为什么在配置映射时不需要对k8s机密进行base64编码?
在创建配置图时,您只需执行以下操作:
apiVersion: v1
kind: ConfigMap
metadata:
name: my-configmap
data:
SOME_KEY: a string value
但是当你想要创建一个秘密时,你必须
echo -n "some secret string" | base64将其结果放在一个文件中,如下所示:
apiVersion: v1
kind: Secret
metadata:
name: my-secret
type: Opaque
data:
SOME_KEY: c29tZSBzZWNyZXQgc3RyaW5n
我真的好奇为什么会有这种差异?kubernetes秘密只是base64编码的字符串?我希望秘密在kubernetes中加密存储.