Kubernetes Secret 与 ConfigMap-6ren

Kubernetes Secret 与 ConfigMap

转载作者：行者123 更新时间：2023-12-03 05:45:37

27

4

最新一直在使用 Kubernetes secret 。现在我们也有了 ConfigMap。

首选的前进方式是什么 - secret 或配置映射？

附注经过几次迭代后，我们稳定在以下规则:

configMap 是针对每个解决方案域的(可以在域内的微服务之间共享，但最终是单一用途的配置条目)
secret 在解决方案域之间共享，通常代表第三方系统或数据库

最佳答案

我是这两个功能的作者。这个想法是你应该:

使用Secrets对于实际上是 secret 的东西，例如 API key 、凭据等
使用ConfigMaps用于非 secret 配置数据

将来， secret 可能会存在一些差异化因素，例如轮换或支持使用 HSM 来支持 secret API 等。一般来说，我们喜欢基于意图的 API，并且 secret 数据与 secret 数据的意图肯定是不同的.普通的旧配置。

关于Kubernetes Secret 与 ConfigMap，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/36912372/

27

4

0

文章推荐： configuration - tmux状态栏配置

文章推荐： github - Markdown 链接在新选项卡中打开

文章推荐： resize - IE7调整大小问题

文章推荐： XPath:选择*没有*具有特定名称的子元素

kubernetes - 如果我在部署后更改 ConfigMap 键值，是否需要重新启动使用 configMap 值的应用程序的部署？
我有一个示例 Nodejs 应用程序，它使用 envVar 环境变量，我已将其部署在 kubernetes 集群上。我通过配置映射传递环境变量。一旦部署并且当 Pod 全部运行时，如果我用新值更改我
java - 无法读取名称为 : [my-configmap] in namespace:[my-namespace]. 的 configMap 忽略
部署 spring 应用程序仅适用于默认命名空间。将相同的应用程序部署到其他命名空间失败，并显示以下错误: 我注意到这与默认命名空间中的服务(名为:Kubernetes)有关，该命名空间的 clust
kubernetes-helm - 错误 : UPGRADE FAILED: failed to create resource: ConfigMap in version "v1" cannot be handled as a ConfigMap
每 this spec在 github 和这些 helm instructions我正在尝试使用以下语法升级 Datadog 的 Helm 安装: helm upgrade datadog-monit
kubernetes - configMap 更改时自动部署
有谁知道如何让 Kubernetes 部署在 configMap 更改时自动更新？最佳答案不幸的是，没有为此内置任何东西。您使用了 helm 标签，因此对于 Helm，您可以通过将呈现的 conf
kubernetes - 如何在不创建的情况下从目录生成 ConfigMap？
如何在不创建的情况下从目录生成 ConfigMap？如果我使用: $ kubectl create configmap my-config --from-file=configuration/ -o
二进制文件的 kubernetes configmaps
我的 kubernetes 版本是 1.10.4。我正在尝试为 java keystore 文件创建一个 ConfigMap: kubectl create configmap key-config
kubernetes - 如何为数据源创建grafana configmap？
我正在尝试使用 Kube-Prometheus-Stack helm chart https://github.com/prometheus-community/helm-charts/tree/ma
Kubernetes ConfigMap 卷不在容器中创建文件
k8s 1.2 部署 locally, single-node docker 难道我做错了什么？这对其他人有用还是在我的 k8s 部署中出现问题？按照 ConfigMaps 指南中的示例，/etc/
Kubernetes - 嵌套变量的 ConfigMap
我们在 AKS 群集中部署了一个镜像，我们需要在部署期间使用 configmaps 更新其配置条目。配置文件有以下键，我们试图在不替换整个文件的情况下替换“ChildKey”的值 - { "Pa
Kubernetes configMap - 只有一个文件
我有一个从文件创建的configMap: kubectl create configmap ssportal-apache-conf --from-file=ssportal.conf=ssporta
maven - 在Maven构建期间如何从属性文件创建kubernetes configmap？
我们有一个旧的Java应用程序，几乎没有属性文件。我们正在做一个POC，以使用Helm图表将其部署到Kubernetes集群中。到目前为止，我们通过复制属性文件中的内容来手动创建configmap。如
Kubernetes - 以编程方式更新 ConfigMap
我有一个 Kubernetes 部署，它使用 ConfigMap 和一些经常更新的配置。目前我必须手动更新这个配置，通过在我的本地机器上运行一个脚本来更新 ConfigMap kubectl . 有没
kubernetes - 对端口使用 configmap
是否可以将 configMap 值用于诸如 containerPort 或 targetPort 之类的端口值？这是它如何工作的可能示例: apiVersion: extensions/v1beta
kubernetes - Configmap-角度
所以我有一个configmap config.json { "apiUrl": "http://application.cloudapp.net/", "test": "1232" } 称为“连续部署
kubernetes - ConfigMap 数据存储在哪里？
我使用 kubectl 创建了 ConfigMap，我也可以使用以下命令查看它: kubectl get cm 我只是好奇 kubernetes 在集群中存储这些数据/信息的位置？它是否存储在等中？如
kubernetes:如何从多个文件创建和使用 configmap
我有关于 configmap 的文档: https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap
Kubernetes ConfigMap 大小限制
虽然 resourceQuotas可能会限制命名空间中配置映射的数量，是否有任何此类选项可以限制单个配置映射的大小？我不希望某些用户开始将大型文本文件作为配置映射上传。 ConfigMap etcd
java - spring中使用k8s configmap
我有一个 Spring Boot 服务，目前使用 .properties 文件使用 spring @Value 注释来使用变量。最近我们一直在将Spring Boot服务迁移到K8集群。这意味着，我们
kubernetes - 如何更改 configmap 数据的用户？
我创建了使用非 root 用户运行的镜像，但是当我对卷使用 configmap 时，卷附带的文件是 root 用户。我想更改用户，但我不知道如何更改用户。我通过 google 和 stackover
kubernetes - 什么是 configmap 缓存？
有谁知道什么是 configmap 缓存？尝试在此处调试 failed to sync configmap cache 错误。最佳答案来自文档 here The kubelet uses its

首页

博学

6Ren·AI

商城

Kubernetes Secret 与 ConfigMap