以下文章来源于容器魔方 ,作者华为云云原生团队
华为云云原生技术发布。云原生技术创新、用户实践、活动动态。
点击上方“程序猿技术大咖”,关注并选择“设为星标”
本篇文章来自《华为云云原生王者之路训练营》黄金系列课程第8课,由华为云云原生开源团队核心成员Rambo Ren (@RainbowMango)主讲,详细介绍Kubernetes ConfigMap 和 Secret 基本概念和使用场景。
上节课我们介绍了kubernetes服务对外暴露的方式,通过Service、通过Ingress,Service和Ingress解决的是服务暴露问题,具体的服务实现还需要Pod来完成。Pod的运行通常需要为其提供配置。
接下来的课程我们将为大家介绍 kubernetes ConfigMap 和 Secret 基本概念和使用场景。
应用配置管理概念
应用配置管理概述
数据库配置
证书配置
应用自定义配置
ConfigMap:一般性配置
Secret: 敏感信息配置
ConfigMap介绍
ConfigMap概述
ConfigMap资源对象
ConfigMap创建
Pod中使用ConfigMap
使用ConfigMap配置环境变量:
使用ConfigMap挂载配置文件:
ConfigMap使用小节
ConfigMap用于存储非敏感应用配置
每个ConfigMap大小限制为1MB
ConfigMap必须先于Pod创建,否则Pod无法启动
Pod只能使用同Namespace下的ConfigMap
使用ConfigMap挂载配置文件,会自动更新
使用ConfigMap配置环境变量时,不会自动更新
Secret介绍
Secret概述
Secret是一种资源对象:
Secret资源对象
Secret创建
通过命令行创建:
Pod中使用Secret
使用Secret配置环境变量:
使用Secret挂载配置文件:
Secret使用小节
1)Secret用于存储敏感配置(区别于ConfigMap)
2)每个Secret大小限制为1MB
3)Pod只能使用同Namespace下的Secret
4)Secret数据使用Base64编码,本身不提供数据加密
由于Secret会以纯文本方式存储在ETCD,需要限制ETCD的访问权限
为Secret设置严格的RBAC规则,限制资源访问
感谢您的阅读,也欢迎您发表关于这篇文章的任何建议,关注我,技术不迷茫!
喜欢就点个"在看"呗,留言、转发朋友圈