08-Kubernetes中的Secret

已于 2022-05-04 18:32:59 修改
阅读量548 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
于 2022-05-04 18:32:19 首次发布
本文为博主原创文章,未经博主允许,不得以任何方式转载或者演绎,如需转载请联系博主
本文链接:https://blog.csdn.net/Crezfikbd/article/details/124574923
版权

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 Secret 中比放在 Pod 的定义或者容器镜像中相对更加安全和灵活。

这里假设已有一个私有的docker仓库地址,用于存放镜像的。

1. 新建密钥

(1)命令格式

kubectl create secret docker-registry \
  --docker-server=<你的镜像仓库服务器> \
  --docker-username=<你的用户名> \
  --docker-password=<你的密码> \
  --docker-email=<你的邮箱地址>

(2)实践一下

kubectl create secret docker-registry docker-secret-key
  --docker-server=my-test.harbor.com
  --docker-username=harbor
  --docker-password=Harbor12345
  --docker-email=000000111111@qq.com

(3)查看一下

kubectl get secret

2. 拉取镜像创建Pod

(1)新建一个 my-pod.yaml 文件,内容如下

apiVersion: v1
kind: Pod
metadata:
  name: private-nginx
spec:
  containers:
  - name: private-nginx
    image: yuhuofei/nginx:v1.1
  imagePullSecrets: # 指定拉取镜像的密钥,该密钥包含镜像仓库地址、用户名密码等信息
  - name: docker-secret-key # 前面创建的密钥

(2)创建一下

kubectl apply -f my-pod.yaml

(3)查看 Pod

kubect get pod
yuhuofei2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes学习之Secret
Micky_Yang的博客
08-30 1341
一、认识Secret   Secret资源的功能类似于ConfigMap,但是它专用于存放敏感数据,例如密码、数字证书、私钥、令牌和SSH key等。   Secret对象存储数据的方式及使用方法类似于ConfigMap对象,以键值对方式存储数据,在Pod资源通过环境变量或存储卷进行数据访问。不同的是,Secret对象仅会被分发至调用了此对象的Pod资源所在的工作节点,且只能由节点将其存储于内存。另外,Secret对象的数据的存储及打印格式为Base64编码的字符串,因此用户在创建Secret对象时也要
企企业运维----Docker-kubernetes-Secret配置管理
weixin_56892849的博客
07-31 164
kubernetes-Secret Secret从文件创建secretSecret挂载到Volume向指定路径映射密钥将Secret设置为环境变量存储docker registry的认证信息 Secret Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount 目录 Opaque :base64编码格式
KubernetesSecret使用详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
kubernetes docker Secret
weixin_34416754的博客
05-08 193
# cat /root/.docker/config.json | base64保证只有一个登录的用户 vim dockerauth.yaml apiVersion: v1 kind: Secret metadata: name: authissll namespace: lamp type: kubernetes.io/dockercfg data: .dockerconfigjso...
Docker(二十)--Docker k8s--Kubernetes存储--Secret配置管理
qwerty1372431588的博客
02-25 350
Secret配置管理1. 简介2. 配置2.1 默认secret2.2 简单操作2.3 将Secret挂载到Volume,向指定路径映射secret密钥2.4 将Secret设置为环境变量2.5 拉取未公开仓库镜像 1. 简介 - Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 比放在 Pod 的定义或者容器镜像来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 的文件被挂载到 pod
vim-kubernetes:vim-kubernetes
02-02
`vim-kubernetes` 包含了一套丰富的Kubernetes资源定义的代码片段,例如`Deployment`, `Service`, `Pod`, `ConfigMap`, `Secret`等。只需输入几个关键字,然后按下Tab键,就可以自动生成相应的YAML模板,大大减少了...
terraform-kubernetes-docker-secret:创建Kubernetes Docker机密的Terraform模块
04-01
source = " bendrucker/docker-secret/kubernetes name = " dockerhub " namespace = " default " registries = { " https : // index.docker.io/v1/" = { username = " user " password = " password " } ...
pkg-kubernetes
03-30
标题的"pkg-kubernetes"可能指的是一个与 Kubernetes 相关的软件包,它可能是用于部署、管理和操作Kubernetes集群的工具或库。在Kubernetes生态系统,"pkg"常常是表示“package”的缩写,意味着这可能是一个包含...
zzxwill#zhouzhengxi.com#每天学一点-Kubernetes-039-generic-secret1
07-25
每天学一点-Kubernetes-039-generic-secretPosted on Apr. 12 2021Opaque is the default S
kubernetes-secret-manager:使用Kubernetes集群的Vault管理秘密
02-03
目标该项目的主要目的是允许从MySQL数据库请求动态机密,并使Kubernetes集群的Pod能够使用这些动态密码。 机密应与租约相关联,以使它们在预定义的ttl之后过期,并且应在满足最大ttl之前旋转机密。 应当执行该实现...
Kubernetes详解(四十一)——Secret创建
永远是少年
05-06 4751
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret创建。 一、--from-literal参数创建 二、--from-file参数创建 三、--from-env-file参数创建 四、清单创建
kubernetes的Service Account和secret
柳清风的专栏
06-04 2万+
Service AccountService Account概念的引入是基于这样的使用场景:运行在pod里的进程需要调用Kubernetes API以及非Kubernetes API的其它服务。Service Account它并不是给kubernetes集群的用户使用的,而是给pod里面的进程使用的,它为pod提供必要的身份认证。kubectl get sa --all-namespacesNAME
Kubernetes之secrets使用
Harry的博客
10-11 3784
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret可以以Volume或者环境变量的方式使用。 ​
kubernetes配置imagePullSecrets秘钥来拉取镜像
耕耘
05-05 1万+
说明 imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。 配置说明 创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证; 创建docker-registry类型的Secret对象,然后把它添加到某个ServiceAccount对象,使用了这个ServiceAccount对象创建出来的
kubectl 命令详解(二十八):create secret tls
youzhouliu的博客
05-07 3439
kubectl create secret tls命令详解。
k8s之Secret详细理解及使用
热门推荐
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
kubectl源码分析之apply
mark's technic world
06-20 1518
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
容器编排技术 -- Kubernetes kubectl create secret 命令详解
YunWisdom
08-28 4026
容器编排技术 -- Kubernetes kubectl create secret 命令详解 1kubectl create secret 2语法 3参考: kubectl create secret 使用指定的子命令创建secret。 语法 $ secret 参考: create docker-registry 命令 create secret generic...
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解
YunWisdom
08-28 3201
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解 1kubectl create secret docker-registry 2语法 3示例 4Flags kubectl create secret docker-registry 创建与Docker registries一起使用的secret。...
翻译代码kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep kubernetes-dashboard-token | awk '{print $1}') ;echo --cMd__
最新发布
06-07
1. 使用 kubectl 命令获取 kubernetes-dashboard 命名空间的所有 secret: ``` kubectl -n kubernetes-dashboard get secret ``` 2. 使用 grep 命令过滤出包含字符串 "kubernetes-dashboard-token" 的 secret...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值