ConfigMap (Kubernetes)

Un ConfigMap est un objet Kubernetes qui stocke des données de configuration non sensibles (paramètres applicatifs, fichiers de config, variables d'environnement) sous forme de paires clé-valeur ou de fichiers entiers. Cela permet de séparer la configuration du code de l'application, principe fondamental du Twelve-Factor App. Pour les données sensibles (mots de passe, tokens, certificats), on utilise plutôt des Secrets.

Un ConfigMap peut être créé par kubectl create configmap, ou défini en YAML. On peut le consommer dans un Pod de plusieurs manières : (1) variables d'environnement (envFrom.configMapRef ou env.valueFrom.configMapKeyRef), (2) fichiers montés en volume (volumes.configMap puis volumeMounts), (3) arguments de commande. Les fichiers montés sont automatiquement mis à jour quand le ConfigMap change (avec un délai, mais sans recréer le Pod).

Limites : 1 MB max par ConfigMap (stocké dans etcd). Pour des configs plus volumineuses, utiliser un volume PVC. Sécurité : les ConfigMaps ne sont pas chiffrés au repos par défaut — utiliser EncryptionConfig ou un outil externe (Vault, External Secrets). CKAD et CKA testent largement les ConfigMaps.