kubernetes ConfigMap 和 Secrets-blog.qikqiak.com|阳明的博客|Kubernetes|Cloud Native
Docker和Kubernetes环境变量的不足之处在于它们是和容器的部署相关的,如果我们想要更改它们的话,就得重新构建容器或者修改 Deployment,更麻烦的是,如果想将变量用于多个容器或 Deployment 的话,就必须将配置复制过去。
幸运的是,Kubernetes中提供了Secrets(用于比较私密的数据)和ConfigMap(用于非私密的数据)两种资源可以很好的解决我们上面的问题。
Secret 和 ConfigMap 之间最大的区别就是 Secret 的数据是用Base64编码混淆过的,不过以后可能还会有其他的差异,对于比较机密的数据(如API密钥)使用 Secret 是一个很好的做法,但是对于一些非私密的数据(比如数据目录)用 ConfigMap 来保存就很好。
Read full article from kubernetes ConfigMap 和 Secrets-blog.qikqiak.com|阳明的博客|Kubernetes|Cloud Native
No comments:
Post a Comment