【Kubernetes知识点问答题】ConfigMaps / Secrets

已于 2024-09-06 18:45:49 修改
阅读量468 收藏 5
点赞数 5
分类专栏: Kubernetes Kubernetes知识点问答题 文章标签: kubernetes 容器 云原生
于 2024-09-05 11:37:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Songyaxuan075118/article/details/141926586
版权

目录

1. 解释 ConfigMap 的作用。

2. Secret 和 ConfigMap 相比较有哪些优点。

1. 解释 ConfigMap 的作用。

(1)ConfigMap:
- ConfigMap 是一个 API 对象,用来将非机密性的数据保存到键值对中。
- ConfigMap 是 Kubernetes 中的一种资源对象,用于存储配置信息。它允许将配置数据分离出容器镜像,从而使配置管理变得更加灵活和可维护。
(2) ConfigMap 的作用:
① 使用时,Pod 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。
② 使用 ConfigMap 来将应用的配置数据和应用程序代码分开。
③ ConfigMap 中保存的数据不可超过 1MiB。

2. Secret ConfigMap 相比较有哪些优点。

- Secret 的功能类似于 ConfigMap,但被设计专门用于保存机密数据,例如密码、令牌或密钥对象。
- 使用 Secret 意味着可以不需要在应用程序代码中包含机密数据,用以增强此类数据的安全性。
- Secret 和 ConfigMap 都用于在 Kubernetes 中存储配置信息,但它们有一些关键区别。以下是 Secret 相较于 ConfigMap 的优点:
① 数据加密:Secret 数据在 Kubernetes API 中是以 Base64 编码的,并且可以通过加密等措施提供额外的安全性。ConfigMap 中的数据则没有类似的内置加密机制。
② 敏感数据保护:Secret 设计用于存储敏感信息,如密码、密钥和证书,避免这些数据在配置管理中泄露。ConfigMap 则主要用于存储非敏感配置数据。
③ 访问控制:Kubernetes 对 Secret 的访问可以通过 RBAC(角色权限控制)进行更精细的控制,以限制对敏感数据的访问。虽然 ConfigMap 也可以使用 RBAC 进行控制,但 Secret 的设计目标更加专注于保护敏感信息。
 
④ 数据存储限制:Secret 在设计上有更严格的数据存储限制,以避免过大的敏感数据存储,这有助于防止潜在的数据泄露风险。虽然 ConfigMap 也有数据存储限制,但没有 Secret 那么严格。
⑤ 内置的保密功能:Secret 可以与 Kubernetes 的密钥管理系统(如 HashiCorp Vault、AWS Secrets Manager)集成,提供更强的数据保护机制,而 ConfigMap 不具备这种直接的保密集成功能。

summer.335
关注
专栏目录
解决Prometheus报错:unable to use specified CA cert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
wang的博客
06-14 2397
问题描述: 1.通过Prometheus监控k8snode节点状态,添加完配置文件,重启后发现在Prometheus界面中查看不到node节点信息。 2.查看systemctl status prometheus 发现报unable to use specified CA cert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt 3.本文部署的k8s没有采用用户名密码认证,是通过token的方式认证,所以再Prometheus.yml配置文件中不能配
Kubernetes身份认证和授权操作全攻略:访问控制之Service Account
Rancher
09-06 924
这是本系列的最后一篇文章,前面我们了解了访问控制中的基本概念以及身份认证和授权的具体操作,本文我们将进一步了解访问控制中的service account。 Kubernetes中有用户和service account的概念,可用于访问资源。用户与密钥和证书相关联用于验证API请求,使用其中一个配置方案对在集群外部发起的任何请求进行身份验证。最常见的方案是通过X.509证书进行身份认证请求。有关创建...
K8s: ConfigMapSecret 的配置管理
Wang的专栏
04-25 757
要使用 Secret,Pod 需要引用 Secret,Pod 可以用三种方式之一来使用 Secret。基于环境变量方式使用ConfigMap示例。2 )通过文件来创建秘钥。Secret 管理密钥。1 )直接通过命令创建。
Kubernetes 解决/var/run/secret/kubernetes.io/serviceaccount/token no such file or
crabdave的博客
04-05 1349
Kubernetes 解决/var/run/secret/kubernetes.io/serviceaccount/token no such file or directory问题 kubectl get serviceaccount NAME SECRETS default 0 如果没有则需要添加 在apiserver的启动参数中添加: --admission_co...
云原生Kubernetes----配置资源管理SecretsConfigMaps
wyq2070857323的博客
06-04 862
Kubernetes(k8s)中,Secrets是一种用于存储敏感信息的对象,如密码、OAuth令牌、SSH密钥等。这些信息在部署应用程序时可能需要,但又不希望直接硬编码在应用程序的代码中或者公开暴露。通过使用Secrets,我们可以将敏感信息与应用程序代码解耦,从而提高安全性#创建用户名文件#创建密码文件ConfigMapKubernetes 中的一种资源对象,用于将非敏感的配置数据注入 Pod 或其他 Kubernetes 对象。
Kubernetes学习总结知识点汇总
小蜜蜂1010的博客
06-10 1200
云原生概念这么火,不学kubernetes怎么能行
Kubernetes监控篇
u012171444的博客
04-18 4752
1、K8S监控指标 1.1 Kubernetes本身监控 • Node资源利用率 :一般生产环境几十个node,几百个node去监控 • Node数量 :一般能监控到node,就能监控到它的数量了,因为它是一个实例,一个node能跑多少个项目,也是需要去评估的,整体资源率在一个什么样的状态,什么样的值,所以需要根据项目,跑的资源利用率,还有值做一个评估的,比如再跑一个项目,需要多少资源。 • Pods数量(Node):其实也是一样的,每个node上都跑多少pod,不过默认一个node上能跑1...
Kubernetes 健康检查之 livenessProbe/readinessProbe
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
09-24 1万+
Kubernetes三种探针 k8s支持存活livenessProbe和就绪readinessProbe两种探针,两种探针都支持以下三种方式 一、exec 通过执行shell命令的方式,判断退出状态码是否是0,示例: exec: command: - cat - /tmp/healthy 二、tcp 通过TCP请求的方式,是否能建立tcp连接,示例: tcpSocket: port: 808.....
k8s (十) --- Kubernetes 存储 之 Secret
qq_35887546的博客
04-29 1445
Kubernetes 存储 之 Secret一、Secret简介二、Service Account三、Opaque Secret通过命令创建Secret通过yaml文件创建Secret将Secret挂载到Volume中将Secret设置为环境变量四、kubernetes.io/dockerconfigjson 类型 一、Secret简介 Secret对象类型用来保存敏感信息,例如密码、OAuth令...
/var/run/secrets/kubernetes.io,/etc/kubernetes/,/var/lib/minikube/都是挂载点,能迁移么
08-19
`/var/run/secrets/kubernetes.io`、`/etc/kubernetes/` 和 `/var/lib/minikube/` 都是 Kubernetes 中的重要挂载点。迁移这些挂载点需要小心操作,以确保 Kubernetes 集群的正常运行。 如果你想迁移这些挂载点,你...
Kubernetes7——Secret配置管理
qwejiaji的博客
08-01 347
目录一、secret介绍二、Service Account三、Opaque Secret四、secret应用五、docker registry 一、secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安
灵活应用KubernetesSecretsConfigMaps
理解Kubernetes中的SecretsConfigMaps 当谈到容器编排技术和微服务架构时,Kubernetes是当今最受欢迎的工具之一。在Kubernetes中,SecretsConfigMaps是两个重要的资源,用于管理敏感数据和配置信息。本文将...
第九篇:k8s 通过helm发布应用
最新发布
Mr.ACO的专栏
12-05 519
第九篇:k8s 通过helm发布应用
第二篇:k8s工作流程
Mr.ACO的专栏
12-05 197
第二篇:k8s工作流程
第四篇:k8s 理解Service工作原理
Mr.ACO的专栏
12-05 593
第四篇:k8s 理解Service工作原理
【k8s】kubelet 的相关证书
binqian的专栏
12-01 591
kubeadm 安装:证书通常在。其他安装:查看kubelet的配置文件以确定证书的位置。查看证书:使用openssl工具来查看证书内容。
Java程序调kubernetes(k8s1.30.7)core API简单示例,并解决403权限验证问题,即何进行进行权限授权以及验证
qq_46274911的博客
12-01 1058
kubernetes(k8s1.30.7)调用k8s core API 遇见4xx权限验证问题,如何进行进行权限授权以及验证,并实现通过Java client调用K8S API的简单示例。
【k8s】解决kubelet下载docker私有仓库验证问题
binqian的专栏
12-01 533
kubectl create secret generic harborregcred[secret 的名称] -n xxxx[根据需要设置命名空间] --from-file=.dockerconfigjson=$HOME/.docker/config.json --type=kubernetes.io/dockerconfigjson。上面的语句就是创建了一个: secret ,里面包括了:docker login --usernmae=xxx 生成之后的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值