Configmap이란

• key-value 형태로 데이터를 저장하는 API 오브젝트
• 단, 컨피그맵은 보안 또는 암호화를 제공하지 않음
• 환경별로 다른 컨피그맵을 사용해 여러 환경에서 동일한 컨테이너 사용이 가능함
• 컨피그맵을 사용하여 파드 내부에 컨테이너를 구성할 수 있는 네 가지 방법
  1. 컨테이너 커맨드와 인수 내에서
  2. 컨테이너에 대한 환경 변수
  3. 애플리케이션이 읽을 수 있도록 읽기 전용 볼륨에 파일 추가
  4. 쿠버네티스 API를 사용하여 컨피그맵을 읽는 파드 내에서 실행할 코드 작성
  

Secret이란

• 암호, 토큰 또는 키와 같이 중요한 데이터를 포함하는 오브젝트
• 컨피그맵과 유사하지만 보안과 암호화를 제공하는 차이가 있음

ServiceAccount란

• 한마디로 자격 증명임
• 파드 내부에서 실행되는 애플이케이션은 serviceaccount를 통해 Kubernetes API에 액세스함
• 네임스페이스마다 따로 관리되기 때문에 두 개의 다른 네임스페이스에서 동일한 이름의 서비스어카운트를 생성할 수 있음
• default service account: 네임스페이스 별로 존재하는 기본 서비스어카운트
• 파드를 생성할 때 별도로 serviceaccount를 지정하지 않으면 default 서비스어카운트가 할당됨