secrets 和 configmap 在安全性方面有什么区别?
在哪些情况下,我想使用秘密而不是配置映射?
机密以编码方式存储,随着时间的推移将受到更多保护(例如,有限的访问、静态加密等)。在创建 ConfigMap 之前,机密就已经存在,因此直到最近,将配置数据存储在机密中是很常见的(例如 conf2kube)。
您应该对敏感数据(数据库密码、私钥)使用机密,对非敏感配置数据使用 ConfigMaps。
最重要的是,
机密存储在 tmpfs(内存文件系统)中,并且永远不会持久化到节点文件系统中。
相反,它们会消耗内存。