在 Kubernetes 中如何管理 .NET 应用的配置？-C#.Net教程-PHP中文网

在 Kubernetes 中如何管理 .NET 应用的配置？

幻夢星雲

发布： 2025-10-18 16:04:02

原创

657人浏览过

使用ConfigMap和Secret实现.NET应用配置管理，通过环境变量和挂载文件方式注入非敏感与敏感数据，结合.NET配置优先级，确保应用灵活、安全、可移植。

在 kubernetes 中如何管理 .net 应用的配置？

在 Kubernetes 中运行 .NET 应用时，配置管理是确保应用灵活、可移植和易于维护的关键环节。.NET 应用通常使用 appsettings.json 或环境变量来加载配置，而 Kubernetes 提供了多种机制来注入这些配置，尤其是通过 ConfigMap 和 Secret 资源。

使用 ConfigMap 注入非敏感配置

Kubernetes 的 ConfigMap 可以将配置数据以键值对的形式保存，并挂载到 Pod 中作为文件或环境变量，适用于数据库连接字符串（不含密码）、日志级别、功能开关等非敏感信息。

例如，定义一个 ConfigMap 来设置 ASP.NET Core 的环境和日志级别：

apiVersion: v1
kind: ConfigMap
metadata:
  name: dotnet-app-config
data:
  ASPNETCORE_ENVIRONMENT: "Production"
  Logging__LogLevel__Default: "Information"

然后在 Deployment 中将其作为环境变量注入：

envFrom:
- configMapRef:
name: dotnet-app-config

.NET 应用会自动读取以双下划线分隔的环境变量（如 Logging__LogLevel__Default），并映射到配置层次结构中。

使用 Secret 管理敏感数据

密码、API 密钥等敏感信息应使用 Secret 存储。Secret 支持 Base64 编码的数据，能更安全地传递给容器。

创建一个包含数据库密码的 Secret：

apiVersion: v1
kind: Secret
metadata:
name: db-secret
type: Opaque
data:
ConnectionStrings__Password: MWYyZDFlMmU2N2Rm # base64 编码后的值

在 Deployment 中引用该 Secret 作为环境变量：

AppMall应用商店

AI应用商店，提供即时交付、按需付费的人工智能应用服务

查看详情

envFrom:
- secretRef:
name: db-secret

.NET 配置系统会自动合并这些环境变量，优先级高于 appsettings.json。

挂载配置文件到容器

对于复杂的配置结构，可以将整个 appsettings.json 文件通过 ConfigMap 挂载为卷。

先将 JSON 文件内容放入 ConfigMap：

data:
  appsettings.Production.json: |
    {
      "ConnectionStrings": { "Db": "Server=db;User=sa;Password=$(ConnectionStrings__Password);" },
      "Features": { "NewUI": true }
    }

然后在 Pod 中挂载为文件：

volumes:
- name: config-volume
  configMap:
    name: appsettings-json
containers:
- name: app
  volumeMounts:
  - mountPath: /app/appsettings.Production.json
    subPath: appsettings.Production.json
    readOnly: true

在 Program.cs 中确保配置加载了该路径下的文件：

.ConfigureAppConfiguration((ctx, config) =>
{
  if (ctx.HostingEnvironment.IsProduction())
  {
    config.AddJsonFile("/app/appsettings.Production.json", optional: true);
  }
})