首页 > 其他分享 >【K8s】专题五(3):Kubernetes 配置之 ConfigMap 与 Secret 异同

【K8s】专题五(3):Kubernetes 配置之 ConfigMap 与 Secret 异同

时间:2024-06-17 12:29:31浏览次数:27  
标签:ConfigMap 存储 Kubernetes 访问 Secret Pod 数据

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发!欢迎扫码关注个人公众号!

公众号二维码


目录

一、相同点

二、不同点


一、相同点
  • 功能作用:ConfigMap 与 Secret 都用于存储配置数据,以便 Pod 可以访问这些数据
  • 创建方式:ConfigMap 与 Secret 都可以通过命令行工具或 API 创建
  • 存储方式:ConfigMap 与 Secret 都以键值对的形式存储数据
  • 访问方式:Pod 可以通过环境变量或卷挂载来访问 ConfigMap 与 Secret 中定义的数据
  • 更新策略:ConfigMap 与 Secret 内容更新时,使用该 ConfigMap 与 Secret 的 Pod 不会自动更新环境变量或卷挂载,需要手动重启 Pod
  • 访问权限:ConfigMap 与 Secret 都支持使用 RBAC 规则控制访问权限


二、不同点
  • 使用场景
    • ConfigMap:用于存储非敏感数据,如配置文件、环境变量等
    • Secret:用于存储敏感数据,如密码、OAuth令牌、SSH密钥等
  • 数据存储
    • ConfigMap:数据在 Etcd 中以明文形式存储,不会自动加密
    • Secret:数据在 Etcd 中默认加密存储,提供额外的安全保障
  • 区分类型
    • ConfigMap:不区分类型
    • Secret:区分类型,如 Opaque 等
  • 大小限制
    • ConfigMap:通常没有大小限制,但建议不要超过 1MB
    • Secret:由于需要加密存储,通常有大小限制,不同环境下限制可能不同
  • 访问权限
    • ConfigMap:通常对所有用户开放,除非特别设置 RBAC 策略
    • Secret:由于包含敏感信息,通常需要更严格的访问控制

标签:ConfigMap,存储,Kubernetes,访问,Secret,Pod,数据
From: https://blog.csdn.net/2401_82795112/article/details/139678475

相关文章

  • kubernetes部署dashboard
    kubernetes部署dashboard1.简介Dashboard是基于网页的Kubernetes用户界面。你可以使用Dashboard将容器应用部署到Kubernetes集群中,也可以对容器应用排错,还能管理集群资源。你可以使用Dashboard获取运行在集群中的应用的概览信息,也可以创建或者修改Kubernetes资源......
  • openEuler22.03(LTS-SP3)安装kubernetesV1.29
    一、环境配置主机配置角色系统版本IPmaster012核4GmasteropenEuler22.03(LTS-SP3)192.168.0.111master022核4GmasteropenEuler22.03(LTS-SP3)192.168.0.112master032核4GmasteropenEuler22.03(LTS-SP3)192.168.0.113worker012核4GworkeropenEu......
  • [隐私计算学习笔记]4——SecretFlow与SecretNote的安装部署
    目录1.SecretFlow介绍2.安装(亲测)2.1运行要求2.2安装方式2.2.1方式一:docker镜像2.2.2方式二:pypi2.2.3方式三:源码安装3.部署3.1前置知识——SecretFlow和Ray3.2 仿真模式——实现快速验证3.2.1单机仿真3.2.2集群仿真3.3 生产模式——实现安全生产4.关......
  • 使用Kube-Bench对Kubernetes进行安全检测
    使用Kube-Bench对Kubernetes进行安全检测1.工具介绍Kube-Bench是一个开源的Go语言工具,用于自动化检查Kubernetes集群是否符合CISKubernetes基准。这些基准包括一系列关于Kubernetes配置和部署安全性的建议和最佳实践。Kube-Bench执行了一系列针对Kubernetes组件(如kube-......
  • kubernetes-ingress-nginx-controller资源-用于管理和处理集群中的 Ingress 资源
    ingress-nginx-controller是一个常用的KubernetesIngress控制器,它基于NGINX实现,主要用于管理和处理集群中的Ingress资源。Ingress资源是Kubernetes中的一种网络入口资源,用于将外部流量路由到集群内部的服务ingress-nginx-controller的功能作用流量管理和路由#1、......
  • kubernetes-PV与PVC 的关系与绑定的条件
    PV:声明这个资源是一个持久卷(PV)。PVC:声明这个资源是一个持久卷声明(PVC)。创建yaml配置apiVersion:v1kind:PersistentVolume#PV是集群中的一块存储,可以由PVC请求并使用。-虚拟存储-实体机的存储、不是容器中的存储metadata:name:postgresql-pvnamespace:......
  • kubernetes-外部数据库服务映射至集群内-Service与Endpoints的关系
    创建yaml文件配置数据库信息kind:ServiceapiVersion:v1metadata:name:mysql-svcnamespace:ops-systemspec:type:ClusterIP #Kubernetes将为此服务随机分配一个集群内部的IP地址ClusterIP类型的服务只能在集群内部访问,提供了一个内部访问的固定IP地址,不对......
  • kubernetes-ingress-nginx-rule的配置-将外部流量路由到集群内部的规则配置
    KubernetesIngress资源配置文件主要定义了如何通过NGINXIngress控制器来处理进入集群的HTTP/HTTPS流量apiVersion:networking.k8s.io/v1#表示这是一个Ingress资源,并使用了Kubernetes网络APIv1版本kind:Ingress#kind:定义了资源的类型。在这里是Ingr......
  • 微服务实践之使用 kube-vip 搭建高可用 Kubernetes 集群
    实验环境原理生成kube-vip静态pod配置清单exportVIP=192.168.215.200#我的vip是192.168.215.200exportINTERFACE=ens33#可以用ipa查看接口名称#kube-vip最新镜像为v0.8.0,但我装时无法成功,后来降到v0.7.2后安装成功了ctrimagepulldocker.io/plndr/kube-vip:v0......
  • kubernetes网络概念、关系
    kubernetes实现了对容器的编排,实际上就是对计算、网络、存储的编排。在网络部分,涉及到的概念或者模块有三个:kube-proxy:本质上讲就是Service资源的实现kube-proxypod运行在每个kubernetes节点中,通过iptables或者ipvs的方式实现service到pod-endpoint的负载均衡能力。ipvs......