最新一直在使用 Kubernetes secret 。 现在我们也有了 ConfigMap。
首选的前进方式是什么 - secret 或配置映射?
附注经过几次迭代后,我们稳定在以下规则:
configMap 是针对每个解决方案域的(可以在域内的微服务之间共享,但最终是单一用途的配置条目)
secret 在解决方案域之间共享,通常代表第三方系统或数据库
最佳答案
我是这两个功能的作者。这个想法是你应该:
- 使用Secrets对于实际上是 secret 的东西,例如 API key 、凭据等
- 使用ConfigMaps用于非 secret 配置数据
将来, secret 可能会存在一些差异化因素,例如轮换或支持使用 HSM 来支持 secret API 等。一般来说,我们喜欢基于意图的 API,并且 secret 数据与 secret 数据的意图肯定是不同的.普通的旧配置。
关于Kubernetes Secret 与 ConfigMap,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36912372/