k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret(3)

于 2024-05-13 02:39:46 发布
阅读量1k 收藏 18
点赞数 21
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84545016/article/details/138776760
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

实战

创建

使用kubectl

命令
写入账号密码

echo -n 'lady-killer9' > ./username.txt
echo -n '1f2d1e2e67df' > ./password.txt

创建secret

kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt -n killer

结果
在这里插入图片描述
在这里插入图片描述
可以看到默认密钥名称是文件名,值是base64编码的。
注意,特殊字符需要使用 \ 进行转义,例如$

使用yaml文件创建

可以base64编码后放到data或者明文放到stringData,同时存在时,后者优先级更高。

命令
在这里插入图片描述
结果
在这里插入图片描述

使用

环境变量

k8s学习-ConfigMap(创建、使用、更新、删除等)的基本一致,configMapRef改为secretKeyRef即可。
示例

apiVersion: v1
kind: Pod
metadata:
  name: secret-test-pod
spec:
  containers:
    - name: test-container
      image: k8s.gcr.io/busybox
      command: [ "/bin/sh", "-c", "env" ]
      envFrom:
      - secretRef:
          name: mysecret
  restartPolicy: Never
挂载

k8s学习-ConfigMap(创建、使用、更新、删除等)的基本一致
示例

apiVersion: v1
kind: Secret
metadata:
  name: dotfile-secret
data:
  .secret-file: dmFsdWUtMg0KDQo=
---
apiVersion: v1
kind: Pod
metadata:
  name: secret-dotfiles-pod
spec:
  volumes:
  - name: secret-volume
    secret:
      secretName: dotfile-secret
  containers:
  - name: dotfile-test-container
    image: k8s.gcr.io/busybox
    command:
    - ls
    - "-l"
    - "/etc/secret-volume"
    volumeMounts:
    - name: secret-volume
      readOnly: true
      mountPath: "/etc/secret-volume"
imagePullSecret

imagePullSecrets 字段中包含一个列表,列举对同一名字空间中的 Secret 的引用。 你可以使用 imagePullSecrets 将包含 Docker(或其他)镜像仓库密码的 Secret 传递给 kubelet。kubelet 使用此信息来替你的 Pod 拉取私有镜像

手动指定 imagePullSecret
可以阅读容器镜像文档 以了解如何设置 imagePullSecrets。

设置自动附加 imagePullSecrets
可以手动创建 imagePullSecret,并在 ServiceAccount 中引用。 使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。 详细说明请参阅 将 ImagePullSecrets 添加到服务帐户

自动挂载手动创建的 Secret
手动创建的 Secret(例如包含用于访问 GitHub 帐户令牌的 Secret)可以根据其服务帐户自动附加到 Pod。

更新

k8s学习-ConfigMap(创建、使用、更新、删除等)的基本一致

删除

命令

kubectl delete secret db-user-pass -n killer

结果
在这里插入图片描述

注意项

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84545016
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s学习-Secret(创建使用更新删除等)
关注网络安全、云原生安全
08-20 8351
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
k8s --使用secret
IT艺术家-rookie的博客
04-20 3985
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8ssecret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
【Kubernetes】第十五篇 - Secret 对象的简介与创建
BraveWangDev
03-02 800
上一篇,介绍了 docker 私有镜像仓库的安装和使用;本篇,介绍 Secret 对象的创建Secret 是 Kubernetes 中的一种资源类型,可以用来储存机密信息,如:密码,token,密钥等;信息被存入 Secret 后,可以通过挂载卷的方式挂载到 Pod 内;也可以用于存放 docker 私有镜像库的登录名和密码,用于拉取私有镜像使用;Opaque 类型;
k8s学习(十五)Secret的使用
码易的博客
12-29 1947
目录前言一、创建Secret二、使用Secret 前言 。 一、创建Secret 1、base64加密 [root@k8s-master k8s]# echo -n "root" | base64 cm9vdA== [root@k8s-master k8s]# echo -n "root123" | base64 cm9vdDEyMw== 2、secret.yaml [root@k8s-master k8s]# cat secret.yaml apiVersion: v1 kind: Secr..
k8s更换secret
最新发布
weixin_50824654的博客
12-19 550
## 4、修改ingress配置项。# 最后执行 apply 应用变更。### 1、创建存放证书的目录。### 2、上传TLS证书文件。### 3、创建secret。# 或者执行 sed。
k8s-test_java和k8s_k8s环境日常_k8s_
09-30
介绍了如何通过JAVA来进行K8S环境的日常操作和运维
k8s-kubectl-html-report:通过kubectl命令以HTML格式显示k8s报告
05-09
该项目的目标是避免使用kubectl命令浏览不同的k8s上下文并立即获取所有信息,以获取当前集群状态。 用法 先决条件 Kubectl 通过kubectl访问集群(正确设置了kubeconfig) 配置 为了使用此项目,您必须在config....
k8s-dashboard-metrics-yaml_k8s
09-25
创建k8s dashboard的yaml文件与metrics镜像
vault-k8s-secret-engine
03-30
Vault K8s动态服务帐户 该项目包含插件的源代码,该插件为短暂的服务帐户提供按需(动态)凭据。 如果凭据泄漏或滥用,这可以使爆炸半径保持相对较小。 注意:此插件仍在积极开发中内容建筑概貌这个插件是围绕秘密...
python3.5通过api管理k8s-创建删除deployment,service
01-20
python通过api管理k8s 连接k8s集群 from kubernetes import client, config # kubernetes生成时/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config(config_file=/root/.kube/config) # ...
K8s secret配置
杨仕虎的博客
02-09 1801
secret secret用于保存铭感信息,比如密码、ssh-key、令牌等等 存储格式:K/V键值对 使用方式:环境变量和挂载(volumes) 密文方式:base64 创建方式:命令行创建和配置清单 使用场景: opaque:通用自定义数据,base64编码 kubernetes.io/service-account-token:用于存储SA用户认证信息 kubernetes.io/dockerconfigjson:用户存储docker仓库认证信息 kubernetes.io/tls:用于tls通讯
kubernetes(k8s) 学习 (九) k8s存储之 Secret ( 简介+两种使用方式)
weixin_45649763的博客
05-03 1914
文章目录Secret简介secret的创建作为存储卷注入到pod上,由容器应用程序所使用用文件创建编写一个 secret 对象将secret挂载在volume中向指定路径映射 secret 密钥将Secret设置为环境变量kubernetes.io/dockerconfigjson用于存储docker registry的认证信息. Secret简介 Secret资源的功能类似于ConfigMap,...
【云原生 | Kubernetes 实战】17、K8s 配置管理中心 Secret 实现加密数据配置管理
Stars.Sky 的博客
12-29 1789
K8s 配置管理中心 Secret 实现加密数据配置管理
7、Kubernetes核心技术 - Secret
weixiaohuai的博客
08-03 408
Secret 解决了密码、令牌、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec 中,它把 Pod 想要访问的加密数据存放到 Etcd 中,然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息。
k8s-Secret
qq_39122387的博客
12-31 441
k8s 中的 secret 介绍,以及在各种场景中的应用。
k8s实践(7)- k8s Secrets
黄规速博客:学如逆水行舟,不进则退
06-16 1059
Secrets是Kubernetes中一种对象类型,用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比,Secrets更安全、更灵活,用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似,首先用户创建Secrets将敏感信息加密后保存在集群中,创建pod时通过volume、环境变量引用Secrets。 1. Secret类型 Secret有三种类型: O...
k8sk8s存储配置之Secret
sl963216757的博客
07-11 1179
一、Secret 01_Secret简介 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。 这样的信息可能会被放在 Pod 规约中或者镜像中。 用户可以创建 Secret,同时系统也创建了一些 Secret。 Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。 默认情况下,能够访问 API 的任何人,或者能够访问 Kubernetes 下层数据存储(etcd
CC00184.CloudKubernetes——|KuberNetes&配置管理.V15|——|configmap.secret热更新.v01|解决configmap不被更新
yanqi_vip
03-30 424
一、ConfigMap和Secret的热更新概述 ### --- ConfigMap和Secret的热更新概述 ~~~ ConfigMap和Secret如果是以subPath 的形式挂载的, ~~~ 那么Pod是不会感知到ConfigMap和Secret的更新的。 ~~~ 如果Pod的变量来自于ConfigMap和Secret中定义的内容,那么Co...
K8Ssecret文件生成密钥
月夜楓
08-07 2096
K8Ssecret文件生成密钥后,如何更新Kubernetes上的密钥呢? 前提 生成密钥配置 kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=./tls.crt --key=./tls.key 方法一 相信大多数的人第一反应,是先删除,再重新创建secret kubectl delete secret tls-rancher-ingress -n cattle-systemkubec..
kubectl drain k8s-3-219 --delete-local-data --ignore-daemonsets --force
05-27
其中,`kubectl drain` 用于驱逐指定节点上的所有 Pod,`k8s-3-219` 表示要驱逐的节点名称,`--delete-local-data` 表示删除本地数据(即本地存储卷),`--ignore-daemonsets` 表示忽略 DaemonSet 控制的 Pod,`--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值