Scribd
Cargar
41 vistas14 páginas

Secretos y ConfigMaps en OpenShift

Cargado por

Juanca
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
41 vistas14 páginas

Secretos y ConfigMaps en OpenShift

Cargado por

Juanca
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Openshift – Secretos y

mapas de configuración
Secretos

- Permiten almacenar y poner a disposición de objetos concretos, información


sensible en el cluster.
- Almacenamiento de datos en formato clave-valor o en un volumen persistente.
- Tipos de secretos (aplicarán validaciones respecto a la estructura del secreto):

[Link]/service-account-token: usa un token de una cuenta de servicio.

[Link]/basic-auth: usa autenticación básica.

[Link]/ssh-auth: usa autenticación mediante claves SSH.

[Link]/tls: usa autoridades de certificados TLS.

opaque: no aplica validación, permitiendo valores clave/valor arbitrarios.
Gestión de secretos

- Como administrador los secretos deben ser creados antes de los pods que
necesitan dichos secretos.
- Los secretos son referenciados desde el pod que los usa, por nombre.
- Los pods pueden consumir los valores del secreto como:

Variables de entorno

Ficheros en un volumen
Ejemplo de definición de secreto
Ejemplo de pod usando un secreto por volumen
Mapas de configuración

- Forma cómoda de estructurar la configuración a contenedores.


- Hace agnósticos a los mismos de la forma en la que les es proporcionada la
configuración.
- Este hecho mantiene las aplicaciones portables sin acoplarlas directamente a
despliegue en Openshift.
- Kind: ConfigMap
Ejemplo de definición de mapa de configuración

- 1)Entradas de datos clave:valor o


ficheros de propiedades.
- 2) referencia a fichero con
contenidos no-UTF8, como un
fichero binario keystore.
Consumo de mapas de configuración

- Como variables de entorno al contenedor.


- Como ficheros en un volumen.
- Como argumentos de línea de comandos a un contenedor.
Mapas de configuración - restricciones

- Están asociados a un proyecto (namespace).


- El mapa de configuración debe de ser creado antes de poder consumirse en
un determinado pod.
Creación de mapas de configuración
- Línea de comandos:

Desde fichero/s:

Referenciando directorio:

oc create configmap game-config –from-file=directorio/

Referenciando ficheros concretos:

oc create configmap game-config-2 \

--from-file=directorio/[Link] \

--from-file=directorio/[Link]

Desde literales clave/valor:

oc create configmap special-config \

--from-literal=clave1=valor1 \

--from-literal=clave2=valor2
Creación de mapas de configuración
- Por UI:

Como Administrator:

Workloads -> Config Maps ->Create Config Map.

Como desarrollador:

Config Maps->Create Config Map.
Ejercicio 1
- Crea un secreto con datos que pueda usar tu aplicación de ejemplo (la
desplegarás a continuación).
Ejercicio 2
- Crea un mapa de configuración con datos que pueda usar tu aplicación de
ejemplo (la desplegarás a continuación).
Ejercicio 3
- Despliega tu aplicación de ejemplo haciendo uso del secreto y el mapa de
configuración de los ejercicios anteriores.
- Puedes escoger a hacerlo por línea de comandos o por consola web de
Openshift.

También podría gustarte