Ich plane, unsere Anwendung (die aus mehreren Microservices besteht) in ein Diagramm zu verpacken.Speichern der Konfiguration und der Geheimnisse
Im Moment speichern wir für jeden Microservice Geheimnisse und Konfigurationswerte direkt in unseren deployment.yaml
Dateien, in ...containers[].env
. Alle unsere yaml
Dateien sind in Git Repo gespeichert.
Ich habe bemerkt, dass einige populäre Charts verwenden ConfigMap
(1, 2) und Secret
(1, 2) Kubernetes Objekte bzw. Konfigurationswerte und Geheimnisse zu speichern.
Was einige Vorteile, sei es Ergonomie und/oder Sicherheitsgewinne, der Verwendung von ConfigMap
und Secret
Objekte?
Ich könnte bereits Vorlagen aus allen yaml
Dateien machen, die wir haben, so dass alle fest codierten Werte konfigurierbar und somit während der Vorlagenkompilierungszeit des Helms auflösbar sind.
Da jedoch Kubernetes spezialisierte Objekte zum Speichern von Konfigurations & Geheimnisse bietet, möchte ich configmap.yaml
und secrets.yaml
Template-Dateien zu rechtfertigen Hinzufügen sowie das Hinzufügen Verweise auf sie aus bestehenden deployment.yaml
Dateien.