我正在阅读有关秘密的内容,但与配置地图相比,我无法找到存储用户和密码的价值。
内容未加密,处理或访问机密的方式与使用配置地图完全相同。
我认为存储证书是一样的,我也可以使用ConfigMaps。
我只看到用于存储凭证以访问docker注册表的用法,因为它具有k8s理解的预定义结构。
我发现了这个问题: Kubernetes Secrets vs ConfigMaps 但它已经超过一年了,很多k8s版本。
与ConfigMaps相比,Secrets的价值是多少?
答案 0 :(得分:0)
与ConfigMaps相比,Secrets的价值是多少?
如果您是群集的唯一用户,并以root / master / admin身份发出命令,那么,如您所述,可能是最小的,但如果您的群集由多个用户使用,并且您希望使用RBAC作为谷物访问权限例如,在documentation中声明,您可以拒绝访问Secrets,并允许使用RoleBindings或类似用户访问特定用户的ConfigMaps ...此类用户可以处理容器的设置,而无需实际访问凭据。例如,我们在CI / CD管道中使用这样的设置。