3.14 ConfigMap和Secret实战:应用配置管理和敏感信息处理引言ConfigMap和Secret是Kubernetes中用于管理配置数据和敏感信息的资源对象。ConfigMap用于存储非敏感配置,Secret用于存储敏感信息如密码、密钥等。本文将详细介绍这两个资源的使用方法和最佳实践。一、ConfigMap概述1.1 ConfigMap的作用存储配置数据解耦配置和应用支持热更新多环境配置1.2 使用场景应用配置环境变量配置文件命令行参数二、创建ConfigMap2.1 从文件创建# 从文件创建kubectl create configmap my-config --from-file=config.properties# 从多个文件创建kubectl create configmap my-config\--from-file=config1.properties\--from-file=config2.properties# 从目录创建kubectl create configmap my-config --from-file=./configs/2.2 从字面量创建kubectl create configmap my-config\--from-literal=key1=value1\--from-literal=key2=value22.3 使用YAML定义apiVersion:v1kind:ConfigMapmetadata:name:my-configdata:config.properties:|server.port=8080 server.host=0.0.0.0application.yml:|spring: datasource: url: jdbc:mysql://db:3306/mydb三、使用ConfigMap3.1 作为环境变量apiVersion:v1kind:Podspec:containers:-name:appimage:myapp:latestenvFrom:-configMapRef:name:my-config3.2 作为单个环境变量apiVersion