Kubernetes Secret
Secret 是 Kubernetes 中用于存储敏感信息的资源,例如密码、API 密钥和 SSH 密钥。Secret 可以被 Pod 和其他 Kubernetes 资源使用,而无需将敏感信息暴露在配置文件或环境变量中。
1. Secret 类型
Kubernetes 支持多种类型的 Secret,包括:
- Opaque Secret: 用于存储任意类型的数据,例如密码和 API 密钥。
- DockerConfig Secret: 用于存储 Docker 镜像仓库的认证信息。
- TLS Secret: 用于存储 TLS 证书和密钥。
- SSH Secret: 用于存储 SSH 密钥。
2. Secret 用途
Secret 可用于以下场景:
- 存储数据库密码
- 存储 API 密钥
- 存储 SSH 密钥
- 存储 TLS 证书和密钥
- 存储任何其他敏感信息
3. Secret 类型选择
选择合适的 Secret 类型取决于您要存储的数据类型。
- 如果您要存储任意类型的数据,请使用 Opaque Secret。
- 如果您要存储 Docker 镜像仓库的认证信息,请使用 DockerConfig Secret。
- 如果您要存储 TLS 证书和密钥,请使用 TLS Secret。
- 如果您要存储 SSH 密钥,请使用 SSH Secret。
4. 创建 Secret
您可以使用 kubectl 命令行工具或 Kubernetes API 创建 Secret。
示例:创建 Opaque Secret
apiVersion: v1kind: Secretmetadata: name: my-secretdata: username: my-username password: my-password
- 创建 DockerConfig Secret:
apiVersion: v1kind: Secretmetadata: name: my-dockerconfig-secretdata: .dockercfg: $(echo -n “{“auths”:{“https://index.docker.io/v1/”:{“username”:“my-username”,“password”:“my-password”}}}”) | base64 -w 0
- 创建 TLS Secret:
apiVersion: v1kind: Secretmetadata: name: my-tls-secretdata: tls.crt: $(cat my-tls.crt | base64 -w 0) tls.key: $(cat my-tls.key | base64 -w 0)
- 创建 SSH Secret:
apiVersion: v1kind: Secretmetadata: name: my-ssh-secretdata: ssh-privatekey: $(cat my-ssh-privatekey | base64 -w 0)
5. 使用 Secret
您可以使用以下两种方式将 Secret 注入到 Pod 中:
- 环境变量: 使用
envFrom
字段将 Secret 数据注入到 Pod 的环境变量中。 - Volume: 将 Secret 挂载到 Pod 的 Volume 中。
- YAML文件
示例:使用环境变量注入 Secret
apiVersion: v1kind: Podmetadata: name: my-podspec: containers: - name: my-container envFrom: - secretRef: name: my-secret
创建 Pod
apiVersion: v1kind: Podmetadata: name: my-podspec: containers: - name: my-container envFrom: - secretRef: name: my-secret
查看 Pod 环境变量
kubectl exec -it my-pod – env | grep -i username
输出结果username=my-username
示例:使用 Volume 注入 Secret
创建 Secret
apiVersion: v1kind: Secretmetadata: name: my-secretdata: username: my-username password: my-password
创建 Pod
apiVersion: v1kind: Podmetadata: name: my-podspec: containers: - name: my-container volumeMounts: - name: my-secret mountPath: /etc/secret volumes: - name: my-secret secret: secretName: my-secret
查看 Pod 中的文件
kubectl exec -it my-pod – cat /etc/secret/username输出:my-username
6.管理 Secret
查看 Secret
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-RtRKB6F2-1712840229954)]