Docker 如何在configmap中设置密码

Docker 如何在configmap中设置密码,docker,kubernetes,yaml,devops,configmap,Docker,Kubernetes,Yaml,Devops,Configmap,我想在config map.YAML中配置密码,而不是在deployment.YAML中配置密码。可以设置用户名和其他变量 kind: ConfigMap apiVersion: v1 metadata: name: poc-configmapconfiguration-configmap data: Environment: [[.Environment]] dockerRegistryUrl: [[.Env.dockerRegistryUrl]] CassandraSetti

我想在config map.YAML中配置密码,而不是在deployment.YAML中配置密码。可以设置用户名和其他变量

kind: ConfigMap
apiVersion: v1
metadata:
  name: poc-configmapconfiguration-configmap
data:
  Environment: [[.Environment]]
  dockerRegistryUrl: [[.Env.dockerRegistryUrl]]
  CassandraSettings__CassandraPassword:
          valueFrom:
             secretKeyRef:
                name: abcd-passwords
                key: "[[ .Environment ]]-abcd-cassandra-password

正如您从secretKeyRef中看到的那样,使用机密更为常见,但是存在一个等效的configMapRef,并以相同的方式使用。

从secretKeyRef中可以看到,使用机密更为常见,但是,存在一个等效的configMapRef,并且可以以相同的方式使用。

正如已经建议的那样,使用机密存储密码是更好的做法 机密使用Base64编码隐藏您的数据,因此在使用ConfigMaps时对机密数据使用机密是一种很好的做法

如果您在ConfigMap.data上执行explain on ConfigMap字段以从CLI获取更多详细信息,它将接受字符串映射

$ kubectl explain ConfigMap.data
KIND:     ConfigMap
VERSION:  v1

FIELD:    data <map[string]string>

DESCRIPTION:
     Data contains the configuration data. Each key must consist of alphanumeric
     characters, '-', '_' or '.'. Values with non-UTF-8 byte sequences must use
     the BinaryData field. The keys stored in Data must not overlap with the
     keys in the BinaryData field, this is enforced during validation process.
请参阅此git请求以了解此类功能请求,该请求已关闭,未考虑任何支持

正如前面提到的,使用秘密存储密码是更好的做法 机密使用Base64编码隐藏您的数据,因此在使用ConfigMaps时对机密数据使用机密是一种很好的做法

如果您在ConfigMap.data上执行explain on ConfigMap字段以从CLI获取更多详细信息,它将接受字符串映射

$ kubectl explain ConfigMap.data
KIND:     ConfigMap
VERSION:  v1

FIELD:    data <map[string]string>

DESCRIPTION:
     Data contains the configuration data. Each key must consist of alphanumeric
     characters, '-', '_' or '.'. Values with non-UTF-8 byte sequences must use
     the BinaryData field. The keys stored in Data must not overlap with the
     keys in the BinaryData field, this is enforced during validation process.
请参阅此git请求以了解此类功能请求,该请求已关闭,未考虑任何支持


您好,谢谢您的回复。您的意思是我们可以在configmap中使用'configMapRef'而不是secretKeyRef。yaml?secretRef和configMapRef都是pod配置中使用的密钥。您好,谢谢您的回复。,您的意思是我们可以在configmap.yaml中使用'configMapRef'而不是secretKeyRef吗?secretRef和configMapRef都是pod配置中使用的密钥。您好,感谢您的回复。我认为我们无法在configmap中设置密码。使用Base64并不是您应该使用机密的原因,而是它们支持静态加密,而configmap不支持。它还有助于为RBAC目的隔离数据。您好,谢谢您的回复。我认为我们无法在configmap中设置密码。使用Base64并不是您应该使用机密的原因,而是它们支持静态加密,而configmap不支持。它还有助于为RBAC目的分离数据。