应用配置管理

需求

1. 可变配置信息，不能写到镜像中 ConfigMap
2. 敏感信息存储和使用 Secret
3. 身份认证：容器访问集群自身 ServiceAccount
4. 资源配置：容器在节点运行后，资源的需求 Resources
5. 安全管控：节点上共享内核，安全管控 SecuurityContext
6. 前置校验：用InitContainers这几个在spec里面添加的字段，来实现这些配置管理

Pod配置管理

1. ConfigMap

   • 配置文件
   • 环境变量
   • 命令行参数
   • Volume挂载

2. Secret

   • Opaque 普通的Secret文件
   • Service-account-token，用于service-account身份认证
   • Docker-config-json，拉取私有镜像用的
   • bootstrap.token 用于节点接入集群校验用
   • Data

   创建

   • 系统创建：k8s为每个namespace默认用户创建
   • 手动创建：

   

3. ServiceAccount 用于pod在集群中的身份认证问题

   • 
   •