kubernetes中configmap与secret区别
kubernetes集群中Secret与ConfigMap区别
Secret主要是用来解决密码、token、密钥等敏感数据的配置问题,它有三种类型:
-
Service Account :用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中;
-
Opaque : base64编码格式的Secret,用来存储密码、密钥等;
-
kubernetes.io/dockerconfigjson :用来存储私有docker registry的认证信息。
而ConfigMap就是主要解决配置文件。可以解耦配置和镜像的分离。比如说在配置文件或者环境变量等等之类。kubernetes通过ConfigMap来实现对容器中应用的配置管理。