secrets 和 configmap 在安全性方面有什么区别?
在哪些情况下,我想使用秘密而不是配置映射?
机密以编码方式存储,随着时间的推移将受到更多保护(例如,有限的访问、静态加密等)。在创建 ConfigMap 之前,机密就已经存在,因此直到最近,将配置数据存储在机密中是很常见的(例如 conf2kube)。
您应该对敏感数据(数据库密码、私钥)使用机密,对非敏感配置数据使用 ConfigMaps。
机密存储在 tmpfs(内存文件系统)中,并且永远不会持久化到节点文件系统中。
相反,它们会消耗内存。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium