Docker & KubernetesConfigMap lưu cấu hình không nhạy cảm như feature flags, endpoint nội bộ hoặc app settings. Secret lưu dữ liệu nhạy cảm như token, password, key, thường được base64-encoded trong manifest và cần bảo vệ bằng RBAC/encryption at rest.
Không nên coi Secret manifest là an toàn nếu commit vào Git plain text. Production nên dùng external secret manager hoặc sealed/encrypted secret workflow phù hợp.
ConfigMap stores non-sensitive configuration such as feature flags, internal endpoints or app settings. Secret stores sensitive data such as tokens, passwords and keys, usually base64-encoded in manifests and requiring RBAC/encryption at rest.
Do not treat a Secret manifest as safe if it is committed to Git as plain text. Production should use an external secret manager or a suitable sealed/encrypted secret workflow.