kubernetes-secret-configmap

secret和configmap资源，将数据以（密码，证书，私钥，公钥，token,配置文件等）对象资源方式保存k8s内，不以文件保存数据
主要目的：
secret:,管理敏感资源，没有加密，就是以base64 编码保存。脱敏。
附加一个反base64

[root@master01 secret]# echo "123" | base64
MTIzCg==
[root@master01 secret]# echo "MTIzCg=="  |base64 --decode
123

configmap: 明文保存，多用于配置文件。
基于，env，file，literal，

example:例子，一通百通

创建方式

file:
kubectl create secret generic mysqlpass --from-file=mypass -n project 

env: #以key=value方式保存在文件中
kubectl create secret generic secret-test2 --from-env-file=filename

literal:#多key=value 
kubectl create secret generic mysql --from-literal=myspass=redhat  -n project
 

引用方式： 多用volume挂载。 挂载使用时为目录，不是文件。

直接引用：
 valueFrom:
            secretKeyRef:
              name: 
              key: 
              
              
volume挂载：

      volumes:
      - name:
        configMap:
          name: 
  
  
        volumeMounts:
        - name:
          mountPath: