配置 Config Map 和 Secret¶
本文章介绍集群管理员如何新建 Config Map 和 Secret,将配置信息注入容器。
Config Map 可用于存储细粒度信息,如单个属性;或粗粒度信息如整个配置文件或JSON对象。Config Map 可存储键/值对配置数据,这些数据可以在 Pod 里使用。通过 Config Map,可以更方便的处理不包含敏感信息的字符串。
Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。通过 Secret,可以更方便的处理包含敏感信息的字符串。
前提条件¶
在配置 Config Map 和 Secret 之前,需要选择组织和命名空间名称。
新建 Config Map¶
通过以下步骤为应用新建 Config Map:
- 在左侧导航栏中,选择 配置 > Config Maps,可查看命名空间中所有已创建的 Config Maps。
- 点击 新建Config Map,并完成 Config Map 的详细配置。
在集群管理中配置和管理 Config Map 的步骤与开发者工作室中的步骤类似。详细信息,参见 配置 Config Map 和 Secret。
新建 Secret¶
通过以下步骤为应用新建 Secret:
- 在左侧导航栏中,选择 配置 > Secrets,可查看命名空间中所有已创建的 Secrets。
- 点击 新建Secret,并完成 Secret 的详细配置。
在集群管理中配置和管理 Secret 的步骤与开发者工作室中的步骤类似。详细信息,参见 配置 Config Map 和 Secret。
