【一起來學kubernetes】17、Configmap使用詳解

- 前言
- 概述
- 核心特性
- 創建 ConfigMap
- 使用 ConfigMap
- - - - 1. **環境變量**
      - 2. **Volume 掛載**
      - 3. **命令行參數**
- 更新與熱重載
- Docker容器中Java服務使用Configmap
- - **一、通過環境變量注入**
  - - **步驟說明**
    - **示例配置**
  - **二、通過 Volume 掛載配置文件**
  - - **步驟說明**
    - **示例配置**
  - **三、動態刷新配置（高級場景）**
  - - **實現原理**
    - **Spring Boot 示例（熱更新）**
  - **四、最佳實踐**
  - **五、常見問題排查**
- 典型應用場景
- 安全與權限
- 最佳實踐
- 常見問題
- 總結
- 拓展

在這里插入圖片描述

前言

在上一篇文章中，我們主要介紹了k8s中針對定時任務的批處理任務的資源：CronJob 和一次性批處理任務的資源： Job; 在進行任務處理的過程中，不可或缺的一個東西就是配置，接下來我們就把k8s中用于配置配置信息的工具Configmap進行一個深入的介紹

概述

ConfigMap 是 Kubernetes 中用于存儲和管理配置數據的資源對象，允許你在不修改容器鏡像的情況下，動態注入配置信息到 Pod 中。其核心思想是將配置與應用程序代碼解耦，提升靈活性和可維護性。

核心特性

? 鍵值對存儲：配置數據以 key-value 形式存儲，便于靈活讀取。
? 多 Pod 共享：單個 ConfigMap 可被多個 Pod 或服務共享。
? 動態更新：支持配置熱更新（依賴 Volume 類型及 Kubernetes 版本）。
? 非敏感數據：適用于存儲明文配置（如日志級別、超時設置），敏感數據應使用 Secrets。

創建 ConfigMap

方式 1：通過 YAML 文件定義

apiVersion: v1
kind: ConfigMap
metadata:name: app-config   # 唯一標識符namespace: default  # 可選命名空間
data:db-host: localhostdb-port: "5432"log-level: info

方式 2：通過 kubectl 命令

kubectl create configmap app-config \--from-file=db.conf \--from-literal=log-level=debug

? --from-file：從文件加載鍵值對（文件名作為 key）。
? --from-literal：直接指定鍵值對。

方式 3：通過 API 創建
使用 curl 或客戶端庫直接調用 Kubernetes API。

使用 ConfigMap

ConfigMap 可通過以下三種方式注入 Pod：

1. 環境變量

在 Pod 的 env 字段中引用 ConfigMap：

apiVersion: v1
kind: Pod
metadata:name: my-pod
spec:containers:- name: my-containerimage: my-appenv:- name: DB_HOSTvalueFrom:configMapKeyRef:name: app-config  # ConfigMap 名稱key: db-host     # 對應的鍵

2. Volume 掛載

將 ConfigMap 掛載為目錄或文件：

apiVersion: v1
kind: Pod
metadata:name: my-pod
spec:volumes:- name: config-volumeconfigMap:name: app-configcontainers:- name: my-containerimage: my-appvolumeMounts:- name: config-volumemountPath: /etc/config   # 掛載到容器內的目錄

? 掛載后，容器內 /etc/config 目錄下會生成以 key 命名的文件（如 db-host）。

3. 命令行參數

在容器啟動命令中動態替換參數：

apiVersion: v1
kind: Pod
metadata:name: my-pod
spec:containers:- name: my-containerimage: my-appargs:- "-db-host=${DB_HOST}"- "-log-level=${LOG_LEVEL}"env:- name: DB_HOSTvalueFrom:configMapKeyRef:name: app-configkey: db-host- name: LOG_LEVELvalueFrom:configMapKeyRef:name: app-configkey: log-level

更新與熱重載

? 手動更新：修改 ConfigMap 后，新 Pod 會自動獲取最新配置，舊 Pod 需等待調度器重新調度。
? 熱更新：若使用 volumeMounts 掛載 ConfigMap，部分 Volume 類型（如 emptyDir）支持熱更新，但需確保容器進程主動監聽文件變化。

Docker容器中Java服務使用Configmap

在 Kubernetes Pod 中運行的 Docker 容器內的 Java 服務可以通過以下兩種主要方式使用 ConfigMap 配置的變量：

一、通過環境變量注入

步驟說明

在 Kubernetes Pod 中配置環境變量
在 Pod 的 env 字段中引用 ConfigMap 的鍵值對，Kubernetes 會將這些值注入為容器環境變量。
在 Java 代碼中讀取環境變量
使用 System.getenv() 或框架提供的配置綁定功能（如 Spring Boot 的 @Value）獲取變量值。

示例配置

Kubernetes Pod YAML

apiVersion: v1
kind: Pod
metadata:name: java-app
spec:containers:- name: java-containerimage: your-java-imageenv:- name: DB_HOSTvalueFrom:configMapKeyRef:name: app-config   # ConfigMap 名稱key: db-host     # ConfigMap 中的鍵- name: DB_PORTvalueFrom:configMapKeyRef:name: app-configkey: db-port

Java 代碼讀取（原生方式）

public class ConfigExample {public static void main(String[] args) {String dbHost = System.getenv("DB_HOST"); // 從環境變量讀取int dbPort = Integer.parseInt(System.getenv("DB_PORT"));System.out.println("Connecting to DB: " + dbHost + ":" + dbPort);}
}

Java 代碼讀取（Spring Boot 方式）

@Configuration
public class AppConfig {@Value("${DB_HOST}")private String dbHost;@Value("${DB_PORT}")private int dbPort;// Getter 和業務邏輯
}

? 關鍵點：確保 Spring Boot 的 application.properties 或 application.yml 中未定義同名屬性，否則會覆蓋環境變量。

二、通過 Volume 掛載配置文件

步驟說明

將 ConfigMap 掛載為目錄
在 Pod 中定義 Volume，并將 ConfigMap 掛載到容器內的目錄（如 /app/config）。
Java 服務讀取配置文件
假設 ConfigMap 中的鍵值對對應配置文件內容（如 application.yml），Java 服務直接讀取該文件。

示例配置

Kubernetes Pod YAML

apiVersion: v1
kind: Pod
metadata:name: java-app
spec:volumes:- name: config-volumeconfigMap:name: app-config   # ConfigMap 名稱containers:- name: java-containerimage: your-java-imagevolumeMounts:- name: config-volumemountPath: /app/config   # 掛載到容器內的目錄

ConfigMap 數據結構

# app-config ConfigMap
data:application.yml: |db:host: localhostport: 5432log:level: info

Java 代碼讀取配置文件

public class ConfigLoader {public static void loadConfig(String filePath) {try (InputStream inputStream = new FileInputStream(filePath)) {Yaml yaml = new Yaml(new Constructor(Config.class));Config config = yaml.load(inputStream);System.out.println("DB Host: " + config.getDb().getHost());} catch (IOException e) {e.printStackTrace();}}
}// 配置類映射 YAML 結構
class Config {private Db db;private Log log;// Getter 和 Setter
}class Db {private String host;private int port;// Getter 和 Setter
}class Log {private String level;// Getter 和 Setter
}

三、動態刷新配置（高級場景）

實現原理

基于文件監聽的熱更新
? 將 ConfigMap 掛載為 Volume，并監控配置文件變化（如 Spring Boot 的 spring.cloud.config監視）。
? 需容器內進程主動監聽文件變動（如 Spring Boot 的 @RefreshScope）。
使用 Kubernetes ConfigMap 事件監聽
? 通過客戶端庫監聽 ConfigMap 變更事件，動態更新應用配置（適用于自定義框架）。

Spring Boot 示例（熱更新）

# application.yml
spring:cloud:config:monitor:enabled: truepoll-interval: 5s

@RestController
@RefreshScope
public class DynamicConfigController {@Value("${db.host}")private String dbHost;@GetMapping("/config")public String getDbHost() {return dbHost;}
}

? 依賴：需添加 spring-cloud-starter-config 和 spring-boot-starter-actuator 依賴。

四、最佳實踐

優先選擇環境變量
? 簡單直接，適合鍵值對較少的配置（如數據庫地址、開關標志）。
? 與 Kubernetes 生態無縫集成，無需額外代碼。
文件掛載適合復雜配置
? 當配置結構復雜（如多層級 JSON/YAML）時，將 ConfigMap 映射為配置文件更易管理。
? 需確保容器內有文件解析邏輯。
結合 Secrets 處理敏感數據
? 使用 Secrets 存儲密碼、API 密鑰等敏感信息，避免硬編碼。
配置版本化管理
? 通過 Git 或 ConfigMap 的 data 字段版本歷史跟蹤變更。

五、常見問題排查

Q1: ConfigMap 變量未生效？
? 檢查 Pod 日志：kubectl logs <pod-name> -c java-container。
? 確認 ConfigMap 名稱和鍵名拼寫一致。
? 若使用文件掛載，驗證掛載路徑是否正確（如 /app/config）。

Q2: 如何調試環境變量？
? 在 Pod 中運行命令查看環境變量：

kubectl exec <pod-name> -c java-container -- printenv | grep DB_

通過以上方法，Java 服務可以靈活地集成 Kubernetes ConfigMap，實現配置與代碼的解耦，提升部署和維護效率。

典型應用場景

數據庫配置：存儲主機、端口、用戶名、密碼（非敏感部分）。
API 密鑰：管理第三方服務的訪問令牌（需結合 Secrets）。
環境變量：動態調整日志級別、超時時間等運行時參數。
模板配置：注入 Nginx/Redis 配置文件內容。

安全與權限

? RBAC 控制：通過 kubectl auth can-i 或 YAML 中的 roles/rolebindings 限制 ConfigMap 的訪問權限。
? 敏感數據：避免存儲密碼等機密信息，改用 Secrets（加密存儲）。
? 命名空間隔離：ConfigMap 默認作用域為當前命名空間，跨命名空間訪問需顯式指定。