Комментарии 4
Непонятно, откуда кто-то взял слово "закодировано" или "зашифровано" относительно секретов. Это хорошо, что тут явно написано про base64. А в других описаниях не пишут и этого, можно подумать что там действительно что то "зашифровано".
Как по мне, главное отличие секретов от конфигмапов в том, что значения из конфигмапов вполне себе видны во всяких "kubectl describe ...", а значения от секретов - там спрятаны.
ну спасибо, теперь я знаю, что надо шифровать ключи и использовать специализированные приложения для их хранения.
Только вот как это применять на практике и каким образом / в какой момент секреты становятся защищенными и почему - я так и не понял.
Статью как будто нейронка писала
Секреты кодированы в base64. Но можно на уровне api-server включить шифрование при хранении в etcd. При этом их в любом случае можно прочитать через `kubectl get`
Kubernetes ConfigMaps и Secrets: как правильно управлять конфигурацией и секретами в кластере