企业运维实战之k8s(Secret配置管理)初学者必看,点赞关注后期不迷路

最新推荐文章于 2022-12-13 17:48:20 发布
最新推荐文章于 2022-12-13 17:48:20 发布
阅读量130 收藏
点赞数
分类专栏: 企业运维实战 k8s 文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Puuwuuchao/article/details/119446147
版权

目录

Secret

Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。
敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。
Pod 可以用两种方式使用 secret:
作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。
当 kubelet 为 pod 拉取镜像时使用。

Secret的类型:

Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改 pod 以使用此类型的 secret。

Opaque:使用base64编码存储信息,可以通过base64 --decode解码获得原始数据,因此安全性弱。

kubernetes.io/dockerconfigjson:用于存储docker registry的认证信息。

Service Account

serviceaccout 创建时 Kubernetes 会默认创建对应的 secret。对应的 secret 会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中。

[root@server2 helm]# kubectl  run nginx --image=nginx
pod/nginx created
[root@server2 helm]# kubectl exec nginx -- ls /var/run/secrets/kubernetes.io/serviceaccount
ca.crt
namespace
token

每个namespace下有一个名为default的默认的ServiceAccount对象

kubectl get secrets 查看默认ns的sc

在这里插入图片描述

ServiceAccount里有一个名为Tokens的可以作为Volume一样被Mount到Pod里的Secret,当Pod启动时这个Secret会被自动Mount到Pod的指定目录下,用来协助完成Pod中的进程访问API Server时的身份鉴权过程。
在这里插入图片描述

Opaque

Opaque Secret 其value为base64编码后的值 编码 echo -n 'xxx' | base64 解码 echo xxxxxxxx | base64 -d

从文件中创建Secret

echo -n 'admin' > ./username.txt
echo -n 'westos' > ./password.txt
kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt

kubectl get secrets db-user-pass -o yaml
在这里插入图片描述
命令直接创建Secret

如果密码具有特殊字符,则需要使用 \ 字符对其进行转义,执行以下命令:

kubectl create secret generic dev-db-secret --from-literal=username=devuser --from-literal=password=S\!B\\*d\$zDsb

在这里插入图片描述
应用yaml创建Secret

首先进行编码
在这里插入图片描述
vim secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  username: YWRtaW4=
  password: d2VzdG9z

应用yaml文件

[root@server2 secret]# kubectl apply -f secret.yaml 
secret/mysecret created

在这里插入图片描述

kubernetes.io/dockerconfigjson

Pu.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
企业运维实战k8s(Volumes卷)初学者必看点赞关注后期迷路
Puuwuuchao的博客
07-31 463
文章目录Volumes配置管理emptyDir 示例hostPath 示例NFS 示例NFS PV 示例 Volumes配置管理 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。 Kubernetes 卷具有明确的生命周期,与包
企业运维实战k8s(Pod管理、资源清单)初学者必看点赞关注后期迷路
Puuwuuchao的博客
07-28 269
文章目录Pod管理 Pod管理 创建Pod应用 kubectl run demo --image=myapp:v1 显示Pod的信息 kubectl get pod -o wide 测试这个Pod应用 curl IP 删除Pod kubectl delete pod demo 创建一个名为demo的deployment,运行myapp:v1镜像 kubectl create deployment demo --image=myapp:v1 --replicas=2 直接删除pod触发了repl
企业运维实战k8s(service部分)初学者必看点赞关注后期迷路
Puuwuuchao的博客
07-29 311
kubectl edit svc mysvc kubectl get svc netstat -antlp | grep 32264 curl 172.25.21.2:32264/hostname.html kubectl run demo --image=busyboxplus -it --restart=Never nsloop mysvc apiVersion: v1 kind: Service metadata: name: nginx-svc spec: ports:
企业运维实战k8skubernetes访问控制)初学者必看点赞关注后期迷路
Puuwuuchao的博客
08-03 100
文章目录kubernetes访问控制serviceaccountUserAccountroleClusterRole kubernetes访问控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Use
企业运维实战k8s(Ingress-nginx)初学者必看点赞关注后期迷路
Puuwuuchao的博客
07-30 171
官网下载yaml文件 官网地址: https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml 将镜像上传至集群使用的harbor仓库,并修改yaml文件中image:地址 应用这个yaml
企业运维实战k8s(容器资源限制和资源监控)初学者必看点赞关注后期迷路
Puuwuuchao的博客
08-04 227
内存限制示例 如果容器超过其内存限制,则会被终止。如果可重新启动,则与所有其他类型的运行时故障一样,kubelet 将重新启动它。 如果一个容器超过其内存请求,那么当节点内存不足时,它的 Pod 可能被逐出。 vim memory.yaml apiVersion: v1 kind: Pod metadata: name: memory-demo spec: containers: - name: memory-demo image: stress args: - --vm
搭建Kubord管理k8s/EKS以及Harbor私有仓库教程
黑夜开发者的博客
12-13 1310
本文主要讲解搭建Kubord管理k8s/EKS以及Habord私有仓库教程,全程干货,让初学者顺利搭建k8s管理环境。
K8S部署方式选择——没有最好的,只有最合适的
microGP的专栏
04-01 3360
前言 前面几篇文章讲解了K8S相关的基础知识,但是忘记说了应该怎么去部署K8S的相关组件和服务。今天利用这篇文章补充下。 先不考虑K8S的方式,先考虑下在CentOS下我们是如何安装软件的,常规的方式其实就是两种: 下载tar包使用命令:tar -zxvf xxxx.tar来进行解压安装,并配置相关的环境变量,修改相关的系统参数来完成软件的安装。 使用centos自带的yum(rpm)进行安装,当你在使用tar命令进行一顿安装配置的时候,一个yum install xxxx可能会让你感觉
必收藏干货!Kubernetes集群搭建超详细总结(CentOS版)
06-02 1122
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货! 01、系统环境准备 要安装部署Kubernetes集群,首先需要准备机器,最直接的办法可以到公有云(如阿里云等)申请几台虚拟机。而如果条件允许,拿几台本地物理服务器来组建集群自然是最好不过了。但是这些机器需要满足以下几个条件: 要求64位Linux操作系统,且内核版本要求3.10及以上,能满足安装Docker项目所需的要求; 机器之间要保持网络互通,这.
cloud-运维平台_k8s_k8s运维平台_cloud_
09-30
k8s运维平台,helm模板自动化生成,自动化部署
KubernetesK8s企业运维实战(2021年新版本V1.20)
06-15
KubernetesK8s企业运维实战(2021年新版本V1.20)视频教程,完整版,附源码和文档下载。
KubernetesK8s运维架构师实战集训营
03-07
给大家分享一套课程——KubernetesK8s运维架构师实战集训营,中高级第六期,2021年12月结课。 课程目录: 第1章 开班仪式 第2章 赠送录播:搭建一个完整企业K8s集群(二进制) 第3章 Kubernetes 运维管理 第4章...
企业K8S的部署和实战案例教程
06-19
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful)...SpringBoot和K8S实战、SpringCloud的客户端案例等),胜任企业级的开发工作。
KubernetesK8s运维架构师实战集训营【中高级,最新第6期】
03-10
分享一套k8s运维架构师的课程——KubernetesK8s运维架构师实战集训营【中高级】,最新第六期,2021年12月结课。提供课程配套的所有文档资料下载! 课程大纲: 第1章 开班仪式 第2章 赠送录播:搭建一个完整企业级...
企业常用linux虚拟环境部署(虚拟机Redhat7.6版本)
Puuwuuchao的博客
07-16 924
真机(RHEL8.2)下镜像(7.6)准备及挂载 rhel-server-7.6-x86_64-dvd.iso 如果没有,可以自行百度去官网下载 真机下载httpd服务 将镜像挂载到Apache默认发布目录上 如果要开启开机自动挂镜像 vim /etc/rc.d/rc.local mount /xxxx.iso /var/www/html/rhel8.2 chmod 755 /etc/rc.d/rc.local #文件里有说明 使用virt-manage打开虚拟机管理 选择本地文件安装 选择
企业运维实战k8sk8s网络通信)初学者必看点赞关注后期迷路
Puuwuuchao的博客
07-29 820
文章目录IPVS模式的service IPVS模式的service 网络 vim ext-ip.yaml apiVersion: v1 kind: Service metadata: name: ex-service spec: selector: app: myapp ports: - name: http protocol: TCP port: 80 targetPort: 80 externalIPs: - 172.25.21
企业运维实战(docker compose)
Puuwuuchao的博客
07-25 457
Compose 简介: Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。 示例:haproxy+nginx 整体结构: Compose 使用的三个步骤: 使用 Dockerfile 定义应用程序的环境。######这一步我们省略,我们直接拉取仓库镜像 使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境
企业运维实战k8s高可用集群)
Puuwuuchao的博客
08-08 419
实验准备:一个携带harbor仓库的虚拟机server1 server5和server6部署peacemaker高可用 server7、8、9部署k8s的master端 server10部署k8s的woker端 所有虚拟机 加入地址解析 vim /etc/hosts 在server5、6上 加入7.6的yum源以及高可用的yum源 [dvd] name=rhel7.6 baseurl=http://172.25.21.250/rhel7.6 gpgcheck=0 [HighAvailability] na
k8s企业运维架构全栈(2022实战班)
最新发布
09-17
K8s企业运维架构全栈(2022实战班)是一个为企业提供运维架构全方位服务的课程,该课程旨在培养学员成为具备全栈能力的Kubernetes运维专家。 在Kubernetes (K8s) 成为企业级云原生应用的主流容器编排平台之后,对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pu.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值