一.需求来源 背景问题 首先一起来看一下需求来源.大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container.要启动这个容器,其实有很多需要配套的问题待解决: 第一,比如说一些可变的配置.因为我们不可能把一些可变的配置写到镜像里面,当这个配置需要变化的时候,可能需要我们重新编译一次镜像,这个肯定是不能接受的: 第二就是一些敏感信息的存储和使用.比如说应用需要使用一些密码,或者用一些 token: 第三就是我们容器要访问集群自身.比如我要访问 kube-apiserver,那么本身…