一、ConifgMap

创建ConfigMap后，数据实际会存储在k8s的Etcd中，然后通过创建pod时引用该数据

应用场景：应用程序配置

Pod使用configmap数据有两种形式：

a、变量注入：将键值数据类型注入到容器系统变量，程序读取系统变量获取到值

b、数据卷挂载：将数据挂载到容器中某个目录，程序读取这个文件，如果是配置文件，程序默认有配置文件目录，那就直接挂载到指定的目录即可

示例：

configmap.yaml

两种数据类型：键值；多行数据。

# kubectl apply -f configmap.yaml

# kubectl get configmap

键值：ABCD->abc->123；CDEF->cde->456;redis挂载方式

二、Secret

与configmap类似，区别在于Secret主要存储敏感数据，所有的数据要经过base64编码。

应用场景：凭据

kubectl create secret支持三种数据类型：

a、docker-registry(kubernetes.io/dockerconfigjson):存储镜像仓库认证信息

b、generic(Opaque)：存储密码、秘钥等

c、tls(kubernetes.io/tls)：存储TLS证书

账号密码示例;

Pod使用Secret数据与Configmap方式一样

# kubectl apply -f secret.yaml

应用程序正在运行，如果修改配置文件，会不会立即生效：

a、热启，通过程序加载

b、一般都是冷处理，重启应用

c、给程序预留一个接口，用于通知动态加载配置，如：nginx -s reload

d、采用配置管理系统。如：apollo、disconf等

应用程序动态更新配置方案：

a、当ConfigMap发生变更时，应用程序自动感知动态加载(需要程序自身支持)

b、触发滚动更新，即重启服务