5
セキュリティ面での秘密とconfigmapの違いは何ですか?Kubernetesでは、configmapの代わりに秘密を使用するのはいつですか?
どの場合、configmapではなくsecretを使用したいですか?
A
答えて
6
秘密はコード化されて保存され、時間の経過とともにbecome more protected(アクセス制限、安心して暗号化など)されます。 ConfigMapが作成される前に秘密が存在していたので、最近まで秘密に設定データを保存するのが一般的でした(例:conf2kube)。
機密性の低いデータ(データベースパスワード、秘密鍵)、および機密性の低い構成データの場合はConfigMapsに秘密鍵を使用する必要があります。
関連する問題
- 1. yamlでkubernetes秘密に秘密ファイルを設定するにはどうすればよいですか?
- 2. 秘密についてのKubernetesとポッドでの消費方法
- 3. JSCH - ファイルパスの代わりに秘密鍵文字列を渡す
- 4. パスワードの代わりに秘密鍵を使ってsftpからファイルをダウンロード
- 5. Kubernetes Podでは、ConfigMapディレクトリの場所は何ですか?
- 6. アプリの秘密を秘密に保つにはどうすればいいですか?
- 7. 継承の代わりにテンプレートを使用するのはいつですか?
- 8. GraphQLIntの代わりにGraphQLIDを使用するのはいつですか?
- 9. Rancherはstart kubernetesの代わりにkubernetesに接続します
- 10. Kubernetes - ConfigMapをプログラムで更新
- 11. OAuthの秘密についてはどういう秘密がありますか?
- 12. AzureのKubernetes秘密鍵の場所
- 13. 秘密更新の場合のKubernetesローリングアップデート
- 14. ConfigMapからKubernetes envを使用する場合
- 15. Kubernetes 1.4の秘密ファイルのアクセス許可が無効です
- 16. Kubernetes - 名前空間間で秘密を共有する
- 17. urllib.request.urlretrieveの代わりに使用するコマンドは何ですか?
- 18. Goの5つの秘密のキーワードは何ですか?
- 19. PyGameでの秘密モジュールの使用
- 20. いつsnd_pcm_avail_updateの代わりにsnd_pcm_availを使用するのですか?
- 21. 秘密鍵を使用して秘密鍵の保管に秘密の値を取得するにはどうすればよいですか? ARMのAPIを使用することにより
- 22. PHPコードでドッカーの秘密を利用するには?
- 23. ConfigMapのKubernetesイメージ設定
- 24. Kubernetes ConfigMapディレクトリのアクセス許可
- 25. すでに与えられた秘密鍵をPHPの秘密鍵リソースとして使用するにはどうすればよいですか?
- 26. jqueryで$の代わりにキーワードを使用するには?
- 27. JWTの使用時に共有秘密の秘密を保持する方法は?
- 28. Firebase - auth.uidは共有秘密ですか?
- 29. 秘密鍵をMac上でgitで使用するために
- 30. Kubernetes ConfigMap:ファイルから1つではなく多くの値をインポートしますか?ファイルから新しいConfigMapを作成する
暗号化されていないため、暗号化されていないため、秘密の「セキュリティ」の利点はありません。 – ant31
あなたのコンテナで使用できるようにするには、秘密を復号化/暗号化解除する必要があります。だから、彼らがいつetcdのストレージに安心しているかについてあなたが話していると思います。現実には違いはありませんが、時間とともに変化し、設定マップは変更されずにセキュリティが強化されるため、機密情報は自動的に恩恵を受けます。 –