【Kubernetes】k8s密码管理详细说明【secret、cm】

于 2024-04-18 08:00:40 发布
阅读量273 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048586/article/details/137901848
版权

secret

=====================================================================

说明

  • 使用方式:

  • 以变量的方式;(推荐,用来保存密码)

  • 以卷的方式。

  • secret的类型:

  • Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。(本节重点)

  • kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息,在yaml文件中可以使用imagePullSecrets来引用。

  • kubernetes.io/service-account-token: 用于被serviceaccount引用。serviceaccout创建时Kubernetes会默认创建对应的secret。Pod如果使用了serviceaccount,对应的secret会自动挂载到Pod目录/run/secrets/ kubernetes.io/serviceaccount中。

secret 常用命令

查看secret

命令:kubectl get secrets

[root@master ~]# kubectl get secrets

NAME TYPE DATA AGE

default-token-cj6f5 kubernetes.io/service-account-token 3 5d19h

[root@master ~]#

查看secret定义参数

kubectl describe secrets secrets_name

[root@master sec]# kubectl describe secrets mysecret1

Name: mysecret1

Namespace: sec

Labels:

Annotations:

Type: Opaque

Data

====

password1: 7 bytes

password2: 7 bytes

[root@master sec]#

解析secret定义密码

  • 需要先 以yaml文件输出创建内容

语法:kubectl get secrets secret_name -o yaml1

[root@master sec]# kubectl get secrets mysecret1 -o yaml

apiVersion: v1

data:

下面就是定义的值密码了【其实我们设置的是redhat1和redhat2,在文件中就显示为被加密过的值了

password1: cmVkaGF0MQ==

password2: cmVkaGF0Mg==

kind: Secret

metadata:

creationTimestamp: “2021-08-30T03:13:56Z”

name: mysecret1

namespace: sec

resourceVersion: “7298993”

selfLink: /api/v1/namespaces/sec/secrets/mysecret1

uid: cd04d95a-b10d-4c7a-97ec-ff89f4df0598

type: Opaque

[root@master sec]#

  • 其中存储的信息被base64编码过,可以解码检查一下是不是保存的密码redhat1【data下面的值】:

语法:echo data值 | base64 -d

[root@master sec]# echo cmVkaGF0MQ== | base64 -d

redhat1[root@master sec]#

[root@master sec]#

[root@master sec]# echo cmVkaGF0Mq== | base64 -d

redhat2[root@master sec]#

[root@master sec]#

  • 以json格式验证密码【这个复杂了,用上面方法验证省事得多】

[root@master sec]# kubectl get secrets mysecret1 -o jsonpath={.data.password1} | base64 -d

redhat1[root@master sec]#

[root@master sec]# kubectl get secrets mysecret1 -o jsonpath={.data.password2} | base64 -d

redhat2[root@master sec]#

删除secret

语法:kubectl delete secrets secret_name

[root@master sec]# kubectl get secrets

NAME TYPE DATA AGE

default-token-cj6f5 kubernetes.io/service-account-token 3 5d20h

mysecret1 Opaque 2 45m

mysecret2 Opaque 1 30m

mysecret3 Opaque 1 23m

mysecret4 Opaque 3 23m

mysecret5 Opaque 1 16m

mysecret6 Opaque 3 15m

[root@master sec]#

[root@master sec]# kubectl delete secrets mysecret5

secret “mysecret5” deleted

[root@master sec]# kubectl delete secrets mysecret4

secret “mysecret4” deleted

[root@master sec]# kubectl delete secrets mysecret3

secret “mysecret3” deleted

[root@master sec]#

[root@master sec]# kubectl get secrets

NAME TYPE DATA AGE

default-token-cj6f5 kubernetes.io/service-account-token 3 5d20h

mysecret1 Opaque 2 45m

mysecret2 Opaque 1 30m

mysecret6 Opaque 3 15m

[root@master sec]#

创建Opaque的secret

  • secret以键值对的方式存在。

  • 语法:

方式1【建议使用此方法】

kubectl create secret generic mysecret1 --from-literal=user=tom --from-literal=键1=值1 --from-literal=键2=值2

方式2【了解为主】

语法secret的键为去掉路径的文件名hosts,值为文件的内容。

系统文件格式

kubectl create secret generic mysecret1 --from-file=/etc/hosts --from-file&#

最低0.47元/天 解锁文章
2401_84048586
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
splunk 在 k8s密码设定和修改
shenghuiping2001的专栏
06-17 284
splunk 和k8s 的集合是时代的一大进步,科技大数据时代的产物。
k8sSecret & Configmap篇
weixin_51697758的博客
08-13 762
Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些 非敏感数据,比如应用的配置信息,则可以用ConfigMapConfigMap的创建和使用方式与Secret非常类似,主要的不同是 数据以明文的形式存放Configmap能解决哪些问题?...
KubernetesSecret使用详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
k8s-service
LY_CS的博客
03-23 2446
Service可以看作是一组提供相同服务的Pod对外的访问接口。 借助Service应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) Service 是由 kube-proxy 组件,加上 iptables 来共同实现的. kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的..
k8s概念-secret
hey_lie的博客
08-03 526
k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到中。然后用户就可以通过在 Pod容器里或者的方式访问到这些 Secret 里保存的信息了。
k8s学习(十五)Secret的使用
码易的博客
12-29 1947
目录前言一、创建Secret二、使用Secret 前言 。 一、创建Secret 1、base64加密 [root@k8s-master k8s]# echo -n "root" | base64 cm9vdA== [root@k8s-master k8s]# echo -n "root123" | base64 cm9vdDEyMw== 2、secret.yaml [root@k8s-master k8s]# cat secret.yaml apiVersion: v1 kind: Secr..
kubernetes K8S详细安装部署手册
02-02
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的 程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中...
Kubernetes K8s CKA认证-PPT
最新发布
05-24
密码管理.pdf 4.deployment.pdf 5.daemonset.pdf 5.健康性检查.pdf 6.job.pdf 7.服务发现.pdf 8.网络模型.pdf 9.helm -v3.pdf 9.日志管理.pdf 9.监控管理.pdf cicd.pdf descheduler.pdf etcd的备份和...
Kubernetes(K8S)超快速入门视频教程
11-05
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 适用人群 零基础以及有一定运维...
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
八、K8s 密码管理
tushanpeipei的博客
07-06 1481
实验环境: 按照图示部署好了K8s集群,一个Master,两个worker nodes。 没有密码管理的场景:
K8S中ConfigMap的简单应用
QYHuiiQ
10-20 341
controller是在集群中对容器进行管理和运行的非抽象的一个对象,deployment还是一种特殊的container。 pod与controller通过label和selector设置相同的值进行匹配:
查看Pods和节点
weixin_34023982的博客
12-10 5621
2019独角兽企业重金招聘Python工程师标准>>> ...
K8S配置中心configMap与Secret
人丑就要多读书的博客
01-02 962
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。ConfigMap && Secret 是K8S中的针对应用的配置中心,它有效的解决了应用
MySQL在哪里看secret_key_K8S 创建和查看secret(九)
weixin_30000407的博客
02-08 731
yaml中的用户密码敏感信息一般都会采用密码存储采用base64编码进行加密[root@hz-95 pv]# echo -n guang | base64emd1YW5nag==[root@hz-95 pv]# echo -n 1q2w#E$R | base64cat secret.ymalapiVersion: v1kind: Secretmetadata:name: mysecret2data...
k8ssecret解析
weixin_30385925的博客
05-25 1055
概览 Secret是用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放在Secret中是为了更方便的控制如何使用数据,并减少暴露的风险。 用户可以创建自己的secret,系统也会有自己的secret。 Pod需要先引用才能使用某个secret,Pod有2种方式来使用secret:作为volume的一个域被一个或多个容器挂载;在拉...
k8sSecret详细理解及使用
热门推荐
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
kubernetes (k8s) 编程不良人 笔记
09-17
首先,《Kubernetes (K8s) 编程不良人》笔记介绍了Kubernetes的基本概念和架构,讲解了如何使用Kubernetes管理容器化应用程序。进一步,笔记中包含了如何使用Kubernetes的API来进行编程操作,例如创建、删除和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值