k8s学习(十五)Secret的使用

最新推荐文章于 2024-03-31 22:39:10 发布
最新推荐文章于 2024-03-31 22:39:10 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RenshenLi/article/details/122204686
版权

目录

前言

一、创建Secret

1、base64加密

[root@k8s-master k8s]# echo -n "root" | base64
cm9vdA==
[root@k8s-master k8s]# echo -n "root123" | base64
cm9vdDEyMw==

2、secret.yaml

[root@k8s-master k8s]# cat secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: secret-test
data:
  username: cm9vdA==
  password: cm9vdDEyMw==

3、创建

[root@k8s-master k8s]# kubectl create -f secret.yaml
secret/secret-test created

4、查看secret

[root@k8s-master k8s]# kubectl get secret
NAME                                      TYPE                                  DATA   AGE
secret-test                               Opaque                                2      8s

5、查看secret详细信息

[root@k8s-master k8s]# kubectl describe secret secret-test
Name:         secret-test
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
password:  7 bytes
username:  4 bytes

二、使用Secret

1、设置环境变量

(1) secret-env.yaml

[root@k8s-master k8s]# cat secret-env.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: secret-env
  name: secret-env
spec:
  containers:
  - image: busybox
    name: secret-env
    command: [ "/bin/sh", "-c", "env" ]
    envFrom:
    - secretRef:
        name: secret-test

(2)创建

[root@k8s-master k8s]# kubectl create -f secret-env.yaml
pod/secret-env created

(3)查看日志

[root@k8s-master k8s]# kubectl logs secret-env
NGINX_SERVICE_NODEPORT_PORT=tcp://10.106.65.70:80
NGINX_SERVICE_NODEPORT_SERVICE_PORT=80
KUBERNETES_SERVICE_PORT=443
KUBERNETES_PORT=tcp://10.96.0.1:443
HOSTNAME=secret-env
SHLVL=1
username=root
password=root123

2、用作命令行参数

(1) secret-cmd.yaml

[root@k8s-master k8s]# cat secret-cmd.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: secret-cmd
  name: secret-cmd
spec:
  containers:
  - image: busybox
    name: secret-cmd
    command: [ "/bin/sh", "-c", "echo ${PASSWORD}" ]
    env:
    - name: PASSWORD
      valueFrom:
        secretKeyRef:
          name: secret-test
          key: password

(2)创建

[root@k8s-master k8s]# kubectl create -f secret-cmd.yaml
pod/secret-cmd created

(3)查看日志

[root@k8s-master k8s]# kubectl logs secret-cmd
root123

3、作为文件挂载

(1)secret-volume.yaml

rootroot123[root@k8s-master k8s]# cat secret-volume.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: secret-volume
  name: secret-volume
spec:
  volumes:
  - name: secrets
    secret:
      secretName: secret-test
  containers:
  - image: busybox
    name: secret-volume
    command: [ "/bin/sh", "-c", "cat /etc/secrets/username; cat /etc/secrets/password" ]
    volumeMounts:
    - name: secrets
      mountPath: "/etc/secrets"
      readOnly: true

(2)创建

[root@k8s-master k8s]# kubectl create -f secret-volume.yaml
pod/secret-volume created

(3)查看日志

pod/secret-volume created
[root@k8s-master k8s]# kubectl logs secret-volume
rootroot123
_lrs
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1241
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像,但是放在 secret 是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8406
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间创建 Pod 的人都可以使用该访问权限读取该命名空间的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。的安全部分详细展开。
K8SSecret的介绍和使用
最新发布
weixin_40364776的博客
03-31 1098
Secret是一种用于存储和管理敏感数据的K8s对象。它解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret可以以Volume或者环境变量的方式使用
KubernetesSecret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod SpecSecret可以以Volume或者环境变量的方式使用Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 942
kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque取代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载私有仓库镜像使用Secret,◆Opaque:通用型Secret,默认类型;
Kubernetesk8s)的存储Secret 详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-08 1084
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/se...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、...本节只是对k8s的基本概念、监控与日志、应用程序生命周期管理等方面进行了简单的介绍,更多的知识点还需要深入学习和实践。
Kubernetes Tutorials | k8s 教程
11-21
学习本教程前,需要注意本教程侧重于实战引导,以渐进式修改代码的方式,将从最基础的 container 容器的定义开始,经过 `pod`, `deployment`, `service`, `ingress`, `configmap`, `secret` 等资源直到用 `helm` ...
k8s_learn.zip
08-21
资源清单,2.k8s.Pod生命周期,健康检查,3.k8s资源控制器,4.1.k8s.svc(Service),4.2.k8s.Ingress-Nginx,5.1.k8s.ConfigMap,5.2.k8s.Secret,6.k8s.存储Volume.PV.PVC,7.k8s.调度器scheduler,8.k8s.认证与访问控制的学习...
kubernetes(k8s)史上最强最全面的学习教程课程笔记.docx
11-03
Kubernetes (K8s) 全面学习教程】 Kubernetes,简称 K8s,是一个开源的容器管理系统,旨在简化并自动化容器化应用的部署、扩展和管理。它源自Google的Borg系统,积累了多年的大规模容器管理经验,并融入了社区的...
k8s指南 kubernetes指南
05-04
* Secret:提供安全敏感信息管理 kubernetes的架构原理设计理念基于以下几点: * 声明式配置 * 自动化管理 * 高可用性和负载均衡 * 可扩展性和灵活性 * 开放式架构 kubernetes的主要应用场景包括: * 云计算和...
k8sk8s存储配置之Secret
sl963216757的博客
07-11 1186
一、Secret 01_Secret简介 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 将这些信息放在 secret 比放在 Pod 的定义或者 容器镜像 来说更加安全和灵活。 这样的信息可能会被放在 Pod 规约或者镜像。 用户可以创建 Secret,同时系统也创建了一些 Secret。 Kubernetes Secret 默认情况下存储为 base64-编码的、非加密的字符串。 默认情况下,能够访问 API 的任何人,或者能够访问 Kubernetes 下层数据存储(etcd
kubectl 命令详解(二十八):create secret tls
youzhouliu的博客
05-07 3423
kubectl create secret tls命令详解。
k8s 配置 Secret 集成Harbor
qq_34285557的博客
04-28 1678
本篇主要 记录一下 在 k8s 如果想要 从 harbor拉取镜像 该怎么操作,以及介绍了一下 k8s Secret 是什么 1.Secret 是什么 1.1 Secret 概述 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约或者镜像使用 Secret 意味着你不需要在应用程序代码包含机密数据。 由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程暴露 Secret(及其数据...
K8s 安全抽象:Secret
梦想起飞的地方.........
05-19 655
​​​​​​ Secret 是对敏感信息的抽象,例如:密码、token、SSH key,其他对象可引用Secret。 Pod 使用 Secret 有两种场景: 作为 volume 的文件被挂载到 Pod 一个或多个容器 拉取镜像时需要使用 secret 作为安全凭证 Secret 分类 Secret 可分为三类: docker-registry: 创建一个给 Docker Registry 使用secret,实际是保存了账户密码。 generic:从本地 file, direct
Kubernetes secret使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-18 1397
Secret 存在意义 K8s configmap可以注入pod之内成为环境变量或者是配置文件,这些都是以明文方式保存,如果碰到密码这种的以明文方式保存就不行了,Secret更加倾向于保存要加密的文件。 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod SpecSecret 可以以 Volume 或者环境变量的方式使用。密码这种可以先存储到secret里面,然后挂载到Pod里面即可。 Secret 有三种类型: Service Acc.
Kubernetes---Secret配置管理
Jelly
04-21 1037
一、Secret配置管理介绍 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 比放在 Pod 的定义或者容器镜像来说更加安全和灵活。 Pod 可以用两种方式使用 secret: • 作为 volume 的文件被挂载到 pod 的一个或者多个容器里; • 当 kubelet 为 pod 拉取镜像时使用Secret的类型: • Service Account:K...
Kubernetes(K8S2020)从入门到实践(3)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求:本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解:1. Kubernetes配置和密钥管理2. Kubernetes对象管理3. Kubernetes StatefulSet应用4. Kubernetes资源管理和Pod自动扩容5. Kubernetes调度器6. Kubernetes集群管理更多K8s课程:ü  Kubernetes(k8s2020)从入门到实践(1)ü  Kubernetes(k8s2020)从入门到实践(2)
k8s学习(十二) 使用secret
文若书生的专栏
09-02 5350
ConfigMap是用来存储一些非安全的配置信息,如果涉及到一些安全相关的数据的话用ConfigMap就非常不妥了, 因为ConfigMap明文存储的,这个时候使用Secret,Secret用来保存敏感信息,例如密码、OAuth 令牌和 ssh key等等, 将这些信息放在Secret比放在Pod的定义或者docker镜像来说更加安全和灵活。 Secret有三种类型: Opaque:bas...
k8s secret 使用示例
02-21
Kubernetes Secret 是一种用来存储敏感信息的Kubernetes资源,比如用户名...接下来,您可以将Secret对象附加到Pod资源,以便Pod能够使用它们。例如,您可以将Secret对象挂载到Pod的文件系统,以便Pod可以访问它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_lrs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值