Я планирую обернуть наше приложение (которое состоит из нескольких микросервисов) в диаграмму.
Прямо сейчас для каждого микросервиса мы храним секреты и значения конфигурации, жестко запрограммированные непосредственно в наших deployment.yaml
файлах, в ...containers[].env
. Все наши файлы yaml
хранятся в репозитории git.
Я заметил, что в некоторых популярных диаграммах используется ConfigMap
(1, 2) и Secret
(1, 2) Объекты Kubernetes для хранения значений конфигурации и секретов соответственно.
Каковы преимущества использования ConfigMap
и Secret
объектов, будь то эргономика и/или усиление безопасности?
Я уже мог создавать шаблоны из всех yaml
файлов, которые у нас есть, делая все жестко заданные значения настраиваемыми и, таким образом, разрешаемыми во время компиляции шаблона helm.
Однако, поскольку Kubernetes предоставляет специализированные объекты для хранения конфигурации и секретов, я хочу оправдать добавление файлов шаблонов configmap.yaml
и secrets.yaml
, а также добавление ссылок на них из существующих файлов deployment.yaml
.