今天来了解一下secret和configmap
一、创建secret
有四种方法创建secret:
1.通过–from-literal:
kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=123456
每个–from-literal对应一个信息条目
2.通过–from-file:
echo -n admin > ./username
echo -n 123456 > ./password
kubectl create secret generic mysecret --from-file=./username --from-file=./password
每个文件内容对应一个信息条目。
3.通过–from-env-file:
cat << EOF > env.txt
username=admin
password=123456
EOF
kubectl create secret generic mysecret --from-env-file=env.txt
每行key=value对应一个信息条目。
4.通过配置yaml文件
文件中的敏感数据必须是通过base64编码后的结果。
通过
kubectl get secret查看存在的secret
kubectl describe secret mysecret
查看具体的细节
如果想查看value,可用
kubectl edit secret mysecret
如果信息需要加密,可使用Secret; 如果是一般的配置信息, 则可使用ConfigMap。Secret和ConfigMap支持四种定义方法。 Pod在使用它们时, 可以选择Volume方式或环境变量方式, 不过只有Volume方式支持动态更新。