Kubernetes配置热更新的两种方式

背景

任何应用都需要一些特定的配置项，用来自定义应用的特性。这些配置通常可以分为两类

一类是诸如运行环境和外部依赖等非敏感配置 一类是诸如密钥和SSH证书等敏感配置。

这些配置不应该直接放到容器镜像中，而是应该配配置与容器分离，通过数据卷、环境变量等方式在运行时动态挂载。

在我们使用Kuberes的过程中，通常都会将应用的配置文件放到ConfigMap或/和Secret中，也经常碰到配置文件更新后如何让其生效的问题。

用户定义Kuberes的资源对象(例如Deployment、DaemonSet等)，配置文件以ConfigMap定义，通过Volumemounts进行挂载到Pod里，配置文件修改以后，服务可以自动reload加载更新配置。

解决方案 Reloader 限制条件Kuberes版本在1.9以及以上 集群安装reloader 通过添加注解annotation的方式实现 kubectl apply -f https://ra.githubusercontent./stakater/Reloader/master/deployments/kuberes/reloader.yaml  全局ConfigMap触发更新 apiVersion: apps/v1 kind: DaemonSet metadata: name: filebeat namespace: log  labels: k8s-app: filebeat annotations: reloader.stakater./auto: "true"  按照指定的ConfigMap变更自动触发资源对象的配置更新

单ConfigMap更新

apiVersion: apps/v1 kind: DaemonSet metadata: name: filebeat namespace: log  labels: k8s-app: filebeat annotations: configmap.reloader.stakater./reload: "filebeat-config" 

多ConfigMap，以逗号对多个ConfigMap进行隔离

apiVersion: apps/v1 kind: DaemonSet metadata: name: filebeat namespace: log  labels: k8s-app: filebeat annotations: configmap.reloader.stakater./reload: "filebeat-config,foo-config"  checksum注解

checksum注解是Helm Charts中最常用的滚动更新方法，即在Deployment的annotations中加上Secret或者ConfigMap的sha256sum，这样已有的Pod就会随着Secret或者ConfigMap的变更而更新。

kind: Deployment spec: template: metadata:   annotations:     checksum/config: {{ include (print $.Template.BasePath "/configmap.yaml") . | sha256sum }} [...] 

添加这一节的效果就是，在/configmap.yaml中有任何内容改变，都会导致Deployment的sepc下的annotation被更新，进而驱动重建Pod，达到我们想要的效果。