第十二章 存储之 Secret

最新推荐文章于 2022-08-02 07:47:40 发布
最新推荐文章于 2022-08-02 07:47:40 发布
阅读量160 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/LiuQizhong/p/11608944.html
版权

1Secret 存在意义

Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用

2Secret 有三种类型

① Service Account:用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod /run/secrets/kubernetes.io/serviceaccount目录中

② Opaquebase64编码格式的Secret,用来存储密码、密钥等

③ kubernetes.io/dockerconfigjson:用来存储私有 docker registry 的认证信息

3Service Account

Service Account 用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod/run/secrets/kubernetes.io/serviceaccount目录中

 

4Opaque Secret

Ⅰ、创建说明

Opaque 类型的数据是一个 map 类型,要求 value base64 编码格式:

$ echo-n"admin" | base64

YWRtaW4=

 

$ echo-n"1f2d1e2e67df" | base64

MWYyZDFlMmU2N2Rm

 

解密

 

secrets.yml

 

apiVersion: v1

kind: Secret

metadata:

name: mysecret

type: Opaque

data:

 password: MWYyZDFlMmU2N2Rm

 username: YWRtaW4=

 

II、使用方式
1)、将 Secret 挂载到 Volume

apiVersion: v1

kind: Pod

metadata:

 labels:

 name: seret-test

 name: seret-test

spec:

 volumes:

 - name: secrets

 secret:

 secretName: mysecret

containers:

- image: hub.atguigu.com/library/myapp:v1

 name: db

 volumeMounts:

 - name: secrets

 mountPath: "

readOnly: true

 

2)、将 Secret 导出到环境变量中

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

 name: pod-deployment

spec:

 replicas: 2

 template:

 metadata:

 labels:

 app: pod-deployment

spec:

 containers:

 - name: pod-1

image: hub.atguigu.com/library/myapp:v1

ports:

- containerPort: 80

 env:

 - name: TEST_USER

 valueFrom:

 secretKeyRef:

 name: mysecret

 key: username

- name: TEST_PASSWORD

 valueFrom:

 secretKeyRef:

 name: mysecret

key: password 

5kubernetes.io/dockerconfigjson

使用 Kuberctl 创建 docker registry 认证的 secret

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAILsecret "myregistrykey" created.

 

在创建 Pod 的时候,通过imagePullSecrets来引用刚创建的 `myregistrykey

apiVersion: v1

kind: Pod

metadata:

name: foo

spec:

 containers:

 - name: foo

image: roc/awangyang:v1

 imagePullSecrets:

- name: myregistrykey

转载于:https://www.cnblogs.com/LiuQizhong/p/11608944.html

dituo7328
关注
Kubernetes---Secret配置管理
Jelly
04-21 1132
一、Secret配置管理介绍 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: • 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里; • 当 kubelet 为 pod 拉取镜像时使用。 Secret的类型: • Service Account:K...
k8s往secret里导入证书_k8s之secret
weixin_33268464的博客
12-31 1600
secret介绍1、configmap都是明文存数据的,所以我们不能用它来访问,所以我们使用secret,但它比configmap要麻烦一点,只有敏感数据采用secrt来存放,比如你的私钥和证书,这个时候私钥和证书要放在secret中,其它内容应该放在configmap中,另外还有,比如我们连接mysql是我们打算把密码写在配置文件中,这个时候我们要把密码写成secret,而不能定义成config...
07-2 kubernetes 存储 Secret
qq_25775675的博客
12-02 185
一、Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。 Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的 /run/secrets/kubernetes.io/serviceaccount 目录中 Opaque :base64编码格式
kubernetes:secret配置管理
weixin_43384009的博客
04-26 362
kubernetes1. secret配置管理的作用和类型2. 查看卷的挂载3. 每个namespace下有一个名为default的默认的serviceaccount对象4. opaque secret其value为base64编码后的值4.1 从文件中创建secret4.2 编写一个secret对象4.3 将secret挂载到volume中4.4 向指定路径映射secret密钥4.5 将secr...
Kubernetes 解决/var/run/secret/kubernetes.io/serviceaccount/token no such file or
看看我都干了些啥!
04-05 7330
Kubernetes 解决/var/run/secret/kubernetes.io/serviceaccount/token no such file or directory问题   kubectl get serviceaccount   NAME      SECRETS default   0   如果没有则需要添加   在apiserver的启动参数中添加: --...
Linux企业运维——Kubernetes(十)存储Secret配置管理
weixin_44310047的博客
08-06 453
Linux企业运维——Kubernetes(十)存储Secret配置管理 文章目录Linux企业运维——Kubernetes(十)存储Secret配置管理1、Secret简介2、ServiceAccount3、Opaque Secret3.1、从文件中创建secret3.2、使用yaml文件创建secret3.3、将Secret挂载到Volume中3.4、向指定路径映射 secret 密钥3.5、将Secret设置为环境变量3.6、kubernetes.io/dockerconfigjson存储dock
函数应用之数据库函数-secret.docx
最新发布
11-21
《Excel函数应用之数据库函数详解》 Excel中的数据库函数,又称Dfunctions,是专门用于处理和分析存储在数据清单或数据库中的数据的一类特殊函数。这些函数提供了强大的数据分析能力,帮助用户快速筛选、统计和计算...
Kubernetes学习之Secret
Micky_Yang的博客
08-30 1429
一、认识Secret   Secret资源的功能类似于ConfigMap,但是它专用于存放敏感数据,例如密码、数字证书、私钥、令牌和SSH key等。   Secret对象存储数据的方式及使用方法类似于ConfigMap对象,以键值对方式存储数据,在Pod资源中通过环境变量或存储卷进行数据访问。不同的是,Secret对象仅会被分发至调用了此对象的Pod资源所在的工作节点,且只能由节点将其存储于内存中。另外,Secret对象的数据的存储及打印格式为Base64编码的字符串,因此用户在创建Secret对象时也要
K8S 数据卷volumes之Secret
weixin_45880055的博客
06-09 2231
文章目录一、Secret介绍二、Secret的创建(一)通过命令行创建secret1. 通过文件创建secret2. 通过文件夹创建secret3. 命令行声明键值对创建secret(二)通过资源清单文件创建secret三、Secret的使用1. 将Secret中的数据设置为容器的环境变量2. 使用Volume将Secret作为文件或目录挂载 一、Secret介绍 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解
Python程序设计 第12章 与云结合.pptx
04-03
使用前需安装Python 2.7.x,并配置Access Key ID和Access Key Secret,以便进行API调用。创建Access Key通常在阿里云管理控制台完成,同时可以设置区域信息和CLI输出格式。 本章内容适合对Python有基础了解,并希望...
菜鸟学Kubernetes(K8s)系列——(八)关于Kubernetes的认证机制(RBAC)
菜鸟琪
08-02 1270
通过本文你将学习到: (1)Api-Server的认证授权流程 (2)什么是ServiceAccount (3)什么是Role、ClusterRole、RoleBinding、ClusterRoleBinding,如何使用他们,他们之间是如何关联协作的
Kubernetes secret使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-18 1434
Secret 存在意义 K8s configmap可以注入pod之内成为环境变量或者是配置文件,这些都是以明文方式保存,如果碰到密码这种的以明文方式保存就不行了,Secret更加倾向于保存要加密的文件。 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。密码这种可以先存储secret里面,然后挂载到Pod里面即可。 Secret 有三种类型: Service Acc.
Kubernetes中Secret使用详解
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
Kubernetes Secret存储敏感数据
小楼一夜听春雨,深巷明朝卖杏花
01-07 1097
Secret 与ConfigMap类似,区别在于Secret主要存储敏感数据,所有的数据要经过base64编码。 应用场景:凭据 kubectl create secret 支持三种数据类型: docker-registry(kubernetes.io/dockerconfigjson):存储镜像仓库认证信息 generic(Opaque):存储密码、密钥等 tls(kubernetes.io/tls):存储TLS证书 [root@k8s-master ~]# kubectl cr.
Kubernetes(k8s)存储二、Secret配置管理(编写secret对象,将secret挂载到Volume中、设置为环境变量,存储docker registry的认证信息.)
ninimino的博客
03-07 820
Secret配置管理简介1.编写一个 secret 对象2.将Secret挂载到Volume中3.向指定路径映射 secret 密钥4.将Secret设置为环境变量5.kubernetes.io/dockerconfigjson用于存储docker registry的认证信息. 简介 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: 作为
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7480
K8S之存储Secret概述与类型说明,并详解常用Secret示例
kubernetes存储(二)——K8S的Secret配置管理(创建、挂载、路径映射、设置环境变量、存储私有仓库认证信息)
Aimee_c的博客
07-01 6997
文章目录1.Secret配置管理介绍2.创建Secret2.1 从文件中创建Secret2.2 编写一个 secret 对象3.将Secret挂载到Volume中4.向指定路径映射 secret 密钥5.将Secret设置为环境变量6.存储docker registry的认证信息 1.Secret配置管理介绍 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使
Kubernetes中的Secret配置
weixin_34013044的博客
12-21 1455
Secret 概览 Secret 是一种包含少量敏感信息例如密码、token 或 key 的对象。这样的信息可能会被放在 Pod spec 中或者镜像中;将其放在一个 secret 对象中可以更好地控制它的用途,并降低意外暴露的风险。 用户可以创建 secret,同时系统也创建了一些 secret。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 se...
k8s教程07(kubernetes-存储secret)
DDJ_TEST的博客
06-07 927
k8s教程07(kubernetes-存储secret)
配置交换机:对话方式初始化网络互连设备
"使用对话方式进行初始配置-网络互连技术第二章" 在学习网络互连技术时,特别是交换技术,理解并掌握数据链路层的功能至关重要。数据链路层分为两个子层:MAC(媒体访问控制)子层和LLC(逻辑链路控制)子层。MAC子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值