No desenvolvimento de software moderno, é essencial separar o código de sua configuração e dos dados sensíveis. No Kubernetes, este princípio é implementado através de dois recursos importantes: ConfigMaps e Secrets. Este artigo se aprofunda no uso e implementação desses recursos.
ConfigMaps
ConfigMaps são objetos do Kubernetes que permitem o armazenamento e gerenciamento de dados de configuração em pares de chave-valor. Eles proporcionam uma forma de integrar dados de configuração em contêineres, sem a necessidade de incorporá-los no código ou na imagem do contêiner.
Exemplo de ConfigMap
Veja um exemplo de um arquivo YAML que define um ConfigMap:
apiVersion: v1
kind: ConfigMap
metadata:
name: game-config
data:
game.properties: |
enemies=aliens
lives=3
ui.properties: |
color.good=purple
color.bad=yellow
Este ConfigMap contém duas entradas: “game.properties” e “ui.properties”. Ele pode ser usado em um Pod através do volume ou variáveis de ambiente.
Secrets
Enquanto ConfigMaps lidam com dados de configuração não sensíveis, Secrets são usados para armazenar e gerenciar informações sensíveis, como senhas, tokens OAuth, chaves SSH e certificados SSL.
Os Secrets são armazenados no etcd – o armazenamento de dados distribuído do Kubernetes – de maneira criptografada, tornando-os uma opção segura para armazenar dados sensíveis.
Exemplo de Secret
Aqui está um exemplo de um Secret armazenando uma senha de banco de dados:
apiVersion: v1
kind: Secret
metadata:
name: db-password
type: Opaque
data:
password: MWYyZDFlMmU2N2Rm
Neste exemplo, a senha é armazenada em formato base64. O valor ‘MWYyZDFlMmU2N2Rm’ corresponde à string ‘my_password’ codificada em base64. O Secret pode ser usado em um Pod semelhante ao ConfigMap, mas seu valor será decodificado antes de ser utilizado.
Conclusão
Tanto os ConfigMaps quanto os Secrets desempenham um papel crucial na manutenção da segurança e modularidade das aplicações Kubernetes. Ao compreender e implementar esses recursos, você pode gerenciar as configurações e os dados sensíveis de suas aplicações de maneira eficiente e segura.
Agora, você pode continuar a explorar os recursos do Kubernetes, aprendendo sobre outros objetos, como Pods, Deployments, Services e muito mais. Lembre-se, o Kubernetes é uma ferramenta poderosa, mas sua verdadeira força vem do conhecimento e compreensão de seus recursos e como eles podem ser usados para atender às suas necessidades.
Sou um profissional na área de Tecnologia da informação, especializado em monitoramento de ambientes, Sysadmin e na cultura DevOps. Possuo certificações de Segurança, AWS e Zabbix.
