摘要： ###一、概述 (1)访问k8s集群的时候，需要经过下面三个步骤完成具体操作。 -第一步：认证 -第二步：鉴权(授权) -第三步：准入控制 (2)访问时，过程中都需要经过apiserver，它来做统一协调，访问过程中需要证书，token或用户名+密码，如果访问pod，需要ServiceAccount 阅读全文

摘要： ###一、ConfigMap概述 1)ConfigMap 是一种 API 对象，用来将非机密性的数据保存到键值对中。使用时， Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 2)ConfigMap 将您的环境配置信息和容器镜像解耦，便于应用配置的修改，ConfigMap组件可以很 阅读全文

摘要： ###一、Secret概述 Kubernetes Secret 对象可以用来储存敏感信息，例如：密码、OAuth token、ssh 密钥等。如果不使用 Secret，此类信息可能被放置在 Pod 定义中或者容器镜像中。将此类敏感信息存储到 Secret 中，可以更好地： -控制其使用 -降低信息泄 阅读全文