Kubernetes когда использовать секреты вместо configmap?

Question

Kubernetes когда использовать секреты вместо configmap?

каковы различия между секретами и configmap с точки зрения безопасности?

в каких случаях я хотел бы использовать secret вместо configmap?

6

kubernetes

автор: ant31

2 ответов

автор: Robert Bailey · Accepted Answer · 2016-04-27 22:35:47

секреты хранятся в кодировке и со временем будут становятся более защищенными (например, ограниченный доступ, зашифрованный в состоянии покоя и т. д.). Секреты существовали до создания ConfigMap, поэтому до недавнего времени было принято хранить данные конфигурации в секретах (например,conf2kube).

вы должны использовать секреты для конфиденциальных данных (пароли базы данных, закрытые ключи) и ConfigMaps для нечувствительных данных конфигурации.

автор: Jason · Accepted Answer · 2018-06-01 23:31:37

самое главное секреты хранятся в tmpfs, в файловой системе памяти, и никогда не сохраняются в файловой системе узла.

наоборот они потребляют ОЗУ.