ConfigMap / Secret (Kubernetes)
ConfigMaps und Secrets sind Kubernetes-Objekte, die dazu dienen, Konfigurationsdaten und sensible Informationen von der Container-Logik zu trennen. Sie ermöglichen es, Umgebungsvariablen, Konfigurationsdateien oder Zugangsdaten dynamisch bereitzustellen, ohne Container-Images neu zu bauen.
Während ConfigMaps für nicht-sensitive Konfigurationen genutzt werden (z. B. Pfade, URLs, Feature-Toggles), sind Secrets für Passwörter, Tokens, ZertifikateEnvironment Variables oder Volumes eingebunden werden.
Unterschiede im Überblick:
- ConfigMap: Base64-unverschlüsselt, geeignet für allgemeine Konfigurationswerte
- Secret: Base64-encodiert, mit Zugriffskontrollen (RBACRBAC RBAC, kurz für Role-Based Access Control, ist ein Sicherheitsmechanismus in Kubernetes zur feingranularen Zugriffssteuerung. Mit RBAC lässt sic... Mehr)
Vorteile:
- Trennung von Konfiguration und Anwendungscode
- Zentrale Aktualisierung ohne Container-Neubau
- Verbesserte Sicherheit und Compliance
Typische Einsatzszenarien:
- Bereitstellung von API-Keys und Tokens (Secret)
- Feature-Switches und Einstellungen (ConfigMap)
- Zertifikatsbereitstellung für TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr (Secret)
Verwandte Begriffe:
PodPod (Kubernetes) Ein Pod ist die kleinste ausführbare Einheit in Kubernetes. Er besteht aus einem oder mehreren Containern, die sich dieselbe Netzwer... Mehr, KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr, Volume, RBAC, TLS, CI/CDCI/CD (Continuous Integration / Continuous Delivery) CI/CD steht für Continuous Integration und Continuous Delivery – zwei eng miteinander verbunde... Mehr, DevSecOpsDevSecOps DevSecOps steht für Development, Security und Operations – ein modernes IT-Konzept, das Sicherheitsmaßnahmen von Anfang an in den Softwa... Mehr