在k8s中，应用中可能会使用一些特定的配置文件进行配置，比如settings.py文件；应用程序中也经常需要配置一些特殊的数据，比如密钥、Token 、数据库连接地址或者其他私密的信息；在应用的业务逻辑中也需要读取环境变量或者某些标志来处理配置信息。

我们要做到这个，有好多种方案，比如：

1. 在打包镜像的时候写在应用配置文件里面，但是这种方式的坏处显而易见而且非常明显。
2. 在yaml文件里面通过 env 环境变量传入，但是这样的话我们要修改 env 就必须修改 yaml 文件，而且需要重启所有的 container 。
3. 在应用启动的时候去数据库或者某个特定的地方拿，这样实现起来相对麻烦，而且如果配置的地方有变动也会很麻烦。

而且，还有一个问题就是，如果说我的一个配置，是要多个应用一起使用的，以上除了第三种方案，都没办法进行配置的共享，就是说我如果要改配置的话，那得一个一个手动改。假如我们有 100 个应用，就得改 100 份配置，以此类推……

kubernetes 对这个问题提供了一个很好的解决方案，就是用 ConfigMap 和 Secret。

什么是ConfigMap和Secret

ConfigMap对象是一系列配置的集合，k8s会将这一集合注入到对应的Pod对像中，并为容器成功启动使用。注入的方式一般有两种，一种是挂载存储卷，一种是传递变量。ConfigMap被引用之前必须存在，属于名称空间级别，不能跨名称空间使用，内容明文显示。ConfigMap内容修改后，对应的pod必须重启或者重新加载配置。

Secret类似于ConfigMap，是用Base64加密，密文显示，一般存放敏感数据。一般有两种创建方式，一种是使用kubectl create创建，一种是用Secret配置文件。