配置 Config Map 和 Secret


本文章介绍集群管理员如何新建 Config Map 和 Secret,将配置信息注入容器。


Config Map 可用于存储细粒度信息,如单个属性;或粗粒度信息如整个配置文件或JSON对象。Config Map 可存储键/值对配置数据,这些数据可以在 Pod 里使用。通过 Config Map,可以更方便的处理不包含敏感信息的字符串。


Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。通过 Secret,可以更方便的处理包含敏感信息的字符串。

前提条件

在配置 Config Map 和 Secret 之前,需要选择组织和命名空间名称。

新建 Config Map

通过以下步骤为应用新建 Config Map:

  1. 在左侧导航栏中,选择 配置 > Config Maps,可查看命名空间中所有已创建的 Config Maps。

  2. 点击 新建Config Map,并完成 Config Map 的详细配置。


在集群管理中配置和管理 Config Map 的步骤与开发者工作室中的步骤类似。详细信息,参见 配置 Config Map 和 Secret

新建 Secret

通过以下步骤为应用新建 Secret:

  1. 在左侧导航栏中,选择 配置 > Secrets,可查看命名空间中所有已创建的 Secrets。

  2. 点击 新建Secret,并完成 Secret 的详细配置。


在集群管理中配置和管理 Secret 的步骤与开发者工作室中的步骤类似。详细信息,参见 配置 Config Map 和 Secret

后续操作

Config Map 和 Secret 创建完成后,可编辑应用的 Deployment 配置中对应的 Config Map 和 Secret。参考以下示例:

../../../_images/update_deployment.png