我想知道在 Kubernetes 中使用 secret 是否比标准文件挂载有任何优势。我必须提供凭据,保存在主机上的一个 pod 中,但我无法理解使用它们的优点是什么。
最佳答案
使用 secret 的主要思想是减少暴露并使其更安全。它是专门为此设计的。根据 documentation :
tmpfs
中和 不是 写入磁盘。一旦使用 secret 的 pod 消失,kubelet 将删除该节点上 secret 的本地副本。 644
)关于kubernetes - 与通常的卷安装相比,使用卷 secret 的优势,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55230422/