ConfigMap và Secret khác nhau thế nào?

ConfigMap lưu cấu hình không nhạy cảm như feature flags, endpoint nội bộ hoặc app settings. Secret lưu dữ liệu nhạy cảm như token, password, key, thường được base64-encoded trong manifest và cần bảo vệ bằng RBAC/encryption at rest.

Không nên coi Secret manifest là an toàn nếu commit vào Git plain text. Production nên dùng external secret manager hoặc sealed/encrypted secret workflow phù hợp.