kubernetes存储(二)——K8S的Secret配置管理(创建、挂载、路径映射、设置环境变量、存储私有仓库认证信息)

本文详细介绍了Kubernetes中的Secret管理,包括Secret的用途、创建方法(如从文件创建、编写对象)以及如何挂载到Volume、映射路径、设置环境变量。特别强调了Secret在存储Docker私有仓库认证信息的角色和安全性。
摘要由CSDN通过智能技术生成

1.Secret配置管理介绍

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。

Pod 可以用两种方式使用 secret:
• 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。
• 当 kubelet 为 pod 拉取镜像时使用。

Secret的类型:
• Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改 pod 以使用此类型的 secret。

• Opaque:使用base64编码存储信息,可以通过base64 --decode解码获得原始数据, 因此安全性弱。

• kubernetes.io/dockerconfigjson:用于存储docker registry的认证信息。

kubectl describe pod -n ingress-nginx
serviceaccout 创建时 Kubernetes 会默认创建对应的 secret。对应的 secret 会自动挂载到Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中
在这里插入图片描述
在这里插入图片描述在每一个namespace的sa都有一个默认的default用来使得pod连接apiserver
每个namespace下有一个名为default的默认的ServiceAccount对象
ServiceAccount里有一个名为Tokens的可以作为Volume一样被Mount到Pod里的Secret,当Pod启动时这个Secret会被自动Mount到Pod的指定目录下,用来协助完成Pod中的进程访问API Server时的身份鉴权过程。

[kubeadm@server1 cm]$ kubectl get sa
NAME      SECRETS   AGE
default   1         9d
[kubeadm@server1 cm]$ kubectl get sa -n ingress-nginx 
NAME                      SECRETS   AGE
default                   1         11h
ingress-nginx             1         11h
ingress-nginx-admission   1         11h
[kubeadm@server1 ~]$ kubectl describe sa default 
Name:                default
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   default-token-5qqxc
Tokens:              default-token-5qqxc
Events:              <none>

在这里插入图片描述
在这里插入图片描述


2.创建Secret

2.1 从文件中创建Secret

echo -n 'admin' > ./username.txt
echo -n 'redhat' > ./password.txt
kubectl create secret generic db-user-pass --from-file=./username.txt --fromfile=./password.txt
kubectl get secrets ##Opaque Secret 其value为base64编码后的

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值