安全方面的秘密和配置图有什么区别?
在哪些情况下我想使用secret而不是configmap?
答案 0 :(得分:7)
秘密被编码存储,随着时间的推移将become more protected(例如,访问受限,在休息时加密等)。在创建ConfigMap之前存在秘密,因此直到最近才将配置数据存储在秘密中(例如conf2kube)。
您应该对敏感数据(数据库密码,私钥)使用机密,对非敏感配置数据使用ConfigMaps。
答案 1 :(得分:0)
最重要的是,秘密存储在内存文件系统的tmpfs中,并且永远不会持久存储到节点文件系统。
相反,他们消耗RAM。
答案 2 :(得分:0)
您可以比较
密码管理器的秘密。
ConfigMap与TextFile。
显然,机密比编码时更安全。