kubernetes集群中Secret与ConfigMap区别

Secret主要是用来解决密码、token、密钥等敏感数据的配置问题,它有三种类型:

  • Service Account :用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中;

  • Opaque : base64编码格式的Secret,用来存储密码、密钥等;

  • kubernetes.io/dockerconfigjson :用来存储私有docker registry的认证信息。

而ConfigMap就是主要解决配置文件。可以解耦配置和镜像的分离。比如说在配置文件或者环境变量等等之类。kubernetes通过ConfigMap来实现对容器中应用的配置管理。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注