CentOS环境下Kubernetes ConfigMap配置管理指南

一、ConfigMap概述

ConfigMap是Kubernetes的核心配置管理资源，用于存储非敏感配置数据（如应用参数、环境变量、配置文件内容），实现配置与容器镜像解耦。其核心价值在于：

• 动态配置：无需重新构建镜像即可修改配置；
• 多环境适配：通过不同ConfigMap支持开发、测试、生产等环境；
• 集中管理：所有配置集中存储在集群中，便于审计和维护。

二、ConfigMap创建方式

在CentOS主机上，可通过命令行或YAML文件创建ConfigMap，以下是常见方法：

1. 命令行创建

（1）从字面值创建（--from-literal）

适用于简单键值对（如数据库端口、应用模式）：

kubectl create configmap my-config --from-literal=db_port=3306 --from-literal=app_mode=production

（2）从文件创建（--from-file）

适用于单个配置文件（如Nginx配置、应用YAML）：

echo "server { listen 80; }" > nginx.conf
kubectl create configmap nginx-config --from-file=nginx.conf

（3）从目录创建（--from-file）

适用于批量管理多个配置文件（如Spring Boot的application.yml、logback.xml）：

mkdir -p /opt/app/config
echo "spring.application.name=myapp" > /opt/app/config/application.yml
echo "logging.level.root=INFO" >> /opt/app/config/application.yml
kubectl create configmap app-config --from-file=/opt/app/config

（4）从环境文件创建（--from-env-file）

适用于.env格式的环境变量文件：

echo "DB_HOST=mysql-service DB_PORT=3306" > .env
kubectl create configmap env-config --from-env-file=.env

2. YAML文件创建

适用于复杂配置（如需要注释、多键值对），步骤如下：

（1）编写YAML文件（如my-config.yaml）

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config  # ConfigMap名称
  namespace: default  # 所属命名空间（默认default）
data:
  db_host: mysql-service  # 键值对1（应用连接数据库的主机名）
  db_port: "3306"         # 键值对2（端口需为字符串）
  log_level: INFO         # 键值对3（日志级别）

（2）应用YAML文件

kubectl apply -f my-config.yaml

3. 验证ConfigMap

创建后，可通过以下命令检查：

# 查看ConfigMap列表
kubectl get configmaps

# 查看ConfigMap详情（包含所有键值对）
kubectl describe configmap my-config

# 查看ConfigMap的YAML格式内容
kubectl get configmap my-config -o yaml

三、ConfigMap在Pod中的使用方式

ConfigMap创建后，需通过Pod的spec字段将其配置注入容器，主要有三种方式：

1. 作为环境变量注入

通过envFrom或env字段，将ConfigMap的键值对转换为容器的环境变量：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: nginx:latest
    envFrom:  # 直接引用整个ConfigMap的所有键值对
    - configMapRef:
        name: my-config  # ConfigMap名称
    # 或通过env字段引用单个键（需指定key）
    # env:
    # - name: DB_PORT  # 容器内环境变量名
    #   valueFrom:
    #     configMapKeyRef:
    #       name: my-config
    #       key: db_port

容器内可通过echo $DB_HOST或printenv查看环境变量。

2. 挂载为文件/目录

通过volumes字段，将ConfigMap的内容挂载到容器的指定路径（每个键对应一个文件，值为文件内容）：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: nginx:latest
    volumeMounts:
    - name: config-volume  # 卷名称（与volumes中的name一致）
      mountPath: /etc/app/config  # 容器内挂载路径
      readOnly: true  # 只读挂载
  volumes:
  - name: config-volume
    configMap:
      name: my-config  # ConfigMap名称
      # 可选：仅挂载部分键（避免挂载不必要的配置）
      # items:
      # - key: db_host
      #   path: db_host.conf  # 容器内文件名（自定义）

容器内可通过cat /etc/app/config/db_host查看文件内容。

3. 作为命令行参数

通过args字段，将ConfigMap的值作为命令行参数传递给应用：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: busybox
    command: ["sh", "-c", "echo 'Database Host: $(DB_HOST), Port: $(DB_PORT)'"]
    envFrom:
    - configMapRef:
        name: my-config

容器启动后，会输出Database Host: mysql-service, Port: 3306。

四、ConfigMap更新与管理

1. 更新ConfigMap

（1）修改YAML文件后重新应用

kubectl apply -f my-config.yaml  # 修改YAML中的data字段后重新apply

（2）命令行修改（kubectl edit）

kubectl edit configmap my-config  # 直接编辑ConfigMap内容

修改后，集群会自动更新ConfigMap的etcd存储。

2. 更新生效方式

• Volume挂载：若ConfigMap以文件形式挂载，Kubernetes会自动同步更新（默认延迟约1分钟，可通过kubectl rollout status检查）；
• 环境变量：环境变量不会自动更新，需重启Pod（kubectl delete pod my-pod）使新配置生效；
• 命令行参数：同环境变量，需重启Pod。

3. 删除ConfigMap

kubectl delete configmap my-config  # 删除指定ConfigMap

删除前需确保无Pod依赖该ConfigMap（否则Pod会报错）。

五、注意事项

1. 命名空间限制：ConfigMap仅能被同一命名空间的Pod引用；
2. 键名规范：键名需符合DNS子域名规范（如my.config.key，不能以数字开头）；
3. 大小写敏感：键名区分大小写（DB_HOST与db_host视为不同键）；
4. 敏感信息处理：ConfigMap不适合存储敏感信息（如密码、密钥），此类信息应使用Secret资源；
5. 容量限制：单个ConfigMap的data大小不超过1MB（避免性能问题）。

通过以上步骤，可在CentOS环境下高效使用Kubernetes ConfigMap实现应用配置管理，提升部署灵活性和环境适应性。