO基础知识   URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
  • 博弈Java讲义 - Java线程同步 (1) boyitech java多线程同步
      在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。    同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
  • java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 bylijinnan java
    public class DeleteExtraSpace { /** * 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式,这个我不熟 * 方法3.“重新发明轮子”,从头遍历一次 */ public static v
  • An error has occurred.See the log file错误解决! Kai_Ge MyEclipse
    今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示! 很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了! 打开日志文件!找到当日错误文件内容: --------------------------------------------------------------------------
  • [矿业与工业]修建一个空间矿床开采站要多少钱? comsci
           地球上的钛金属矿藏已经接近枯竭...........        我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....        那么,现在要编制一个预算,提交给财政部门..
  • 解析Google Map Routes dai_lm google api
    为了获得从A点到B点的路劲,经常会使用Google提供的API,例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上,大致可以了解应该怎么走,但
  • SQL还有多少“理所应当”? datamachine sql
    转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html! ------------------------------------华丽的分割线--------------------------------
  • Yii使用Ajax验证时,如何设置某些字段不需要验证 dcj3sjt126com Ajaxyii
    经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array(        'id'=>'usuario-form',&
  • 使用git同步网站代码 dcj3sjt126com crontabgit
    转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com   管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
  • sql基本操作 蕃薯耀 sqlsql基本操作sql常用操作
    sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一     &
  • Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
    Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/   一.pom.xml <dependency> <
  • jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
      在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1) one方法     one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为    one(type,${data},fn) &nb
  • 拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
    这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。 这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。 话粗理不粗。 付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
  • 架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
    1.前言。   如题。 2.代码。 (1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
  • ajax 被缓存的解决方案 Rainbow702 JavaScriptjqueryAjaxcache缓存
    使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。 今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。 解决方法如下: ① 直接使用 JQuery提供的 “cache”参数,
  • 修改date.toLocaleString()的警告 tntxia String
      我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:   package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
  • 项目完成后的小总结 xiaomiya js总结项目
    项目完成了,突然想做个总结但是有点无从下手了。 做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。 先说说项目主要实现的功能吧 1,按键精灵 2,获取行情数据 3,各种input输入条件判断 4,发送数据(有json格式和string格式) 5,获取预警条件列表和预警结果列表, 6,排序, 7,预警结果分页获取 8,导出文件(excel,text等) 9,修
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他