一、Secret热更新背景 实际使用ConfigMap和Secret时，一般情况下都是直接使用文件创建，也就是使用--from-file=xxx的格式进行创建。创建的ConfigMap可能因为换行的问题，导致使用kubectl edit c...

一、账号及密码base64加密 二、定义YAML 三、查看 四、在其它pod里引用Secret 应用YAML 五、验证 六、恢复

一、ConfigMap 1.1 概述 ConfigMap是一种API对象，用来将 **非加密数据** 保存到 **键值对** 中。可以用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap可以将环境变量配置信息和容...

一、为什么要使用 `ansible-vault` `Vault` 通常放在 Roles 之后学习，核心目的很明确： 当主机清单、变量文件或其他敏感内容不适合明文保存时，可以用 `ansible-vault` 做加密处理。 典型场景...