Đã sử dụng bí mật Kubernetes được cập nhật. Bây giờ chúng tôi cũng có ConfigMaps.Kubernetes Secrets vs ConfigMaps
Cách ưa thích phía trước - bí mật hoặc cấu hình bản đồ là gì?
P.S. Sau một vài lần lặp, chúng tôi đã ổn định ở mức nguyên tắc sau đây:
configMaps là mỗi miền giải pháp (có thể được chia sẻ trên microservices trong miền, nhưng cuối cùng là single entries mục đích config)
bí mật được chia sẻ trên các miền giải pháp, thường đại diện cho hệ thống hoặc cơ sở dữ liệu của bên thứ ba
HSMs +++++++++++++. Siêu mát. –
Câu hỏi làm rõ hy vọng. Đối với nó có vẻ như bí mật vẫn được lưu trữ như văn bản gốc (base64), do đó, việc đặt tên có thể là một chút gây hiểu nhầm vào lúc này nếu bạn hỏi tôi kể từ đó. Hay bạn có thể giải thích xung quanh điều đó? Tôi đồng ý, rằng ý định dựa trên API là con đường để đi. –
Có thể sử dụng bí mật bên trong bản đồ cấu hình không? Nó khá phổ biến là một tập tin cấu hình ứng dụng chứa cả dữ liệu bí mật và không bí mật. Ví dụ, máy chủ tomcat.xml chứa cả số cổng (không bí mật) và mật khẩu tắt máy (bí mật) ... Sẽ thật tuyệt nếu đại diện cho nó như là một tài nguyên duy nhất ... – Lucas