Почему секреты k8s должны быть закодированы base64, если нет конфигурационных карт?
При создании configmap вы просто делаете что-то вроде этого:
apiVersion: v1
kind: ConfigMap
metadata:
name: my-configmap
data:
SOME_KEY: a string value
Но когда вы хотите создать секрет, вы должны echo -n "some secret string" | base64
echo -n "some secret string" | base64
а затем поместите результат этого в файл, выглядящий примерно так:
apiVersion: v1
kind: Secret
metadata:
name: my-secret
type: Opaque
data:
SOME_KEY: c29tZSBzZWNyZXQgc3RyaW5n
Я действительно удивляюсь, почему существует такая разница? Являются ли kubernetes секретами просто закодированные строки base64? Я бы ожидал, что секреты были зашифрованы в кубернетах.