K8S从secret文件生成密钥

最新推荐文章于 2024-06-14 12:14:16 发布
最新推荐文章于 2024-06-14 12:14:16 发布
阅读量2.1k 收藏
点赞数
分类专栏: kubernetes
原文链接:https://www.cnblogs.com/cheyunhua/p/13358735.html
版权

K8S从secret文件生成密钥后,如何更新Kubernetes上的密钥呢?

 

 

前提

生成密钥配置

kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=./tls.crt --key=./tls.key

openssl genrsa -out devops.key 2048
openssl req -new -x509 -key devops.key -out devops.crt -subj /C=CN/ST=Shanghai/L=Shanghai/O=DevOps/CN=devops.ailab.lenovo.com
kubectl -n devops create secret tls anywhere-secret --cert=./devops.crt --key=./devops.key --dry-run -o yaml > secret.yaml

 

方法一

相信大多数的人第一反应,是先删除,再重新创建secret

kubectl delete secret tls-rancher-ingress -n cattle-systemkubectl -n cattle-system create secret tls tls-rancher-ingress --cert=./tls.crt --key=./tls.key

但是此方法存在明显的问题:在删除新建secret的空窗期,是存在风险,平时测试或者不大常用的服务还可以尝试,但是在访问活跃的情况下,会导致大量的异常请求。

方法二

通过--dry-run参数预览,然后apply

kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=./tls.crt --key=./tls.key --dry-run -o yaml |kubectl apply  -f -

方法二在创建secret的时候,添加了--dry-run的参数,具体使用方法可参考https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands,该参数的主要作用是预览要发送到集群的对象,而无需真正提交。该方法较方法一更优雅简单

方法三

使用jq的=或|=运算符来动态更新密钥

TLS_KEY=$(base64 < "./tls.key" | tr -d '\n')TLS_CRT=$(base64 < "./tls.crt" | tr -d '\n')
kubectl get secrets tls-rancher-ingress -o json \        | jq '.data["tls.key"] |= "$TLS_KEY"' \        | jq '.data["tls.crt"] |= "$TLS_CRT"' \        | kubectl apply -f -

方法三尽管它可能不像kubectl create secret tls --dry-run方法那样优雅或简单,但从技术上讲,此方法实际上是在更新值,而不是删除/重新创建它们。还需要jqbase64(或openssl enc -base64)命令,tr是一种常用的Linux实用程序,用于修剪尾随换行符。

K8S从secret文件生成密钥后,如何更新Kubernetes上的密钥呢?

 

 

月夜楓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7412
K8S之存储Secret概述与类型说明,并详解常用Secret示例
calico flannel k8s 安装yaml文件
03-05
在Kubernetes(k8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
k8s更换secret
weixin_50824654的博客
12-19 587
## 4、修改ingress配置项。# 最后执行 apply 应用变更。### 1、创建存放证书的目录。### 2、上传TLS证书文件。### 3、创建secret。# 或者执行 sed。
K8s】专题五(2):Kubernetes 配置之 Secret
最新发布
行者Sun1989的博客
06-14 527
Kubernetes 专题 - 配置之 Secret
kubectl 命令详解(二十八):create secret tls
youzhouliu的博客
05-07 3452
kubectl create secret tls命令详解。
K8s 安全抽象:Secret
梦想起飞的地方.........
05-19 670
​​​​​​ Secret 是对敏感信息的抽象,例如:密码、token、SSH key,其他对象可引用Secret。 Pod 使用 Secret 有两种场景: 作为 volume 中的文件被挂载到 Pod 中一个或多个容器中 拉取镜像时需要使用 secret 作为安全凭证 Secret 分类 Secret 可分为三类: docker-registry: 创建一个给 Docker Registry 使用的 secret,实际是保存了账户密码。 generic:从本地 file, direct
k8s中挂载的configmap或者secret更新后服务自动更新
Happywzy~的博客
07-05 1746
插件说明 当我们部署的DeploymentConfig, Deployment, Daemonset, Statefulset等服务所挂载的ConfigMap或Secret发生变化的时候,我们的服务可以自动更新. 官网 插件安装 # kubernetes >= 1.9 kubectl apply -f https://raw.githubusercontent.com/stakater/Reloader/master/deployments/kubernetes/reloader.yaml 使用
K8S部署流程和配置文件
03-13
K8S的配置文件通常为YAML格式,包含了定义各种对象的详细信息,如Deployment、Service、ConfigMap和Secret等。以下是一些关键元素: 1. **Deployment**:定义应用的副本集,包括应用镜像、更新策略、副本数量等。...
K8s中yaml文件详解(超详细)
06-07
K8s中yaml文件详解(超详细)
k8s 创建mysql的 全套yaml文件
04-13
在Kubernetes(k8s)集群中创建MySQL数据库服务,通常涉及到多个YAML文件的配置,这些文件共同定义了MySQL的部署、服务、持久卷和持久卷声明等组件。以下是对这一过程的详细阐述: 首先,`mysql-deployment.yaml`是...
k8s yaml 批量生成工具
01-19
1. 资源内容:实际游戏项目中使用的简化版 k8s yaml 生成工具,由 Go 语言编写 2. 应用场景: a. 部署时需要现写/维护已有的 yaml,例如更改 deployment、service、hpa、ingress、configmap 等 b. 需要批量部署一...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s环境生成自签名证书配置secret tls并配置到浏览器
lucky_ykcul的博客
08-23 2245
最近公司的网站偶尔会出现“network error”的报错导致网页不稳定,打开开发者工具发现报错为“Failed to load resource: net ::ERR_CERT_AUTHORITY_INVALIED”原因为网页存在认证问题。解决措施有三种:1.申请域名购买证书;2.自己生成自签名证书;3.将https访问方式改为http。综合考虑成本和安全因素后决定使用自签名证书来解决此问题。
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret
2401_84281594的博客
05-02 875
任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!中的安全部分详细展开。
k8s配置secret中的ssl证书
weixin_42715225的博客
06-16 6168
前言 网站安全需要https来处理,k8s配置中涉及到需要处理secrets 操作 申请ssl证书 请自行处理,这里不再赘述 获取审核通过的Nginx证书 注 由于我这里的k8s的ingress插件是nginx-controller-manager,是故证书类型为Nginx,可根据实际情况选择合适类型的证书 放置证书到指定目录下 目录树如下所示: tree -aC certs/ certs/ ├── www.xxx.com.key └── www.xxx.com.pem 0 directories
k8s 增加tls-secret
ywmack
12-12 363
k8s 增加tls-secret
k8s学习-Secret(创建、使用、更新、删除等)_kubectl delete secret(1)
2401_84545016的博客
05-13 957
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
K8S:配置资源管理 Secret和configMap
Katie_ff的博客
10-07 1302
本文主要是对K8S的配置资源管理 Secret和configMap两者的介绍,Secret 主要是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 secret 中是为了更方便的控制如何使用数据,并减少暴露的风险ConfigMap与Secret类似,区别在于configMap保存的是不需要加密配置的信息。并且对ConfigMap和Secret两者如何创建及应用场景、案例使用列举
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛(1)
2401_84253132的博客
05-05 826
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
k8s yaml文件生成
07-28
生成Kubernetes(K8S)的YAML文件有多种方法。一种方法是使用kubectl命令行工具。您可以使用kubectl命令行工具来创建、查看和导出资源的YAML文件。 首先,您可以使用kubectl命令行工具创建一个资源对象,并使用`--dry-run=client -o yaml`选项来试运行生成YAML模板。例如,要创建一个名为dryrun-test的部署对象并生成YAML模板,可以运行以下命令: ``` kubectl create deployment dryrun-test --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml > dryrun-test.yaml ``` 这将创建一个名为dryrun-test.yaml的文件,其中包含生成的YAML模板。\[3\] 另一种方法是使用kubectl命令行工具获取现有资源的YAML模板。您可以使用`kubectl get`命令来获取资源的YAML模板,并将其导出到文件中。例如,要获取名为dryrun-test的部署对象的YAML模板并将其导出到export-test.yaml文件中,可以运行以下命令: ``` kubectl get deploy/dryrun-test -o yaml > export-test.yaml ``` 这将创建一个名为export-test.yaml的文件,其中包含dryrun-test部署对象的YAML模板。\[2\] 通过这些方法,您可以方便地生成Kubernetes的YAML文件,并根据需要进行修改和使用。 #### 引用[.reference_title] - *1* *2* *3* [【云原生之k8s】Yaml文件详解](https://blog.csdn.net/qq_45088125/article/details/126087470)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值