Kapitel 10. Konfiguration und Geheimnisse
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wenn du ein Geheimnis bewahren willst, musst du es auch vor dir selbst verbergen.
George Orwell, 1984
Es ist sehr nützlich, die Logik deiner Kubernetes-Anwendung von ihrer Konfiguration zu trennen: das heißt, von allen Werten oder Einstellungen, die sich im Laufe der Anwendung ändern können. Zu den Konfigurationswerten gehören häufig Dinge wie umgebungsspezifische Einstellungen, DNS-Adressen von Drittanbieterdiensten und Authentifizierungsdaten.
Du könntest diese Werte auch einfach direkt in deinen Code einfügen, aber das ist kein sehr flexibler Ansatz. Wenn du einen Konfigurationswert änderst, muss die Anwendung komplett neu erstellt und bereitgestellt werden. Es ist viel besser, diese Werte aus dem Code herauszulösen und sie aus einer Datei oder aus Umgebungsvariablen einzulesen.
Kubernetes bietet verschiedene Möglichkeiten, die Konfiguration zu verwalten. Eine davon ist die Übergabe von Werten an die Anwendung über Umgebungsvariablen in der Pod-Spezifikation (siehe "Umgebungsvariablen"). Eine andere Möglichkeit ist, Konfigurationsdaten direkt in Kubernetes zu speichern, indem du die Objekte ConfigMap und Secret verwendest.
In diesem Kapitel befassen wir uns ausführlich mit ConfigMaps und Secrets und sehen uns einige praktische Techniken für die Verwaltung von Konfigurationen und Secrets in Anwendungen ...
Get Cloud Native DevOps mit Kubernetes, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
