تخطَّ إلى المحتوى
كورس Kubernetes بالعربي من الصفر للاحتراف

ConfigMaps و Secrets

لماذا نفصل الإعدادات؟

Section titled “لماذا نفصل الإعدادات؟”

Image يجب أن تكون واحدة قدر الإمكان. الإعدادات تختلف حسب البيئة:

  • Development.
  • Staging.
  • Production.

بدل بناء Image جديدة لكل بيئة، نمرر الإعدادات من Kubernetes.

ConfigMap

Section titled “ConfigMap”

يستخدم للإعدادات غير الحساسة:

apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  APP_MODE: production
  LOG_LEVEL: info

Secret

Section titled “Secret”

يستخدم للبيانات الحساسة مثل passwords و tokens:

apiVersion: v1
kind: Secret
metadata:
  name: db-secret
type: Opaque
stringData:
  DB_PASSWORD: change-me

ستتعلم

Section titled “ستتعلم”
  • تمرير ConfigMap كـ environment variables.
  • تركيب ConfigMap كملفات.
  • تمرير Secret إلى التطبيق.
  • استخدام ImagePullSecret.
  • أساسيات حماية Secrets.

Lab مقترح

Section titled “Lab مقترح”

شغل Backend يقرأ DATABASE_URL من Secret و APP_MODE من ConfigMap.

دروس هذه المرحلة

Section titled “دروس هذه المرحلة”