[K8S basic] Kubernetes Configmaps
Configmap là gì
Giới thiệu về configmap
Là một tài nguyên mức namespace trên k8s dùng để lưu trữ các dữ liệu dạng key-value. Pod có thể sử dụng configmaps dưới dạng các biến môi trường, dùng như tham số trong câu lệnh commandline trong pod hoặc sử dụng như một file cấu hình trong một volume. Lưu ý configmap không mã hóa dữ liệu, dữ liệu lưu trong configmap dưới dạng plain text.
Sử dụng configmap giúp cho ứng dụng trở nên linh động hơn. Các tham số của ứng dụng đều được cấu hình từ các biến môi trường hoặc từ file config. Các biến môi trường/file config này khi triển khai ở các môi trường cụ thể sẽ được gán giá trị từ configmap tương ứng.
Lưu ý khi sử dụng configmap cho Pod thì configmap và pod phải ở cùng namespace.
Cấu trúc file manifest của configmap
Một đối tượng configmap có dạng như sau:
kind: ConfigMap
apiVersion: v1
metadata:
name: example-configmap
namespace: default
data:
# Configuration Values are stored as key-value pairs
title: "introduction to k8s"
auth: "viettq"
publish_date: "01/12/2022"
Khác với một số object ta đã tìm hiểu qua như Pod, Service hay Deployment thì sẽ có trường spec
, thì configmap sẽ không có trường spec
mà thay vào đó là trường data
và trong đó là nơi khai báo các bộ giá trị key:value
.
Các usecase sử dụng configmap
Các cách tạo configmaps
Có một số cách phổ biến dùng để tạo configmap từ câu lệnh như sau:
- Tạo từng giá trị key/value cụ thể
- Tạo từ config file
- Tạo từ config folder
- Tạo từ file và lưu vào khóa mới
- Tạo từ file env (file enc chứ các thông tin dạng key:value tương tực với configmap)
Tổng hợp lệnh tạo configmap
Tạo configmap từ giá trị cụ thể:
kubectl -n [namespace] create configmap [configmap-name] --from-literal [key1=value1] --from-literal [key2=value2] --from-literal [keyN=valueN]
Tạo configmap từ file filename:
kubectl -n [namespace] create configmap [configmap-name] --from-file [filename]
Tạo configmap từ thư mục config-dir:
kubectl -n [namespace] create configmap [configmap-name] --from-file [config-dir]
Tạo configmap từ file biến môi trường có tên env-file:
kubectl -n [namespace] create configmap [configmap-name] --from-env-file [env-file]
Kiểm tra nội dung của configmap vừa tạo:
kubectl -n [namespace] get configmap [configmap-name] -oyaml
Tạo configmap bằng cách gán giá trị từng key-value cụ thể (from-literal)
Tạo configmap với tham số --from-literal
:
kubectl -n cfg create configmap cm-from-literal --from-literal=author=viettq --from-literal=age=18
Kiểm tra kết quả tạo configmap bằng lệnh get:
[sysadmin@vtq-cicd configmap-dir]$ kubectl -n cfg get configmap cm-from-literal -oyaml
apiVersion: v1
data:
author: viettq
age: "18"
kind: ConfigMap
metadata:
name: cm-from-literal
namespace: cfg
<<output trancated>>
Tạo configmap từ file (sử dụng nội dung file)
Tạo một file config:
cat <<EOF>> cm-file.conf
> author=viettq
> age=18
> EOF
Tạo configmap từ file có tên cm-file.conf với keyword là --from-file=file-name
:
kubectl -n cfg create configmap cm-from-file --from-file=cm-file.conf
Kết quả:
kubectl -n cfg get configmap cm-from-file -oyaml
apiVersion: v1
data:
cm-file.conf: |
author=viettq
age=18
kind: ConfigMap
metadata:
name: cm-from-file
namespace: cfg
<<output trancated>>
Kết quả là tạo một key có tên là tên file, value là nội dung file. Value của key này là phần nội dung sau dấu "|"
cho tới hết nội dung có cùng indent. Các bạn có thể để ý thấy phần nội dung file thụt vào 2 indent so với tên của key.
Cách mount nội dung file vào configmap thường là để sau này dùng cả file đó nhưng một file cấu hình cho một ứng dụng nào đó để đọc các tham số từ file config đó.
Tạo configmap từ một thư mục chứa các file config
Cách tạo này cũng thường dùng khi ta cần gán cả một thư mục chứa các file config vào configmap và sau này sẽ được mount vào Pod để sử dụng dưới dạng file và volumes.
Tạo thư mục và các file config mẫu trong đó có nội dung như sau:
[sysadmin@vtq-cicd]$ mkdir configmap-dir
[sysadmin@vtq-cicd]$ cd configmap-dir
[sysadmin@vtq-cicd configmap-dir]$ ll
total 8
-rw-rw-r-- 1 sysadmin sysadmin 26 Nov 28 21:39 login-policy.conf
-rw-rw-r-- 1 sysadmin sysadmin 55 Nov 28 21:37 password-policy.conf
[sysadmin@vtq-cicd configmap-dir]$ cat login-policy.conf
lock_after=5
lock_time=60
[sysadmin@vtq-cicd configmap-dir]$ cat password-policy.conf
password_length=8
expire_day=30
special_character=true
Như vậy ở thư mục configmap-dir
đang có 2 file config có tên login-policy.conf
và password-policy.conf
.
Ta sẽ tạo configmap từ thư mục trên để lưu cả 2 file config này vào configmap:
[sysadmin@vtq-cicd configmap-secret]$ ls -lrt
drwxrwxr-x 2 sysadmin sysadmin 59 Nov 28 21:39 configmap-dir
[sysadmin@vtq-cicd configmap-secret]$ kubectl -n cfg create configmap cm-from-dir --from-file=configmap-dir
Kết quả:
kubectl -n cfg get configmap cm-from-dir -oyaml
apiVersion: v1
data:
login-policy.conf: |
lock_after=5
lock_time=60
password-policy.conf: |
password_length=8
expire_day=30
special_character=true
kind: ConfigMap
metadata:
name: cm-from-dir
namespace: cfg
Như vậy configmap được tạo ra với 2 key là tên của 2 file trong thư mục mà chúng ta tạo config. Value của các key đó chính là nội dung của file.
Tạo configmap từ file biến môi trường
Sử dụng trong trường ta đã có file biến môi trường có nội dung dạng key=value và muốn tạo ra configmap với các key/value tương ứng với file môi trường.
Tạo file biến môi trường mẫu:
[sysadmin@vtq-cicd configmap-secret]$ cat cm-env.conf
author=viettq
age=18
Thực hiện lệnh tạo configmap với tham số --from-env-file=
[sysadmin@vtq-cicd configmap-secret]$ kubectl -n cfg create configmap cm-from-env-file --from-env-file=cm-env.conf
configmap/cm-from-env-file created
Kiểm tra kết quả:
[sysadmin@vtq-cicd configmap-secret]$ kubectl -n cfg get configmap cm-from-env-file -oyaml
apiVersion: v1
data:
author: viettq
age: "18"
kind: ConfigMap
metadata:
name: cm-from-env-file
namespace: cfg
Như vậy một biến môi trường tương ứng sẽ là một key-value trong configmap. Nó khác với việc tạo configmap từ file thông thường thì tên file là key, nội dung file là value
Tạo configmap từ một file vào một key xác định
Trong trường hợp ta muốn tạo configmap từ nội dung một file tên là A, nhưng ta không muốn tên của key trong configmap là tên của file A mà là một tên gì đó gợi nhớ hơn, thì ta sẽ thực hiện theo cách này.
Tạo file mẫu:
[sysadmin@vtq-cicd configmap-secret]$ cat cm-file.conf
author=viettq
age=18
Sau đó ta sẽ tạo một configmap có key là my-config-key và value là nội dung file trên:
kubectl -n cfg create configmap cm-from-file-to-key --from-file=my-config-key=cm-file.conf
configmap/cm-from-file-to-key created
Kết quả:
kubectl -n cfg get configmap cm-from-file-to-key -oyaml
apiVersion: v1
data:
my-config-key: |
author=viettq
age=18
kind: ConfigMap
metadata:
name: cm-from-file-to-key
namespace: cfg
Các bạn có thể thấy, nếu tạo configmap từ file thông thường thì tên key sẽ là tên của file. Còn dùng cách này tao có thể set tên key theo ý muốn.
Sử dụng configmap trong Pod
Sử dụng key-value cụ thể trong configmap thành biến môi trường trong Pod
Tạo file manifest cm-as-env.yaml có nội dung như sau:
apiVersion: v1
kind: Pod
metadata:
name: cm-as-env
spec:
containers:
- name: env-print-demo
image: busybox
env:
- name: AUTHOR
valueFrom:
configMapKeyRef:
name: cm-from-literal
key: author
- name: AGE
valueFrom:
configMapKeyRef:
name: cm-from-literal
key: age
command: ["sh","-c","echo author=$(AUTHOR) welcome=$(AGE);sleep 365d"]
Tạo pod vào hệ thống:
[sysadmin@vtq-cicd pod-configmap]$ kubectl -n cfg apply -f cm-as-env.yaml
pod/cm-as-env created
Kiểm tra biến môi trường bên trong Pod đã nhận đúng value từ configmap hay chưa:
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg get pods
NAME READY STATUS RESTARTS AGE
cm-as-env 1/1 Running 0 8s
[sysadmin@vtq-cicd pod-configmap]$ kubectl -n cfg exec -it cm-as-env -- env |egrep "AGE|AUTHOR"
AUTHOR=viettq
AGE=18
Như vậy trong Pod đã có 2 biến môi trường là AUTHOR và AGE lấy giá trị từ giá trị của key trong configmap
Sử dụng tất cả key-value trong configmap thành biến môi trường trong Pod
Sử dụng khi ta muốn mapping toàn bộ các key-value của một configmap vào thành biến môi trường trong Pod luôn. Thay vì ta phải ánh xạ từng key trong configmap và thành một biến môi trường mới trong Pod.
Tạo một file env như sau:
[sysadmin@vtq-cicd pod-configmap]$ cat tv.properties
tv=samsung
phone=apple
laptop=asus
Tạo configmap từ file env trên:
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg create cm tv --from-env-file=tv.properties
configmap/tv created
Kết quả tạo configmap:
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg get cm tv -oyaml
apiVersion: v1
data:
laptop: asus
phone: apple
tv: samsung
kind: ConfigMap
metadata:
name: tv
namespace: cfg
Ta sẽ sử dụng tất cả các key-value của configmap trên thành các biến môi trường trong Pod như sau:
apiVersion: v1
kind: Pod
metadata:
name: cm-file-as-env
spec:
containers:
- name: configmap-example-busybox
image: k8s.gcr.io/busybox
command: [ "/bin/sh", "-c", "env" ]
envFrom:
# Load the Complete ConfigMap
- configMapRef:
name: tv
restartPolicy: Never
Tạo Pod:
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg apply -f cm-file-as-env.yaml
pod/cm-file-as-env created
Kiểm tra kết quả các biến môi trường trong Pod:
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg logs cm-file-as-env |egrep "laptop|tv|phone"
laptop=asus
tv=samsung
phone=apple
Như vậy toàn bộ các key-value của configmap được dùng thành biến môi trường trong Pod.
Lưu ý ở đây có sự khác biệt so với cách làm trước. Lúc trước khi ánh xạ từng key vào biến env, ta sử dụng từ khóa configMapKeyRef
, còn để sử dụng toàn bộ key-value của configmap ta sẽ sử dụng từ khóa configMapRef
Mount configmap dưới dạng volume trong Pod để sử dụng nội dung file config trong configmap
Áp dụng với các configmap có key tạo từ file. Và ta sẽ muốn mount configmap đó và trong Pod để có thể đọc được nội dung file.
Bên trên ta đã tạo một configmap như vậy có tên cm-from-dir
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg get cm cm-from-dir -oyaml
apiVersion: v1
data:
login-policy.conf: |
lock_after=5
lock_time=60
password-policy.conf: |
password_length=8
expire_day=30
special_character=true
kind: ConfigMap
metadata:
name: cm-from-dir
namespace: cfg
Tạo Pod sử dụng configmap cm-from-dir và mount vào thành volume trong Pod:
apiVersion: v1
kind: Pod
metadata:
name: cm-as-dir
spec:
containers:
- name: env-print-demo
image: busybox
command: ["sh","-c","sleep 365d"]
volumeMounts:
- name: configmap-volume
mountPath: "/app/config"
readOnly: true
volumes:
- name: configmap-volume
configMap:
name: cm-from-dir
items:
- key: "login-policy.conf"
path: "login-policy.conf"
- key: "password-policy.conf"
path: "password-policy.conf"
Với cách khai báo Pod như trên, ta đã mount được nội dung file login-policy.conf vào đường dẫn /app/config/login-policy.conf trong container của Pod.
Tương tự mount nội dung file password-policy.conf vào đường dẫn /app/config/password-policy.conf trong container của Pod.
Tạo Pod trên và exec vào trong Pod để kiểm tra:
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg get pods
NAME READY STATUS RESTARTS AGE
cm-as-dir 1/1 Running 0 13s
[sysadmin@vtq-cicd pod-configmap]$ k -n cfg exec -it cm-as-dir -- sh
/ # ls -lrt /app/config/
total 0
lrwxrwxrwx 1 root root 27 Nov 29 04:44 password-policy.conf -> ..data/password-policy.conf
lrwxrwxrwx 1 root root 24 Nov 29 04:44 login-policy.conf -> ..data/login-policy.conf
/ # cat /app/config/login-policy.conf
lock_after=5
lock_time=60
/ # cat /app/config/password-policy.conf
password_length=8
expire_day=30
special_character=true
Như vậy ta đã mount được nội dung file config vào trong Pod bằng cách sử dụng configmap.
NOTES:
Khi sử dụng configmap dưới dạng biên môi trường (env) trong container thì giá trị của các biến môi trường này sẽ KHÔNG ĐƯỢC UPDATE khi ta thay đổi giá trị của các key trong configmap. Muốn update biến môi trường này thì ta phải xóa Pod đi tạo lại, hay với Deployment thì cần restart Deployment để xóa Pod đi tạo lại thì mới cập nhật giá trị mới.
Chỉ khi ta sử dụng configmap bằng cách mount vào dưới dạng Volume thì giá trị của các key trong config mới được update vào trong Container khi có thay đổi ở configmap.
Immutable configmap
Immutable configmap là một dạng configmap đặc biệt, chúng ta không thể thay đổi nội dung của nó mà chỉ có thể xóa đi tạo lại. Việc tạo ra các Immutable configmap giúp bảo vệ chúng ta khỏi việc không may sửa nhầm configmap, cũng như giúp tăng performance của hệ thống do api-server sẽ không cần quan tâm tới các thay đổi tới các configmap dạng này để update vào trong Pod nữa.
Cấu trúc của Immutable configmap như bên dưới, trong đó có thêm một trường quan trọng nữa là immutable: true
apiVersion: v1
kind: ConfigMap
metadata:
...
data:
...
immutable: true
Trong thực tế triển khai ứng dụng thì configmap và secret là không thể thiếu. Qua bài này hy vọng các bạn sẽ có cái nhìn rõ hơn về configmap và các cách sử dụng của configmap từ đó sẽ áp dụng được vào công việc của mình nếu có.
All rights reserved