- 投稿日:2019-05-23T22:21:36+09:00
一足遅れて Kubernetes を学び始める - 10. config&storage その1 -
ストーリー
- 一足遅れて Kubernetes を学び始める - 01. 環境選択編 -
- 一足遅れて Kubernetes を学び始める - 02. Docker For Mac -
- 一足遅れて Kubernetes を学び始める - 03. Raspberry Pi -
- 一足遅れて Kubernetes を学び始める - 04. kubectl -
- 一足遅れて Kubernetes を学び始める - 05. workloads その1 -
- 一足遅れて Kubernetes を学び始める - 06. workloads その2 -
- 一足遅れて Kubernetes を学び始める - 07. workloads その3 -
- 一足遅れて Kubernetes を学び始める - 08. discovery&LB その1 -
- 一足遅れて Kubernetes を学び始める - 09. discovery&LB その2 -
- 一足遅れて Kubernetes を学び始める - 10. config&storage その1 -
前回
一足遅れて Kubernetes を学び始める - 08. discovery&LB その2 -では、様々なserviceを学習しました。
今回は、config&storageのconfigを学びます。config&storage
Kubernetesには、下記のようにリソースの種類が存在します。
リソースの分類 内容 Workloadsリソース コンテナの実行に関するリソース Discovery&LBリソース コンテナを外部公開するようなエンドポイントを提供するリソース Config&Storageリソース 設定・機密情報・永続化ボリュームなどに関するリソース Clusterリソース セキュリティやクォータなどに関するリソース Metadataリソース リソースを操作する系統のリソース ※ KubernetesのWorkloadsリソース(その1)
環境変数
静的設定や、Podやコンテナの情報を設定、シークレットでの設定があるみたいです。
sample-env.yamlapiVersion: v1 kind: Pod metadata: name: sample-env labels: app: sample-app spec: containers: - name: nginx-container image: nginx:1.12 env: - name: MAX_CONNECTION value: "100" - name: POD_IP valueFrom: fieldRef: fieldPath: status.podIP - name: LIMITS_CPU valueFrom: resourceFieldRef: containerName: nginx-container resource: limits.cpupi@raspi001:~/tmp $ k apply -f sample-env.yaml pi@raspi001:~/tmp $ k exec -it sample-env env PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin ... MAX_CONNECTION=100 POD_IP=10.244.1.97 LIMITS_CPU=4 ...MAX_CONNECTIONは、静的に設定できています。
Podやコンテナの設定は、POD_IP,KIMITS_CPUで設定できています。
Podやコンテナの情報は、k get pods sample-env -o yamlで得ることができます。ふむふむ。Secret
パスワードなどの機密情報をSecretで暗号化してくれます。
手段の種類が下記のようにいくつかあります。
- Generic
- TLS
- Docker Repository
- Service Account
Genericの場合は、スキーマレスなため、汎用性の高い指定が可能になります。それを使ってみようと思います。(TLSの場合は、tls.crt,tls.keyが必要)
使い方して、ファイル参照、envfile参照、直接指定、マニュフェスト指定の4パターンです。それぞれ試してみます。
ファイル参照
pi@raspi001:~/tmp $ echo -n "root" > ./username pi@raspi001:~/tmp $ echo -n "rootpassword" > ./password pi@raspi001:~/tmp $ k create secret generic --save-config sample-db-auth --from-file=./username --from-file=./password pi@raspi001:~/tmp $ sudo apt-get install jq pi@raspi001:~/tmp $ k get secrets sample-db-auth -o json | jq .data { "password": "cm9vdHBhc3N3b3Jk", "username": "cm9vdA==" }envfile参照
env-secret.txtusername=root password=rootpasswordpi@raspi001:~/tmp $ k create secret generic --save-config sample-db-auth2 --from-env-file ./env-secret.txt pi@raspi001:~/tmp $ k get secrets sample-db-auth2 -o json | jq .data { "password": "cm9vdHBhc3N3b3Jk", "username": "cm9vdA==" }直接指定
pi@raspi001:~/tmp $ k create secret generic --save-config sample-db-auth3 --from-literal=username=root --from-literal=password=rootpassword pi@raspi001:~/tmp $ k get secrets sample-db-auth3 -o json | jq .data { "password": "cm9vdHBhc3N3b3Jk", "username": "cm9vdA==" }マニュフェスト指定
sample-db-auth.yamlapiVersion: v1 kind: Secret metadata: name: sample-db-auth4 type: Opaque data: username: cm9vdA== # root password: cm9vdHBhc3N3b3Jk # rootpasswordpi@raspi001:~/tmp $ k apply -f sample-db-auth.yaml pi@raspi001:~/tmp $ k get secrets sample-db-auth4 -o json | jq .data { "password": "cm9vdHBhc3N3b3Jk", "username": "cm9vdA==" }どれも、正しく動きましたね。プロダクトとしては使わないと思いますが、お試しで確認するには
Genericは扱いやすくて良いですね。では、設定した値を使ってみましょう。
Secretの利用
手段として、環境変数かVolumeかの2つです。
環境変数からSecretを使う
sample-secret-single-env.yamlapiVersion: v1 kind: Pod metadata: name: sample-secret-single-env spec: containers: - name: secret-container image: nginx:1.12 env: - name: DB_USERNAME valueFrom: secretKeyRef: name: sample-db-auth key: usernamepi@raspi001:~/tmp $ k apply -f sample-secret-single-env.yaml pi@raspi001:~/tmp $ k exec -it sample-secret-single-env env | grep DB_USERNAME DB_USERNAME=root環境変数から使う場合、値が固定されてしまいます。(静的)
VolumeからSecretを使う
sample-secret-single-volume.yamlapiVersion: v1 kind: Pod metadata: name: sample-secret-single-volume spec: containers: - name: secret-container image: nginx:1.12 volumeMounts: - name: config-volume mountPath: /config volumes: - name: config-volume secret: secretName: sample-db-auth items: - key: username path: username.txtpi@raspi001:~/tmp $ k apply -f sample-secret-single-volume.yaml pi@raspi001:~/tmp $ k exec -it sample-secret-single-volume cat /config/username.txt rootこちらは、動的に書き換えることができるそうです。逐次Volumeを見ているんでしょうね。(環境変数の場合、コンテン起動した時点で固定される)
pi@raspi001:~/tmp $ cat << EOF | k apply -f - > apiVersion: v1 > kind: Secret > metadata: > name: sample-db-auth > type: Opaque > data: > username: YMRtaW4= > # root > admin > EOF pi@raspi001:~/tmp $ k exec -it sample-secret-single-volume cat /config/username.txt amin動的に書き換わっていますね。OK!
※ adminのaが文字化けしていた...ConfigMap
設定情報をKey-Value形式で登録することができます。
こちらも手段としては、ファイル参照、直接参照、マニフェスト参照があります。
さっきと同じなので、ファイル参照のみ試してみます。sample.txthogehoge fugafugapi@raspi001:~/tmp $ k create configmap --save-config sample-configmap --from-file=./sample.txt pi@raspi001:~/tmp $ k get configmaps sample-configmap -o json | jq .data { "sample.txt": "hogehoge\nfugafuga\n" }secretと同じ感じですね。これって、どんなファイルでも(1MBまで)保存できちゃうそうです。
secretと同様で、設定したデータは環境変数、Volumeの2つから参照可能です。お片付け
pi@raspi001:~/tmp $ k delete -f sample-env.yaml -f sample-db-auth.yaml -f sample-secret-single-env.yaml -f sample-secret-single-volume.yaml pi@raspi001:~/tmp $ k delete secret sample-db-auth sample-db-auth2 sample-db-auth3 pi@raspi001:~/tmp $ k delete configmap sample-configmap最後に
環境変数の設定方法について、学びました。
個人開発で、外部サービスをアプリケーションに組み込む際、
API_KEYを環境変数として登録して開発しています。
今回は、GenericでSecretを保存しましたが、プロダクトでは、
service_accountを使うのが一般的なのでしょうか?次回は、Storageについて学習します。
- 投稿日:2019-05-23T14:29:39+09:00
Disk Utility Command
Disk Utility Command
ブータブルUSBとかSDを作ります
- Create Bootable Disk
- 毎回ググるので書いておきます
- bs=バッファサイズを小さくしたら時間がかかります
macOS
diskutil list sudo umount /dev/disk2 sudo dd if=ubuntu-18.04.2-server-amd64.iso of=/dev/disk2 bs=16MLinux
sudo fdisk -l sudo umount /dev/sdb sudo dd if=ubuntu-18.04.2-server-amd64.iso of=/dev/sdb bs=16mmacOS, Linux 共用のパーティション
ジャーナル(大文字小文字区別)
mount -v diskutil disableJournal /dev/disk3s1よく使うコマンド
lsblk sudo blkid sudo fdisk /dev/sdb sudo mkfs.ext4 /dev/sdb