k8空间中的配置映射和秘密之间有什么区别,服务帐户是否需要与这些资源相关联才能工作?请提出建议。
答案 0 :(得分:3)
ConfigMap和秘密用于将应用程序配置,数据库密码,证书等与映像分离。
ConfigMap用于存储配置文件,属性文件等。另一方面,机密用于存储敏感信息,例如密码,ssl证书。
您可以从这些对象中装入键值对作为容器内的环境变量,也可以将这些对象作为卷装入容器内。.
服务帐户是一个不同的对象,并且不与这些对象直接关联。 Sa是RBAC的一部分。并可以根据角色被授予在名称空间级别或群集级别访问列表秘密或configMap的权限
答案 1 :(得分:1)
秘密用于要隐藏的字段,例如密码,用户和端点。
使用文档:
Kubernetes秘密对象可让您存储和管理敏感 信息,例如密码,OAuth令牌和ssh密钥。推杆 秘密地提供这些信息比发布信息更安全,更灵活 在Pod Lifecycle定义或容器映像中逐字记录
来源:https://kubernetes.io/docs/concepts/configuration/secret/
配置映射用于在Pod内部进行配置,例如调试级别或所调用的外部API版本。将代码与配置解耦是一个好习惯,因为配置可能会不时更改。
来源:https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/