6.3. secret 和 ConfigMap
Secret
对象类型提供了一种机制来保存敏感信息,如密码、OpenShift Container Platform 客户端配置文件、dockercfg 文件和私有源存储库凭证。Secret 将敏感内容与 Pod 分离。您可以使用卷插件将 secret 信息挂载到容器中,系统也可以使用 secret 代表 Pod 执行操作。
例如,使用 web 控制台将 secret 添加到部署配置中,以便其能够访问私有镜像存储库:
- 创建新项目。
-
导航到 Resources
Secrets 并创建新 secret。将 Secret Type 设为 Image Secret,并将 Authentication Type 设为 Image Registry Credentials,以输入用于访问私有镜像存储库的凭证。 -
在创建部署配置时(例如,从 Add to Project
Deploy Image 页面),将 Pull Secret 设置为您的新 secret。
ConfigMap
与 secret 类似,但设计为能支持与不含敏感信息的字符串配合使用。ConfigMap
对象包含配置数据的键值对,这些数据可在 Pod 中消耗或用于存储控制器等系统组件的配置数据。
深入阅读
OpenShift Container Platform 开发人员指南