Score:-6

จะเก็บความลับเป็นส่วนหนึ่งของ configmap ใน kubernetes ได้อย่างไร

ธง ke

ฉันมี config map ซึ่งสร้างไฟล์ config ให้กับแอปพลิเคชันของฉัน

โดยมีโครงสร้างดังนี้

api เวอร์ชัน: v1
ประเภท: ConfigMap
ข้อมูลเมตา:
  ชื่อ: ฐานข้อมูล-configmap
ข้อมูล:
  การกำหนดค่า: |
   dbport=5432
   ดีซีเนม=
   dbssl=เท็จ
   เวลาล็อค=300
   ผู้ใช้โดเมน=
   dattserverhost=โลคัลโฮสต์
   conntype=ON-PREM
   ดีบินสแตนซ์=
   dattusessl=เท็จ
   dbpwd=VrjvBguQ
   ไอสปอร์ต=80
   docountupgrade=เท็จ
   doreportupgrade=เท็จ
   dbname=dattdatabase
   dattuseiis = เท็จ
   dbtype=POSTGRESQL
   dbusername=postg
   dbserver=tgres.database.azure.com
   โดเมน pwd=

ไฟล์ที่สมบูรณ์จะถูกดัมพ์ไปยังไฟล์คุณสมบัติเพื่อให้แอปพลิเคชันใช้สิ่งนั้น

มีการบันทึกคุณสมบัติบางอย่าง (เช่น dbusername,dbpassword) ไว้เป็นความลับของ kubernetes หรือไม่ และเมื่อพ็อดการปรับใช้ถูกสร้างขึ้น ข้อมูลลับและ configmap เหล่านี้จะถูกรวมเข้ากับไฟล์คุณสมบัติหรือไม่

กรุณาแนะนำ

Score:0
ธง it

คำตอบสั้น ๆ : ไม่ได้

ความลับ และ ConfigMap เป็นวัตถุต่างๆ ความลับ สับสนกับการเข้ารหัส Base64 และควรใช้สำหรับข้อมูลที่เป็นความลับในขณะที่ ConfigMap ใช้สำหรับข้อมูลที่ไม่เป็นความลับ

คุณควรแยกวัตถุสำหรับข้อมูลที่เป็นความลับและไม่เป็นความลับ และไม่ใช้มันในของคุณ การปรับใช้. คุณสามารถปรับเปลี่ยนของคุณ การปรับใช้ เพื่อใช้ทั้งสองอย่าง ความลับ และ ConfigMap, ตัวอย่างเช่น:

apiVersion: ส่วนขยาย/v1beta1
ประเภท: การปรับใช้
ข้อมูลเมตา:
  ชื่อ: envtest
ข้อมูลจำเพาะ:
  แบบจำลอง: 1
  แม่แบบ:
    ข้อมูลเมตา:
      ป้ายกำกับ:
        ชื่อ: envtest
    ข้อมูลจำเพาะ:
      ตู้คอนเทนเนอร์:
      - ชื่อ: envtest
        รูปภาพ: gcr.io/<PROJECT_ID>/envtest
        พอร์ต:
        - ตู้คอนเทนเนอร์พอร์ต: 3000
        สภาพแวดล้อม:
        - ชื่อ: LANGUAGE
          มูลค่าจาก:
            configMapKeyRef:
              ชื่อ: ภาษา
              คีย์: LANGUAGE
        - ชื่อ: API_KEY
          มูลค่าจาก:
            secretKeyRef:
              ชื่อ: อภิคี
              คีย์: API_KEY

นอกจากนี้ยังมีวิธีการใช้ทั้งสองแบบที่แตกต่างกัน ความลับ และ ConfigMap. สำหรับรายละเอียดเพิ่มเติม ดูแหล่งที่มาด้านล่าง:

uday avatar
ke flag
การกำหนดค่าแอปพลิเคชันจะถูกบันทึกลงในไฟล์คุณสมบัติภายในคอนเทนเนอร์ เราสามารถอัปเดตส่วนของการกำหนดค่าภายในนั้นด้วย configmap และส่วนที่เหลือเป็นความลับได้หรือไม่ เราเพียงแค่ต้องการส่วนชื่อผู้ใช้และรหัสผ่านของฐานข้อมูลเพื่อตั้งค่าเช่นนั้น
Wytrzymały Wiktor avatar
it flag
ใช่ นี่เป็นแนวทางที่ดี
uday avatar
ke flag
คุณช่วยแนะนำวิธีการทำเช่นนั้นได้ไหม เพราะฉันไม่สามารถรวมไฟล์ลับและ configmap เป็นไฟล์เดียวได้
Wytrzymały Wiktor avatar
it flag
สวัสดี @uday จะดีกว่าถ้าคุณโพสต์คำถามแยกต่างหากสำหรับเรื่องนั้น แสดงการกำหนดค่า สิ่งที่คุณได้ลอง และสิ่งที่คุณต้องการให้สำเร็จ ด้วยวิธีนี้จะทำให้ชุมชนมีความชัดเจนมากขึ้น และเราจะไม่รวมหลายหัวข้อ/งานไว้ในคำถามเดียว
uday avatar
ke flag
แต่นั่นคือหัวข้อหลักของคำถาม เพื่อเก็บความลับไว้เป็นส่วนหนึ่งของ configmap
Wytrzymały Wiktor avatar
it flag
ใช่ และหัวข้อนี้ได้รับการกล่าวถึงแล้ว เนื่องจากคุณไม่ควรพยายามทำเช่นนั้น นั่น -1 สำหรับคำถามของคุณไม่ได้มาจากฉัน แต่แสดงว่าคุณกำลังขอบางสิ่งที่คุณไม่ควรทำ ประเด็นที่สองคือ: วิธีกำหนดค่า `deployment' เพื่อใช้ทั้ง `secrets และ `configmaps` และเพื่อให้ได้คำตอบที่ดี คุณควรถามคำถามแยกต่างหากเพื่อแสดงการกำหนดค่าของคุณและอธิบายกรณีการใช้งานแทนการรวมทั้งหมดเข้าด้วยกันที่นี่ เนื่องจากนี่ไม่ใช่วิธีที่ SO และ SF ควรทำงาน เชื่อฉันและรับคำแนะนำที่ซื่อสัตย์ของฉัน :)
uday avatar
ke flag
ตัวอย่าง configmap ด้านบนเฉพาะส่วนรหัสผ่านฐานข้อมูล (dbpwd) เราจะเก็บเป็นความลับ ทุกอย่างอยู่ใน configmap เท่านั้น ดังนั้นวิธีเชื่อมโยงสิ่งนี้ในไฟล์สุดท้ายของ configmap

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา