k8s-secret与configmap

最新推荐文章于 2023-08-19 08:05:25 发布
最新推荐文章于 2023-08-19 08:05:25 发布
阅读量286 收藏
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Insomnia_Mr/article/details/107607356
版权

secret与configmap

Secret

Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用

创建方式

使用键值对

kubectl create secret generic mysecret --from-literal=username=test --from-literal=password=123456
secret/mysecret created

##generic         从本地 file, directory 或者 literal value 创建一个 secret
##--from-literal 对应一个键值对 。

查看

 kubectl get secrets 
NAME                  TYPE                                  DATA   AGE
default-token-hvq4p   kubernetes.io/service-account-token   3      18d
mysecret              Opaque                                2      69s

查看详细

kubectl describe secrets mysecret 
Name:         mysecret
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password:  6 bytes
username:  4 bytes

文件方式

mkdir secrets
cd secrets/
echo -n test>username
echo -n 123456 > password

kubectl create secret generic mysecret1 --from-file=username --from-file=password 
secret/mysecret1 created

##--from-file 指定文件

查看

kubectl describe secrets mysecret1
Name:         mysecret1
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password:  6 bytes
username:  4 bytes

yaml文件

kubectl create secret generic mysecret3 --from-literal=username=test --from-literal=password=123456 --dry-run -o yaml > mysecret.yml

cat mysecret.yml 
apiVersion: v1
data:
  password: YWJj
  username: dGVzdA==
kind: Secret
metadata:
  creationTimestamp: null
  name: mysecret3

运行

Pod通过volume的方式使用secret

vim mypod.yml


apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 300000000
    volumeMounts:
    - mountPath: /etc/aa
      name: aa
      readOnly: true
  volumes:				##定义volume的名字为aa   使用下面指定的secret
  - name: aa
    secret:
      secretName: mysecret3

运行

kubectl apply -f mypod.yml
pod/mypod created

进入pod查看

kubectl exec -it mypod sh

/ # cd /etc/aa

cat username 
test

cat password 
123456

动态更新

修改mysecret文件

echo    -n   abc |base64
YWJj

vim mysecret.yml

apiVersion: v1
data:
  password: YWJj
  username: dGVzdA==
kind: Secret
metadata:
  creationTimestamp: null
  name: mysecret3

再次运行

kubectl apply -f mysecret.yml 
secret/mysecret3 configured

进入pod查看

kubectl exec -it mypod sh

/ # cd /etc/aa/

cat password 
abc

Pod通过环境变量的方式使用secret

vim msec.yml

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 30000000000
    env:
    - name: myuser
      valueFrom:
        secretKeyRef:
          name: mysecret3
          key: username
    - name: mypas
      valueFrom:
        secretKeyRef:
          name: mysecret3
          key: password

运行

kubectl apply -f msec.yml 
pod/mypod created

进入pod查看

kubectl exec -it mypod sh

echo $myuser
test

echo $mypas
abc

环境变量的方式不支持动态更新,但是读取很方便

Configmap

Secret主要保存的是一些密码 等加密的信息,像一些配置文件则可以用configmap

创建方式

创建方式与secret很像

键值对

kubectl create configmap myconmap --from-literal=test=1 --from-literal=test1=2

文件

echo -n 1 > test
echo -n 2 > test1

kubectl create configmap myconmap1 --from-file=test --from-file=test1

cat <<EOF> envp.txt
test=1
test1=2
EOF
kubectl create configmap myconmap2 --from-env-file=envp.txt

yaml

kubectl create configmap myconmap2 --from-env-file=envp.txt  --dry-run -o yaml > myconmap.yml


cat myconmap.yml

apiVersion: v1
data:
  test: "1"
  test1: "2"
kind: ConfigMap
metadata:
  creationTimestamp: null
  name: myconmap2

运行

kubectl apply -f myconmap.yml

查看

kubectl get configmaps
NAME        DATA   AGE
myconmap    2      2d
myconmap1   2      47h
myconmap2   2      47h

Pod通过volume使用configmap

vim myconf.yml


apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 300000000000
    volumeMounts:
    - mountPath: /etc/aa
      name: aa
      readOnly: true
  volumes:
    - name: aa
      configMap:
        name: myconmap2

运行

kubectl apply -f myconf.yml 
pod/mypod created

进入pod查看

kubectl exec -it mypod sh

/ # cd /etc/

cat test
1

cat test1
2

Pod通过环境变量使用configmap

vim myconf1.yml 

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 300000000000
    env:
    - name: myuser
      valueFrom:
        configMapKeyRef:
          name: myconmap2
          key: test
    - name: mypas
      valueFrom:
        configMapKeyRef:
          name: myconmap2
          key: test1

运行

kubectl apply -f myconf1.yml 
pod/mypod created

进入pod查看

kubectl exec -it mypod sh

/ # echo $myuser
1

echo $mypas
2
mrlxxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8sConfigMapsecret
wang0907的博客
01-07 1113
我们知道k8s的数据都是存储到kv数据库etcd中的,那么我们程序中使用到各种配置信息是否可以也存储到etcd,然后在pod中使用呢?是可以的,k8s为了实现将自定义的数据存储到etcd,定义了ConfigMapsecret两种API对象。其中ConfigMap用来保存明文数据,如端口号,普通配置参数等,Secret用来配置需要加密的数据,如密码,秘钥等。本文就一起来看下这两个对象的定义以及如何在pod中使用。
k8s-coredns-1.8.6镜像包和安装文件
12-01
YAML是k8s用来描述资源定义的语言,如Deployment、Service、ConfigMap等。在这个文件中,你将找到如何创建CoreDNS Deployment和Service的详细描述,包括副本数量、资源限制、环境变量、启动命令和参数等。此外,可能...
【云原生】k8s存储管理中ConfigMap & Secret的使用
最新发布
征服Bug的博客
08-19 2万+
Kubernetes 中,ConfigMap 是一种用于存储非敏感信息的 Kubernetes 对象。它用于存储配置数据,如键值对、整个配置文件或 JSON 数据等。ConfigMap 通常用于容器镜像中的配置文件、命令行参数和环境变量等。ConfigMap 可以通过三种方式进行配置数据的注入:环境变量注入:将配置数据注入到 Pod 中的容器环境变量中。配置文件注入:将配置数据注入到 Pod 中的容器文件系统中,容器可以读取这些文件。命令行参数注入:将配置数据注入到容器的命令行参数中。基本操作。
k8s配置管理--configmapsecret
热门推荐
大风车儿的博客
04-06 20万+
k8sconfigmapsecret使用
k8sSecret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4921
执行一下。
k8s-configmapsecret
fzzjoy的专栏
04-24 418
ConfigMap ConfigMap 并不提供保密或者加密功能。 如果你想存储的数据是机密的,请使用 Secret, 或者使用其他第三方工具来保证你的数据的私密性,而不是用 ConfigMap。 如何在容器中监听configMap的变化 viper 参考 ConfigMap ...
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-configmap-secret.yaml` 文件可能包含了 Dashboard 的配置映射(ConfigMap)和秘密(Secret)。ConfigMap 用于存储非敏感的配置数据,如设置或配置文件,而 Secret 则用于安全地存储密码、密钥等敏感...
k8s-resource-replicator:Kubernetes运算符可通过可选的JSON Patch自定义转换在名称空间之间复制资源(例如ConfigMapSecret等)
04-10
Kubernetes资源复制器 一个非常精简和快速的Kubernetes运算符,它允许跨命名空间复制资源(例如ConfigMapSecret等)。 它还支持操作,以轻松转换有效负载。 CRD实例的示例: apiVersion : shopstic....
k8s-二进制yaml.zip
09-15
5. **ConfigMap** 和 **Secret**:用来存储非敏感和敏感的配置数据,供Pod中的应用使用,避免硬编码在应用中。 6. **Volume**:为Pod提供持久化存储,即使Pod被调度到其他节点,数据依然保留。 在YAML文件中,我们...
k8s-config:配置库
04-07
总结,`k8s-config` 是 Kubernetes 配置管理的一个核心概念,它涉及到 ConfigMapSecret、Kustomize、Helm 等多种工具和实践。`k8s-config-main` 很可能是整个配置库的主分支或基础配置集,用于管理集群的配置状态...
简述 Kubernetes ConfigMapSecret
u011447403的专栏
04-17 312
简述 kubernetes 中的配置对象 ConfigMapSecret
k8sSecret & Configmap
weixin_51697758的博客
08-13 778
Secret可以为Pod提供密码、Token、私钥等敏感数据;对于一些 非敏感数据,比如应用的配置信息,则可以用ConfigMapConfigMap的创建和使用方式与Secret非常类似,主要的不同是 数据以明文的形式存放Configmap能解决哪些问题?...
k8s--configMapsecret
sfakh的博客
12-08 447
k8s--configMapsecretconfigMap是什么创建configMapsecret向容器传递命令行参数 在k8s中向应用传递配置数据可以通过环境变量、configmapsecret等方式。 configmapsecret都是k8s中的资源,用于将pod的配置分离,便于处理和信息的保密 configMap是什么 configMapK8s中用于数据持久化和共享的资源,常用于将其挂载到pod中的容器。configmapk8s中用于将配置资源映射到pod容器中的一种资源。可以在pod中的容
Liunx——k8sConfigmapSecret
weixin_45191791的博客
11-22 297
Secret和ConfigMap 在日常单机甚至集群状态下,我们需要对一个应用进行配置,只需要修改其配置文件即可。 传统的实践过程中通常有以下几种方式: 启动容器时,通过命令传递参数; 将定义好的配置文件通过镜像文件进行写入; 通过环境变量的方式传递配置数据; 挂载Docker卷传送配置文件; 而在Kubernetes系统之中也存在这样的组件,就是特殊的存储卷类型。其并不是提供pod存储空间,而是给管理员或用户提供从集群外部向Pod内部的应用注入配置信息的方式。这两种特殊类型的存储卷分别是:config
Kubernetes详解(四十)——Secret和ConfigMap
永远是少年
05-06 614
今天继续给大家介绍Linux运维相关知识,本文主要内容是Secret和ConfigMap。 一、背景 二、Secret详解 三、ConfigMap详解
Kubernetes-configmapsecret配置管理
qq_46490950的博客
08-01 843
目录:一.ConfigMap简介二.创建configmap1.使用字面值创建2.文件创建使用目录创建4.编写configmap的yaml文件三.ConfigMap使用1.设置环境变量的方式2.通过在pod的命令行下运行的方式3.作为volume的方式挂载到pod内四.Secret概述1.Service Account2.Opaque Secret五.secret应用1.创建secret2.将Secret挂载到Volume中3.向指定路径映射 secret 密钥4.将Secret设置为环境变量5.docker
k8sconfigmapsecret
weixin_33908217的博客
12-25 423
配置信息注入 configmapsecret 简介   ConfigMap API资源提供了将配置数据注入容器的方式,同时保证该机制对容器来说是透明的。ConfigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制大对象。   ConfigMap API资源存储键/值对配置数据,这些数据可以在pods里使用。ConfigMapSecrets类似,但是ConfigMap...
K8s核心技术配置管理Secret 和ConfigMap
weixin_45181388的博客
10-19 167
K8s核心技术配置管理SecretSecret步骤创建secret加密数据通过挂载使用以变量形式挂载到pod容器中编写yaml文件创建pod进入容器中查看是否存在这个值以volume数据卷的形式挂载到pod容器中查看挂载卷ConfigMap创建配置文件以volume形式挂载到pod容器中以变量形式挂载到pod容器中创建yaml文件,声明变量信息。configmap创建以变量形式挂载查看日志 Secret 作用:加密数据存储在etcd中,让pod容器以挂载volume的方式访问。 场景: 凭证 base64编
K8S配置中心configMapSecret
人丑就要多读书的博客
01-02 974
在生产环境中经常会遇到需要修改配置文件的情况,传统的修改方式不仅会影响到服务的正常运行,而且操作步骤也很繁琐。为了解决这个问题,kubernetes项目从1.2版本引入了ConfigMap功能,用于将应用的配置信息与程序的分离。这种方式不仅可以实现应用程序被的复用,而且还可以通过不同的配置实现更灵活的功能。在创建容器时,用户可以将应用程序打包为容器镜像后,通过环境变量或者外接挂载文件的方式进行配置注入。ConfigMap && Secret 是K8S中的针对应用的配置中心,它有效的解决了应用
k8ssecret和configmap有什么区别?详细的说一
05-25
Kubernetes中的Secret和ConfigMap都是用于管理应用程序的配置数据和敏感信息的对象。它们的区别在于: 1. 数据类型:Secret用于存储敏感信息,例如密码、密钥等,而ConfigMap用于存储应用程序的配置数据,例如环境变量、属性文件等。 2. 数据处理:Secret中的数据是base64编码的,需要在应用程序中进行解码操作,以获取原始数据。而ConfigMap中的数据是以原始文本格式存储的,可以直接在应用程序中使用。 3. 安全性:Secret中的数据是被加密的,只有在运行应用程序的Pod中才能解密使用。而ConfigMap中的数据是明文存储的,可能存在一定的安全风险。 4. 生命周期:Secret中的数据是不可变的,只能通过删除和重新创建来更新数据。而ConfigMap中的数据可以实时更新,而不需要重新创建对象。 因此,在实际应用中,需要根据具体的场景和需求来选择使用Secret还是ConfigMap。如果需要存储敏感信息,应该使用Secret;如果需要存储应用程序的配置数据,则应该使用ConfigMap

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值