×
ข้ามไปยังเนื้อหาหลัก

การจัดการ ConfigMap และ Secret บน SKE

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีการจัดการ ConfigMap และ Secret บน Sangfor Kubernetes Engine (SKE) v2.2.0 ซึ่งเป็น configuration resource ที่ใช้เก็บข้อมูลการตั้งค่าและข้อมูลลับสำหรับ container

ConfigMap

คำอธิบาย: ConfigMap จัดเก็บข้อมูลใน Kubernetes cluster ในรูปแบบ key-value pair สำหรับใช้โดย application สามารถใช้แทนค่า variable (เช่น apploglevel=info) หรือเนื้อหาของ configuration file ได้

ConfigMap สามารถนำไปใช้กับ container ได้ 3 วิธี:

  • สร้าง environment variable ใน container
  • กำหนด startup parameter ของ container startup command
  • Mount เข้า container เป็น file หรือ directory ในรูปแบบ volume

การสร้าง ConfigMap (Adding a ConfigMap)

ขั้นตอน:

1. เข้าสู่ระบบ SCP ไปที่ Compute > Kubernetes Engine > Namespaces > Configuration > ConfigMaps คลิก New

ConfigMap list page

2. กรอกข้อมูล สามารถคลิก New หรือ Upload เพื่อเพิ่ม key-value pair ใน Mapping Configuration

Create ConfigMap

การแก้ไข ConfigMap (Editing a ConfigMap)

ขั้นตอน:

1. ไปที่ Namespaces > Configuration > ConfigMaps ค้นหา ConfigMap ที่ต้องการ คลิก Edit

Edit ConfigMap

2. แก้ไขข้อมูลตามต้องการ คลิก OK

Edit ConfigMap form

การลบ ConfigMap (Deleting a ConfigMap)

ขั้นตอน:

ไปที่ Namespaces > Configuration > ConfigMaps ค้นหา ConfigMap ที่ต้องการ คลิก Delete

Secret

คำอธิบาย: Secret ใช้สำหรับเก็บข้อมูลลับ เช่น password, OAuth token และ SSH key การเก็บข้อมูลลับใน Secret มีความปลอดภัยกว่าการเก็บโดยตรงใน Pod หรือ Docker image และยังง่ายต่อการใช้งานและกระจายข้อมูล

ข้อควรระวัง: Secret แต่ละตัวมีขนาดไม่เกิน 1 MiB ไม่แนะนำให้สร้าง Secret ขนาดใหญ่เนื่องจากจะใช้ memory ของ API server และ kubelet มาก

การสร้าง Secret (Adding a Secret)

ขั้นตอน:

1. ไปที่ Namespaces > Configuration > Secrets คลิก New

2. เลือก Type ของ Secret:

a. Default: เพิ่มข้อมูลในรูปแบบ key-value pair โดยคลิก New หรือ Upload

b. Certificate: เพิ่ม certificate และ private key

c. Image Registry Certificate: เพิ่ม certificate ของ image registry

การแก้ไข Secret (Editing a Secret)

ขั้นตอน:

1. ไปที่ Namespaces > Configuration > Secrets ค้นหา Secret ที่ต้องการ คลิก Edit

2. แก้ไขข้อมูลได้เฉพาะ alias, description และข้อมูลที่เกี่ยวกับ type (ไม่สามารถแก้ไข name และ type ได้)

การลบ Secret (Deleting a Secret)

ขั้นตอน:

ไปที่ Namespaces > Configuration > Secrets ค้นหา Secret ที่ต้องการ คลิก Delete

หมายเหตุสำคัญ

  • ConfigMap เหมาะสำหรับเก็บข้อมูล configuration ทั่วไปที่ไม่เป็นความลับ
  • Secret เหมาะสำหรับเก็บข้อมูลที่เป็นความลับ เช่น password และ certificate
  • Secret แต่ละตัวมีขนาดจำกัดไม่เกิน 1 MiB
  • การแก้ไข Secret ไม่สามารถเปลี่ยน name และ type ได้

อ้างอิงจากคู่มือผู้ใช้ Sangfor SKE v2.2.0 - Configuration Management

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น