跳到主要内容

Spring Cloud Kubernetes 配置服务器

DeepSeek V3 中英对照 Spring Cloud Kubernetes Config Server

Spring Cloud Kubernetes Config Server 基于 Spring Cloud Config Server,并为其添加了一个 环境仓库,用于支持 Kubernetes 的 Config MapsSecrets

这个组件完全是可选的。然而,它允许你继续利用可能存储在现有环境仓库(Git、SVN、Vault 等)中的配置,并将其与你在 Kubernetes 上运行的应用程序结合使用。

一个默认的镜像位于 Docker Hub,它允许你轻松地在 Kubernetes 上部署一个 Config Server,而无需自己构建代码和镜像。然而,如果你需要自定义配置服务器的行为,或者更倾向于自己构建镜像,你可以轻松地从 GitHub 上的源代码 构建自己的镜像并使用它。

配置

启用 Kubernetes 环境仓库

要启用 Kubernetes 环境仓库,必须在活动配置文件中包含 kubernetes 配置文件。您也可以激活其他配置文件以使用其他环境仓库实现。

Config Map 和 Secret 属性源

默认情况下,只会获取 Config Map 数据。要启用 Secrets,你需要设置 spring.cloud.kubernetes.secrets.enableApi=true。你可以通过设置 spring.cloud.kubernetes.config.enableApi=false 来禁用 Config Map 的 PropertySource

从额外的命名空间中获取配置映射和密钥数据

默认情况下,Kubernetes 环境仓库只会从它部署的命名空间中获取 Config Map 和 Secrets。如果你想包含来自其他命名空间的数据,可以将 spring.cloud.kubernetes.configserver.config-map-namespaces 和/或 spring.cloud.kubernetes.configserver.secrets-namespaces 设置为以逗号分隔的命名空间值列表。

备注

如果你设置了 spring.cloud.kubernetes.configserver.config-map-namespaces 和/或 spring.cloud.kubernetes.configserver.secrets-namespaces,你需要包含 Config Server 部署的命名空间,以便继续从该命名空间获取 Config Map 和 Secret 数据。

Kubernetes 访问控制

Kubernetes 配置服务器使用 Kubernetes API 服务器来获取 Config Map 和 Secret 数据。为了做到这一点,它需要具备 getlist Config Map 和 Secrets 的权限(取决于你启用/禁用的功能)。

部署 YAML

以下是一个示例的部署、服务和权限配置,您可以使用它来将基本的 Config Server 部署到 Kubernetes。

---
apiVersion: v1
kind: List
items:
  - apiVersion: v1
    kind: Service
    metadata:
      labels:
        app: spring-cloud-kubernetes-configserver
      name: spring-cloud-kubernetes-configserver
    spec:
      ports:
        - name: http
          port: 8888
          targetPort: 8888
      selector:
        app: spring-cloud-kubernetes-configserver
      type: ClusterIP
  - apiVersion: v1
    kind: ServiceAccount
    metadata:
      labels:
        app: spring-cloud-kubernetes-configserver
      name: spring-cloud-kubernetes-configserver
  - apiVersion: rbac.authorization.k8s.io/v1
    kind: RoleBinding
    metadata:
      labels:
        app: spring-cloud-kubernetes-configserver
      name: spring-cloud-kubernetes-configserver:view
    roleRef:
      kind: Role
      apiGroup: rbac.authorization.k8s.io
      name: namespace-reader
    subjects:
      - kind: ServiceAccount
        name: spring-cloud-kubernetes-configserver
  - apiVersion: rbac.authorization.k8s.io/v1
    kind: Role
    metadata:
      namespace: default
      name: namespace-reader
    rules:
      - apiGroups: ["", "extensions", "apps"]
        resources: ["configmaps", "secrets"]
        verbs: ["get", "list"]
  - apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: spring-cloud-kubernetes-configserver-deployment
    spec:
      selector:
        matchLabels:
          app: spring-cloud-kubernetes-configserver
      template:
        metadata:
          labels:
            app: spring-cloud-kubernetes-configserver
        spec:
          serviceAccount: spring-cloud-kubernetes-configserver
          containers:
          - name: spring-cloud-kubernetes-configserver
            image: springcloud/spring-cloud-kubernetes-configserver
            imagePullPolicy: IfNotPresent
            env:
                - name: SPRING_PROFILES_INCLUDE
                  value: "kubernetes"
            readinessProbe:
              httpGet:
                port: 8888
                path: /actuator/health/readiness
            livenessProbe:
              httpGet:
                port: 8888
                path: /actuator/health/liveness
            ports:
            - containerPort: 8888
yaml