kubernetes使用secrets保存敏感信息

最新推荐文章于 2023-04-22 17:27:58 发布
最新推荐文章于 2023-04-22 17:27:58 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: secrets
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evane1890/article/details/113003200
版权

application.yml中使用

  redis:
    host: redis-sec
    password: ${REDIS_PASSWORD:null}
    port: 6379

deployment.yml中使用

- name: REDIS_PASSWORD
  valueFrom:
    secretKeyRef:
      name: redis-sec
      key: redis-password

创建

  • 快速创建
kubectl create secret generic redis-sec -n default --from-literal=password=123

有多个data时使用--from-literal=user=root --from-literal=password=123
查看secrets时password被隐藏掉了

kubectl describe secret redis-sec

在这里插入图片描述
没有使用静态加密的话是可能解密的。

  • 使用文件创建,如redis-sec.yaml
apiVersion: v1
data:
   password: MTIzCg==
kind: Secret
metadata:
   name: redis-sec

secrets里存的是base64格式,所以需要使用base64把明文转换一下

echo 123 |base64

输出

MTIzCg==

可以使用decode解码

echo MTIzCg== |base64 --decode

在这里插入图片描述

注意

生产上建议使用静态加密Enable Encryption at Rest,这样就看不到了

参考:
官方说明:https://kubernetes.io/docs/concepts/configuration/secret/

chen_jiangtao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
kubernetes secrets 保存敏感信息
kozazyh的专栏
04-23 1427
kubernetes secrets 是用来保存密码、token、密钥...敏感信息的对象。例如:有时我们在pod中需要连接aws 应用(s3、ddb),一般需要在env设置AWS_ACCESS_KEY_ID、AWS_SECRET_KEY,这时候,我们就可以把aws的key 保存kubernetessecrets中,一来可以保证不在image中保存敏感信息、二来多个pod可以共用secrets...
Kubernetes存储之Secret
Rainable
07-03 921
Secret配置管理 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用Secret的类型: Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改pod
Kubernetes基于Secret存储敏感数据
Java大数据联盟
09-09 505
Kubernetes基于Secret存储敏感数据1 简介Secret1.1 用途1.2 类型2 Opaque类型的Secret2.1 创建Secret2.1.1 使用命令的方式创建2.1.1.1 通过文字值创建2.1.1.2 通过目录创建2.1.1.3 通过文件创建2.1.1.4 通过配置文件创建2.1.2 使用声明的方式创建2.2 使用Secret2.2.1 通过环境变量的方式使用2.2.1.1 使用Secret中指定的配置项2.2.1.2 使用Secret中所有的配置项2.2.2 通过挂载的方式使用2.
14.Secret资源深度剖析
LQ的博客
10-18 867
14.Secret资源深度剖析 Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。 1.什么是Secret? kubernetessecret对象可以让你存储和管理敏感信息,如密码、oauth token和ssh keys。把这些信息配置到secret里面会比在pod spec中定义更安全和灵活。 如果有兴趣,你还可以参考阅读secret的设计目的(https://git.k8s.io/community/contributors/
[kubernetes]step9-使用Helm部署 dashboard并设置普通用户登陆权限
爷来辣的博客
02-19 736
使用Helm部署 dashboard并设置普通用户登陆权限 helm repo update helm fetch stable/kubernetes-dashboard tar zxvf kubernetes-dashboard-1.10.1.tgz cd kubernetes-dashboard 创建kubernetes-dashboard.yaml: image: repository...
kubernetes-secret-manager:使用Kubernetes集群中的Vault管理秘密
02-03
目标该项目的主要目的是允许从MySQL数据库请求动态机密,并使Kubernetes集群中的Pod能够使用这些动态密码。 机密应与租约相关联,以使它们在预定义的ttl之后过期,并且应在满足最大ttl之前旋转机密。 应当执行该实现...
external-secrets:External Secrets Kubernetes操作员从第三方服务(如AWS Secrets Manager)读取信息,并自动将值作为Kubernetes Secrets注入
04-04
外部机密 External Secrets Kubernetes操作员从第三方服务(如读取信息,并自动将值作为注入。 多个人和组织正在共同努力,以基于现有项目创建单个“外部秘密”解决方案。 如果您对这个项目的起源感到好奇,请查看此...
secrets-manager:Kubernetes服务将秘密从AWS秘密管理器转移到Kubernetes
03-16
它从AWS Secrets Manager中提取机密,将其转换为Kubernetes机密,然后将其应用于Kubernetes。 安装 先决条件 确保Secrets Manager Pod有权访问读取AWS Secrets Manager。 推荐的用法是将AWS角色应用到为其授予访问...
secrets-manager:将Vault机密同步到Kubernetes机密的守护程序
05-07
secrets-manager试图解决此问题,方法是从Vault中读取机密并将其与Kubernetes机密进行比较,并在Vault中进行创建和更新。 与其他工具相比如何? 。 cert-manager解决了一个不同的问题,即围绕颁发和更新证书的自动...
secrets-store-csi-driver:用于Kubernetes密钥的Secrets Store CSI驱动程序-通过CSI卷将密钥存储与Kubernetes集成。
02-03
Kubernetes Secrets Store CSI驱动程序 Kubernetes机密的Secrets Store CSI驱动程序-通过卷将机密存储与Kubernetes集成。 Secrets Store CSI驱动程序secrets-store.csi.k8s.io允许Kubernetes将存储在企业级外部...
k8s部署redis所需要的配置文件
04-16
匹配我的文章:如何在K8S中部署redis集群并使用ceph作为持久化存储 k8s部署redis所需要的配置文件,详细的步骤与操作都在文章里写的很清楚了
configmap存储mysql_[k8s微服务实战(十二)]使用secret和configmap为pod提供配置
weixin_42342206的博客
02-23 154
创建秘钥# mysql secretapiVersion: v1kind: Secretmetadata:name: mysql-secrettype: Opaquedata:username: cG9zpassword: RE1rSXpBMitPSWs9# redis secretapiVersion: v1kind: Secretmetadata:name: redis-secrettype:...
轻松掌握K8S使用kubectl操作配置文件挂载ConfigMap和密钥Secret知识点05
轻松入门网
04-22 2591
轻松掌握K8S使用kubectl操作配置文件挂载ConfigMap和密钥Secret知识点05
【K8S】secret来配置K8S应用(环境变量)--20220916
Season CSDN博客
09-16 547
K8S secret使用
K8S 实战篇 - SpringBoot&Secret - 5
蜗牛的专栏
10-09 1419
K8S 实战篇 - SpringBoot&ConfigMap - 4在这篇文章中主要讲解了SpringBoot项目如何通过ConfigMap加载配置的。这一章主要讲解SpringBoot项目中关于敏感信息的配置,如:数据库密码等
k8s部署redis一主两从三哨兵
敲代码的旺财的博客
12-17 2666
k8s部署redis一主两从三哨兵,1. 一共6个容器,1个主节点、2个从节点、3个哨兵节点。2. 编写namespace脚本,创建专门的namespace3. 编写configmap脚本,分别将主节点、从节点、哨兵的配置写在里面4. 编写secret脚本,将redis的密码保存在里面5. 编写storageClass脚本,用于自动创建磁盘资源6. 编写service脚本,1个提供redis之间的网络,1个提供哨兵之间的网络,1个对外提供服务7. 编写statefulSet脚本,1个提供redi
k8s --使用secret
IT艺术家-rookie的博客
04-20 3986
为什么要使用secret 官网说明 以前一些数据库密码可能会写在配置文件中springboot工程中一般是application.yaml。有的会直接写明文,有的加密之后把密文写在配置文件中。 k8s中secret是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 Secret 类似于 ConfigMap 但专门用于保存机密数据。 Pod使用Secret Pod有用三种方式来使用 Sec
KubernetesSecrets
山不转的博客
07-24 2622
SecretsKubernetes中一种对象类型,用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比,Secrets更安全、更灵活,用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似,首先用户创建Secrets敏感信息加密后保存在集群中,创建pod时通过volume、环境变量引用Secrets。 创建Secrets 假设pod需要访问数据库。首先将用...
k8s-secret用法
weixin_30642029的博客
08-26 1211
创建username和password文件: $ echo -n "admin" > ./username $ echo -n "1f2d1e2e67df" > ./password 用kubectl生成secret对象: $ kubectl create secret generic db-user-pass --from-file=./username...
githuaction 如何使用别人仓库的secrets
最新发布
06-10
如果你想在 GitHub Actions 中使用别人的仓库的secrets,那么你需要获得该仓库的协作者权限或者该仓库的管理员给你授权访问secrets。只有有了这些权限,你才能在你的GitHub Actions workflow中使用该仓库的secrets。 一旦你获得了访问权限,你可以在你的GitHub Actions workflow中使用形如`${{ secrets.SECRET_NAME }}`的语法来引用该仓库的secrets,其中SECRET_NAME是该secrets的名称。比如,如果该仓库有一个名为API_KEY的secrets,你可以在你的workflow中使用`${{ secrets.API_KEY }}`来引用它。 注意,secrets是加密存储的,只有在workflow运行时才会被解密,因此你不会看到secrets的实际值。同时,为了保护secrets的安全性,你也不能在workflow中以明文形式输出secrets的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值