PS：最后是演示视频。

在我们之前的博客中，个人大数据，我们使用了持久卷声明方法来持久化我们的数据库。如果您查看MySQL pod的部署，它使用一些秘密来定义密码，而不是在部署中硬编码。硬编码密码或其他一些配置变量（如登录部署文件）非常危险。过去很多时候，这些敏感的细节被公开泄露，啥是大数据，导致了损失。所以Kubernetes为我们提供了一个选项，在应用程序外部分别存储机密和配置变量，我们将在本博客中介绍这些。这与我们如何在SAP中维护配置或避免硬编码更为相似。

让我们首先了解如何将配置与部署文件分开。K8s为我们提供了ConfigMaps服务类型来存储不同的配置变量。ConfiMap文件的示例如下所示。可以看出，声明的时间是ConfigMap，数据包含配置值，在本例中，log\u level As INFO更像是一个类似JSON的文件。

Source

ConfigMap还可以引用一个单独的文件，而不是指定yaml文件中的所有内容。我们可以使用下面的命令从现有的配置文件直接创建它。在下面的命令中，配置名是game-config-2，并提供了文件路径。

Source

我们有不同的方法来创建conifgmap文件，更多详细信息请参阅本文。现在我们知道如何创建conifigmap文件，但如何在部署中使用它。它非常简单，如下所示，通过使用configMapKeyRef，我们传递config的名称，大数据难吗，然后传递value。等等，我们将看到我们如何在MySQL部署中使用它：）

现在我们了解如何处理配置，但是在MySQL部署中，我们使用的秘密是什么？继续读！

机密更像Configmaps，但它们包含密码、密钥等敏感数据。它们实际上降低了通过Yaml文件暴露敏感数据的风险。那么我们如何创建一个秘密，它们也是对象类型之一。它们以base64编码存储在主节点中。

我们也可以从文件中创建一个秘密，或者直接传递密钥-值对。

现在我们了解了什么是configmaps和秘密，购物返现，让我们尝试在部署中使用它们。

在这个演示中，我们尝试使用MySQL根密码的秘密和configmaps来设置密码MySQL默认字符集。首先让我们为mysql根密码创建一个秘密

然后为字符集创建configmap，而不是在部署文件中硬编码。

我们的部署文件使用configmaps和secrets

服务文件

命令登录到create MySQL pod检查默认字符集

Demo

到目前为止，我们了解如何创建pod与持久化数据库和使用configmaps/secrets。下一步我们将探索在缩放，升级RBAC等方面的方向。就像你学的越多，大淘客推广，还有更多的东西要学。随时提供您的反馈