Je\u017celi nasze dane konfiguracyjne wymagaj\u0105 wi\u0119kszej ochrony (klucze, certyfikaty, has\u0142a) mamy do czynienia z\u00a0 kolejnym typem obiektu jakim jest secret<\/strong>.<\/p>\n Oba typy obiekt\u00f3w pozwalaj\u0105 na reprezentacj\u0119 konfiguracji w postaci par klucz:warto\u015b\u0107<\/p>\n Nale\u017cy pami\u0119ta\u0107, i\u017c obiekty configmap<\/strong> nie nadaj\u0105 si\u0119 do sk\u0142adowania du\u017cej liczby danych, takie nale\u017cy przechowywa\u0107 w wolumenach. O tym b\u0119dzie osobny odcinek.<\/p>\n <\/p>\n Zar\u00f3wno obiekty configmap<\/strong> i secret<\/strong> mog\u0105 wy\u0107 wykorzystywane przez obiekt pod<\/strong> w dw\u00f3ch trybach<\/p>\n Poni\u017cszy rysunek pokazuje mo\u017cliwe schematy.<\/p>\n<\/div>\n<\/div>\n W dzisiejszym odcinku, chcia\u0142bym skupi\u0107 si\u0119 na lewej (czerwonej) stronie i po\u0107wiczy\u0107 wykorzystanie\u00a0 obiekt\u00f3w configmap<\/strong> i secret<\/strong> przez zmienne \u015brodowiskowe, z tym, \u017ce dla obiektu secret<\/strong> zamiast configMapRef<\/strong> i configMapKeyRef<\/strong> b\u0119dzie odpowiednio secretRef<\/strong> i secretKeyRef<\/strong>.<\/p>\n Montowanie przez wolumen b\u0119dzie opisane w jednym z kolejnych cz\u0119\u015bci przy okazji \u0107wicze\u0144 z wolumenami.<\/p>\n <\/p>\n Wykorzystamy dwa polecenia kubectl create configmap<\/strong> i kubectl create secret<\/strong>.<\/p>\n <\/p>\n Rozpoczynamy cz\u0119\u015b\u0107 praktyczn\u0105.<\/p>\n <\/p>\n Wszystkie zasoby w poni\u017cszych zadaniach nale\u017cy umie\u015bci\u0107 w przestrzeni nazw beta<\/strong>. Je\u015bli taka nie istnieje na klastrze nale\u017cy j\u0105 utworzy\u0107.<\/p>\n Polecam zawsze dodawanie tej przestrzeni nazw w pliku z\u00a0 manifestem<\/p>\n <\/p>\n Utw\u00f3rz\u00a0 obiekt pod na nazwie postgresql-env<\/strong> oparty o obraz postgres:12.4<\/strong> pracuj\u0105cy na porcie 5432. Dodaj do definicji trzy zmienne \u015brodowiskowe<\/p>\n <\/p>\n Obiekt nale\u017cy umie\u015bci\u0107 w przestrzeni nazw beta<\/strong>.<\/p>\n Przypomnijmy sobie jak to robili\u015bmy w poprzedniej cz\u0119\u015bci.<\/p>\n <\/p>\n Manifest powinien wygl\u0105da\u0107 tak:<\/p>\n <\/p>\n Wida\u0107, \u017ce zmienne \u015brodowiskowe realizowane s\u0105 za pomoc\u0105 listy, kt\u00f3re zawiera w sobie kolejne listy o nazwach name<\/strong> i value.<\/strong> Listy takie s\u0105 mapami YAML.<\/p>\n <\/p>\n Utw\u00f3rz obiekt typu configmap<\/strong> o nazwie postgresql-configmap<\/strong>, kt\u00f3re zawiera nast\u0119puj\u0105ce pary klucz:warto\u015b\u0107<\/p>\n Jak rozpocz\u0105\u0107 prac\u0119?\u00a0 Najlepiej od\u00a0 przejrzenia pomocy<\/p>\n W zwr\u00f3conej informacji mamy sporo gotowych przyk\u0142ad\u00f3w u\u017cycia<\/p>\n <\/p>\n To co nas interesuje, to przekazanie z linii komend wielokrotnie –from-literal=KEY=VALUE. W manife\u015bcie YAML zostanie to zamienione na list\u0119 par w postaci map KEY: VALUE.<\/p>\n W ten spos\u00f3b otrzymujemy plik 02.configmap.postgresql-configmap.yaml o zawarto\u015bci<\/p>\n Warto zwr\u00f3ci\u0107 uwag\u0119, i\u017c podstawowa budowa takiego obiektu jest zbli\u017cona do obiektu pod<\/strong>, z tym, \u017ce zamiast spec:<\/strong> mamy data:<\/strong>.<\/p>\n W cz\u0119\u015bci data:<\/strong> umieszczone s\u0105 pary\u00a0 klucz: warto\u015b\u0107. W poni\u017cszym przyk\u0142adzie<\/p>\n Warto doda\u0107 brakuj\u0105c\u0105 map\u0119 namespace: beta<\/strong> w obszarze metadata.<\/p>\n Tak przygotowany manifest mo\u017cemy wdro\u017cy\u0107 na klaster<\/p>\n <\/p>\n Utw\u00f3rz\u00a0 obiekt typu pod<\/strong> o nazwie postgresql-cm<\/strong> oparty o obraz postgres:12.4<\/strong> pracuj\u0105cy na porcie 5432<\/strong> i wykorzystuj\u0105cy obiekt configmap<\/strong> o nazwie postgresql-configmap<\/strong> z zadania drugiego.<\/p>\n <\/p>\n Na pocz\u0105tku mo\u017cemy skorzysta\u0107 z przygotowanego manifestu w zadaniu pierwszym. Jest to jedna z prostych sztuczke, kt\u00f3re pozwalaj\u0105 zwi\u0119kszy\u0107 tempo rozwi\u0105zywania zada\u0144.<\/p>\n Poniewa\u017c chcemy wykorzysta\u0107 wszystkie zmienne zawarte w obiekcie configmap<\/p>\n zamieniamy:<\/p>\n <\/p>\n na:<\/p>\n <\/p>\n Pami\u0119taj\u0105c oczywi\u015bcie o zmianie nazwy obiektu. Manifest powinien wygl\u0105da\u0107 tak<\/p>\n <\/p>\n Tak przygotowany manifest mo\u017cemy wdro\u017cy\u0107 na klaster<\/p>\n Utw\u00f3rz obiekt typu configmap<\/strong> o nazwie postgresql-configmap-nopass<\/strong>, kt\u00f3re zawiera nast\u0119puj\u0105ce pary klucz:warto\u015b\u0107<\/p>\n Ale mo\u017cna te\u017c skopiowa\u0107 wygenerowany w zadaniu dwa manifest<\/p>\n Pami\u0119tajmy o usuni\u0119ciu zb\u0119dnej pary zawieraj\u0105cej has\u0142o do bazy i zmianie nazwy obiektu configmap<\/strong>. Bez zmiany nazwy mo\u017cemy sobie nadpisa\u0107 obiekt na klastrze, ale poniewa\u017c trzymamy je wszystkie w postaci plik\u00f3w, \u0142atwo mo\u017cna taka pomy\u0142k\u0119 naprawi\u0107.<\/p>\n <\/p>\n Niezale\u017cnie od rozwi\u0105zania powinni\u015bmy otrzyma\u0107 plik 04.configmap.postgresql-configmap-nopass.yaml o\u00a0 poni\u017cszej zawarto\u015bci<\/p>\n Tak przygotowany manifest mo\u017cemy wdro\u017cy\u0107 na klaster<\/p>\n <\/p>\n Utw\u00f3rz obiekt typu secret <\/strong>o nazwie postgresql-secret<\/strong>, kt\u00f3re zawiera nast\u0119puj\u0105ce pary klucz:warto\u015b\u0107<\/p>\n <\/p>\n Zasadnicza sk\u0142adnia jest identyczna z t\u0105 wykorzystuj\u0105c\u0105 obiekt configmap, z tym \u017ce nale\u017cy poda\u0107 przed nazwa obiekty jego typ. W naszym przypadku jest to typ og\u00f3lny (generic)<\/p>\n Mamy trzy mo\u017cliwo\u015bci do wyboru<\/p>\n Druga rzecz, na kt\u00f3r\u0105 nale\u017cy zwr\u00f3ci\u0107 uwag\u0119, to zakodowan\u0105 warto\u015b\u0107 i niezakodowany klucz.<\/p>\n <\/p>\n W jaki spos\u00f3b mo\u017cna odkodowa\u0107 to has\u0142o ?<\/p>\n Bardzo prostu, gdy\u017c wykorzystany tu zosta\u0142 base64.<\/p>\n zwr\u00f3ci nam warto\u015b\u0107 YWRtaW4xMjM=<\/strong><\/p>\n Odwrotnie polecenie<\/p>\n zwraca nam warto\u015b\u0107 admin123<\/strong><\/p>\n <\/p>\n Tak przygotowany manifest mo\u017cemy wdro\u017cy\u0107 na klaster<\/p>\n W tym miejscu warto zweryfikowa\u0107, czy da si\u0119 odkodowa\u0107 has\u0142o bez wykorzystywania base64 –decode?<\/p>\n Dla polecenia<\/p>\n zwracany jest<\/p>\n Has\u0142a nie wida\u0107, nawet w postaci zakodowanej<\/p>\n <\/p>\n Mo\u017cna spr\u00f3bowa\u0107 pobra\u0107 posta\u0107 w wersji YAML (-o yaml)<\/p>\n W zwr\u00f3conej postaci widzimy has\u0142o zakodowane.<\/p>\n W powy\u017cszym manife\u015bcie obiektu wdro\u017conego na klastrze pozby\u0142em si\u0119 cz\u0119\u015bci doklejanych przez klaster. To dobre \u0107wiczenie, dla os\u00f3b, kt\u00f3re chc\u0105 ogl\u0105da\u0107 posta\u0107 YAML nie z kodu \u017ar\u00f3d\u0142owego, ale z tego co jest wdro\u017cone. ManagedFields b\u0119d\u0105 si\u0119 wam \u015bni\u0142y nie raz (!).<\/p>\n Istnieje te\u017c oprocz kubectl describe secret<\/strong>, czy kubectl get secret -o yaml<\/strong> mo\u017cliwo\u015b\u0107 skorzystania z jsonpath<\/strong>, czyli takiego sql dla json.<\/p>\n <\/p>\n zwr\u00f3cony rezultat<\/p>\n <\/p>\n <\/p>\n zwr\u00f3cony rezultat<\/p>\n <\/p>\n zwr\u00f3cony rezultat<\/p>\n <\/p>\n Specyfikacj\u0119 mo\u017cna przejrze\u0107 tutaj<\/p>\n https:\/\/kubernetes.io\/docs\/reference\/kubectl\/jsonpath\/<\/a><\/p>\n <\/p>\n <\/p>\n Utw\u00f3rz\u00a0 obiekt typu pod<\/strong> o nazwie postgresql-cm-secret<\/strong> oparty o obraz postgres:12.4<\/strong> pracuj\u0105cy na porcie 5432 i wykorzystuj\u0105cy obiekt configmap<\/strong> o nazwie postgresql-configmap-nopass<\/strong> z zadania czwartego i obiekt secret o nazwie postgresql-secret<\/strong> z zadania pi\u0105tego.<\/p>\n Obiekt nale\u017cy umie\u015bci\u0107 w przestrzeni nazw beta<\/strong>.<\/p>\n Na pocz\u0105tku mo\u017cemy skopiowa\u0107 obiekt pod z zadania drugiego. Podczas generowania na egzaminie kolejnych plik\u00f3w kopiowanie z inneych zada\u0144 jest cz\u0119st\u0105 praktyk\u0105.<\/p>\n W manife\u015bcie nale\u017cy doda\u0107 jako \u017ar\u00f3d\u0142o zmiennych kolejny element listy obiekt secret<\/strong> o nazwie postgresql-secret<\/strong><\/p>\n Jak wida\u0107 zamiast configMapRef<\/strong> mamy secretRef<\/strong>.<\/p>\n Nasz plik z namifestem powinien wygl\u0105da\u0107 tak<\/p>\n <\/p>\n <\/p>\n Tak przygotowany manifest mo\u017cemy wdro\u017cy\u0107 na klaster<\/p>\n <\/p>\n Utw\u00f3rz\u00a0 obiekt typu pod<\/strong> o nazwie postgresql-cm-nopass-secret<\/strong> oparty o obraz postgres:12.4<\/strong> pracuj\u0105cy na porcie 5432<\/strong> i wykorzystuj\u0105cy obiekt configmap<\/strong> o nazwie postgresql-configmap<\/strong> z zadania drugiego i obiekt secret o nazwie postgresql-secret<\/strong> z zadania pi\u0105tego.<\/p>\n Z obiektu configmap wykorzystaj tylko dwie zmienne<\/p>\n Obiekt nale\u017cy umie\u015bci\u0107 w przestrzeni nazw beta<\/strong>.<\/p>\n Poniewa\u017c zadanie to wygl\u0105da bardzo podobnie do zadania sz\u00f3stego zacznijmy prac\u0119 od sklonowania pliku manifest<\/p>\n W tak przygotowanym pliku 07.pod.postgresql-cm-nopass-secret.yaml nale\u017cy zmieni\u0107 jak zwykle nazw\u0119 obiektu<\/p>\n oraz zamieni\u0107<\/p>\n na:<\/p>\n <\/p>\n Nasz docelowy manifest powinien wygl\u0105da\u0107 tak:<\/p>\n <\/p>\n Uwa\u017cni zauwa\u017c\u0105 brak –<\/strong> przed env. Jest to kolejny element listy (envFrom,env,image,name,ports….). Tylko element pierwszy powinien byc tak oznaczony.<\/p>\n Czy mo\u017cna np. zamieni\u0107 envFrom z env ? Mo\u017cna. Taki manifest wygl\u0105da wtedy tak.<\/p>\n <\/p>\n <\/p>\n Inne elementy listy rownie\u017c mog\u0105 mie\u0107 zamienion\u0105 kolejno\u015b\u0107. Jest to jedna z cech manifest\u00f3w YAML dla Kubernetes, kt\u00f3ra na pocz\u0105tku sprawia\u0142a mi trudno\u015bci. Dobrze jest przyj\u0105\u0107 konwencj\u0119, w kt\u00f3rej na przyklad pierwszym elementem listy jest name<\/strong>.<\/p>\n <\/p>\n Tak przygotowany manifest mo\u017cemy wdro\u017cy\u0107 na klaster<\/p>\n <\/p>\n Utw\u00f3rz obiekt typu service o nazwie postgresql-webservice<\/strong>, kt\u00f3ry wystawi obiekt pod o nazwie postgresql-cm-secret<\/strong> z zadania sz\u00f3stego. Rodzaj serwisu to ClusterIP.<\/p>\n <\/p>\n <\/p>\n <\/p>\n Tak przygotowany manifest mo\u017cemy wdro\u017cy\u0107 na klaster<\/p>\n <\/p>\n Na tym etapie zarysowali\u015bmy jedynie mo\u017cliwo\u015bci wstrzykiwania konfiguracji za pomoc\u0105 zmiennych \u015brodowiskowym. W dalszych cz\u0119sciach postaram si\u0119 ten temat jeszcze rozszerzy\u0107.<\/p>\n <\/p>\n Dla tych, kt\u00f3rzy zd\u0105\u017cyli si\u0119 pogub\u0107 ma\u0142e podsumowanie tego co znajduje si\u0119 w manife\u015bcie ka\u017cdego obiektu umieszczanego w przestrzeni nazw.<\/p>\n Interesuje nas cz\u0119\u015b\u0107 metadata<\/strong>:<\/p>\n G\u0142\u00f3wne atrybuty, z kt\u00f3rymi si\u0119 spotkamy to<\/p>\n <\/p>\n Przyk\u0142adowy kawa\u0142ek menifestu<\/p>\n Nazwa (name<\/strong>) jest obligatoryjnym<\/strong> atrybutem, kt\u00f3ry musi by\u0107 ustawiony podczas tworzenia, czy modyfikacji takich obiekt\u00f3w jak Pod,Deployment, ConfigMap, itp… Nazwa jest dla danej przestrzeni nazw unikalna. Nie uda si\u0119 wdro\u017cy\u0107 dw\u00f3ch obiekt\u00f3w pod o tej samej nazwie w tej samej przestrzeni.<\/p>\n Ka\u017cdy obiekt, kt\u00f3rego zasi\u0119g jest w zakresie przestrzeni nazw, mo\u017ce mie\u0107 dodany atrybut namespace<\/strong>. Je\u015bli nie zostanie podany domy\u015bln\u0105 warto\u015bcia jest przestrze\u0144 nazw default<\/strong>.<\/p>\n Etykliety (labels<\/strong>) s\u0105 parami klucz:warto\u015b\u0107. S\u0105 one wykorzystywane do \u0142atywej identyfikacji zasobu, mog\u0105 si\u0119 zmienia\u0107 w czasie. Ka\u017cdy klucz jest unikalny w ramach obiektu.<\/p>\n Adnotacje (annotations<\/strong>) pozwalaj\u0105 na dodanie do obiektu informacji, kt\u00f3re nie s\u0142u\u017c\u0105 do identyfikacji, ale na przyk\u0142ad do dodatkowej konfiguracji. Jest to powszechnie stosowane przy obiekcie typu ingress<\/strong><\/p>\n <\/p>\n <\/p>\n I to by by\u0142o tyle na dzi\u015b.<\/p>\n <\/p>\n Poprzednie cz\u0119\u015bci:<\/p>\n <\/p>\n Certified Kubernetes Administrator (CKA) krok po kroku \u2013 cz\u0119\u015b\u0107 1<\/a><\/p>\n Certified Kubernetes Administrator (CKA) krok po kroku \u2013 cz\u0119\u015b\u0107 2<\/a><\/p>\n <\/p>\n Nast\u0119pne cz\u0119\u015bci<\/p>\n Certified Kubernetes Administrator (CKA) krok po kroku \u2013 cz\u0119\u015b\u0107 4<\/a><\/p>\n <\/p>\n Literatura:<\/p>\n https:\/\/www.katacoda.com\/djkormo\/scenarios\/kubernetes-cka-part2<\/a><\/p>\n https:\/\/itnext.io\/kubernetes-explained-deep-enough-configuration-cd4a9d1d8dcd<\/a><\/p>\n https:\/\/kubernetes.io\/docs\/concepts\/configuration\/secret\/<\/a><\/p>\n https:\/\/kubernetes.io\/docs\/tasks\/configure-pod-container\/configure-pod-configmap\/<\/a><\/p>\n https:\/\/kubernetes.io\/docs\/tasks\/inject-data-application\/distribute-credentials-secure\/<\/a><\/p>\n https:\/\/kubernetes.io\/docs\/reference\/kubectl\/jsonpath\/<\/a><\/p>\n\n
![\"\"](\"https:\/\/wchmurze.cloud\/wp-content\/uploads\/2021\/05\/kubernetes-secret-configmap.png\")
<\/p>\nZadanie pierwsze<\/h4>\n
kubectl run postgresql-env --image=postgres:12.4 --port 5432 \\\r\n --env=\"POSTGRES_DB=postgresdb\" --env=\"POSTGRES_USER=postgresadmin\" --env=\"POSTGRES_PASSWORD=admin123\" \\\r\n -o yaml --dry-run=client > 01.pod.postgresql-env.yaml<\/pre>\n
apiVersion: v1\r\nkind: Pod\r\nmetadata:\r\n creationTimestamp: null\r\n labels:\r\n run: postgresql-env\r\n name: postgresql-env\r\n namespace: beta\r\nspec:\r\n containers:\r\n - env:\r\n - name: POSTGRES_DB\r\n value: postgresdb\r\n - name: POSTGRES_USER\r\n value: postgresadmin\r\n - name: POSTGRES_PASSWORD\r\n value: admin123\r\n image: postgres:12.4\r\n name: postgresql-env\r\n ports:\r\n - containerPort: 5432\r\n resources: {}\r\n dnsPolicy: ClusterFirst\r\n restartPolicy: Always<\/pre>\nZadanie drugie<\/h4>\n
kubectl create configmap --help<\/pre>\n
Create a configmap based on a file, directory, or specified literal value.\r\n\r\n A single configmap may package one or more key\/value pairs.\r\n\r\n When creating a configmap based on a file, the key will default to the basename of the file, and the value will default\r\nto the file content. If the basename is an invalid key, you may specify an alternate key.\r\n\r\n When creating a configmap based on a directory, each file whose basename is a valid key in the directory will be\r\npackaged into the configmap. Any directory entries except regular files are ignored (e.g. subdirectories, symlinks,\r\ndevices, pipes, etc).\r\n\r\nAliases:\r\nconfigmap, cm\r\n\r\nExamples:\r\n # Create a new configmap named my-config based on folder bar\r\n kubectl create configmap my-config --from-file=path\/to\/bar\r\n\r\n # Create a new configmap named my-config with specified keys instead of file basenames on disk\r\n kubectl create configmap my-config --from-file=key1=\/path\/to\/bar\/file1.txt --from-file=key2=\/path\/to\/bar\/file2.txt\r\n\r\n # Create a new configmap named my-config with key1=config1 and key2=config2\r\n kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2\r\n\r\n # Create a new configmap named my-config from the key=value pairs in the file\r\n kubectl create configmap my-config --from-file=path\/to\/bar\r\n\r\n # Create a new configmap named my-config from an env file\r\n kubectl create configmap my-config --from-env-file=path\/to\/bar.env\r\n\r\nOptions:\r\n --allow-missing-template-keys=true: If true, ignore any errors in templates when a field or map key is missing in\r\nthe template. Only applies to golang and jsonpath output formats.\r\n --append-hash=false: Append a hash of the configmap to its name.\r\n --dry-run='none': Must be \"none\", \"server\", or \"client\". If client strategy, only print the object that would be\r\nsent, without sending it. If server strategy, submit server-side request without persisting the resource.\r\n --from-env-file='': Specify the path to a file to read lines of key=val pairs to create a configmap (i.e. a Docker\r\n.env file).\r\n --from-file=[]: Key file can be specified using its file path, in which case file basename will be used as\r\nconfigmap key, or optionally with a key and file path, in which case the given key will be used. Specifying a directory\r\nwill iterate each named file in the directory whose basename is a valid configmap key.\r\n --from-literal=[]: Specify a key and literal value to insert in configmap (i.e. mykey=somevalue)\r\n -o, --output='': Output format. One of:\r\njson|yaml|name|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-file.\r\n --save-config=false: If true, the configuration of current object will be saved in its annotation. Otherwise, the\r\nannotation will be unchanged. This flag is useful when you want to perform kubectl apply on this object in the future.\r\n --template='': Template string or path to template file to use when -o=go-template, -o=go-template-file. The\r\ntemplate format is golang templates [http:\/\/golang.org\/pkg\/text\/template\/#pkg-overview].\r\n --validate=true: If true, use a schema to validate the input before sending it<\/pre>\n
kubectl create configmap postgresql-configmap --from-literal=\"POSTGRES_DB=postgresdb\" --from-literal=\"POSTGRES_USER=postgresadmin\" \r\n --from-literal=\"POSTGRES_PASSWORD=admin123\" -n beta \r\n -o yaml --dry-run=client > 02.configmap.postgresql-configmap.yaml<\/pre>\n<\/div>\n
apiVersion: v1\r\ndata:\r\n POSTGRES_DB: postgresdb\r\n POSTGRES_PASSWORD: admin123\r\n POSTGRES_USER: postgresadmin\r\nkind: ConfigMap\r\nmetadata:\r\n creationTimestamp: null\r\n name: postgresql-configmap\r\n namespace: beta<\/pre>\n
apiVersion: v1\r\nkind: ConfigMap\r\nmetadata:\r\n name: test-configmap\r\ndata:\r\n KEY: VALUE<\/pre>\n
kubectl apply -f 02.configmap.postgresql-configmap.yaml<\/pre>\n
Zadanie trzecie<\/h4>\n
cp 01.pod.postgresql-env.yaml 03.pod.postgresql-cm.yaml<\/pre>\n
spec:\r\n containers:\r\n - env:\r\n - name: POSTGRES_DB\r\n value: postgresdb\r\n - name: POSTGRES_USER\r\n value: postgresadmin\r\n - name: POSTGRES_PASSWORD\r\n value: admin123<\/pre>\n
spec:\r\n containers:\r\n - envFrom:\r\n - configMapRef:\r\n name: postgresql-configmap<\/pre>\n
apiVersion: v1\r\nkind: Pod\r\nmetadata:\r\n labels:\r\n run: postgresql-cm\r\n name: postgresql-cm\r\n namespace: beta\r\nspec:\r\n containers:\r\n - envFrom:\r\n - configMapRef:\r\n name: postgresql-configmap\r\n image: postgres:12.4\r\n name: postgresql-cm\r\n ports:\r\n - containerPort: 5432\r\n resources: {}\r\n dnsPolicy: ClusterFirst\r\n restartPolicy: Always<\/pre>\nkubectl apply -f 03.pod.postgresql-cm.yaml<\/pre>\n
<\/h4>\n
Zadanie czwarte<\/h4>\n
<\/h4>\n
kubectl create configmap postgresql-configmap-nopass \r\n --from-literal=\"POSTGRES_DB=postgresdb\" \r\n --from-literal=POSTGRES_USER=postgresadmin -n beta\r\n -o yaml --dry-run=client > 04.configmap.postgresql-configmap-nopass.yaml<\/pre>\n
cp 02.configmap.postgresql-configmap.yaml 04.configmap.postgresql-configmap-nopass.yaml<\/pre>\n
apiVersion: v1\r\ndata:\r\n POSTGRES_DB: postgresdb\r\n POSTGRES_USER: postgresadmin\r\nkind: ConfigMap\r\nmetadata:\r\n creationTimestamp: null\r\n name: postgresql-configmap-nopass\r\n namespace: beta<\/pre>\n
kubectl apply -f 04.configmap.postgresql-configmap-nopass.yaml<\/pre>\n
Zadanie pi\u0105te<\/h4>\n
kubectl create secret generic postgresql-secret -n beta --from-literal=\"POSTGRES_PASSWORD=admin123\" -o yaml --dry-run=client > 05.secret.postgresql-secret.yaml<\/pre>\n
kubectl create secret --help<\/pre>\n
Create a secret using specified subcommand.\r\n\r\nAvailable Commands:\r\n docker-registry Create a secret for use with a Docker registry\r\n generic Create a secret from a local file, directory or literal value\r\n tls Create a TLS secret\r\n\r\nUsage:\r\n kubectl create secret [flags] [options]<\/pre>\n
apiVersion: v1\r\ndata:\r\n POSTGRES_PASSWORD: YWRtaW4xMjM=\r\nkind: Secret\r\nmetadata:\r\n creationTimestamp: null\r\n name: postgresql-secret\r\n namespace: beta<\/pre>\n
echo -n admin123 | base64<\/pre>\n
echo -n YWRtaW4xMjM= | base64 --decode<\/code><\/pre>\nkubectl apply -f 05.secret.postgresql-secret.yaml<\/pre>\n
kubectl describe secret postgresql-secret -n beta<\/pre>\n
Name: postgresql-secret\r\nNamespace: beta\r\nLabels: \r\nAnnotations: \r\n\r\nType: Opaque\r\n\r\nData\r\n====\r\nPOSTGRES_PASSWORD: 8 bytes<\/pre>\n
kubectl get secret postgresql-secret -n beta -o yaml<\/pre>\n
kubectl get secret postgresql-secret -n beta -o yaml\r\napiVersion: v1\r\ndata:\r\n POSTGRES_PASSWORD: YWRtaW4xMjM=\r\nkind: Secret\r\nmetadata:\r\n name: postgresql-secret\r\n namespace: beta\r\ntype: Opaque<\/pre>\n
kubectl get secret postgresql-secret -n beta -o jsonpath='{.data}'<\/pre>\n{\"POSTGRES_PASSWORD\":\"YWRtaW4xMjM=\"}<\/pre>\nkubectl get secret postgresql-secret -n beta -o jsonpath='{.data.POSTGRES_PASSWORD}'<\/pre>\nYWRtaW4xMjM=<\/pre>\n
kubectl get secret postgresql-secret -n beta -o jsonpath='{.data.POSTGRES_PASSWORD}' | base64 --decode<\/pre>\nadmin123<\/pre>\n
Zadanie sz\u00f3ste<\/h4>\n
cp 02.pod.postgresql-cm.yaml 06.pod.postgresql-cm-secret.yaml<\/pre>\n
- envFrom: \r\n - secretRef: \r\n name: postgresql-secret<\/pre>\n
apiVersion: v1\r\nkind: Pod\r\nmetadata:\r\n labels:\r\n run: postgresql-cm-secret\r\n name: postgresql-cm-secret\r\n namespace: beta\r\nspec:\r\n containers:\r\n - envFrom:\r\n - configMapRef:\r\n name: postgresql-configmap-nopass\r\n - secretRef:\r\n name: postgresql-secret\r\n image: postgres:12.4\r\n name: postgresql-cm-secret\r\n ports:\r\n - containerPort: 5432\r\n resources: {}\r\n dnsPolicy: ClusterFirst\r\n restartPolicy: Always<\/pre>\nkubectl apply -f 06.pod.postgresql-cm-secret.yaml<\/pre>\n
Zadanie si\u00f3dme<\/h4>\n
cp 06.pod.postgresql-cm-secret.yaml 07.pod.postgresql-cm-nopass-secret.yaml<\/pre>\n
- envFrom: \r\n - configMapRef: \r\n name: postgresql-configmap-nopass<\/pre>\n
- env:\r\n\u00a0\u00a0 - name: POSTGRES_DB\r\n\u00a0\u00a0\u00a0\u00a0 valueFrom:\r\n\u00a0\u00a0\u00a0\u00a0\u00a0 configMapKeyRef:\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 name: postgresql-configmap\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0key: POSTGRES_DB\r\n\u00a0\u00a0\u00a0- name: POSTGRES_USER\r\n\u00a0\u00a0\u00a0\u00a0\u00a0valueFrom:\r\n\u00a0\u00a0\u00a0\u00a0\u00a0 configMapKeyRef:\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 name: postgresql-configmap\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0key: POSTGRES_USER<\/pre>\n
apiVersion: v1\r\nkind: Pod\r\nmetadata:\r\n labels:\r\n run: postgresql-cm-nopass-secret\r\n name: postgresql-cm-nopass-secret\r\n namespace: beta\r\nspec:\r\n containers:\r\n - envFrom:\r\n - secretRef:\r\n name: postgresql-secret\r\n env:\r\n - name: POSTGRES_DB\r\n valueFrom:\r\n configMapKeyRef:\r\n name: postgresql-configmap\r\n key: POSTGRES_DB\r\n - name: POSTGRES_USER\r\n valueFrom:\r\n configMapKeyRef:\r\n name: postgresql-configmap\r\n key: POSTGRES_USER\r\n\r\n image: postgres:12.4\r\n name: postgresql-cm-secret\r\n ports:\r\n - containerPort: 5432\r\n resources: {}\r\n dnsPolicy: ClusterFirst\r\n restartPolicy: Always<\/pre>\napiVersion: v1\r\nkind: Pod\r\nmetadata:\r\n labels:\r\n run: postgresql-cm-nopass-secret\r\n name: postgresql-cm-nopass-secret\r\n namespace: beta\r\nspec:\r\n containers:\r\n - env:\r\n - name: POSTGRES_DB\r\n valueFrom:\r\n configMapKeyRef:\r\n name: postgresql-configmap\r\n key: POSTGRES_DB\r\n - name: POSTGRES_USER\r\n valueFrom:\r\n configMapKeyRef:\r\n name: postgresql-configmap\r\n key: POSTGRES_USER\r\n envFrom:\r\n - secretRef:\r\n name: postgresql-secret\r\n image: postgres:12.4\r\n name: postgresql-cm-secret\r\n ports:\r\n - containerPort: 5432\r\n resources: {}\r\n dnsPolicy: ClusterFirst\r\n restartPolicy: Always<\/pre>\nkubectl apply -f 07.pod.postgresql-cm-nopass-secret.yaml<\/pre>\n
Zadanie \u00f3sme<\/h4>\n
kubectl expose pod\/postgresql-cm-secret --name=postgresql-webservice -n beta-o yaml --dry-run=client > 08.service.postgresql-webservice.yaml<\/pre>\n
apiVersion: v1\r\nkind: Service\r\nmetadata:\r\n creationTimestamp: null\r\n labels:\r\n run: postgresql-cm-secret\r\n name: postgresql-webservice\r\n namespace: beta\r\nspec:\r\n ports:\r\n - port: 5432\r\n protocol: TCP\r\n targetPort: 5432\r\n selector:\r\n run: postgresql-cm-secret\r\nstatus:\r\n loadBalancer: {}<\/pre>\nkubectl apply -f 08.service.postgresql-webservice.yaml<\/pre>\n
\n
apiVersion: v1\r\nkind: ConfigMap\r\n# metadata start\r\nmetadata: \r\n name: pod-config\r\n namespace: epsilon\r\n labels:\r\n tier: frontend\r\n env: dev\r\n version: 1.8\r\n annotations:\r\n controlled-by: me\r\n# metadata end \r\n\r\n<\/pre>\n
apiVersion: networking.k8s.io\/v1beta1\r\nkind: Ingress\r\nmetadata:\r\n name: basic-ingress\r\n annotations:\r\n kubernetes.io\/ingress.global-static-ip-name: \"web-static-ip\"\r\nspec:\r\n backend:\r\n serviceName: web\r\n servicePort: 8080<\/pre>\n