envfrom configmap kubernetes

envfrom - kubernetes configmap



Kubernetes Secrets vs ConfigMaps (1)

He estado usando secretos de Kubernetes actualizados. Ahora también tenemos ConfigMaps.

¿Cuál es el camino a seguir - secretos o mapas de configuración?

PD Después de algunas iteraciones, nos hemos estabilizado en la siguiente regla:

  • Los configMaps son por dominio de solución (se pueden compartir a través de microservicios dentro del dominio, pero en última instancia son entradas de configuración de propósito único)

  • los secretos se comparten en los dominios de soluciones, generalmente representan sistemas de terceros o bases de datos

Soy el autor de estas dos características. La idea es que usted debe:

  1. Usa secretos para cosas que son realmente secretas, como claves de API, credenciales, etc.
  2. Usa el mapa de configuración para datos de configuración no secretos

En el futuro es probable que existan algunos diferenciadores para secretos como rotación o soporte para respaldar la API secreta con HSM, etc. En general, nos gustan las API basadas en intención, y la intención es definitivamente diferente para los datos secretos frente a las antiguas configuraciones simples.

Espero que ayude.