前提:

通常在 Kubernetes 裡面要將設定檔寫入的方式有兩種:

當資料不敏感（具有保密資料) 的時候，我們會使用 ConfigMap ，當你要儲存比較敏感的資料 (service account, password, 私密資料) 就要使用 Secret

簡單介紹 Kubernetes Secret:

不囉唆，看之前整理好的投影片．

不分類小筆記:

Secret 設定相關:

• Kubenetes Secret 無法在 Entrypoint 就讀取到，必須等到 POD 跑起來後執行．
• 如果要透過 Secret 來讀取 Kubernetes service account 的相關設定，建議跑在 Command, Args 裡面設定．

Kubernetes 執行 Commands 與 Args:

• Kubernetes yaml 的 ARGs 主要拿來跑參數用，如果想要作為 command 跑 sh 的內容，要使用 && 就不能分散在 Args 之中．

如何透過 Secret 處理敏感資料 (密碼, Key, Kubenetes 設定文件)

• 如果要將敏感的 json data (configuration, service accoutn, password config) 寫入 secret volume 可以透過 base64 來 encode
• 透過 base64 encode 的 Secret 資料，不需要再跑 decode ．可以直接在 Pod 裡面讀取．