# 应用配置管理
# 需求
- 可变配置信息,不能写到镜像中 ConfigMap
- 敏感信息存储和使用 Secret
- 身份认证:容器访问集群自身 ServiceAccount
- 资源配置:容器在节点运行后,资源的需求 Resources
- 安全管控:节点上共享内核,安全管控 SecuurityContext
- 前置校验:用InitContainers这几个在spec里面添加的字段,来实现这些配置管理
# Pod配置管理
ConfigMap
- 配置文件
- 环境变量
- 命令行参数
- Volume挂载
Secret
- Opaque 普通的Secret文件
- Service-account-token,用于service-account身份认证
- Docker-config-json,拉取私有镜像用的
- bootstrap.token 用于节点接入集群校验用
- Data
创建
- 系统创建:k8s为每个namespace默认用户创建
- 手动创建:
ServiceAccount 用于pod在集群中的身份认证问题