ConfigMap e Secrets são recursos disponíveis no Openshift que permitem que configurações sensíveis e informações de ambiente possam ser externalizadas em relação ao container.
Exemplo de secrets e configmaps:
- Arquivo de properties da aplicação
- Configurações de usuário e senha do banco de dados
- Certificados
- Etc
A grande diferença entre um ConfigMap e uma Secret é que o segundo é obsfucado e focado em guardar informações sensíveis ao passo que o primeiro não. A obsfucação do Secret é feita usando Base64.
Vamos criar um arquivo de properties contendo algumas informações importantes para nossa aplicação.
config.properties
ambiente=dev
debug=false
Para criar um ConfigMap baseado nesse arquivo, executamos:
oc create configmap config --from-file=config.properties
Podemos ver o conteúdo do nosso configmap executando:
oc describe configmap config
oc volumes dc/workshop-ocp \
--add --mount-path=/tmp/config \
--configmap-name=config \
--type=configmapSe acessarmos o container, veremos que na pasta /tmp/config existe o nosso arquivo properties.
O objeto do tipo Secrets não utiliza criptografia! Entretanto o Openshift suporta outro tipo de Secret Stora chamado Vault para mais detalhes veja o Blog Post abaixo: