5
Quali sono le differenze tra i segreti e la configurazione in termini di sicurezza?Kubernetes quando usare i segreti invece di configmap?
In quali casi dovrei usare secret invece di configmap?
A
risposta
6
I segreti vengono archiviati e codificati nel tempo become more protected (ad esempio accesso limitato, crittografato a riposo, ecc.). I segreti esistevano prima della creazione di ConfigMap, quindi fino a poco tempo fa era normale memorizzare i dati di configurazione nei segreti (ad esempio conf2kube).
È necessario utilizzare i segreti per dati sensibili (password del database, chiavi private) e ConfigMaps per dati di configurazione non sensibili.
Problemi correlati
- 1. Riavvia i pod durante gli aggiornamenti di configmap in Kubernetes?
- 2. L'aggiornamento dei segreti di kubernetes non aggiorna i vani del contenitore in esecuzione
- 3. Quando dovrei usare UIImagePickerControllerSourceTypePhotoLibrary invece di UIImagePickerControllerSourceTypeSavedPhotosAlbum?
- 4. Kubernetes Secrets vs ConfigMaps
- 5. Quando dovrei usare una mappa invece di un ciclo For?
- 6. Quando dovrei usare NSURL invece di NSString e viceversa?
- 7. Quando dovrei usare le variabili di sessione invece dei cookie?
- 8. Come usare Querystring invece di ';'
- 9. Usare cassandra invece di memcache?
- 10. Come gestire i segreti in un ambiente Microservice/Container/Cloud?
- 11. Quando usare TESTO in mysql invece di VARCHAR
- 12. Quando dovrei usare una stringa invece di stringstream?
- 13. Come sapere quando usare numpy.linalg invece di scipy.linalg?
- 14. Quando è meglio usare zip invece di izip?
- 15. Quando dovrei usare print invece di echo in PHP?
- 16. Quando si dovrebbero usare macro invece di funzioni in linea?
- 17. Qual è la migliore pratica per tenere segreti i segreti di un repository git?
- 18. Cosa usare invece di org.jboss.resteasy.client.ClientRequest?
- 19. Perché utilizzare SHA1 per i segreti di hashing quando SHA-512 è più sicuro?
- 20. PHP quando usare filter_var invece delle funzioni php integrate
- 21. NodeJS - segreti di errore richiesto
- 22. Perché usare jQuery su() invece di clic()
- 23. Dovrei usare String invece di TFilename?
- 24. backlks perl: usare bash invece di sh
- 25. Configurazione di Kubernetes per collegare i contenitori
- 26. Impossibile trovare i registri di Kubernetes kubelet
- 27. Staging e produzione su kubernetes
- 28. Quando devo usare i quaternioni?
- 29. Potresti usare Apache Thrift invece di JNI?
- 30. Pushet changeset segreti
è solo codificato non crittografato, quindi non vedo il vantaggio "sicurezza" dei segreti. – ant31
Per essere utilizzabili nel contenitore, i segreti devono essere decodificati/non crittografati. Quindi suppongo che tu stia parlando di quando sono a riposo nella memoria di etcd. È vero che oggi non c'è una vera differenza, ma che cambierà nel tempo ei segreti trarranno automaticamente beneficio da una maggiore sicurezza mentre le mappe di configurazione rimarranno invariate. –