Что такое ConfigMap?

ConfigMap — это ресурс Kubernetes, предназначенный для хранения неконфиденциальных данных конфигурации в виде пар “ключ-значение”. Эти данные могут включать в себя параметры конфигурации, настройки окружения, конфигурационные файлы и другие данные, которые необходимы приложению для корректной работы. ConfigMap позволяет отделить конфигурационные данные от образов контейнеров, что облегчает управление и обновление конфигурации без необходимости пересборки контейнеров.

Создание ConfigMap

ConfigMap можно создать несколькими способами: с помощью командной строки kubectl, через файл манифеста YAML или через API Kubernetes.

Создание ConfigMap с помощью kubectl

1. Из литералов:

   kubectl create configmap my-config --from-literal=key1=value1 --from-literal=key2=value2
   

2. Из файла:

   kubectl create configmap my-config --from-file=config.properties
   

3. Из директории:

   kubectl create configmap my-config --from-file=my-dir/
   

Создание ConfigMap через файл манифеста YAML

Пример YAML-файла для создания ConfigMap:

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
data:
  key1: value1
  key2: value2
  config.properties: |
    property1=value1
    property2=value2

Для применения этого манифеста используйте команду:

kubectl apply -f my-configmap.yaml

Использование ConfigMap в Pod

ConfigMap можно использовать в Pod двумя основными способами: как переменные окружения, как файлы внутри контейнера.

Использование ConfigMap в качестве переменных окружения

Пример манифеста Pod, использующего ConfigMap в качестве переменных окружения:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    env:
    - name: KEY1
      valueFrom:
        configMapKeyRef:
          name: my-config
          key: key1
    - name: KEY2
      valueFrom:
        configMapKeyRef:
          name: my-config
          key: key2

Использование ConfigMap в качестве файлов

Пример манифеста Pod, использующего ConfigMap в качестве файлов:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    volumeMounts:
    - name: config-volume
      mountPath: /etc/config
  volumes:
  - name: config-volume
    configMap:
      name: my-config

В этом примере ConfigMap будет смонтирован в директорию /etc/config внутри контейнера, и все ключи из ConfigMap будут доступны как файлы в этой директории.

Лучшие Практики Работы с ConfigMap

1. Использование Неконфиденциальных Данных: ConfigMap предназначен для хранения неконфиденциальных данных. Для хранения конфиденциальной информации, такой как пароли и токены, следует использовать Secret.
2. Именование Ключей: Используйте осмысленные и уникальные имена для ключей в ConfigMap, чтобы избежать конфликтов и облегчить управление конфигурацией.
3. Обновление ConfigMap: При обновлении ConfigMap изменения не применяются автоматически к существующим Pod. Для применения изменений необходимо перезапустить Pod или обновить Deployment.
4. Мониторинг и Логирование: Настройте мониторинг и логирование для отслеживания изменений в ConfigMap и их влияния на работу приложений.
5. Документирование: Документируйте все ConfigMap и их использование в приложениях, чтобы облегчить управление и поддержку.