Openshift – Secretos y
mapas de configuración
Secretos
- Permiten almacenar y poner a disposición de objetos concretos, información
sensible en el cluster.
- Almacenamiento de datos en formato clave-valor o en un volumen persistente.
- Tipos de secretos (aplicarán validaciones respecto a la estructura del secreto):
[Link]/service-account-token: usa un token de una cuenta de servicio.
[Link]/basic-auth: usa autenticación básica.
[Link]/ssh-auth: usa autenticación mediante claves SSH.
[Link]/tls: usa autoridades de certificados TLS.
opaque: no aplica validación, permitiendo valores clave/valor arbitrarios.
Gestión de secretos
- Como administrador los secretos deben ser creados antes de los pods que
necesitan dichos secretos.
- Los secretos son referenciados desde el pod que los usa, por nombre.
- Los pods pueden consumir los valores del secreto como:
Variables de entorno
Ficheros en un volumen
Ejemplo de definición de secreto
Ejemplo de pod usando un secreto por volumen
Mapas de configuración
- Forma cómoda de estructurar la configuración a contenedores.
- Hace agnósticos a los mismos de la forma en la que les es proporcionada la
configuración.
- Este hecho mantiene las aplicaciones portables sin acoplarlas directamente a
despliegue en Openshift.
- Kind: ConfigMap
Ejemplo de definición de mapa de configuración
- 1)Entradas de datos clave:valor o
ficheros de propiedades.
- 2) referencia a fichero con
contenidos no-UTF8, como un
fichero binario keystore.
Consumo de mapas de configuración
- Como variables de entorno al contenedor.
- Como ficheros en un volumen.
- Como argumentos de línea de comandos a un contenedor.
Mapas de configuración - restricciones
- Están asociados a un proyecto (namespace).
- El mapa de configuración debe de ser creado antes de poder consumirse en
un determinado pod.
Creación de mapas de configuración
- Línea de comandos:
Desde fichero/s:
Referenciando directorio:
oc create configmap game-config –from-file=directorio/
Referenciando ficheros concretos:
oc create configmap game-config-2 \
--from-file=directorio/[Link] \
--from-file=directorio/[Link]
Desde literales clave/valor:
oc create configmap special-config \
--from-literal=clave1=valor1 \
--from-literal=clave2=valor2
Creación de mapas de configuración
- Por UI:
Como Administrator:
Workloads -> Config Maps ->Create Config Map.
Como desarrollador:
Config Maps->Create Config Map.
Ejercicio 1
- Crea un secreto con datos que pueda usar tu aplicación de ejemplo (la
desplegarás a continuación).
Ejercicio 2
- Crea un mapa de configuración con datos que pueda usar tu aplicación de
ejemplo (la desplegarás a continuación).
Ejercicio 3
- Despliega tu aplicación de ejemplo haciendo uso del secreto y el mapa de
configuración de los ejercicios anteriores.
- Puedes escoger a hacerlo por línea de comandos o por consola web de
Openshift.