Danh sách bài viết trong series Kubernetes cơ bản
- Bài 1: Kubernetes Cơ Bản – Cài Đặt Minikube Và Chạy Pod Đầu Tiên
- Bài 2: Kubernetes Pod Deployment – Triển Khai Ứng Dụng Đầu Tiên
- Bài 3: Kubernetes Service Ingress – Quản Lý Truy Cập Ứng Dụng
- Bài 4: Kubernetes ConfigMap Secret – Quản Lý Cấu Hình Ứng Dụng
- Bài 5: Kubernetes EKS AWS – Triển Khai Cluster Trên AWS
- Bài 6: Kubernetes Helm – Tự Động Triển Khai Ứng Dụng Dễ Dàng
- Bài 7: Kubernetes CI/CD – Tự Động Triển Khai Với GitHub Actions
- Bài 8: Kubernetes Monitoring – Giám Sát Với Prometheus Và Grafana
- Bài 9: Kubernetes Autoscaling – Tối Ưu Hóa Cluster Hiệu Quả
ConfigMap Và Secret Là Gì?
Kubernetes ConfigMap Secret là hai tài nguyên quan trọng để quản lý cấu hình ứng dụng. ConfigMap lưu trữ dữ liệu cấu hình (VD: biến môi trường, file cấu hình), còn Secret lưu trữ thông tin nhạy cảm (VD: mật khẩu, API key) dưới dạng mã hóa base64. Trong bài 3, bạn đã dùng Service và Ingress để truy cập ứng dụng. Bài này sẽ hướng dẫn bạn sử dụng ConfigMap và Secret để truyền cấu hình và thông tin nhạy cảm vào Pod trên Minikube.
Kubernetes ConfigMap Secret: Hướng Dẫn Từng Bước
Bước 1: Khởi Động Cluster Minikube Và Tạo Deployment
- Hành động:
- Khởi động cluster Minikube:
minikube start --driver=docker - Tạo file
app-deployment.yaml:touch app-deployment.yamlMở file và dán nội dung (tạm thời chưa dùng ConfigMap/Secret):
apiVersion: apps/v1 kind: Deployment metadata: name: app-deployment spec: replicas: 1 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-app image: nginx:latest ports: - containerPort: 80 - Triển khai Deployment:
kubectl apply -f app-deployment.yaml
- Khởi động cluster Minikube:
- Kết quả thực tế:
- Sau khi chạy
minikube start, terminal hiển thị:minikube v1.33.1 on Ubuntu 22.04 Using the docker driver Starting control plane node in cluster minikube Done! kubectl is now configured to use "minikube" cluster - Sau khi chạy
kubectl apply, terminal hiển thị:deployment.apps/app-deployment created - Kiểm tra Pod:
kubectl get podsOutput:
NAME READY STATUS RESTARTS AGE app-deployment-7c8d9f5b6-xyz12 1/1 Running 0 10s
- Sau khi chạy
Bước 2: Tạo ConfigMap Để Lưu Cấu Hình
- Hành động:
- Tạo file
app-configmap.yaml:touch app-configmap.yamlMở file và dán nội dung:
apiVersion: v1 kind: ConfigMap metadata: name: app-config data: APP_ENV: production LOG_LEVEL: debug - Triển khai ConfigMap:
kubectl apply -f app-configmap.yaml - Kiểm tra ConfigMap:
kubectl get configmaps
- Tạo file
- Kết quả thực tế:
- Sau khi chạy
kubectl apply, terminal hiển thị:configmap/app-config created - Lệnh
kubectl get configmapshiển thị:NAME DATA AGE app-config 2 10s kube-root-ca.crt 1 2m(ConfigMap
app-configđã được tạo với 2 key-value).
- Sau khi chạy
Bước 3: Tạo Secret Để Lưu Thông Tin Nhạy Cảm
- Hành động:
- Tạo file
app-secret.yaml:touch app-secret.yamlMở file và dán nội dung:
apiVersion: v1 kind: Secret metadata: name: app-secret type: Opaque data: API_KEY: YWRtaW4= # base64 của "admin" DB_PASSWORD: cGFzc3dvcmQ= # base64 của "password"Lưu ý: Giá trị trong Secret phải được mã hóa base64. Bạn có thể mã hóa bằng lệnh:
echo -n "admin" | base64 echo -n "password" | base64 - Triển khai Secret:
kubectl apply -f app-secret.yaml - Kiểm tra Secret:
kubectl get secrets
- Tạo file
- Kết quả thực tế:
- Sau khi chạy
kubectl apply, terminal hiển thị:secret/app-secret created - Lệnh
kubectl get secretshiển thị:NAME TYPE DATA AGE app-secret Opaque 2 10s default-token-abcde kubernetes.io/service-account-token 3 2m(Secret
app-secretđã được tạo với 2 key-value).
- Sau khi chạy
Bước 4: Sử Dụng ConfigMap Và Secret Trong Pod
- Hành động:
- Cập nhật file
app-deployment.yamlđể sử dụng ConfigMap và Secret:apiVersion: apps/v1 kind: Deployment metadata: name: app-deployment spec: replicas: 1 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-app image: nginx:latest ports: - containerPort: 80 env: - name: APP_ENV valueFrom: configMapKeyRef: name: app-config key: APP_ENV - name: API_KEY valueFrom: secretKeyRef: name: app-secret key: API_KEY - Cập nhật Deployment:
kubectl apply -f app-deployment.yaml - Kiểm tra biến môi trường trong Pod:
kubectl exec app-deployment-7c8d9f5b6-xyz12 -- env | grep -E "APP_ENV|API_KEY"
- Cập nhật file
- Kết quả thực tế:
- Sau khi chạy
kubectl apply, terminal hiển thị:deployment.apps/app-deployment configured - Lệnh
kubectl exechiển thị:APP_ENV=production API_KEY=admin(Pod đã nhận được giá trị từ ConfigMap và Secret).
- Sau khi chạy
- Đề xuất hình ảnh minh họa:
Hình ảnh chụp terminal hiển thị output của lệnhkubectl exec. Alt text: “Kubernetes ConfigMap Secret – Biến môi trường trong Pod”.
Bước 5: Xóa Tài Nguyên Để Dọn Dẹp
- Hành động:
- Xóa Deployment, ConfigMap, và Secret:
kubectl delete -f app-deployment.yaml kubectl delete -f app-configmap.yaml kubectl delete -f app-secret.yaml - Dừng và xóa cluster Minikube:
minikube stop minikube delete
- Xóa Deployment, ConfigMap, và Secret:
- Kết quả thực tế:
- Sau khi chạy các lệnh
kubectl delete, terminal hiển thị:deployment.apps "app-deployment" deleted configmap "app-config" deleted secret "app-secret" deleted - Sau khi chạy
minikube delete, terminal hiển thị:Deleting "minikube" in docker ... Deleted minikube cluster
- Sau khi chạy các lệnh
Lưu Ý Quan Trọng
- Bảo mật Secret: Secret chỉ mã hóa base64, không phải mã hóa thực sự. Trong production, dùng giải pháp như HashiCorp Vault để bảo mật tốt hơn.
- ConfigMap/Secret dạng file: Ngoài biến môi trường, bạn có thể mount ConfigMap/Secret dưới dạng file vào Pod.
- Tài liệu tham khảo: Xem thêm về ConfigMap (Kubernetes ConfigMap) và Secret (Kubernetes Secret).
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
