52、Kubernetes应用与旅行俱乐部案例解析

Kubernetes应用与旅行俱乐部案例解析

1. Kubernetes Secrets

在Kubernetes中，像密码和连接字符串这类敏感数据不能直接暴露，需要通过加密来保护。Kubernetes通过名为Secrets的特定对象来处理这些需要加密的私有敏感数据。Secrets是经过加密的键值对集合。

创建Secrets有两种常见方式：
- 从文件创建 ：把每个值放在一个文件中，然后使用以下 kubectl 命令：

kubectl create secret generic my-secret-name \
  --from-file=./secret1.bin \
  --from-file=./secret2.bin

在这种情况下，文件名成为键，文件内容成为值。
- 直接指定字符串值 ：当值是字符串时，可以在 kubectl 命令中直接指定：

kubectl create secret generic dev-db-secret \
  --from-literal=username=devuser \
  --from-literal=password='$dsd_weew1'

这里，键和值用 = 分隔。为了转义像 $ 这样的特殊字符，实际密码用单引号