pod配置管理方式:
可变配置configmap,敏感信息secret,身份认证serviceaccount,资源配置resource,安全管控securitycontext,前置校验initcontroller。
configmap的好处让可变配置和镜像进行解耦,保证容器可移植性。主要被pod使用,可以挂载pod的配置文件(volume) ,环境变量,命令行参数等。
configmap文件写入的时候限制1M以内,只要相同的namespace才能调用configmap。
假如不存在configmap,pod无法创建。
使用envfrom方式时,假如key无效会被忽略,pod可以创建成功。
只要通过k8s api创建的pod才能使用configmap,比如kubectl可以使用,通过manifest创建static pod不行。