docker - 如何在 configmap 中设置密码

Question

我想在 config map.YAML 中配置密码，而不是在 deployment.yaml.able 中设置用户名和其他变量。在我处理的 config map.YAML 文件中设置密码。

kind: ConfigMap
apiVersion: v1
metadata:
  name: poc-configmapconfiguration-configmap
data:
  Environment: [[.Environment]]
  dockerRegistryUrl: [[.Env.dockerRegistryUrl]]
  CassandraSettings__CassandraPassword:
          valueFrom:
             secretKeyRef:
                name: abcd-passwords
                key: "[[ .Environment ]]-abcd-cassandra-password

Answer 1

正如已经建议的 使用 secret 存储密码的更好做法
secret 使用 Base64 编码隐藏您的数据 因此，最好将 Secrets 用于 secret 数据，而不是使用 ConfigMaps。

如果您对 ConfigMap 字段执行解释以从 CLI 获取更多详细信息，它会在 ConfigMap.data 上自行接受字符串映射。

$ kubectl explain ConfigMap.data
KIND:     ConfigMap
VERSION:  v1

FIELD:    data <map[string]string>

DESCRIPTION:
     Data contains the configuration data. Each key must consist of alphanumeric
     characters, '-', '_' or '.'. Values with non-UTF-8 byte sequences must use
     the BinaryData field. The keys stored in Data must not overlap with the
     keys in the BinaryData field, this is enforced during validation process.

以上 您使用的 yaml 结构应该在创建时抛出错误 像下面的东西..

invalid type for io.k8s.api.core.v1.ConfigMap.data

请参阅此 git 请求以获取此类功能请求，该请求已关闭且不考虑支持。

https://github.com/kubernetes/kubernetes/issues/79224