【10期/10章/1:14】
1、Secret
2、Configmap
3、应用程序如何动态更新配置?
**
Secret
加密数据存放到Etcd中,让Pod的容器以挂载Volume方式访问
可以用 secret 管理任何敏感数据。这些敏感数据是容器在运行时需要的,同时我们又不想将这些数据保存到镜像中。
应用场景:
1、https证书
2、secret存放docker registry认证信息
3、存放文件内容或者字符串(用户名/密码等)
Pod使用secert两种方式
- 变量注入
- 挂载
Configmap
与secret类似,区别在于Configmap保存的也是文本内容,但不涉及到加密配置信息
应用场景:应用配置
应用程序如何动态更新配置?
ConfigMap更新时,业务也随之更新的方案:
- 当ConfigMap发生变更时,应用程序动态加载
- 触发滚动更新,即重启服务
若有收获,就点个赞吧
0 人点赞
