那些遇到过的问题

与 ConfigMaps 相比,Secrets 的价值是什么

Jxa*_*dro 1 kubernetes

我正在阅读有关 Secrets 的信息,但与 Config Maps 相比,我无法找到它们用于存储用户和密码的值。

内容无论如何都没有加密,处理或访问机密的方式与使用配置映射完全相同。

而且我认为存储证书也是如此,我也可以使用 ConfigMaps。

我只看到用于存储访问 docker 注册表的凭据的用途,因为它具有 k8s 理解的预定义结构。

我发现了这个问题: Kubernetes Secrets vs ConfigMaps 但它已经有一年多了,k8s 版本很多。

与 ConfigMaps 相比,Secrets 的价值是什么?

Con*_*nst 5

与 ConfigMaps 相比,Secrets 的价值是什么?

如果您是集群的唯一用户并且您以 root/master/admin 身份发出命令,那么正如您所说,可能是最小的,但是如果您的集群被多个用户使用,并且您希望按照文档中的说明使用 RBAC 来细化访问权限那么你可以,例如,拒绝访问 Secrets 并允许使用 RoleBindings 或类似方法的特定用户访问 ConfigMaps...这样的用户可以处理容器的设置而实际上没有访问凭据。例如,我们在 CI/CD 管道中使用这样的设置。

归档时间:

查看次数:

587 次

最近记录:

5 年,8 月 前
Kubernetes Secrets vs ConfigMaps 56
更多相关链接
相关归档
使用现有持久性卷声明部署 bitnami/mysql helm 图表 11
具有容忍度的 Pod 被调度到没有污染的节点 5
如何列出kubernetes pod及其容器的所有securityContext 5
在 AWS (EKS) 上运行 MySQL 集群支持、启用 HTTPS 的 Spring 启动应用程序 4
如何理解Kubernetes资源模型中的"不透明整数资源"? 3
gitlab-runner kubernetes缓存被忽略 3
处于 NotReady 状态的 Kubernetes 工作节点 3
kubernetes ingress 服务注解 3
kubectl 等待 pod 消失(终止) 2
Helm 依赖条件 1
难疑归档
检查shell脚本中是否存在目录 3556
jQuery是否存在"存在"功能? 2669
如何在Git中获取当前分支名称? 2321
做一个"git export"(比如"svn export")? 2312
在GitHub上将图像添加到README.md 1675
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
在C++中将int转换为字符串的最简单方法 1488
在JavaScript对象数组中按id查找对象 1435
如何在Xcode 4中"添加现有框架"? 1426
什么是monad? 1373