kubernetes学习之 ConfigMap和Secret配置应用程序(2)

最新推荐文章于 2024-07-18 14:20:37 发布
最新推荐文章于 2024-07-18 14:20:37 发布
阅读量132 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan_ping/article/details/112349146
版权

使用Secret给容器传递敏感数据

介绍Secret

secret结构与ConfigMap类似。均是key/value的映射。Secret的使用方法也与configMap相同,可以

  • 将secret条目作为环境变量传给容器
  • 将secret条目暴露为卷中的文件

创建Secret

kubectl create secret generic credentials --from-file ./username.txt --from-file ./password.txt

Running kubectl get secret credentials -o yaml returns the following output:

-----------------------

apiVersion: v1
data:
  password.txt: MTIzNAo=
  username.txt: YWRtaW4K
kind: Secret
metadata:
  creationTimestamp: ...
  name: credentials
  namespace: default
  resourceVersion: "2011810"
  selfLink: /api/v1/namespaces/default/secrets/credentials
  uid: ...
type: Opaque

------

下图不是对应上边的

-------------------------

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: redis
    volumeMounts:
    - name: foo
      mountPath: "/etc/foo"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret
      items:
      - key: username
        path: my-group/my-username
 

-----------------

 

土子人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s笔记(8)-- 容器化应用配置Configmap和Sercet
xl_2016的博客
12-06 532
configmap 配置容器化应用方式: 自定义命令行参数 args:[] 将配置文件直接封装进镜像 环境变量配置 通过entrypoint脚本预处理变量,cloud native 的应用程序一般可直接通过环境变量加载配置 以上的缺点:修改配置不方便 存储卷:configmap, secret env 配置 命令配置 kubectl create configmap nginx-config ...
Kubernetes - Configmap热更新原理
研究与专注
11-01 1万+
GitHub地址: https://github.com/QingyaFan/container-cloud/issues/2 Kubernetes中提供configmap,用来管理应用的配置configmap具备热更新的能力,但只有通过目录挂载的configmap才具备热更新能力,其余通过环境变量,通过subPath挂载的文件都不能动态更新。这篇文章里我们来看看configmap热更新的原理,...
k8s 启动命令cmd_K8S 笔记之ConfigMaps And Secrets
weixin_39679370的博客
11-22 908
总结 在pod definition中可以override本身的命令行启动命令传递命令行参数给容器主进程给容器设定环境变量 配置与pod通过configmap解耦用sercret来存储机信息使用docker-registry secret来从私人registry中抽镜像。开始说CM之前,一般来说我们可以通过以下方法来往Docker里传参数:传递命令行参数给每个docker环境配置环境变量把配置文件...
Kubectl基本操作命令
热门推荐
互联网的修罗场
10-30 3万+
创建对象 通过yaml文件创建: kubectl create -f xxx.yaml (不建议使用,无法更新,必须先delete) kubectl apply -f xxx.yaml (创建+更新,可以重复使用) 删除对象 通过yaml文件删除: kubectl delete -f xxx.yaml 查看kube-system namespace下面的pod/svc/deployment 等等 ...
原力计划【Kubernetes 系列】怎样正确的配置 Java 微服务
weixin_62421895的博客
07-13 193
一、实现外部化应用配置 1.1、创建 Kubernetes ConfigMaps 和 Secrets 二、Java 微服务实战部署 创建 Kubernetes ConfigMapSecret 使用 MicroProfile Config 注入微服务配置Kubernetes 中,为 docker 容器设置环境变量有几种不同的方式,比如: Dockerfile、kubernetes.yml、Kubernetes ConfigMaps、和 Kubernetes Secrets 。本节课程主要讲解怎么用后
kubernetes学习ConfigMapSecret配置应用程序(1)
fan_ping的博客
01-08 148
向容器传递命令行参数 在docker中定义命令行参数 了解ENTRYPOINT和CMD 在dockerfile中的两种指令分别定义命令与参数这两个部分 ENTRYPOINT定义容器启动时被调用的可执行程序 CMD指定传递给ENTRYPOINT的参数 利用ConfigMap解耦配置 kubernetes允许将配置选项分离到单独的资源对象ConfigMap中,本质上就是一个key/value对映射,值可以时短字面量,也可以时完整的配置文件。 映射的内容通过环境变量或者卷文件的形式传递给容器,而并非
【云原生】kubernetes管理应用配置ConfigMapSecret
康师傅没有眼泪
12-20 697
将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。的方式访问到这些 Secret 里保存的信息了。应用部署的一个最佳实践是将应用所需的配置信息与程序进行分离,这样可以使得应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。创建ConfigMap后,数据实际会存储在K8s中Etcd,然后通过创建Pod时引用该数据。,通过Volume挂载的方式将ConfigMap中的内容挂载为容器内部的文件或目录。
Kubernetes学习笔记-ConfigMapSecret:配置应用程序(3)20220503
wwxsoft的专栏
05-05 272
使用Secret给容器传递敏感数据 1、secret 配置通常会包含一些敏感数据,如证书、私钥,需要确保其安全性,为了存储与分发此类信息,Kubernetes提供了一种称为Secret的单独资源对象。Secret与ConfigMap类似,均是键/值对的映射。Secret的使用方法也与ConfigMap相同,可以: (1)将Secret条目作为环境变了传递给容器 (2)将Secret条目暴露为卷中的文件 Kubernetes通过仅仅将Secret分发到需要访问的Secret的pod所在的机器节点来保
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
在本教程中,我们将深入探讨如何将Spring Boot应用程序与Spring Cloud Kubernetes相结合,以实现从KubernetesConfigMap中动态读取并自动刷新配置。Spring Cloud Kubernetes是一个强大的工具,它允许我们在...
ConfigMapSecret
01-20
Kubernetes中,ConfigMapSecret是两种关键的资源对象,它们主要被设计用来管理和传递应用程序所需的配置信息和敏感数据。这两个概念的出现主要是为了解决在容器化环境中配置管理和安全性的挑战。 首先,让我们...
8+9+10、Nginx-ingress+ConfigMap+Secret-V1.pdf
10-11
ConfigMapKubernetes 中的一种资源,用于存储和管理应用程序配置信息。 Ingress Ingress 是 Kubernetes 中的一种资源,用于暴露容器应用程序的外部访问入口。Ingress 可以提供基于 HTTP 和 HTTPS 的反向代理...
Go-满足要求Kubernetes应用程序模板Golang
08-14
3. **Kubernetes应用模板**:模板是预先配置好的YAML或JSON文件集合,用于定义Kubernetes资源,如Deployment、Service、ConfigMapSecret。开发者可以基于这些模板快速创建应用实例。 4. **健康检查**:在...
K8S(kubernetes)学习指南
03-19
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。K8s以其强大的功能和易用性在云原生领域中占据了核心地位。以下是一份详细的K8S学习指南,涵盖多个关键知识点...
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 473
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 301
【代码】k8s快速部署一个网站。
sealos快速安装k8s
qBeautifulBoy的博客
07-15 1104
Sealos 提供一套强大的工具,使得用户可以便利地管理整个集群的生命周期。功能介绍使用 Sealos,您可以安装一个不包含任何组件的裸 Kubernetes 集群。此外,Sealos 还可以在 Kubernetes 之上,通过集群镜像能力组装各种上层分布式应用,如数据库、消息队列等。Sealos 不仅可以安装一个单节点的 Kubernetes 开发环境,还能构建数千节点的生产高可用集群。
部署k8s 1.28.9版本
灰色的小熊的博客
07-15 575
修改相关配置 calico.yml文件中相关配置CALICO_IPV4POOL_CIDR 改成admin init中 --pod-network-cidr 参数相同,但是由于现在的dokerhub无法下载镜像,通过阿里云下载相关镜像还无法找到对应的版本的网络代理插件。如果按照笔者的配置就不需要修改上述的CALICO_IPV4POOL_CIDR。(master) 创建自有证书 生成内容 在node节点是有用的 请一定要记住 下方已经标注出来了,一个是token 一个是生成的 有效的sha256的值。
K8S内存资源配置
最新发布
我这个代码你能看懂吗?
07-18 213
CPU 资源500m表示 0.5 个 CPU 核心。内存资源500Mi表示 500 Mebibytes 的内存。通过配置资源请求和限制,可以更好地管理和优化 Kubernetes 集群中的资源使用,确保应用程序的稳定性和性能。
Kubernetes中的ConfigMapSecret有什么区别
02-17
Kubernetes中,ConfigMapSecret都是用来存储应用程序或容器所需的配置信息的对象。它们的区别在于: 1. 数据类型:ConfigMap存储的是纯文本数据,而Secret存储的是加密后的数据。 2. 安全性:ConfigMap存储的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值