Quali sono le differenze tra i segreti e la configurazione in termini di sicurezza?Kubernetes quando usare i segreti invece di configmap?
In quali casi dovrei usare secret invece di configmap?
Quali sono le differenze tra i segreti e la configurazione in termini di sicurezza?Kubernetes quando usare i segreti invece di configmap?
In quali casi dovrei usare secret invece di configmap?
I segreti vengono archiviati e codificati nel tempo become more protected (ad esempio accesso limitato, crittografato a riposo, ecc.). I segreti esistevano prima della creazione di ConfigMap, quindi fino a poco tempo fa era normale memorizzare i dati di configurazione nei segreti (ad esempio conf2kube).
È necessario utilizzare i segreti per dati sensibili (password del database, chiavi private) e ConfigMaps per dati di configurazione non sensibili.
è solo codificato non crittografato, quindi non vedo il vantaggio "sicurezza" dei segreti. – ant31
Per essere utilizzabili nel contenitore, i segreti devono essere decodificati/non crittografati. Quindi suppongo che tu stia parlando di quando sono a riposo nella memoria di etcd. È vero che oggi non c'è una vera differenza, ma che cambierà nel tempo ei segreti trarranno automaticamente beneficio da una maggiore sicurezza mentre le mappe di configurazione rimarranno invariate. –