Kubernetes (十一) 存储——Secret配置管理

最新推荐文章于 2024-05-02 04:21:30 发布
最新推荐文章于 2024-05-02 04:21:30 发布
阅读量1k 收藏 20
点赞数 16
文章标签: kubernetes 容器 云原生 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BJZX_OL/article/details/135573191
版权
本文详细介绍了如何在Kubernetes中使用Secrets管理敏感数据,包括从文件创建基础秘钥对、使用Opaque类型创建yaml文件、挂载Secret到Pod中的Volume,以及存储DockerRegistry的认证信息。
摘要由CSDN通过智能技术生成

一.  简介                                                                                                                     

                  从文件创建            

 echo -n 'admin' > ./username.txt

 echo -n 'westos' > ./password.txt

 kubectl create secret generic db-user-pass --from-file=./username.txt --from-  file=./password.txt

        编写yaml文件创建            

          1. 创建编辑文件                         vim mysecret.yaml

 apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=   #这两必须是base64编码后的值
  password: d2VzdG9z           

           2.  将secret挂载到Volume中       vim pod1.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mysecret            
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets
      mountPath: "/secret"    #创建的目录挂载点
      readOnly: true              #只读
  volumes:
  - name: secrets
    secret:
      secretName: mysecret

    删除pod: kubectl delete  -f pod1.yaml

       向指定路径映射secret密钥        

                         1.   创建编辑文件          vim pod2.yaml    

                               
apiVersion: v1
kind: Pod
metadata:
  name: mysecret
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - name: secrets     #定义的挂载名
      mountPath: "/secret"
      readOnly: true
  volumes:
  - name: secrets        #卷挂载
    secret:                 #哪个secret名称
      secretName: mysecret  #这个
      items:                 #因为secret有多组key
      - key: username        #指定的这个key
        path: my-group/my-username #这里是相对路径需要把base路径(/secret)加上就是绝对路径

    删除pod: kubectl delete  -f pod2.yaml         

     存储docker registry的认证信息    

                    1.    在私有仓库创建新项目(不公开)        

                       2.  创建编辑文件               vim pod3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: game2048
      image: reg.westos.org/westos/game2048
  #imagePullSecrets:                  #拉取的密钥
  #    - name: myregistrykey       #这里先注释掉

             这里看到创建失败

                   3.  解决方案 创建secret密钥

kubectl create secret docker-registry myregistrykey --docker-server=reg.westos.org --docker-username=admin --docker-password=westos --docker-email=yakexi007@westos.org

                  4.  因为不是Deploment控制器创建的 得删除刚才的pod

                        kubectl delete pod --all

                  5. 修改配置文件 去掉刚才得注释选项即可    vim pod3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: game2048
      image: reg.westos.org/westos/game2048
  imagePullSecrets:
    - name: myregistrykey


         

               

            

BJZX_OL
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zeebe-kubernetes:Zeebe Kubernetes配置
02-05
总结,Zeebe-Kubernetes配置涉及到Kubernetes的多种核心组件和概念,如Deployment、StatefulSet、Service、PV/PVC、ConfigMap和Secret。通过合理的配置,可以在Kubernetes上构建一个高可用、可扩展的Zeebe集群,实现...
(2022版)一套教程搞定k8s安装到实战 | 临时容器
COCO_gsta的博客
08-30 4733
在原有的Pod上,添加一个临时的Container,这个Container可以包含我们排查问题所有的工具,netstat、ps、top、jstat、jmap。DaemonSet需要单独配置:shareProcessNamespace,Deployment不需要单独配置。视频来源:B站《(2022版)最新、最全、最详细的。(K8s)教程,从K8s安装到实战一套搞定》1.16+以上默认支持。...
K8s secret配置
杨仕虎的博客
02-09 1813
secret secret用于保存铭感信息,比如密码、ssh-key、令牌等等 存储格式:K/V键值对 使用方式:环境变量和挂载(volumes) 密文方式:base64 创建方式:命令行创建和配置清单 使用场景: opaque:通用自定义数据,base64编码 kubernetes.io/service-account-token:用于存储SA用户认证信息 kubernetes.io/dockerconfigjson:用户存储docker仓库认证信息 kubernetes.io/tls:用于tls通讯
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret
最新发布
2401_84281594的博客
05-02 786
任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!中的安全部分详细展开。
k8s 的 secret 配置
zw421152835的专栏
05-12 910
接到一个问题, 我们测试环境访问的域名证书有问题,导致在证书校验的环境不能正常访问。 大佬告诉我说复制其他环境的secret 来就好。 但我知道个鬼,从哪里下手呢? 1,基于对k8s的一点点了解,服务是有namespace 区分的,当前系统中肯定是有部署好的,首先要找到secret,看看是什么样子。 2,百度了一下, 在k8s上配置ingress并启用HTTPS证书 - 走看看 从这里了解到 配置证书 涉及两个地方secret,ingress 3,开干 a,查询服务器..
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8525
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
kubectl常用
识途老码
12-10 3228
kubectl常用命令查看集群支持的所有API资源查看api接口版本查询对应功能调用的接口启动一个pod查看pod的ip地址创建一个deployment为tomcatdemo这个deployment创建一个services查看标签指定标签查询资源删除资源 查看集群支持的所有API资源 # 查看kubectl命令行字段的简写 kubectl api-resources ## 查看services的缩写 [root@master ~]# kubectl api-resources|grep services
Kubernetes中文指南_云原生应用架构实践手册(201910).pdf
09-18
Kubernetes中的安全性部分,文档详细解释了Secret、ConfigMap、ServiceAccount、NetworkPolicy等安全性机制的使用和配置。 在Kubernetes中的存储部分,文档详细解释了Volume、Persistent Volume、StorageClass等...
【k8s】——Kubernetes知识盘点
01-20
Kubernetes知识盘点】 ...以上内容概述了Kubernetes的核心概念、服务管理存储配置、升级和安全性等方面的知识点,为理解和使用Kubernetes提供了基础。在实际操作中,还需要结合具体场景深入学习和实践。
Go-管理一个Kubernetes集群的LetsEncrypt证书
08-14
2. **配置Issuer**:创建一个ACME Issuer,指定Let's Encrypt的服务器,以及存储证书和验证文件的Kubernetes Secret。 3. **创建Certificate**:定义一个Certificate资源,指定DNS名称,关联的Issuer,以及其他选项...
kubernetes 学子资料相关
10-15
5. **ConfigMap & Secret**:用来存储非敏感和敏感的配置数据,供Pod中的应用使用,避免硬编码在应用中。 6. **Volume**:Pod内部的持久化存储,即使Pod被销毁,Volume中的数据也会保留。 7. **Ingress**:为Pod...
【真】K8s强制删除命名空间(namespace)
NCU_Good的博客
03-23 1169
【代码】【真】K8s强制删除命名空间(namespace)
k8s删除 Terminating 状态的namespace
babay550的博客
05-11 828
处于 Terminating 状态的 ns 经常无法正常删除。b、修改 json文件,删除 “finalizers” 内的 “kubernetes”这种方法一般情况下是有效的。但在ns长时间处于Terminating的时候也会失效。方法1、使用 --force 参数,delnsname 为要删除的命名空间。方法2、修改 finalize。a、导出ns的json文件。再检查就发现已经被删除了。
Kubernetes资源篇】Secret加密数据配置管理详解
秦子腾
07-02 1万+
用于存放明文非加密数据,比如程序的配置文件等信息,ConfigMap并不能实现加密,如果存放一下token、密码、秘钥等敏感信息我们要使用Secret类型来进行加密。使用busybox镜像创建Deployment资源,并引入Secret。创建deployment,引入secret。上篇文章讲解了 ConfigMap资源。
【云原生】细数 k8s支持的4种类型的container
如切如磋,如琢如磨,臻于至善。
02-11 1773
如果您有一个初始化容器和一个应用程序容器,并且将初始化容器的资源和限制设置为高于应用程序容器的资源和限制,那么只有在有一个可用节点满足初始化的情况下,才调度整个Pod容器要求。从1.18版本开始,K8S内置的Sidecar功能将确保Sidecar容器在正常业务流程开始之前就启动并运行,即通过更改pod的启动生命周期,在init容器完成后启动sidecar容器,在sidecar容器就绪后启动业务容器,从启动流程上保证顺序性。与常规容器一样,将临时容器添加到 Pod 后,将不能更改或删除临时容器。
一文搞懂 4 种常用的 Kubernetes 容器
easylife206的专栏
07-30 734
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !截止目前 Kubernetes 1.18,Kubernetes 已经支持标准容器,Sidecar 容器,I...
k8s常见报错解决
热门推荐
贾文超的博客
01-20 1万+
【报错】 The Service "kubernetes-dashboard" is invalid: spec.ports[0].nodePort: Forbidden: may not be used when `type` is 'ClusterIP' 【原因】 如果在service中没有指定type类型,默认采用ClusterIP 【解决】 # prometheus-service.yaml --- spec: type: NodePort #加入 ports: - name:
如何修复 删除Kubernetes名称空间时卡在终止状态
暗暗的风
09-17 446
如何修复 删除Kubernetes名称空间时卡在终止状态 最近重新部署了k8s环境, 之前用的是内置etcd cluster。现在需要转换成外部etc cluster方案,提高系统的稳定性, 尤其是master节点可以部署多台,提升整体系统的搞可用性。 首先部署五个节点的etcd cluster, 然后部署两台k8s 的master节点, 然后添加worker节点。一切都看起来很棒,并且部署了好几个一应用都很棒,工作正常。直到部署storage os作为k8s的存贮系统系统时,麻烦出现了。 有几个stora
helm源码分析之pull
mark's technic world
08-02 1189
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
kubernetes学习
01-22
kubernetes学习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值