Общий вопрос о конфигурационных картах и ​​секретах в пространстве k8

Question

В чем различия между картами конфигурации и секретами в пространстве k8, нужно ли привязывать учетные записи служб к этим ресурсам для работы? Пожалуйста, предложите.

Answer 1

ConfigMap и секреты используются для отделения конфигурации приложения, паролей базы данных, сертификатов и т. Д. От образа.

ConfigMap используется для хранения файлов конфигурации, файла свойств и т. Д.С другой стороны, секреты используются для хранения конфиденциальной информации, такой как пароли, SSL-сертификаты.

Вы можете загружать пары значений ключа из этих объектов как переменные среды внутри контейнера, или эти объекты можно монтировать как тома внутри контейнера.

Учетная запись службы - это другой объект, который не является напрямуюсвязанные с этими объектами.Sa является частью RBAC.И может быть предоставлен доступ к секретам списка или configMap на уровне пространства имен или уровне кластера в зависимости от ролей

Answer 2

Секреты используются для полей, которые вы хотите скрыть, таких как пароли, пользователя и конечные точки.

Использование документов:

Секретные объекты Kubernetes позволяют хранить и управлять конфиденциальной информацией, такой как пароли, токены OAuth и ключи ssh.Хранение этой информации в секрете является более безопасным и более гибким, чем ее дословное указание в определении Pod Lifecycle или в образе контейнера

source: https://kubernetes.io/docs/concepts/configuration/secret/

Карты конфигурации используются дляКонфигурация внутри модуля, например, уровень отладки или версия внешнего API.Это хорошая практика для отделения вашего кода от вашей конфигурации, которая может время от времени меняться.

source: https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/