Kubernetes ConfigMaps: الفروق التي يجب معرفتها

الخلفية: من rsync إلى ... Kubernetes

تكوينات بسيطة

apiVersion: v1
kind: ConfigMap
metadata:
  name: app
data:
  config.json: |
    {
      "welcome": {{ pluck .Values.global.env .Values.welcome | quote }},
      "name": {{ pluck .Values.global.env .Values.name | quote }}
    }

$ cat .helm/values.yaml 
welcome:
  production: "Hello"
  test: "Hey"
name:
  production: "Bob"
  test: "Mike"

data:
  config.json: |
    {{ pluck .Values.global.env .Values.data | first | toJson | indent 4 }}

data:
  production:
    welcome: "Hello"
    name: "Bob"

عندما يكون هناك الكثير من التكوينات

data:
  config.json: |
    {
      "welcome": {{ pluck .Values.global.env .Values.welcome | first | quote }},
      "name": {{ pluck .Values.global.env .Values.name | first | quote }}
    }
  database.yml: |
    host: 127.0.0.1
    db: app
    user: app
    password: app

        volumeMounts:
        - name: app-conf
          mountPath: /app/configfiles/config.json
          subPath: config.json
        - name: app-conf
          mountPath: /app/configfiles/database.yml
          subPath: database.yml

        volumeMounts:
        - name: app-conf
          mountPath: /app/configfiles

استجابة تغيير ConfigMap

1. : ConfigMap, subPath.
   : .
2. : ConfigMap, pod.
   : pod .
3. : ConfigMap Deployment -.
   : , ConfigMap’, Deployment, pod , — .
4. : ConfigMap, .
   : pod’ / pod’.

السيناريو 1

السيناريو 2

السيناريو 3

kind: Deployment
spec:
  template:
    metadata:
      annotations:
        checksum/config: {{ include (print $.Template.BasePath "/configmap.yaml") . | sha256sum }}
[...]

السيناريو 4

• يتم تحديث ملف التكوين المحدث داخل الحاوية مع بعض التأخير. هذا يرجع إلى حقيقة أن الملف لم يتم تحميله بالضبط ، ولكن كائن Kubernetes.
• الملف الموجود في الداخل هو ارتباط رمزي. مثال مع subPath:
  
  

  $ kubectl -n production exec go-conf-example-6b4cb86569-22vqv -- ls -lha /app/configfiles 
  total 20K    
  drwxr-xr-x    1 root     root        4.0K Mar  3 19:34 .
  drwxr-xr-x    1 app      app         4.0K Mar  3 19:34 ..
  -rw-r--r--    1 root     root          42 Mar  3 19:34 config.json
  -rw-r--r--    1 root     root          47 Mar  3 19:34 database.yml

  
  وماذا سيحدث بدون subPathتركيب الدليل؟
  
  

  $ kubectl -n production exec go-conf-example-67c768c6fc-ccpwl -- ls -lha /app/configfiles 
  total 12K    
  drwxrwxrwx    3 root     root        4.0K Mar  3 19:40 .
  drwxr-xr-x    1 app      app         4.0K Mar  3 19:34 ..
  drwxr-xr-x    2 root     root        4.0K Mar  3 19:40 ..2020_03_03_16_40_36.675612011
  lrwxrwxrwx    1 root     root          31 Mar  3 19:40 ..data -> ..2020_03_03_16_40_36.675612011
  lrwxrwxrwx    1 root     root          18 Mar  3 19:40 config.json -> ..data/config.json
  lrwxrwxrwx    1 root     root          19 Mar  3 19:40 database.yml -> ..data/database.yml

  
  قم بتحديث التكوين (عن طريق kubectl editالنشر أو ) ، وانتظر دقيقتين (وقت التخزين المؤقت apiserver) - وفويلا:
  
  

  $ kubectl -n production exec go-conf-example-67c768c6fc-ccpwl -- ls -lha --color /app/configfiles 
  total 12K    
  drwxrwxrwx    3 root     root        4.0K Mar  3 19:44 .
  drwxr-xr-x    1 app      app         4.0K Mar  3 19:34 ..
  drwxr-xr-x    2 root     root        4.0K Mar  3 19:44 ..2020_03_03_16_44_38.763148336
  lrwxrwxrwx    1 root     root          31 Mar  3 19:44 ..data -> ..2020_03_03_16_44_38.763148336
  lrwxrwxrwx    1 root     root          18 Mar  3 19:40 config.json -> ..data/config.json
  lrwxrwxrwx    1 root     root          19 Mar  3 19:40 database.yml -> ..data/database.yml

  
  لاحظ الطابع الزمني الذي تم تغييره في الدليل الذي تم إنشاؤه بواسطة Kubernetes.

تتبع التغيير

package main

import (
	"encoding/json"
	"fmt"
	"log"
	"os"
	"time"

	"github.com/fsnotify/fsnotify"
)

// Config fo our application
type Config struct {
	Welcome string `json:"welcome"`
	Name    string `json:"name"`
}

var (
	globalConfig *Config
)

// LoadConfig - load our config!
func LoadConfig(path string) (*Config, error) {
	configFile, err := os.Open(path)

	if err != nil {
		return nil, fmt.Errorf("Unable to read configuration file %s", path)
	}

	config := new(Config)

	decoder := json.NewDecoder(configFile)
	err = decoder.Decode(&config)
	if err != nil {
		return nil, fmt.Errorf("Unable to parse configuration file %s", path)
	}

	return config, nil
}

// ConfigWatcher - watches config.json for changes
func ConfigWatcher() {
	watcher, err := fsnotify.NewWatcher()
	if err != nil {
		log.Fatal(err)
	}
	defer watcher.Close()

	done := make(chan bool)
	go func() {
		for {
			select {
			case event, ok := <-watcher.Events:
				if !ok {
					return
				}
				log.Println("event:", event)
				if event.Op&fsnotify.Write == fsnotify.Write {
					log.Println("modified file:", event.Name)
				}
				globalConfig, _ = LoadConfig("./configfiles/config.json")
				log.Println("config:", globalConfig)
			case err, ok := <-watcher.Errors:
				if !ok {
					return
				}
				log.Println("error:", err)
			}
		}
	}()

	err = watcher.Add("./configfiles/config.json")
	if err != nil {
		log.Fatal(err)
	}
	<-done
}

func main() {
	log.Println("Start")
	globalConfig, _ = LoadConfig("./configfiles/config.json")
	go ConfigWatcher()
	for {
		log.Println("config:", globalConfig)
		time.Sleep(30 * time.Second)
	}
}

$ cat configfiles/config.json 
{
  "welcome": "Hello",
  "name": "Alice"
}

2020/03/03 22:18:22 config: &{Hello Alice}
2020/03/03 22:18:52 config: &{Hello Alice}

helm install -n habr-configmap --namespace habr-configmap ./habr-configmap --set 'name.production=Alice' --set 'global.env=production'

-  production: "Alice"
+  production: "Bob"

helm upgrade habr-configmap ./habr-configmap --set 'name.production=Bob' --set 'global.env=production'

• لا يتم إعادة تشغيل التطبيقات v1 و v2 ، لأن بالنسبة لهم ، لم يحدث أي تغيير في النشر - ما زالوا يرحبون أليس.
• أعيد تشغيل تطبيق v3 وأعد قراءة التكوين واستقبل بوب.
• لم يتم إعادة تشغيل تطبيق v4. منذ تحميل ConfigMap كدليل ، لوحظت تغييرات في التكوين وتغيير التكوين على الطاير ، دون إعادة تشغيل جراب. نعم ، لاحظ التطبيق تغييرات في مثالنا البسيط - انظر رسالة الحدث من fsnotify :
  
  

  2020/03/03 22:19:15 event: "configfiles/config.json": CHMOD
  2020/03/03 22:19:15 config: &{Hello Bob}
  2020/03/03 22:19:22 config: &{Hello Bob}

علاوة! حلول الطرف الثالث

• jimmidyson / configmap-reload - يرسل طلب HTTP إذا تغير الملف. يخطط المطور أيضًا لتعليم SIGHUP للإرسال ، ولكن عدم وجود التزامات من أكتوبر 2019 يترك هذه الخطط محل تساؤل.
• stakater / Reloader - يراقب ConfigMap / Secrets ويقوم بالترقية الدورية (كما يسميها مؤلفها) على الموارد المرتبطة بها.

استنتاج

ملاحظة

• " الملفات المحلية عند نقل تطبيق إلى Kubernetes " ؛
• « Kubernetes Helm: »;
• «SSL- Let's Encrypt cert-manager Kubernetes».