2.18 - ConfigMap e Secrets

ConfigMap e Secrets são recursos disponíveis no Openshift que permitem que configurações sensíveis e informações de ambiente possam ser externalizadas em relação ao container.

Exemplo de secrets e configmaps:

Arquivo de properties da aplicação
Configurações de usuário e senha do banco de dados
Certificados
Etc

A grande diferença entre um ConfigMap e uma Secret é que o segundo é obsfucado e focado em guardar informações sensíveis ao passo que o primeiro não. A obsfucação do Secret é feita usando Base64.

Criando nosso primeiro ConfigMap

Vamos criar um arquivo de properties contendo algumas informações importantes para nossa aplicação.

config.properties

ambiente=dev
debug=false

Para facilitar você pode usar o comando abaixo:

cat <<EOF > config.properties
ambiente=dev
debug=false
EOF

Para criar um ConfigMap baseado nesse arquivo, executamos:

oc create configmap config --from-file=config.properties

Podemos ver o conteúdo do nosso configmap executando:

oc describe configmap config

Usando nosso configmap

oc set volumes dc/workshop-ocp \
 --add --mount-path=/tmp/config \
 --configmap-name=config \
 --type=configmap

Se acessarmos o container, veremos que na pasta /tmp/config existe o nosso arquivo properties.

Mais informações

O objeto do tipo Secrets não utiliza criptografia! Entretanto o Openshift suporta outro tipo de Secret Stora chamado Vault para mais detalhes veja o Blog Post abaixo:

Managing Secrets on OpenShift – Vault Integration

Previous2.17 - Image Stream NextParte 3 - Diferentes estratégias de deployment

Last updated 5 years ago