ConfigMap, Secret

• Poza przechowywaniem Key-Value możę przechowywać zawartość całego pliku
• ConfigMapa jest pobierana przed uruchomieniem poda

Demo

1. kubectl create configmap my-map-config --from-literal=key1=value1 tworzenie configmapy
   • my-map-config nazwa configmapy
   • --from-literal tworzony z linii poleceń
2. kubectl describe configmap my-map-config wyświetlenie definicji utworzonego configmap
3. kubectl apply -f pod_configmap.yaml utworzenie poda ze skonfigurowanym configmap, który wcześniej utworzyliśmy
4. kubectl exec -it nginx -- /bin/bash zalogowanie się bezpośrednio do utworzonego kontenera w podzie
   • printenv wypisuje zmienne środowiskowe

Secrets

• podobnie jak configmapy trzymane są w etcd. Domyślnie trzymane są w plain text. Udostępniane dla noda w którym będzie uruchamiany pod odwołujący się do zdefiniowanego przez nas sekretu
• dane zakodowane są w Base64
• w sekretach możemy przechowywać również dane binarne

Utworzenie za pomoca CLI

kubectl create secret docker-registry my-image-pull-secret \
  --docker-username=<username> \
  --docker-password=<password> \
  --docker-email=<email-address>

secret_pod.yaml:

apiVersion: v1
kind: Pod
metadata:
  name: secret-image
spec:
  containers:
  - name: kuard-tls
    image: image_uri
    imagePullPolicy: Always
  imagePullSecrets:
  - name: my-image-pull-secret 

Demo

1. kubectl get secrets
2. kubectl describe secret default-token-69llp
   • default-token-69llp nazwa sekretu otrzymana w poprzedniej komendzie, utworzony został automatycznie podczas tworzenia klastra i służy do komunikacji z KubernetesAPI, ten secret jest montowany automatycznie jako volume do każdego nowo utworzonego poda w naszym środowisku

Pliki

• pod_configmap.yaml
• secret_pod.yaml