【无标题】草稿草稿草稿

最新推荐文章于 2024-07-18 10:38:00 发布
最新推荐文章于 2024-07-18 10:38:00 发布
阅读量4k 收藏 8
点赞数 22
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lakeson/article/details/123466640
版权

关于Secret对象

和ConfigMap对象用来保存明文格式的参数不同,Kubernetes 的 Secret 对象类型是用来保存敏感信息的,这些敏感信息包括:密码、登录凭证、OAuth 令牌和ssh key等。

在Secret中可以指定“type=Opaque”,这样secret就会使用通用结构保存key-value对,而不验证其结构的有效性。

Secret概述

Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。

用户可以创建 secret,同时系统也创建了一些 secret。

要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里,或者当 kubelet 为 pod 拉取镜像时使用。

Secret类型

  • Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。
  • Opaque:base64编码格式的Secret,用来存储密码、秘钥等。
  • kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息

web端管理secret

从web控制台管理secret:

1. 以授权用户身份登录到web控制台。

2. 创建或选择一个项目来承载secret。

3. 导航到resource——>secrets。

Secret使用场景

  • password和user names

敏感信息(如password和user name)可以存储在一个secret中,该secret被挂载为容器中的数据卷。数据显示为位于容器的数据卷目录中的文件中的内容。然后,应用程序(如数据库)可以使用这些secret对用户进行身份验证。

  • 传输层安全性(TLS)和密钥对

通过让集群将签名证书和密钥对生成到项目名称空间中的secret中,可以实现对服务的通信的保护。证书和密钥对使用PEM格式存储以类似tls.crt和tls.key的格式存储在secret的pod中。

KeyStore

KeyStore 和 TrustStore是JSSE中使用的两种文件。这两种文件都使用java的keytool来管理,他们的不同主要在于用途和相应用途决定的内容的不同。

这两种文件在一个SSL认证场景中,KeyStore用于服务器认证服务端,而TrustStore用于客户端认证服务器。

比如在客户端(服务请求方)对服务器(服务提供方)发起一次HTTPS请求时,服务器需要向客户端提供认证以便客户端确认这个服务器是否可信。这里,服务器向客户端提供的认证信息就是自身的证书和公钥,而这些信息,包括对应的私钥,服务器就是通过KeyStore来保存的。当服务器提供的证书和公钥到了客户端,客户端就要生成一个TrustStore文件保存这些来自服务器证书和公钥。

apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。 下面使用jdk的keytool工具来生成证书,配置kafka。

apache kafka可以使用SSL加密连接,还可以限制客户端访问,
给客户端发行证书,只允许持有证书的客户端访问。

下面使用jdk的keytool工具来生成证书,配置kafka。

为了便于演示,ca和服务器证书使用相同的密码,如下:
KSPASS=xxxx

客户端证书密码如下:
CLIENT_PASS=yyyy

本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置

测试环境

  • 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群
  • Mac笔记本一台(Client端):通过公网连接阿里云机器上的Kafka服务,给Kafka集群发送消息以及消费消息

......

    Kafka is a distributed,partitioned,replicated commit logservice。它提供了类似于JMS的特性,但是在设计实现上完全不同,此外它并不是JMS规范的实现。kafka对消息保存时根据Topic进行归类,发送消息者成为Producer,消息接受者成为Consumer,此外kafka集群有多个kafka实例组成,每个实例(server)成为broker。无论是kafka集群,还是producer和consumer都依赖于zookeeper来保证系统可用性集群保存一些meta信息。

 

改个名字888777
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无标题草稿
m0_60096200的博客
11-10 84
数学公式
CSDN草稿
小白殿下,慢慢长大
01-25 389
csdn创作草稿存放路径:头像-内容管理-文章管理-草稿
java 草稿_JAVA生成一张草稿
weixin_29967003的博客
02-13 314
/**** ClassName: PrimaryUtils* @Description: 生成ID工具类* [@author](https://my.oschina.net/arthor) _Artisan* [@date](https://my.oschina.net/u/2504391) 2017年11月8日*/public class PrimaryUtils {/**** [@Title]...
CSDN使用之找回草稿
m0_37686528的博客
11-03 790
原 CSDN使用之找回草稿 2018年09月05日 19:58:47 KX興 阅读数:573 <span class="tags-box artic-tag-box"> <span class="label">标签...
WordPressc,发布到后台草稿
07-21
这个标题"WordPress,发布到后台草稿箱"和描述提到了如何利用工具或者插件来优化这一过程,特别是通过火车头(Houti)Web发布模块和接口。 火车头,也被称为“Houti采集器”,是一款强大的数据采集和发布工具,常...
c#草稿纸(记事本)
05-07
《C#草稿纸(记事本):基础功能实现详解》 在计算机软件开发领域,C#是一种广泛使用的编程语言,尤其在Windows平台上的应用开发中占据着重要地位。"C#草稿纸"是一个基于C#实现的简易记事本程序,它集成了日常文本...
Android studio 草稿
05-31
设计时需考虑清晰的布局,如列表视图显示草稿标题(通常是收件人或部分内容),点击进入后展示完整草稿内容,并提供编辑和删除功能。 3. **数据模型**: 定义草稿数据类,包括`Message`实体,可能包含`id`(主键),...
Android Mms之:草稿管理的应用
09-05
如果Thread之前无附件,系统会创建新的附件(SendReq写入数据库),如果有附件,则更新数据库内容。同样,保存彩信草稿时会删除已存在的短信草稿。 Android MMS的彩信处理主要依赖于`com.google.android.mms.*`包中...
草稿纸软件源代码
08-23
我是草稿纸软件作者,也是所谓的西熙。 草稿纸本来要做文字流通平台,在这里公开代码,主要是希望大家放过我的亲人,朋友,同学,也算为技术发展做一点点贡献。至于服务端,由于我的服务器技术也很烂,这里就不丢人...
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 513
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 306
【代码】k8s快速部署一个网站。
k8s系列问题:[ERROR Port-10250]: Port 10250 is in use
Jc0803kevin的专栏
07-18 326
在启动命令添加 --ignore-preflight-errors=Port-10250。查看端口是否真的被占用了。
rancher单节点安装k8s
0478
07-15 687
优点:可用性易于操作的轻量级部署模型缺点:与上游Kubernetes不同。
k8s中kubesphere开启devops总是报错解决
m0_72363694的博客
07-14 258
自己搭建过k8s集群遇到各种形式的报错,手动去解决,其实这都是由程序自动去解决的问题,由于自己的的失误导致问题不得不去亲自解决是虽然管用但费时费力,在kubersphere开启devops本身没什么问题,但由于虚拟机配置低导致由程序负责安装装的容器会不知名地报错,手动去解决,解决的只是意外的问题,所有新手在安装k8s环境的时候最需要的是冷静,等程序慢慢的跑和适应,这些由程序控制的程序,由网络电脑配置起作用,所以如果总是跑不起来并伴随系统卡慢不用想虚拟机配置太低,内存不够容器分配,容器总是宕机,所以新手在搭建
k8s(三)---关于kubectl
m0_45283400的博客
07-13 338
管理k8s的命令行工具。是k8s的一个客户端管理工具,可以通过kubectl对k8s中的资源进行操作,比如增删改查。第一列是资源名称、第二列是名称简写,第三列是版本,第四列true表示具有命名空间隔离,false代表没有。第五列代表资源类型。
k8s logstash多管道配置
最新发布
罗伯特是疯子丶
07-18 659
k8s多管道的应用场景,以及实现方式和踩坑点,主要采用的是helm部署的方式
k8s之client-go:golang与k8s交互的桥梁
https://gitee.com/zm50
07-14 478
k8s是一个非常成熟且强大的容器自动化编排引擎,对于这样一个利器,k8s官方提供了clientgo用来给我们使用golang去接入k8s,通过k8s的api来对k8s中的资源进行操作通过client-go实现对k8s集群中资源对象(包括deployment、service、ingress、replicaSet、pod、namespace、node等)的增删改查等操作我们演示了一个简单的例子,来描述client-go的基本用法,希望对你有所帮助。
向量数据量milvus k8s helm 对接外部安装部署流程
IT_Octopus的博客
07-15 294
1.如果你想要直接部署,不对接外部组件,直接使用在线部署,当前要注意上面的问题:使用魔法先把需要的镜像下载下来!官方部署网址:https://milvus.io/docs/install_cluster-helm.md。前情概要:历经了太多的坑,从简单的到困难的,该文章主要是为大家尽可能的展现安装部署流程中遇见的坑!k8s可执行文件milvus_manifest.yaml。
redis实现草稿
07-27
可以使用哈希表(Hash)来表示每个草稿,其中键是草稿的唯一标识符,而字段和值可以表示草稿的各个属性,如标题、内容和创建时间等。 ```java Jedis jedis = new Jedis("localhost", 6379); String draftId = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值