【Kubernetes 012】Secret原理和实际操作详解

最新推荐文章于 2024-05-02 04:21:30 发布
最新推荐文章于 2024-05-02 04:21:30 发布
阅读量1k 收藏
点赞数
分类专栏: Devops - Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor2code/article/details/106042691
版权

上一节我们学习了ConfigMap,k8s集群的配置中心。但是因为采用明文存储,ConfigMap并不适合用来存储私密信息,例如密钥等。这一节我们来学习k8s中专门存储私密信息的组件:Secret。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

Secret

很多场景都会用到敏感信息,例如OAuth的token,各种密码,私钥文件。但是k8s采用声明式(Declarative)来定义各种资源,也就是说资源的一些配置信息都存储在定义的yaml或者json文件中。如果直接将这些敏感信息放在yaml文件中,很显然是非常不安全的。于是,k8s引入了Secret组件。

Secret和ConfigMap一样也是k8s中单独的资源,专门用来存储一些敏感信息。把Secret想象成更安全的ConfigMap,就不难理解接下来要学习的对其创建和使用了。

创建Secret

和ConfigMap一样,也是可以通过文件或文件夹来将较长内容加入Secret,或者是通过yaml文件和命令行来将较短内容加入Secret。

下面分开来进行演示。

文件或文件夹创建Secret

用下面的格式来根据文件或者文件夹创建secret

kubectl create secret generic NAME --from-file=xxx

例如有下面两个文件

[root@k8s-master Secret]# ll
total 8
-rw-r--r--. 1 root root 68 May 10 16:40 secret1
-rw-r--r--. 1 root root 58 May 10 16:40 secret2
[root@k8s-master Secret]# cat secret1
d23hehuye8rq340p98du312rpur9er3eru038dfh3ry2098iuerewriu32987er98er
[root@k8s-master Secret]# cat secret2
jp3oiur98sd7re=er=23r-sdf13i4%(eiru2p398(eur1p8u+o3iru2o3

创建两个secret,分别是根据文件和文件夹

[root@k8s-master Secret]# kubectl create secret generic test-secret-1 --from-file=secret1
secret/test-secret-1 created
[root@k8s-master Secret]# kubectl create secret generic test-secret-2 --from-file=.
secret/test-secret-2 created

直接用describe查看是看不到secret的内容的

[root@k8s-master Secret]# kubectl describe secret test-secret-1
Name:         test-secret-1
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
secret1:  68 bytes

可以用下面的方法来查看内容

[root@k8s-master Secret]# kubectl get secret test-secret-1 -o yaml
apiVersion: v1
data:
  secret1: ZDIzaGVodXllOHJxMzQwcDk4ZHUzMTJycHVyOWVyM2VydTAzOGRmaDNyeTIwOThpdWVyZXdyaXUzMjk4N2VyOThlcgo=
kind: Secret
metadata:
  creationTimestamp: "2020-05-10T08:41:18Z"
  name: test-secret-1
  namespace: default
  resourceVersion: "1416449"
  selfLink: /api/v1/namespaces/default/secrets/test-secret-1
  uid: 2e43bebe-dda8-485a-9592-b7ecb32852f6
type: Opaque

有几点要注意下:

  • 自己创建的secret类型都是Opaque
  • secret中还是以键值对存储信息,key是文件名,value是文件的内容
  • 但是value却并不是文件中原始内容,而是经过了某种编码的转换

k8s中通过Base64的方式对原始数据进行了一次编码,注意是编码而不是加密,编码通常意味着很容易就能解码得到原始数据。

我们也可以用Base64命令来解码看看

[root@k8s-master Secret]# echo ZDIzaGVodXllOHJxMzQwcDk4ZHUzMTJycHVyOWVyM2VydTAzOGRmaDNyeTIwOThpdWVyZXdyaXUzMjk4N2VyOThlcgo= | base64 -d -
d23hehuye8rq340p98du312rpur9er3eru038dfh3ry2098iuerewriu32987er98er

yaml文件或者命令行创建Secret

通过yaml文件创建的时候可以直接在里面写原始数据,也可以写base64编码后的数据,两者的字段不一样,分别是datastringData

以下两个文件创建的secret内容一致

apiVersion: v1
kind: Secret
metadata:
  name: test-secret-3
type: Opaque
data:
  superuser: YWRtaW4=
  password: USVGdnFTJCpGJGteNmk=

apiVersion: v1
kind: Secret
metadata:
  name: test-secret-3
type: Opaque
stringData:
  superuser: 'superuser'
  password: 'Q%FvqS$*F$k^6i'

结果都如下

[root@k8s-master Secret]# kubectl get secret test-secret-3 -o yaml
apiVersion: v1
data:
  password: USVGdnFTJCpGJGteNmk=
  superuser: YWRtaW4=
kind: Secret
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","data":{"password":"USVGdnFTJCpGJGteNmk=","superuser":"YWRtaW4="},"kind":"Secret","metadata":{"annotations":{},"name":"test-secret-3","namespace":"default"},"type":"Opaque"}
  creationTimestamp: "2020-05-10T09:30:18Z"
  name: test-secret-3
  namespace: default
  resourceVersion: "1420756"
  selfLink: /api/v1/namespaces/default/secrets/test-secret-3
  uid: ac6f64b2-aab8-4043-aac9-052a139418ce
type: Opaque

直接在命令行创建secret的格式如下

kubectl create secret generic NAME --from-literal=KEY1=VALUE1 --from-literal=KEY2=VALUE2

不建议用这种方式创建secret,因为用户认证信息会保存在history中,有可能泄露给别的用户

容器中使用secret

和ConfigMap一样,也是可以通过环境变量和volume的方式去使用Secret。环境变量适合命令行需要输入密码等场景,而volume适合用文件去进行远端验证场景

以下所有yaml文件托管在我的Github仓库

环境变量使用secret

通过yaml文件test-secret-env.yaml创建pod

apiVersion: v1
kind: Pod
metadata:
  name: test-secret-env
spec:
  containers:
    - name: test-secret-env
      image: alpine
      imagePullPolicy: IfNotPresent
      command: [ "/bin/sh", "-c", "echo login to as user ${SUPERUSER} with password ${PASSWORD};env" ]
      env:
        - name: SUPERUSER
          valueFrom:
            secretKeyRef:
              name: test-secret-3
              key: superuser
        - name: PASSWORD
          valueFrom:
            secretKeyRef:
              name: test-secret-3
              key: password
      envFrom:
        - secretRef:
            name: test-secret-2
  restartPolicy: Never

这里的格式和ConfigMap差不多,也是单独导入和整体导入两种方法。

创建好pod查看下日志

[root@k8s-master Secret]# kubectl logs test-secret-env
login to as user admin with password Q%FvqS$*F$k^6i
secret1=d23hehuye8rq340p98du312rpur9er3eru038dfh3ry2098iuerewriu32987er98er

secret2=jp3oiur98sd7re=er=23r-sdf13i4%(eiru2p398(eur1p8u+o3iru2o3

KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_SERVICE_PORT=443
HOSTNAME=test-secret-env
SHLVL=1
HOME=/root
MYNGINX_SERVICE_SERVICE_PORT_HTTP=8080
MYNGINX_SERVICE_SERVICE_HOST=10.97.205.233
MYNGINX_SERVICE_PORT_8080_TCP_ADDR=10.97.205.233
SUPERUSER=admin
MYNGINX_SERVICE_PORT_8080_TCP_PORT=8080
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
MYNGINX_SERVICE_PORT_8080_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
MYNGINX_SERVICE_SERVICE_PORT=8080
MYNGINX_SERVICE_PORT=tcp://10.97.205.233:8080
KUBERNETES_PORT_443_TCP_PORT=443
KUBERNETES_PORT_443_TCP_PROTO=tcp
MYNGINX_SERVICE_PORT_8080_TCP=tcp://10.97.205.233:8080
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_SERVICE_HOST=10.96.0.1
PWD=/
PASSWORD=Q%FvqS$*F$k^6i

有两点要说明下:

  • 这里的secret的内容已经经过了base64解码
  • 通过文件创建的那两个secret的内容似乎多了一个换行符,要去掉

注意,如果是通过文件的方式创建的secret,要去掉每行后面的换行符才可以。

用下面的方法修改下文件,再重新创建secret即可。echo -n能去掉末尾的换行符。

[root@k8s-master Secret]# echo -n "d23hehuye8rq340p98du312rpur9er3eru038dfh3ry2098iuerewriu32987er98er" > secret1
[root@k8s-master Secret]# echo -n "jp3oiur98sd7re=er=23r-sdf13i4%(eiru2p398(eur1p8u+o3iru2o3" > secret2
[root@k8s-master Secret]# kubectl delete secret/test-secret-2
secret "test-secret-2" deleted
[root@k8s-master Secret]# kubectl delete pod test-secret-env
pod "test-secret-env" deleted
[root@k8s-master Secret]# kubectl create secret generic test-secret-2 --from-file=secret1 --from-file=secret2
secret/test-secret-2 created
[root@k8s-master Secret]# kubectl apply -f test-secret-env.yaml
pod/test-secret-env created
[root@k8s-master Secret]# kubectl logs test-secret-env
login to as user admin with password Q%FvqS$*F$k^6i
secret1=d23hehuye8rq340p98du312rpur9er3eru038dfh3ry2098iuerewriu32987er98er
secret2=jp3oiur98sd7re=er=23r-sdf13i4%(eiru2p398(eur1p8u+o3iru2o3
...
...

volume使用secret

通过yaml文件test-secret-volume.yaml创建pod

apiVersion: v1
kind: Pod
metadata:
  name: test-secret-volume
spec:
  containers:
    - name: test-secret-volume
      image: alpine
      command: ["/bin/sh","-c","ping 8.8.8.8"]
      volumeMounts:
        - name: secret-volume
          mountPath: /etc/secret
          readOnly: true
  volumes:
    - name: secret-volume
      secret:
        secretName: test-secret-2
  restartPolicy: Never

这里也是和ConfigMap差不多,只是多了readOnly: true这一条是为了防止容器对文件进行修改。

创建成功以后进入容器,发现两个文件已经被同步

[root@k8s-master Secret]# kubectl exec test-secret-volume -it -- /bin/sh
/ # cd /etc/secret/
/etc/secret # ls -al
total 0
drwxrwxrwt    3 root     root           120 May 10 12:07 .
drwxr-xr-x    1 root     root            20 May 10 12:07 ..
drwxr-xr-x    2 root     root            80 May 10 12:07 ..2020_05_10_12_07_22.158909929
lrwxrwxrwx    1 root     root            31 May 10 12:07 ..data -> ..2020_05_10_12_07_22.158909929
lrwxrwxrwx    1 root     root            14 May 10 12:07 secret1 -> ..data/secret1
lrwxrwxrwx    1 root     root            14 May 10 12:07 secret2 -> ..data/secret2
/etc/secret # cat secret1
d23hehuye8rq340p98du312rpur9er3eru038dfh3ry2098iuerewriu32987er98er/etc/secret #
/etc/secret # cat secret2
jp3oiur98sd7re=er=23r-sdf13i4%(eiru2p398(eur1p8u+o3iru2o3/etc/secret #

因为是走的volume,所以也是支持热更新的。

访问私有仓库

k8s里面还有一种特殊的secret,专门用于docker去私有仓库拉取镜像时使用。

DockerHub和Google GCR是两个使用最多的docker镜像仓库,如果是公共仓库里的镜像,则可以直接拉取,而如果是用户个人的私有仓库,必须要登录以后才能拉取,不然会出现ImagePullBackOff报错。

DockerHub提供了docker login命令去在本地生成一个用于认证的个人信息文件,这样以后在该机器上使用docker去拉取私有镜像就不会失败了。如下

[root@k8s-node1 ~]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: victor2019
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

如果是希望k8s也能拉取私有镜像,要将这份认证信息存储到k8s的secret中。

有认证文件情况

如果本地已经使用docker login登陆过,生成了~/.docker/config.json文件,就可以用下面的方法来生成secret

kubectl create secret generic NAME --from-file=.dockerconfigjson=~/.docker/config.json --type=kubernetes.io/dockerconfigjson

这里必须要注意:

  • secret的key一定要是.dockerconfigjson
  • secret的type一定要是kubernetes.io/dockerconfigjson

没有认证文件情况

没有认证文件,直接用命令行来创建secret

kubectl create secret docker-registry NAME --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
  • 如果是DockerHub那么docker-server就是https://index.docker.io/v1/
  • 虽然这里是docker-registry,但是GCR也是可以这样子写的

不建议用这种方式创建secret,因为用户认证信息会保存在history中,有可能泄露给别的用户

私有仓库拉取镜像验证

在master上利用docker login生成认证文件,然后用第一种方法生成secret如下

[root@k8s-master ~]# kubectl get secret dockerhub-secret
NAME               TYPE                             DATA   AGE
dockerhub-secret   kubernetes.io/dockerconfigjson   1      14s

然后去dockerhub我的账号里面创建一个私有仓库叫test,在本地将mynginx:v2镜像重新打标签为victor2019/test:v1,并推送到dockerhub

[root@k8s-node1 .docker]# docker tag mynginx:v2 victor2019/test:v1
[root@k8s-node1 .docker]# docker push victor2019/test:v1
The push refers to repository [docker.io/victor2019/test]
e2955e25f234: Pushed
b3003aac411c: Mounted from library/nginx
216cf33c0a28: Mounted from library/nginx
c2adabaecedb: Mounted from library/nginx
v1: digest: sha256:8d6e63ac92a295ebb867c779f3daf373480f3966d8c1a1ef5c759cfac0715286 size: 1155

之后创建yaml文件test-secret-registry.yaml去拉取这个私有镜像生成pod

apiVersion: v1
kind: Pod
metadata:
 name: test-secret-registry
spec:
 containers:
   - name: test-secret-registry
     image: victor2019/test:v1
 imagePullSecrets:
   - name: test-secret-registry

创建出来

[root@k8s-master Secret]# kubectl apply -f test-secret-registry.yaml
pod/test-secret-registry created
[root@k8s-master Secret]# kubectl get pod test-secret-registry -o wide
NAME                   READY   STATUS    RESTARTS   AGE   IP             NODE        NOMINATED NODE   READINESS GATES
test-secret-registry   1/1     Running   0          29s   10.244.1.109   k8s-node1   <none>           <none>
[root@k8s-master Secret]# curl 10.244.1.109
this is mynginx v2

私有镜像拉取成功

secret的潜在问题

虽然说k8s提供了secret这种方式去存储私密信息,但是其实还是有很多方面做的并不好

  • etcd安全性 - secret都以未加密形式保存在etcd中,需要用户去额外考虑etcd的加密和访问权限等问题
  • 容器安全性 - 不能有效确保容器在使用secret的过程中不会泄露出去
  • 加密性 - k8s里面的secret都是用base64编码保存,极易可逆还原,不够安全

鉴于这些原因,越来越多的k8s集群开始引入第三方的secret管理方案,其中Hashcorp公司的Vault是比较流行的开源解决方案。

Hashicorp Vault provides secrets management and data protection, with advanced features like dynamic secrets, namespaces, leases, and revocation for secrets data

总结

总结下secret的知识点

  • 4种创建secret的方法:文件/文件夹/yaml/命令行
  • 2种使用secret的方法:环境变量/volume
  • 还有一种特殊的secret专门用于私有仓库的镜像拉取,可以通过认证文件或者命令行来创建
  • 命令行的方式都不推荐,因为可以在history中查看
  • k8s自带的secret还有很多不足,可以考虑第三方的secret管理方案,例如Hashcorp Vault
T型人小付
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secret_hub:通过支持批量操作和组织机密管理GitHub机密
02-04
SecretHub-GitHub秘密CLI SecretHub使您可以从命令行轻松管理GitHub机密,并支持批量操作和组织机密。 安装 使用Ruby: $ gem install secret_hub 或使用Docker: $ alias secrethub= ' docker run --rm -it -e GITHUB_ACCESS_TOKEN -v "$PWD:/app" dannyben/secrethub ' 先决条件 SecretHub是的包装。 要使用它,您需要使用设置环境: $ export GITHUB_ACCESS_TOKEN= < your access to
k8s的Secret(密文)和configmap(明文)的使用
很多时候犯错都是在不知情的情况下发生的
08-13 4896
执行一下。
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret
最新发布
2401_84281594的博客
05-02 739
任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!中的安全部分详细展开。
k8s之Secret详细理解及使用
skh2015java的博客
10-22 3万+
Secret介绍 k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。 Secret有三种类型 Opaque:base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 Service Account:.
k8s 之 Configmap
热门推荐
高飞的博客
12-23 19万+
k8s configmap
Linux基础-----用户管理
wwwEERYSTG的博客
10-18 2144
Linux基础-----用户管理----基于Centos7
synator:Synator Kubernetes Secret和ConfigMap同步器
04-23
Synator Kubernetes Secret和ConfigMap同步器 有时,我们想在不同的名称空间中使用机密,不幸的是,我们不能没有任何辅助运算符或手动复制,因为在kubernetes中,机密和configmaps是名称空间。 当我们有几个命名空间...
kubernetes-secret-manager:使用Kubernetes集群中的Vault管理秘密
02-03
有时,我们甚至无法确定有多少组件正在使用该服务帐户,这使得轮换更加困难,并且由于担心停机和错误,最终团队也不会改变。 理想情况下,我们需要一个解决方案,该解决方案允许我们动态旋转凭据,并以一种经过...
操作员:Kubernetes的HashiCorp Vault操作员
02-03
该操作员可用于在Kubernetes群集上部署Vault,管理策略和管理秘密引擎。 安装 要安装Vault Operator和CSI驱动程序,请按照的指南进行操作。 使用KubeVault 想学习如何使用KubeVault? 请从开始。 贡献准则 想要...
023 Kubernetes的pv、pvc、configmap和secret.mp4
05-07
023 Kubernetes的pv、pvc、configmap和secret.mp4
secret-backup-operator:Kubernetes运算符用于备份机密
05-04
秘密备份操作员在Kubernetes集群上备份机密的操作员。 修改机密时会进行备份。 备份数据存储在另一个秘密<secret>-backup ,该<secret>-backup具有单个密钥BACKUP其中包含JSON编码列表中的秘密版本。设置为了能够在...
Kubernetes(K8S2020)从入门到实践(3)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求:本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解:1. Kubernetes配置和密钥管理2. Kubernetes对象管理3. Kubernetes StatefulSet应用4. Kubernetes资源管理和Pod自动扩容5. Kubernetes调度器6. Kubernetes集群管理更多K8s课程:ü  Kubernetes(k8s2020)从入门到实践(1)ü  Kubernetes(k8s2020)从入门到实践(2)
14.Secret资源深度剖析
LQ的博客
10-18 872
14.Secret资源深度剖析 Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。 1.什么是Secret? kubernetessecret对象可以让你存储和管理敏感信息,如密码、oauth token和ssh keys。把这些信息配置到secret里面会比在pod spec中定义更安全和灵活。 如果有兴趣,你还可以参考阅读secret的设计目的(https://git.k8s.io/community/contributors/
Kubernetes Secrets 详解
奋斗菜鸟
09-08 413
Kubernetes Secrets 详解
k8s --使用secret
IT艺术家-rookie的博客
04-20 3991
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8s中secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1281
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8494
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 3280
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret 采取额外的预防措施, 例如避免将敏感数据写入非易失性存储。
K8S第一讲 KubernetesSecret详解
程序员路同学
04-23 556
K8S第一讲 k8s之Secret详解
27 _ 聪明的微创新:Operator工作原理解读1
08-04
Kubernetes中,管理像Etcd这样的复杂服务通常需要处理多个API对象(如Pod、Service、PersistentVolumeClaim (PVC)、Deployment和Secret)以及复杂的YAML配置,这给开发者带来了不少挑战。Operator通过引入定制化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值